第三章:QinQ基础,VLAN双层TAG

| 2020-02-03 15:43:51    标签:

 

 迎战疫情,艾锑无限-春雷行动

为中国企事业单位提供免费IT服务

 

 

1.png

2019128日,武汉出现第一例新型冠状病毒肺炎病例,到今天全国34个省市以及海外地区,共有上万人被确诊感染了。这其中武汉最为严重,死亡300多人,我们除了说几句风雨同舟,武汉加油,中国加油之外,艾锑无限作为一家社会服务保障性企业,还应为国家,为中国的中小企业做点什么呢?-----春雷行动

 

这次疫情对中国的中小企业来说,将会是沉重的打击,很多企业把办公场所都搬到了家里,对于中小企业来说技术问题将会是这些企业员工面临的最大挑战和困难。办公室的电脑在家如何连接网络如何设置数据如何对接服务器如何登录数据又如何存储数据安全如何管理 VPN又如何搭建视频会议又如何联通业务系统如何开启等等,一系列的技术问题都会困扰着并非技术出身的普通职员。

好消息是当您看到这篇文章的时候,无论您是国家机构,政府机关,还是企事业单位,都不用担心了,您需要的任何关于IT上的服务,我们艾锑无限的全体艾锑人将会为您提供免费的技术支持,来解决您遇到的各种技术难题。您所遇到的各种问题,我们都有对应的成熟解决方案。

 

 

6.png

艾锑无限始创于2005年,历经15年服务了5000多家中小企业并保障几十万台设备的正常运转,我们可以给您的企业和组织提供的服务分为三大部分(不限于以下内容,以沟通的具体结果为准备):

 

第一部分是基础有形的IT运维服务:电脑维护办公设备维护网络维护服务器维护IT外包服务

 

第二部分是企业基础无形的开发服务:网站开发小程序开发APP开发电商平台开发业务系统的开发和后期的运维外包服务。

 

第三部分是企业上云的服务:企业邮箱上云企业网站上云企业业务系统上云企业存储上云企业APP小程序上云等阿里云产品的提供及后续的运维外包服务。

 

 

假如您的企业和组织,有以上三大部分的服务需求,我们艾锑无限将提供免费的远程技术支持,提供相应的技术指导和解决方案。您可以直接拨打我们的24小时值班经理手机:15601064618技术服务经理的电话:13041036957,或拨打全国免费的电话400-650-7820,也可以登录艾锑无限的官网www.bjitwx.com都可以与我们取得最快的联系,我们会在第一时间解决您遇到的问题.

 

2.png

以下还有我们为您提供的一些技术资讯,以便可以帮助您更好的了解相关的IT知识和解决IT问题的方法,帮您战胜疫情带来的挑战,让我们一起度过难关,我们相信万物同体,能量合一,只要我们一起齐心协力,一定能成功。再一次祝福您和您的企业,祝您2020年一定赢.

QinQ基础,VLAN双层TAG,一分钟了解下

QinQ 是 802.1Q in 802.1Q 的简称,是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。

一、QinQ简介

IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特,最多可以提供 4094 个 VLAN。但在实际应用中,尤其是在城域网中,需要大量的 VLAN 来隔离用户,4094 个 VLAN 远远不能满足需求。QinQ 使整个网络最多可以提供 4094×4094 个 VLAN,满足了城域网对 VLAN 数量的需求。

QinQ 是 802.1Q in 802.1Q 的简称,是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。

通过将一层 VLAN Tag 封装到私网报文上,使其携带两层 VLAN Tag 穿越运营商的骨干网络(又称公网),从而使运营商能够利用一个 VLAN 为包含多个 VLAN 的用户网络提供服务。

QinQ 具备以下优点:

· 缓解公网 VLAN 资源日益紧缺的问题。

· 用户可以规划自己的私网 VLAN,不会导致与公网 VLAN 冲突。

· 为用户提供了一种简单、灵活的二层 VPN 解决方案。

· 当运营商进行 VLAN 规划时,用户网络不必更改原有配置,使用户网络具有了较强的独立性。

二、QinQ的工作原理

QinQ报文在运营商网络中传输时带有双层VLAN Tag:

· 内层 VLAN Tag:为用户的私网 VLAN Tag,Customer VLAN Tag (简称 CVLAN)。设备依靠该 Tag 在私网中传送报文。

· 外层 VLAN Tag:为运营商分配给用户的公网 VLAN Tag, Service VLAN Tag(简称 SVLAN)。设备依靠该 Tag 在公网中传送 QinQ 报文。


图片5.png 


在公网的传输过程中,设备只根据外层 VLAN Tag 转发报文,而内层 VLAN Tag 将被当作报文的数据部分进行传输。

三、QinQ网络拓扑


图片6.png 


用户网络A和B的私网VLAN分别为VLAN 1~10 和VLAN 1~20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3 和VLAN 4。

· 当用户网络 A 和 B 中带私网 VLAN Tag 的报文进入运营商网络时,报文外面就会被分别封装上 VLAN 3 和 VLAN 4 的公网 VLAN Tag。

· 来自不同用户网络的报文在运营商网络中传输时被隔离,即使这些用户网络各自的 VLAN 范围存在重叠,因为分配到的公网 VLAN 不同,在运营商网络中传输时也不会产生冲突。

· 当报文穿过运营商网络,到达运营商网络另一侧 PE(Provider Edge,服务提供商网边缘)设备后,报文被剥离公网 VLAN Tag,然后再传送给用户网络的 CE(Customer Edge,用户网络边缘)设备。

QinQ的实现方式

当端口上配置了 QinQ 功能后,不论从该端口收到的报文是否带有 VLAN Tag,设备都会为该报文添加本端口缺省 VLAN 的 Tag:

· 如果收到的是带有 VLAN Tag 的报文,该报文就成为带两层 Tag 的报文;

 

· 如果收到的是不带 VLAN Tag 的报文,该报文就成为带有本端口缺省 VLAN Tag 的报文。