【高度なVLAN技術】---QinQの動作原理と設定例の説明

1.QinQの概要

現在、イーサネット技術はネットワークに広く導入されており、ネットワークにはさまざまな要件があります。従来のVLANを使用してユーザーを分離し、さまざまな要件を満たす場合、多数のVLANIDを占有する必要があります。 4096のVLANIDしかありませんが、これはもちろん小規模なネットワークには十分ですが、大規模および中規模のネットワークの4096のVLAN IDは、十分とは言えません。これQinQ（802.1Q in 802.1Q）は、VLANスペースを拡張するテクノロジーです。パブリックネットワークタグのレイヤーを追加して、データに4096 * 4096はVLANIDがあります。

2.QinQの動作原理

パブリックネットワークで送信する場合、デバイスは外部VLANタグのみを認識して学習します。内部ネットワークのタグも、パブリックネットワーク送信データの一部になります。宛先プライベートネットワークに到達すると、パブリックネットワークタグが削除されます。プライベートネットワークでの送信にはプライベートネットワークタグのみを残すため、プライベートネットワークのVLANタグが同じであっても、パブリックネットワークでの送信には影響しません。

3.QinQタイプ

1.基本的なQinQ
は死板QinQ、エッジデバイス（パブリックネットワークに近いデバイス）のダウンストリームデバイスが、VLANの後にエッジデバイスポートを追加するだけ固定PVIDであるということです。欠点は、剛性が高すぎることです难以有效支撑业务的灵活运营。
2.柔軟なQinQ
パブリックネットワークタグは、ポートのデフォルトのPVIDを使用できず自己定义、パブリックネットワークで送信するための外部VLANタグとしてVLANを指定する必要があります。

第4に、QinQインスタンス構成の説明（キーポイント！）

実験要件：

• 柔軟なQinQでデプロイする（難しいため）
• 各プライベートネットワークがパブリックネットワークを介して同VLAN通信することを要求する

要件分析：
柔軟なQinQを開始した後、プライベートネットワークがパブリックネットワーク全体で同じVLANと通信できる一定ようになる前に、セットアップする必要があり脱去公网标签ます。ラベルのないデータがターゲットのプライベートネットワークに到達した後も、vlan100であるため、できません。トポロジ内のホストと通信します。
実験手順：
古いルールでは、最初に2番目のレイヤーを構成します。
＃LSW3

sys lsw3
vlan b 10 20 30
int g 0/0/1
p l a
p d v 10
int g 0/0/2
p l a
p d v 20
int g 0/0/20
p l t
p t a v 10 20

＃LSW1

interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 100 200

＃LSW2

interface GigabitEthernet0/0/10
 port link-type trunk
 port trunk allow-pass vlan 100 200

＃LSW4

sys lsw4
vlan b 10 20 30
int g 0/0/3
p l a
p d v 10
int g 0/0/4
p l a
p d v 20
int g 0/0/20
p l t
p t a v 10 20

この時点で第2層の構成が完了し、通常の通信が可能になります。

---

次に、LSW1 \ LSW2にそれぞれ柔軟なQinQを設定します（コマンドは同じです）

#开启QinQ
 qinq vlan-translation enable
 #一定要进行配置，而且在此处必须为无标签才可与目标私网进行同vlan通信。
 port hybrid untagged vlan 100 200
 #私网vlan10披着vlan100的衣服再公网上溜达
 port vlan-stacking vlan 10 stack-vlan 100
 port vlan-stacking vlan 20 stack-vlan 200

テスト結果：
クライアント1がクライアント3と通信できるかどうかをテストします。

テストは、柔軟なQinQが正常に展開されているかどうかです。これ

までのところ、すべての要件が完了しています。

---

5. QinQ構成コマンド（柔軟なQinQ）

1.インターフェイスタイプをdot1q-tunnelとして設定します

#配置接口类型为dot1q-tunnel，该接口可以是物理接口，也可以是Eth-Trunk接口。
[Huawei-GigabitEthernet0/0/1] port link-type dot1q-tunnel

2.インターフェースVLAN変換機能を有効にします`

[Huawei-GigabitEthernet0/0/1] qinq vlan-translation enable

3.QinQの柔軟な構成

#配置不同的内层VLAN叠加不同的外层VLAN，缺省情况下，外层VLAN优先级与内层VLAN优先级保持一致
[Huawei-GigabitEthernet0/0/1] port vlan-stacking vlan vlan-id1 [ to vlan-id2 ] stack-vlan vlan-id3 [ remark-8021p 8021p-value ]

注：コードはHuaweiの公式からのものです