● 无需信令来维持隧道的建立,通过简单的静态配置即可实现,免去了繁杂的配置,维护工作。
● 在运营商网络的内部,P设备无需支持QinQ功能,即传统的三层交换机完全可以满足需求,极大地保护了运营商的投资。
● 户网络具有较高的独立性,在服务提供商升级网络时,用户网络不必更改原有的配置。
因此,无论是对于运营商还是用户来说,采用QinQ方式组建VPN都是一种低成本,简便易行,易于管理的理想方式。
QinQ典型组网
下面通过一个典型的组网方案来说明QinQ的应用。
如图3所示,该网有两个用户,用户1需要将自己在A点的VLAN 1-100和D点的VLAN 1-100连接起来,用户2需要将自己在B点的VLAN 1-200和C点的VLAN 1-200连接起来,传统的802.1Q组网是不可能实现这一需求的,因为两个用户所使用的VLAN ID号有冲突,但是利用QinQ却可轻易地实现这一需求。
在图3中,中间的网络为服务提供商的网络,它由四台S3552实现VPN用户的接入(网络中可能还有其它交换机,此处为简单起见,略去),相互之间通过环状千兆链路连接实现链路备份,使能STP协议。这四台设备之间通过Trunk端口连接,可透传任意VLAN报文,为了达到自动VLAN学习的目的,还可启动GVRP协议。需要注意的是,所有这些二层协议只能在网络侧的端口使能,而不能在用户接入端口上使能,避免用户私有网络受到服务提供商网络的干扰。
用户1使用Customer-ID 30的QinQ端口进行接入,用户2使用Customer-ID 40的QinQ端口进行接入,保证它们在公网上通过Trunk端口进行传输,互不影响。
用户可在私网内部运行STP协议,实现链路备份。例如,用户1的A点使用了两条链路连到S3552,STP可自动地将一条链路断开,避免形成环路。注意,此时S3552的两个QinQ接入端口均不能使能STP协议,这是因为它们属于用户私网拓扑,与公网无关。
QinQ对其它特性的影响
由于在用户接入端口使能了QinQ,导致VPN用户的报文在网络上传播时带有两层VLAN tag,此时三层交换机的三层交换功能对于这种特殊的报文失效,因为交换机无法正确地获取报文内携带的IP地址等信息。但我们不必为此担心,因为VPN报文只在Customer-ID对应的VLAN内作二层转发,根本无需使用三层信息进行转发。而对于运营商网络内的其它普通报文,由于属于不同的VLAN,三层转发不会受到影响。
在使能QinQ的用户接入端口,仍然可以使用acl规则对报文进行流分类,流限速,重定向等qos/acl*作,这无疑有利于运营商面向不同用户提供不同层次的差别服务。对于用户来说,选择适合自己需求的服务能够节省开支;而运营商也可以借此吸引更广泛的用户对象。