簡略介紹QinQ的功能,請各位大大指教。
QinQ VLAN簡略應用圖
QinQ VLAN(IEEE802.1Q VLAN tunnel)顧名思義就是VLAN透過隧道穿越中間的VLAN到達另一個VLAN。那麼這個功能有什麼特色,IEEE802.1Q tag VLAN最多只能設定4096個group,但是透過QinQ VLAN,可以設定到4096x4096個group。
QinQ最明顯的特徵就是封包除了有4byte的tag標記外,又增加了4byte的tag標記,等於
有2個Tag標記,其中一個標記就好像是穿過隧道的通行證,而另一個標記就是另一個VLAN的門票。
簡而明知的說QinQ是指將用戶內網 VLAN tag標記封裝在外網 VLAN tag標記中,使封包帶著兩層 VLAN tag標記穿越ISP的骨幹網絡,在外網中只根據外層 VLAN tag標記傳播,內網 VLAN tag標記則被屏蔽。
不僅對封包進行了區分,而且由於內網 VLAN tag標記被透明傳送,不同的用戶 VLAN tag標記也能重複使用,只需要外層 VLAN tag標記在外網上的惟一即可,實際上也擴大了可利用VLAN tag標記的數量。
在校園網絡中,可以根據這個原理,採用雙層 VLAN tag標記技術構造多個的VLAN,實現用戶認證前port隔離和VLAN的隔離,從而達到有效減少廣播流量的目的。
SmartBit captured QinQ packet.