內(nèi)層vlan和外層vlan是哪個(gè) 內(nèi)層vlan和外層vlan怎么配？下面就給大家講解下。

疑問解答：

內(nèi)層vlan和外層vlan英文

QinQ 是 802.1Q in 802.1Q 的簡(jiǎn)稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡(jiǎn)單的二層 VPN 協(xié)議。

QinQ簡(jiǎn)介

IEEE802.1Q中定義的VLAN Tag域只有12個(gè)比特用于表示VLAN ID，所以交換機(jī)最多可以支持4094個(gè)VLAN。在實(shí)際應(yīng)用中，尤其是在運(yùn)營(yíng)商城域網(wǎng)中，需要大量的VLAN來(lái)隔離用戶，4094個(gè)VLAN遠(yuǎn)遠(yuǎn)不能滿足需求。

QinQ的作用

交換機(jī)提供的端口QinQ特性是一種簡(jiǎn)單、靈活的二層VPN技術(shù)，它通過(guò)在運(yùn)營(yíng)商接入端為用戶的私網(wǎng)報(bào)文封裝外層VLAN Tag，使報(bào)文攜帶兩層VLAN Tag穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)（公網(wǎng)）。

內(nèi)層VLAN Tag為用戶私網(wǎng)VLAN Tag，外層VLAN Tag為運(yùn)營(yíng)商分配給用戶的VLAN Tag。在公網(wǎng)中，報(bào)文只根據(jù)外層VLAN Tag進(jìn)行轉(zhuǎn)發(fā)，并將報(bào)文的源MAC地址表項(xiàng)學(xué)習(xí)到外層Tag所在VLAN的MAC地址表中，而用戶的私網(wǎng)VLAN Tag在傳輸過(guò)程中將被當(dāng)作報(bào)文中的數(shù)據(jù)部分來(lái)進(jìn)行傳輸。

QinQ特性使設(shè)備最多可以提供 4094 x 4094 個(gè)VLAN，滿足城域網(wǎng)對(duì)VLAN數(shù)量的需求。

QinQ主要可以解決如下幾個(gè)問題：

1、緩解日益緊缺的公網(wǎng)VLAN ID資源問題。

2、用戶可以規(guī)劃自己的私網(wǎng)VLAN ID，不會(huì)導(dǎo)致和公網(wǎng)VLAN ID沖突。

3、為小型城域網(wǎng)或企業(yè)網(wǎng)提供一種較為簡(jiǎn)單的二層VPN解決方案。

說(shuō)明：

QinQ功能只需在運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行配置，用戶網(wǎng)絡(luò)不需進(jìn)行配置。

QinQ的工作原理

QinQ報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)帶有雙層VLAN Tag：

內(nèi)層 VLAN Tag：為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡(jiǎn)稱 CVLAN)。設(shè)備依靠該 Tag 在私網(wǎng)中傳送報(bào)文。

外層 VLAN Tag：為運(yùn)營(yíng)商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡(jiǎn)稱 SVLAN)。設(shè)備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報(bào)文。

在公網(wǎng)的傳輸過(guò)程中，設(shè)備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報(bào)文，而內(nèi)層 VLAN Tag 將被當(dāng)作報(bào)文的數(shù)據(jù)部分進(jìn)行傳輸。

QinQ網(wǎng)絡(luò)拓?fù)?/span>

用戶網(wǎng)絡(luò)A和B的私網(wǎng)VLAN分別為VLAN 1～10 和VLAN 1～20。運(yùn)營(yíng)商為用戶網(wǎng)絡(luò)A和B分配的公網(wǎng)VLAN分別為VLAN 3 和VLAN 4。

當(dāng)用戶網(wǎng)絡(luò) A 和 B 中帶私網(wǎng) VLAN Tag 的報(bào)文進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)，報(bào)文外面就會(huì)被分別封裝上 VLAN 3 和 VLAN 4 的公網(wǎng) VLAN Tag。

來(lái)自不同用戶網(wǎng)絡(luò)的報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)被隔離，即使這些用戶網(wǎng)絡(luò)各自的 VLAN 范圍存在重疊，因?yàn)榉峙涞降墓�網(wǎng) VLAN 不同，在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)也不會(huì)產(chǎn)生沖突。

當(dāng)報(bào)文穿過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)，到達(dá)運(yùn)營(yíng)商網(wǎng)絡(luò)另一側(cè) PE(Provider Edge，服務(wù)提供商網(wǎng)絡(luò)邊緣)設(shè)備后，報(bào)文被剝離公網(wǎng) VLAN Tag，然后再傳送給用戶網(wǎng)絡(luò)的 CE(Customer Edge，用戶網(wǎng)絡(luò)邊緣)設(shè)備。

QinQ的實(shí)現(xiàn)方式

當(dāng)端口上配置了 QinQ 功能后，不論從該端口收到的報(bào)文是否帶有 VLAN Tag，設(shè)備都會(huì)為該報(bào)文添加本端口缺省 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報(bào)文，該報(bào)文就成為帶兩層 Tag 的報(bào)文;

如果收到的是不帶 VLAN Tag 的報(bào)文，該報(bào)文就成為帶有本端口缺省 VLAN Tag 的報(bào)文。