--- 文章来源:亚威CCIE集训营讲师——甘在伟
Q-in-Q技术的历史介绍:
IEEE 802.1Q分组标记是一种描述城域网中客户流量的方法,IEEE 802.1Q标准规定了:包括封装内容以及在以后的一些内容;例如:生成树的增强、GARP和802.1P QOS标记等。802.1Q帧格式保留了原来的以太网的帧格式,在城域网中使用IEEE802.1Q的状况下,因为客户端的网络可能会使IEEE 802.1Q标记来描述VLAN或用802.1P用户优先级来描述QOS,IEEE 802.1Q标记的长度是4个字节,对于包含单个IEEE 802.1Q标记帧,它的最大尺寸是1522字节,所以城域网交换机必须支持小巨型帧。IEEE 802.1Q的主要优点在于低成本和点到多点的工作方式,缺点在于企业仍然共享相同的核心网络。企业流量和网络流量之间没有实现真正的隔离。例如:某个企业的运行可能会影响到其它企业。
        在802.1Q的优点基础之上,城域以太网的第二种封装选项是802.1Q隧道,通过对进入的流量增加额外的标识,Q-in-Q隧道能够隔离企业的流量,进而将每个企业的流量与服务商VLAN进行隔离,在标准的IEEE 802.1Q中,企业网络之间不能使用重叠的VLAN-ID。例如:图1 
 
Q-in-Q隧道技术_休闲
图1
       企业A和企业B使用重叠的VLAN-ID,如果不能使用802.1Q隧道,那么这种拓扑就会发生冲突,然而在采用802.1Q隧道的情况之下VLAN-ID可以重叠,其原因在于服务商Q-in-Q封装仅在城域网解决方案的局部产生作用。
        通过将每个站点的VLAN进行隧道处理,使其位于服务商网络中新的特定VLAN中,企业网络的VLAN标识就进入透明状态。例如:图2
 
Q-in-Q隧道技术_二层VPN_02                                         图2
在这种解决方案中,Q-in-Q需要使用额外的802.1Q标记,它可以通过城域网对企业A的流量和企业B的流量进行隔离。
         当帧从链路的一端到另一端的时候,交换机将在多个位子增加或解除802.1Q标记。在帧进入企业网络之前,企业网络的边界路由器或交换机将增加802.1Q标记来标识客户的VLAN。服务提供商网络在入口处增加额外的802.1Q标记来标识服务提供商的VLAN,从而提供Q-in-Q隧道。

Q-in-Q交换机配置:
            在支持Q-in-Q隧道的网络中,可以在接口配置模式下配置,使得此端口为隧道端口:   
Switch(config-if)#switchport mode dot1qtunnel
             当隧道端口从802.1Q干道端口接收到已标记的站点流量时,它不会从帧报头中去除所接收到的802.1Q标记,相反,隧道端口将保留802.1Q标记的同时增加1个字节的ethertype字段和1个字节的长度字段,并且还将把接收到的站点流量放入与隧道端口相应的VLAN中。在出口的位置,隧道端口清除1个字节的ethertype字段和1个字节的长度字段。然后再将完成的802.1Q标记的帧发到相应的站点。对于Q-in-Q的另一个用途是标记所有流量,其中包括802.1Q干道上的Native VLAN。如果希望标记802.1Q干道上的所有流量,其中包括Native VLAN。在全局模式下:
Switch(config)#vlan dot1q tag native