VLAN高级技术

📘VLAN高级技术

一、Super VLAN（超级VLAN）

✅ 技术背景与原理

• 问题： IP地址不足、广播域过大；
• Super VLAN： 将多个子VLAN划分为一个大的逻辑广播域，由主VLAN负责三层网关，子VLAN仅二层隔离；
• 关键特性：
• 子VLAN有独立VLAN ID，但无三层接口；
• 所有子VLAN共享一个Super VLAN的IP网关；
• ARP请求与转发由Super VLAN完成；

✅ 配置结构：

vlan 100
  description super-vlan
vlan 101
  description sub-vlan-1
vlan 102
  description sub-vlan-2

interface Vlanif 100
  ip address 192.168.1.1 255.255.255.0

ip subnet-vlan 100 101 102

✅ 应用场景：

• 政企/教育/园区场景，多个部门需隔离但共享网关；
• 减少广播、节省IP资源；

二、MUX VLAN（多路复用VLAN）

✅ 原理说明

• 用于构建多用户接入场景中用户隔离但可访问服务器的网络结构；
• 类型：
• 主VLAN（Principal VLAN）： 用于汇聚所有流量；
• 组VLAN（Group VLAN）： 同组用户间通信；
• 隔离VLAN（Separate VLAN）： 彼此隔离，只能访问主VLAN设备（如网关、服务器）；

✅ 工作方式：

• 接入用户无法相互通信，但可访问主VLAN内设备；
• 常见于小区宽带、酒店、宿舍等网络部署场景。

✅ 配置示例（华为交换机）：

vlan 100
  description principal
vlan 200
  description separate
vlan 300
  description group

interface Ethernet0/0/1
  port mux-vlan vlan 100
  port isolate-vlan 200

interface Ethernet0/0/2
  port mux-vlan vlan 100
  port group-vlan 300

✅ 应用场景：

• 社区宽带、宿舍网；
• 宿舍内互相不能访问，均可访问出口网关；

三、QinQ技术（802.1Q-in-802.1Q）

✅ 技术原理：

• QinQ允许在以太帧上叠加两个VLAN Tag，实现多租户或业务隔离的穿越传输；
• **内层Tag（Customer VLAN，CVLAN）**由用户侧打上；
• **外层Tag（Service VLAN，SVLAN）**由运营商或网络核心打上；
• 帧格式变更：

原始以太帧 → 加上Outer VLAN Tag → Double Tagged Frame

✅ 分类：

1. Basic QinQ（普通QinQ）：

• 所有用户打同一个SVLAN；
• 实现简单；
• Selective QinQ（选择性QinQ）：
• 可根据CVLAN/端口等灵活决定是否添加SVLAN；
• 精细化管理。

✅ 华为配置命令示例：

vlan batch 100 200 300

interface Ethernet0/0/1
  port link-type trunk
  port trunk allow-pass vlan 100 to 300
  qinq enable
  qinq vlan-translation 100 to 300

✅ 应用场景：

• 多租户网络、运营商汇聚网络；
• 用户VLAN保持不变，运营商只加外层标识；

四、灵活QinQ（Flexible QinQ）

✅ 原理与区别：

• 在普通QinQ基础上提供更灵活的匹配策略（如MAC、协议类型、IP段等）；
• 可通过ACL、策略路由等触发QinQ行为；

✅ 应用场景：

• 跨省专线租用；
• VPN场景中区分不同租户业务；

五、QinQ剥离与透明传输机制

✅ VLAN Tag 剥离：

• 在出口设备处移除SVLAN（外层Tag）还原原始帧；
• 通常在运营商边缘设备（PE）完成剥离；

✅ VLAN透传模式（Transparent）：

• 部分端口配置为Tag透传；
• 不解析Tag，作为普通字段转发；

六、QinQ 与 MPLS VPN 协同应用简述

✅ 总结对比表：三种VLAN高级技术

？