评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
基于VLAN ID的灵活QinQ的应用
如图6-5所示,某数据中心中,租户拥有办公业务服务器和生产业务服务器,其中VLAN10~VLAN30承载生产业务,VLAN31~VLAN50承载办公业务,租户位于不同的地理位置A地和B地,并且通过核心/骨干网中的SwitchA、SwitchB相连。为了保证各业务之间的安全性和节省核心/骨干网VLAN ID,要求两地的流量通过核心/骨干网透明传输,相同业务之间可以互通,不同业务之间相互隔离。可以通过在SwitchA和SwitchB上配置灵活QinQ来实现上述需求,具体部署如下。
租户外层VLAN规划如表6-2所示:
在SwitchA和SwitchB上通过如下思路配置灵活QinQ,使得相同业务之间可以互通,不同业务之间相互隔离。
在SwitchA上,对于进入接口Interface1的VLAN为VLAN10~VLAN30的报文封装外层VLAN100,对于进入接口Interface1的VLAN为VLAN31~VLAN50的报文封装外层VLAN200。
在SwitchB上,对于进入接口Interface1的VLAN为VLAN10~VLAN30的报文封装外层VLAN100,对于进入接口Interface1的VLAN为VLAN31~VLAN50的报文封装外层VLAN200。
SwitchA和SwitchB上的接口Interface2允许VLAN100和VLAN200的报文通过。
