VLAN Stacking如何实现多层标签的正确剥离与转发？

一、VLAN Stacking（QinQ）技术概述

VLAN Stacking，又称 QinQ（802.1ad），是一种在以太网帧中嵌套双层 VLAN 标签的技术。它主要用于运营商骨干网络中扩展 VLAN 数量，同时隔离不同客户之间的流量。

通常情况下，客户侧使用的是内层 VLAN（C-VLAN），而运营商网络则使用外层 VLAN（S-VLAN）。交换机在处理 QinQ 数据帧时，必须正确识别并剥离这两层标签，才能确保数据帧的正确转发。

二、QinQ 的实现机制

QinQ 实现的核心在于对双层 VLAN 标签的识别与处理：

• 入方向处理： 客户端接入交换机后，交换机会为数据帧添加外层 S-VLAN 标签。
• 出方向处理： 在出口交换机上，根据策略决定是否剥离 S-VLAN 或 C-VLAN，或两者都保留。
• 转发决策： 转发路径基于 S-VLAN 或 C-VLAN 进行查找，取决于配置策略。

例如，以下是一个简单的 QinQ 流程图：

graph TD
A[客户端发送未带标签的数据帧] --> B(交换机添加S-VLAN)
B --> C{是否需要保留C-VLAN?}
C -- 是 --> D[转发至运营商网络，携带双层标签]
C -- 否 --> E[剥离C-VLAN，仅保留S-VLAN]
D --> F[运营商交换机根据S-VLAN转发]
E --> G[运营商交换机剥离S-VLAN后转发]
  

三、常见问题及分析

四、关键配置要点

为了确保 QinQ 正常运行，需重点关注以下几个配置环节：

1. 端口模式设置： 接入客户侧的端口应配置为“Trunk”或“Stacking”模式，并指定 S-VLAN。
2. VLAN 映射策略： 可通过静态映射或动态分配方式将 C-VLAN 映射到特定 S-VLAN。
3. 标签剥离策略： 配置剥离动作（Pop）是针对 S-VLAN 还是 C-VLAN，或两者均不剥离。
4. QoS 和 ACL 应用： 注意 ACL/QoS 策略是否应用在正确的 VLAN 层次之上。
5. MTU 配置： QinQ 帧比普通帧多4字节，因此建议将 MTU 设为至少 1504 字节。

以下是 Cisco 交换机上的典型配置示例：

interface GigabitEthernet0/1
 switchport mode dot1q-tunnel
 switchport access vlan 100
 l2protocol-tunnel cdp
!
interface GigabitEthernet0/2
 switchport mode trunk
 switchport trunk allowed vlan 100-200
  

五、高级调试与排错技巧

在部署 QinQ 技术时，常见的调试手段包括：

• 抓包分析： 使用 Wireshark 或 tcpdump 捕获进出交换机的数据帧，确认双层标签结构。
• 查看 VLAN 表： 查看交换机中的 VLAN 映射表和转发表，确认是否正常学习。
• 日志与告警： 开启相关日志功能，记录 VLAN 处理异常事件。
• 模拟测试环境： 在实验室环境中复现生产网络拓扑，进行压力测试与边界条件验证。