为什么802.1ad存在？

Question

主要问题:我想知道为什么存在双标记VLAN的IEEE802.1ad标准，该标准将S-VLAN的TPID指定为0x88a8，同时也可以在TPID 0x8100中使用两个802.1Q标记。使用0x88a8的优点是什么？

QinQ和VLAN叠加有什么区别吗？似乎每个供应商在谈论这个问题时都有不同的意思。

背景:我们是一家服务提供商，目前正在为使用GPON的客户实现接入网。我们已经将OLT配置为为每个PON端口(每个ONU)添加一个不同的S-VLAN标记到客户流量。客户必须在VLAN内部发送它的流量。取消来自客户的无标记通信量。

所以我们要在OLTs上行端口上发送双标记的流量。客户端的C和OLT增加的S-VLAN .

当我们查看Wireshark捕获时，我们看到OLT添加了TPID为0x8100的S-VLAN。所以这两个VLAN都有相同的TPID。一切似乎都很好。

然而，当你看不同的文献时，他们总是说S-VLAN使用0x88a8。为什么要这样？为什么标准0x88a8是在使用TPID 0x8100双标记流量时一切正常的情况下开发的。我在IEEE规范中没有找到任何答案，为什么它会存在？

我在配置过程中偶然发现的另一点是"QinQ“和"VLAN堆叠”。在一些文献中，它们被用作同义词。他们谈论的是QinQ，下一句是关于VLAN堆叠。一些供应商文档(如华为)似乎将QinQ和VLAN叠加区分开来。有什么区别吗？还是取决于硬件？QinQ总是801.ad吗？

我对可能性很困惑。

Answer 1

QinQ为其VLAN标记使用额外的EtherType值的要点是，您可以清楚地区分内部clear标记(customer)或外部S-VLAN标记(服务提供商)。

这样，当一个框架只有一个标签时，就不会有歧义。没有区别，如果内部标记被误认为是外部标记，则可能会出现严重的安全漏洞(一个客户能够访问另一个客户的LAN)。使用不同的值，提供程序可以简单地删除来自带有外部标记的边缘端口的所有帧。

这种额外安全性的成本很低--只有一个EtherType值。

通常，"QinQ“意味着802.1ad标记，而"VLAN堆栈”通常是完全相同的，但遗憾的是，有些供应商使用这些术语来表示不同的方法。