如何通过QuickQ实现L2VPN

本文目录导读：

1. 整体架构
2. 主要配置步骤
3. 简化逻辑图（关键配置项）
4. 关键说明

通过 QuickQ 实现 L2VPN（二层 VPN），通常指的是在华为（Huawei）设备上使用 QuickQ 协议来建立二层隧道，连接两个隔离的局域网，需要先明确一个概念：

QuickQ 是华为自研的 VXLAN（Virtual Extensible LAN，虚拟可扩展局域网） 控制面协议，它主要用于 Overlay 网络中自动发现 VTEP（VXLAN Tunnel End Point，VXLAN隧道端点）并动态建立 VXLAN 隧道。

通过 QuickQ 实现 L2VPN，本质上是通过 VXLAN+QuickQ 来构建一个自动化的二层网络。

下面是实现的核心步骤和配置思路（基于华为设备，如 CE12800、CloudEngine 系列）：

整体架构

• Underlay 网络：保证 IP 可达（通常是 BGP 或 OSPF/IS-IS）。
• Overlay 网络：由 QuickQ 自动发现 VTEP（VXLAN Tunnel End Point，VXLAN隧道端点）并建立 VXLAN 隧道。
• L2VPN：通过 VXLAN 将多个站点连接成同一广播域（即 L2VPN）。

主要配置步骤

配置 Underlay（底层） IP 连通性

确保所有 VTEP 节点的 Loopback 接口之间能互相 Ping 通（底层路由采用 OSPF、IS-IS 或静态路由）。

配置 VXLAN 隧道能力

在 VTEP 节点开启 VXLAN 功能（华为称为 NVE——网络虚拟化边缘）。

# 进入系统视图
system-view
# 配置 NVE 接口（Network Virtualization Edge，网络虚拟化边缘）
nve 1
 source vtep-source-ip 10.1.1.1   # 本端VTEP的源IP（Loopback接口IP）

开启 QuickQ 协议

在 NVE 接口下配置 QuickQ 参数：

nve 1
 quickq enable                    # 开启QuickQ
 quickq peer 10.1.1.2             # 手动指定对端VTEP的IP（可选，也可配合BGP EVPN自动发现）
 peer 10.1.1.2                    # 指定对端VTEP

注意：QuickQ 也支持在 BGP EVPN 中使用，实现动态发现，现代网络中更推荐 BGP EVPN 作为控制平面，但 QuickQ 提供了轻量化方案（尤其适合小型网络或早期的华为设备）。

配置 VNI 与二层子接口

VNI（VXLAN Network Identifier，虚拟扩展局域网网络标识符）用来标识不同的二层网络。

# 创建VXLAN实例
vxlan vni 100
# 绑定到NVE接口（将二层子接口映射到VNI）
interface 10GE1/0/1.1 mode l2     # 创建二层子接口
 encapsulation dot1q vid 100      # 匹配VLAN 100
 bridge-domain 100                # 绑定到Bridge Domain（桥接域）
# 配置Bridge Domain
bridge-domain 100
 vxlan vni 100

关联 QuickQ 与 Bridge Domain

QuickQ 负责在 同一个 VNI 的 VTEP 之间 自动建立隧道，Bridge Domain 把本地端口映射到 VXLAN。

验证

display quickq session            # 查看QuickQ会话（隧道状态）
display vxlan tunnel              # 查看VXLAN隧道
display bridge-domain 100 verbose # 查看Bridge Domain下的MAC地址表

---

简化逻辑图（关键配置项）

[VTEP-A] ---- L3 Underlay ----> [VTEP-B]
VTEP-A：
  nve 1
    source 10.1.1.1
    quickq enable
    peer 10.1.1.2
  bridge-domain 100
    vxlan vni 100
  interface 10GE1/0/1.1
    encapsulation dot1q vid 100
    bridge-domain 100

关键说明

1. QuickQ vs. BGP EVPN

   • QuickQ 适合简单的点对点或少量站点的场景。
   • BGP EVPN 更适合大规模网络，支持多归属、多租户、负载均衡等高级特性。

2. L2VPN 的局限性

   • VXLAN L2VPN 依赖 Underlay 的 IP 网络，Underlay 需要支持大 MTU（通常需 9000 字节 Jumbo Frame，巨型帧），因为 VXLAN 会增加 50 字节头部。
   • 如果只靠 QuickQ（不含 BGP EVPN），不支持分布式网关、不对称IRB等复杂功能。

3. QuickQ 不适用于所有平台

   • QuickQ 主要在华为 CE 系列（CloudEngine）、部分NE系列上支持。
   • 其他厂商（Cisco、Juniper）使用类似协议（如 EVPN）。

通过 QuickQ 实现 L2VPN 的步骤主要是三步：

1. 配置 Underlay 路由。
2. 配置 NVE 接口并开启 QuickQ。
3. 配置 Bridge Domain 和 VNI，将本地端口映射到 VXLAN 隧道。

如果你们的环境支持,建议优先使用 BGP EVPN Over VXLAN 作为控制平面（更标准、功能更强），QuickQ 通常只在较旧或特定的小规模部署中使用。

如果你手头有具体的设备型号或配置报错,也可以发出来，我帮你针对性地调整配置。