QinQ是個(gè)啥?

QinQ 是 802.1Q in 802.1Q 的簡(jiǎn)稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡(jiǎn)單的二層 VPN 協(xié)議。

IEEE 802.1Q 定義的 VLAN ID 域有 12 個(gè)比特，最多可以提供 4094 個(gè) VLAN。

但在實(shí)際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來(lái)隔離用戶，4094 個(gè) VLAN 遠(yuǎn)遠(yuǎn)不能滿足需求。

QinQ 使整個(gè)網(wǎng)絡(luò)最多可以提供 4094×4094 個(gè) VLAN，滿足了城域網(wǎng)對(duì) VLAN 數(shù)量的需求。

它通過(guò)將一層 VLAN Tag 封裝到私網(wǎng)報(bào)文上，使其攜帶兩層 VLAN Tag 穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)(又稱公網(wǎng))，從而使運(yùn)營(yíng)商能夠利用一個(gè) VLAN 為包含多個(gè) VLAN 的用戶網(wǎng)絡(luò)提供服務(wù)。

QinQ 具備以下優(yōu)點(diǎn)：

緩解公網(wǎng) VLAN 資源日益緊缺的問(wèn)題

用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會(huì)導(dǎo)致與公網(wǎng) VLAN 沖突

為用戶提供了一種簡(jiǎn)單、靈活的二層 VPN 解決方案

當(dāng)運(yùn)營(yíng)商進(jìn)行 VLAN 規(guī)劃時(shí)，用戶網(wǎng)絡(luò)不必更改原有配置，使用戶網(wǎng)絡(luò)具有了較強(qiáng)的獨(dú)立性

QinQ的工作原理

QinQ報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)帶有雙層VLAN Tag：

內(nèi)層 VLAN Tag：

為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡(jiǎn)稱 CVLAN)。設(shè)備依靠該 Tag 在私網(wǎng)中傳送報(bào)文。

外層 VLAN Tag：

為運(yùn)營(yíng)商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡(jiǎn)稱 SVLAN)。設(shè)備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報(bào)文。

在公網(wǎng)的傳輸過(guò)程中，設(shè)備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報(bào)文，而內(nèi)層 VLAN Tag 將被當(dāng)作報(bào)文的數(shù)據(jù)部分進(jìn)行傳輸。

QinQ 封裝

QinQ 封裝是指如何把單層 Q 報(bào)文轉(zhuǎn)換成雙層 Q 報(bào)文，封裝主要發(fā)生在城域網(wǎng)面向用戶的 UPE 接口上進(jìn)行。

根據(jù)不同的封裝數(shù)據(jù)， QinQ 可以分為幾種不同類型，包括基于接口的 QinQ 和基于流的 QinQ 兩大類，另外，還可以在路由子接口上進(jìn)行特殊的 QinQ 封裝，具體如下：

01 基于接口的 QinQ 封裝

基于接口的封裝是指進(jìn)入一個(gè)接口的所有流量全部封裝一個(gè)相同的外層 VLAN Tag，封裝方式不夠靈活，用戶業(yè)務(wù)區(qū)分不夠細(xì)致，這種封裝方式也稱作 QinQ 二層隧道。

02 基于流的 QinQ 封裝

基于流的 QinQ 封裝可以對(duì)進(jìn)入接口的數(shù)據(jù)首先進(jìn)行流分類，然后對(duì)于不同的數(shù)據(jù)流選擇是否封裝外層 Tag、封裝何種外層 Tag，因此這種封裝方式也稱作二層靈活 QinQ。

例如：當(dāng)同一用戶的不同業(yè)務(wù)使用不同的 VLAN ID 時(shí)，可以根據(jù) VLAN ID 區(qū)間進(jìn)行分流。

假設(shè) PC 上網(wǎng)的 VLAN ID 范圍是 101～200;IPTV 的 VLAN ID 范圍是 201～300;大客戶的VLAN ID 范圍是 301～400。

面向用戶的 UPE 收到業(yè)務(wù)數(shù)據(jù)后，根據(jù) VLAN ID 范圍，對(duì) PC上網(wǎng)業(yè)務(wù)封裝上外層 Tag 100，對(duì) IPTV 封裝上外層 Tag 300，對(duì)大客戶封裝上外層 Tag 500。

03 在路由子接口上進(jìn)行 QinQ 封裝

QinQ 封裝一般在交換式接口上進(jìn)行，但有一種特殊情況， QinQ 也可以在路由子接口上進(jìn)行封裝。

當(dāng) MPLS/IP 核心網(wǎng)采用 PWE3/VLL/VPLS 透?jìng)鳂I(yè)務(wù)數(shù)據(jù)時(shí)， NPE 上的路由子接口可以根據(jù)用戶 VLAN ID 封裝外層 VLAN ID，通過(guò)外層 VLAN ID 接入 VLL/PWE3。

此種方法可以通過(guò)一個(gè)子接口來(lái)透?jìng)鞫鄠€(gè)標(biāo)識(shí)用戶的 VLAN ID，這種子接口也叫 QinQ Stacking 子接口。

這種封裝方式也是基于流的 QinQ 封裝方式，但 QinQ Stacking 子接口只能和L2VPN(PWE3/VLL/VPLS)業(yè)務(wù)結(jié)合起來(lái)才有意義，不支持三層轉(zhuǎn)發(fā)功能。

QinQ/Dot1q 終結(jié)子接口

終結(jié)主要是指設(shè)備對(duì)報(bào)文的單層或者雙層 Tag 進(jìn)行識(shí)別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對(duì)單層或者雙層 Tag 進(jìn)行剝離或繼續(xù)傳送。

QinQ 技術(shù)在和 MPLS/IP 核心網(wǎng)連接時(shí)，根據(jù)不同的情況，會(huì)用到不同的終結(jié)方法。

終結(jié)一般在路由子接口上執(zhí)行，即：終結(jié)子接口。

如果路由子接口是對(duì)報(bào)文的單層 Tag 終結(jié)，那么該子接口稱為 Dot1q 終結(jié)子接口。

如果路由子接口是對(duì)報(bào)文的雙層 Tag 終結(jié)，那么該子接口稱為 QinQ 終結(jié)子接口。

QinQ 終結(jié)子接口根據(jù)終結(jié)的用戶 VLAN Tag 的類型，通常分為兩種子接口：

明確的 QinQ 終結(jié)子接口：兩層 VLAN Tag 為固定的值。

模糊的 QinQ 終結(jié)子接口：兩層 VLAN Tag 為范圍值，即：終結(jié)的內(nèi)、外層 Tag 都為范圍值。

QinQ網(wǎng)絡(luò)拓?fù)?/p>

用戶網(wǎng)絡(luò)A和B的私網(wǎng)VLAN分別為VLAN 1～10 和VLAN 1～20。

運(yùn)營(yíng)商為用戶網(wǎng)絡(luò)A和B分配的公網(wǎng)VLAN分別為VLAN 3 和VLAN 4。

當(dāng)用戶網(wǎng)絡(luò) A 和 B 中帶私網(wǎng) VLAN Tag 的報(bào)文進(jìn)入運(yùn)營(yíng)商網(wǎng)絡(luò)時(shí)，報(bào)文外面就會(huì)被分別封裝上 VLAN 3 和 VLAN 4 的公網(wǎng) VLAN Tag。

來(lái)自不同用戶網(wǎng)絡(luò)的報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)被隔離，即使這些用戶網(wǎng)絡(luò)各自的 VLAN 范圍存在重疊，因?yàn)榉峙涞降墓W(wǎng) VLAN 不同，在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)也不會(huì)產(chǎn)生沖突。

當(dāng)報(bào)文穿過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)，到達(dá)運(yùn)營(yíng)商網(wǎng)絡(luò)另一側(cè) PE(Provider Edge，服務(wù)提供商網(wǎng)絡(luò)邊緣)設(shè)備后，報(bào)文被剝離公網(wǎng) VLAN Tag，然后再傳送給用戶網(wǎng)絡(luò)的 CE(Customer Edge，用戶網(wǎng)絡(luò)邊緣)設(shè)備。

QinQ的實(shí)現(xiàn)方式

當(dāng)端口上配置了 QinQ 功能后，不論從該端口收到的報(bào)文是否帶有 VLAN Tag，設(shè)備都會(huì)為該報(bào)文添加本端口缺省 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報(bào)文，該報(bào)文就成為帶兩層 Tag 的報(bào)文;

如果收到的是不帶 VLAN Tag 的報(bào)文，該報(bào)文就成為帶有本端口缺省 VLAN Tag 的報(bào)文。

QinQ 技術(shù)總結(jié)

通過(guò)上面的介紹可以看出， QinQ 技術(shù)的發(fā)展過(guò)程如下：

QinQ 二層隧道(基于接口的 QinQ)

靈活 QinQ(Selective QinQ/VLAN Stacking)

QinQ 增強(qiáng)

(QinQ Termination&Dot1q Termination&QinQ Stacking)，并根據(jù)特定應(yīng)用場(chǎng)景引入動(dòng)態(tài) QinQ。

QinQ 技術(shù)的主要作用為擴(kuò)展 VLAN 數(shù)量及對(duì)用戶業(yè)務(wù)進(jìn)行分流，外層 Tag 可以代表個(gè)人業(yè)務(wù)的DSLAM+業(yè)務(wù)類型，以及企業(yè)業(yè)務(wù)的不同 VPN Site，或者批發(fā)業(yè)務(wù)的不同 ISP 等。

根據(jù)網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃的需要， QinQ 技術(shù)可以部署在不同的網(wǎng)絡(luò)層次，可以是接入層、匯聚層、承載層、核心層。

QinQ 技術(shù)主要與其它技術(shù)相結(jié)合，來(lái)幫助運(yùn)營(yíng)商精細(xì)化管理個(gè)人業(yè)務(wù)、企業(yè)業(yè)務(wù)和批發(fā)業(yè)務(wù)。

個(gè)人業(yè)務(wù)包括：HSI 業(yè)務(wù)、 VOIP/VOD 單播業(yè)務(wù)、 BTV 業(yè)務(wù)等。

企業(yè)業(yè)務(wù)包括：接入公網(wǎng)業(yè)務(wù)、 L3VPN 業(yè)務(wù)、 L2VPN 業(yè)務(wù)。

批發(fā)業(yè)務(wù)包括：基于線路的批發(fā)業(yè)務(wù)等。

審核編輯：湯梓紅