QinQ是個啥?

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡單的二層 VPN 協(xié)議。

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。

但在實際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠(yuǎn)遠(yuǎn)不能滿足需求。

QinQ 使整個網(wǎng)絡(luò)最多可以提供 4094×4094 個 VLAN，滿足了城域網(wǎng)對 VLAN 數(shù)量的需求。

它通過將一層 VLAN Tag 封裝到私網(wǎng)報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網(wǎng)絡(luò)(又稱公網(wǎng))，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網(wǎng)絡(luò)提供服務(wù)。

QinQ 具備以下優(yōu)點：

緩解公網(wǎng) VLAN 資源日益緊缺的問題

用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會導(dǎo)致與公網(wǎng) VLAN 沖突

為用戶提供了一種簡單、靈活的二層 VPN 解決方案

當(dāng)運營商進(jìn)行 VLAN 規(guī)劃時，用戶網(wǎng)絡(luò)不必更改原有配置，使用戶網(wǎng)絡(luò)具有了較強的獨立性

QinQ的工作原理

QinQ報文在運營商網(wǎng)絡(luò)中傳輸時帶有雙層VLAN Tag：

內(nèi)層 VLAN Tag：

為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設(shè)備依靠該 Tag 在私網(wǎng)中傳送報文。

外層 VLAN Tag：

為運營商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設(shè)備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報文。

在公網(wǎng)的傳輸過程中，設(shè)備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報文，而內(nèi)層 VLAN Tag 將被當(dāng)作報文的數(shù)據(jù)部分進(jìn)行傳輸。

QinQ 封裝

QinQ 封裝是指如何把單層 Q 報文轉(zhuǎn)換成雙層 Q 報文，封裝主要發(fā)生在城域網(wǎng)面向用戶的 UPE 接口上進(jìn)行。

根據(jù)不同的封裝數(shù)據(jù)， QinQ 可以分為幾種不同類型，包括基于接口的 QinQ 和基于流的 QinQ 兩大類，另外，還可以在路由子接口上進(jìn)行特殊的 QinQ 封裝，具體如下：

01 基于接口的 QinQ 封裝

基于接口的封裝是指進(jìn)入一個接口的所有流量全部封裝一個相同的外層 VLAN Tag，封裝方式不夠靈活，用戶業(yè)務(wù)區(qū)分不夠細(xì)致，這種封裝方式也稱作 QinQ 二層隧道。

02 基于流的 QinQ 封裝

基于流的 QinQ 封裝可以對進(jìn)入接口的數(shù)據(jù)首先進(jìn)行流分類，然后對于不同的數(shù)據(jù)流選擇是否封裝外層 Tag、封裝何種外層 Tag，因此這種封裝方式也稱作二層靈活 QinQ。

例如：當(dāng)同一用戶的不同業(yè)務(wù)使用不同的 VLAN ID 時，可以根據(jù) VLAN ID 區(qū)間進(jìn)行分流。

假設(shè) PC 上網(wǎng)的 VLAN ID 范圍是 101～200;IPTV 的 VLAN ID 范圍是 201～300;大客戶的VLAN ID 范圍是 301～400。

面向用戶的 UPE 收到業(yè)務(wù)數(shù)據(jù)后，根據(jù) VLAN ID 范圍，對 PC上網(wǎng)業(yè)務(wù)封裝上外層 Tag 100，對 IPTV 封裝上外層 Tag 300，對大客戶封裝上外層 Tag 500。

03 在路由子接口上進(jìn)行 QinQ 封裝

QinQ 封裝一般在交換式接口上進(jìn)行，但有一種特殊情況， QinQ 也可以在路由子接口上進(jìn)行封裝。

當(dāng) MPLS/IP 核心網(wǎng)采用 PWE3/VLL/VPLS 透傳業(yè)務(wù)數(shù)據(jù)時， NPE 上的路由子接口可以根據(jù)用戶 VLAN ID 封裝外層 VLAN ID，通過外層 VLAN ID 接入 VLL/PWE3。

此種方法可以通過一個子接口來透傳多個標(biāo)識用戶的 VLAN ID，這種子接口也叫 QinQ Stacking 子接口。

這種封裝方式也是基于流的 QinQ 封裝方式，但 QinQ Stacking 子接口只能和L2VPN(PWE3/VLL/VPLS)業(yè)務(wù)結(jié)合起來才有意義，不支持三層轉(zhuǎn)發(fā)功能。

QinQ/Dot1q 終結(jié)子接口

終結(jié)主要是指設(shè)備對報文的單層或者雙層 Tag 進(jìn)行識別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對單層或者雙層 Tag 進(jìn)行剝離或繼續(xù)傳送。

QinQ 技術(shù)在和 MPLS/IP 核心網(wǎng)連接時，根據(jù)不同的情況，會用到不同的終結(jié)方法。

終結(jié)一般在路由子接口上執(zhí)行，即：終結(jié)子接口。

如果路由子接口是對報文的單層 Tag 終結(jié)，那么該子接口稱為 Dot1q 終結(jié)子接口。

如果路由子接口是對報文的雙層 Tag 終結(jié)，那么該子接口稱為 QinQ 終結(jié)子接口。

QinQ 終結(jié)子接口根據(jù)終結(jié)的用戶 VLAN Tag 的類型，通常分為兩種子接口：

明確的 QinQ 終結(jié)子接口：兩層 VLAN Tag 為固定的值。

模糊的 QinQ 終結(jié)子接口：兩層 VLAN Tag 為范圍值，即：終結(jié)的內(nèi)、外層 Tag 都為范圍值。

QinQ網(wǎng)絡(luò)拓?fù)?/p>

用戶網(wǎng)絡(luò)A和B的私網(wǎng)VLAN分別為VLAN 1～10 和VLAN 1～20。

運營商為用戶網(wǎng)絡(luò)A和B分配的公網(wǎng)VLAN分別為VLAN 3 和VLAN 4。

當(dāng)用戶網(wǎng)絡(luò) A 和 B 中帶私網(wǎng) VLAN Tag 的報文進(jìn)入運營商網(wǎng)絡(luò)時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網(wǎng) VLAN Tag。

來自不同用戶網(wǎng)絡(luò)的報文在運營商網(wǎng)絡(luò)中傳輸時被隔離，即使這些用戶網(wǎng)絡(luò)各自的 VLAN 范圍存在重疊，因為分配到的公網(wǎng) VLAN 不同，在運營商網(wǎng)絡(luò)中傳輸時也不會產(chǎn)生沖突。

當(dāng)報文穿過運營商網(wǎng)絡(luò)，到達(dá)運營商網(wǎng)絡(luò)另一側(cè) PE(Provider Edge，服務(wù)提供商網(wǎng)絡(luò)邊緣)設(shè)備后，報文被剝離公網(wǎng) VLAN Tag，然后再傳送給用戶網(wǎng)絡(luò)的 CE(Customer Edge，用戶網(wǎng)絡(luò)邊緣)設(shè)備。

QinQ的實現(xiàn)方式

當(dāng)端口上配置了 QinQ 功能后，不論從該端口收到的報文是否帶有 VLAN Tag，設(shè)備都會為該報文添加本端口缺省 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;

如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本端口缺省 VLAN Tag 的報文。

QinQ 技術(shù)總結(jié)

通過上面的介紹可以看出， QinQ 技術(shù)的發(fā)展過程如下：

QinQ 二層隧道(基于接口的 QinQ)

靈活 QinQ(Selective QinQ/VLAN Stacking)

QinQ 增強

(QinQ Termination&Dot1q Termination&QinQ Stacking)，并根據(jù)特定應(yīng)用場景引入動態(tài) QinQ。

QinQ 技術(shù)的主要作用為擴展 VLAN 數(shù)量及對用戶業(yè)務(wù)進(jìn)行分流，外層 Tag 可以代表個人業(yè)務(wù)的DSLAM+業(yè)務(wù)類型，以及企業(yè)業(yè)務(wù)的不同 VPN Site，或者批發(fā)業(yè)務(wù)的不同 ISP 等。

根據(jù)網(wǎng)絡(luò)業(yè)務(wù)規(guī)劃的需要， QinQ 技術(shù)可以部署在不同的網(wǎng)絡(luò)層次，可以是接入層、匯聚層、承載層、核心層。

QinQ 技術(shù)主要與其它技術(shù)相結(jié)合，來幫助運營商精細(xì)化管理個人業(yè)務(wù)、企業(yè)業(yè)務(wù)和批發(fā)業(yè)務(wù)。

個人業(yè)務(wù)包括：HSI 業(yè)務(wù)、 VOIP/VOD 單播業(yè)務(wù)、 BTV 業(yè)務(wù)等。

企業(yè)業(yè)務(wù)包括：接入公網(wǎng)業(yè)務(wù)、 L3VPN 業(yè)務(wù)、 L2VPN 業(yè)務(wù)。

批發(fā)業(yè)務(wù)包括：基于線路的批發(fā)業(yè)務(wù)等。

審核編輯：湯梓紅