QinQ是個啥?

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協(xié)議。

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。

但在實際應用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠遠不能滿足需求。

QinQ 使整個網(wǎng)絡最多可以提供 4094×4094 個 VLAN，滿足了城域網(wǎng)對 VLAN 數(shù)量的需求。

它通過將一層 VLAN Tag 封裝到私網(wǎng)報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網(wǎng)絡(又稱公網(wǎng))，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網(wǎng)絡提供服務。

QinQ 具備以下優(yōu)點：

緩解公網(wǎng) VLAN 資源日益緊缺的問題

用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會導致與公網(wǎng) VLAN 沖突

為用戶提供了一種簡單、靈活的二層 VPN 解決方案

當運營商進行 VLAN 規(guī)劃時，用戶網(wǎng)絡不必更改原有配置，使用戶網(wǎng)絡具有了較強的獨立性

QinQ的工作原理

QinQ報文在運營商網(wǎng)絡中傳輸時帶有雙層VLAN Tag：

內(nèi)層 VLAN Tag：

為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設備依靠該 Tag 在私網(wǎng)中傳送報文。

外層 VLAN Tag：

為運營商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報文。

在公網(wǎng)的傳輸過程中，設備只根據(jù)外層 VLAN Tag 轉發(fā)報文，而內(nèi)層 VLAN Tag 將被當作報文的數(shù)據(jù)部分進行傳輸。

QinQ 封裝

QinQ 封裝是指如何把單層 Q 報文轉換成雙層 Q 報文，封裝主要發(fā)生在城域網(wǎng)面向用戶的 UPE 接口上進行。

根據(jù)不同的封裝數(shù)據(jù)， QinQ 可以分為幾種不同類型，包括基于接口的 QinQ 和基于流的 QinQ 兩大類，另外，還可以在路由子接口上進行特殊的 QinQ 封裝，具體如下：

01 基于接口的 QinQ 封裝

基于接口的封裝是指進入一個接口的所有流量全部封裝一個相同的外層 VLAN Tag，封裝方式不夠靈活，用戶業(yè)務區(qū)分不夠細致，這種封裝方式也稱作 QinQ 二層隧道。

02 基于流的 QinQ 封裝

基于流的 QinQ 封裝可以對進入接口的數(shù)據(jù)首先進行流分類，然后對于不同的數(shù)據(jù)流選擇是否封裝外層 Tag、封裝何種外層 Tag，因此這種封裝方式也稱作二層靈活 QinQ。

例如：當同一用戶的不同業(yè)務使用不同的 VLAN ID 時，可以根據(jù) VLAN ID 區(qū)間進行分流。

假設 PC 上網(wǎng)的 VLAN ID 范圍是 101～200;IPTV 的 VLAN ID 范圍是 201～300;大客戶的VLAN ID 范圍是 301～400。

面向用戶的 UPE 收到業(yè)務數(shù)據(jù)后，根據(jù) VLAN ID 范圍，對 PC上網(wǎng)業(yè)務封裝上外層 Tag 100，對 IPTV 封裝上外層 Tag 300，對大客戶封裝上外層 Tag 500。

03 在路由子接口上進行 QinQ 封裝

QinQ 封裝一般在交換式接口上進行，但有一種特殊情況， QinQ 也可以在路由子接口上進行封裝。

當 MPLS/IP 核心網(wǎng)采用 PWE3/VLL/VPLS 透傳業(yè)務數(shù)據(jù)時， NPE 上的路由子接口可以根據(jù)用戶 VLAN ID 封裝外層 VLAN ID，通過外層 VLAN ID 接入 VLL/PWE3。

此種方法可以通過一個子接口來透傳多個標識用戶的 VLAN ID，這種子接口也叫 QinQ Stacking 子接口。

這種封裝方式也是基于流的 QinQ 封裝方式，但 QinQ Stacking 子接口只能和L2VPN(PWE3/VLL/VPLS)業(yè)務結合起來才有意義，不支持三層轉發(fā)功能。

QinQ/Dot1q 終結子接口

終結主要是指設備對報文的單層或者雙層 Tag 進行識別，然后根據(jù)后續(xù)的轉發(fā)行為對單層或者雙層 Tag 進行剝離或繼續(xù)傳送。

QinQ 技術在和 MPLS/IP 核心網(wǎng)連接時，根據(jù)不同的情況，會用到不同的終結方法。

終結一般在路由子接口上執(zhí)行，即：終結子接口。

如果路由子接口是對報文的單層 Tag 終結，那么該子接口稱為 Dot1q 終結子接口。

如果路由子接口是對報文的雙層 Tag 終結，那么該子接口稱為 QinQ 終結子接口。

QinQ 終結子接口根據(jù)終結的用戶 VLAN Tag 的類型，通常分為兩種子接口：

明確的 QinQ 終結子接口：兩層 VLAN Tag 為固定的值。

模糊的 QinQ 終結子接口：兩層 VLAN Tag 為范圍值，即：終結的內(nèi)、外層 Tag 都為范圍值。

QinQ網(wǎng)絡拓撲

用戶網(wǎng)絡A和B的私網(wǎng)VLAN分別為VLAN 1～10 和VLAN 1～20。

運營商為用戶網(wǎng)絡A和B分配的公網(wǎng)VLAN分別為VLAN 3 和VLAN 4。

當用戶網(wǎng)絡 A 和 B 中帶私網(wǎng) VLAN Tag 的報文進入運營商網(wǎng)絡時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網(wǎng) VLAN Tag。

來自不同用戶網(wǎng)絡的報文在運營商網(wǎng)絡中傳輸時被隔離，即使這些用戶網(wǎng)絡各自的 VLAN 范圍存在重疊，因為分配到的公網(wǎng) VLAN 不同，在運營商網(wǎng)絡中傳輸時也不會產(chǎn)生沖突。

當報文穿過運營商網(wǎng)絡，到達運營商網(wǎng)絡另一側 PE(Provider Edge，服務提供商網(wǎng)絡邊緣)設備后，報文被剝離公網(wǎng) VLAN Tag，然后再傳送給用戶網(wǎng)絡的 CE(Customer Edge，用戶網(wǎng)絡邊緣)設備。

QinQ的實現(xiàn)方式

當端口上配置了 QinQ 功能后，不論從該端口收到的報文是否帶有 VLAN Tag，設備都會為該報文添加本端口缺省 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;

如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本端口缺省 VLAN Tag 的報文。

QinQ 技術總結

通過上面的介紹可以看出， QinQ 技術的發(fā)展過程如下：

QinQ 二層隧道(基于接口的 QinQ)

靈活 QinQ(Selective QinQ/VLAN Stacking)

QinQ 增強

(QinQ Termination&Dot1q Termination&QinQ Stacking)，并根據(jù)特定應用場景引入動態(tài) QinQ。

QinQ 技術的主要作用為擴展 VLAN 數(shù)量及對用戶業(yè)務進行分流，外層 Tag 可以代表個人業(yè)務的DSLAM+業(yè)務類型，以及企業(yè)業(yè)務的不同 VPN Site，或者批發(fā)業(yè)務的不同 ISP 等。

根據(jù)網(wǎng)絡業(yè)務規(guī)劃的需要， QinQ 技術可以部署在不同的網(wǎng)絡層次，可以是接入層、匯聚層、承載層、核心層。

QinQ 技術主要與其它技術相結合，來幫助運營商精細化管理個人業(yè)務、企業(yè)業(yè)務和批發(fā)業(yè)務。

個人業(yè)務包括：HSI 業(yè)務、 VOIP/VOD 單播業(yè)務、 BTV 業(yè)務等。

企業(yè)業(yè)務包括：接入公網(wǎng)業(yè)務、 L3VPN 業(yè)務、 L2VPN 業(yè)務。

批發(fā)業(yè)務包括：基于線路的批發(fā)業(yè)務等。

審核編輯：湯梓紅