楊宇 李鳴宇

【摘要】 802.1Q標準僅提供4096個VLAN，不能滿足運營商大規(guī)模網絡對用戶進行精確區(qū)分的需求。QinQ技術是在原有的802.1Q封裝的二層報文中增加一層802.1Q封裝，通過兩層VLAN Tag標記實現VLAN資源的擴展，最大可達到4096×4096個VLAN。

【關鍵詞】 QINQ技術 802.1Q VLAN

一、QinQ應用的目的

QinQ技術標準出自IEEE 802.1ad，其實現將用戶私網VLAN Tag封裝在公網VLAN Tag中，使報文帶著兩層VLAN Tag穿越運營商的骨干網絡。

利用QinQ技術最大支持4096×4096個VLAN，足以滿足信息時代帶給人們的又一個高科技產物——智能家庭網絡網關管理的需求?？山柚F有的計算機網絡技術，將家庭內各種家電和設備連接起來，通過統(tǒng)一的通信協(xié)議，為人們提供各種豐富、多樣化、個性化、方便、舒適、安全和高效的信息交換服務。

二、QinQ技術分類

2.1 標準QinQ

針對端口進行外層VLAN的封裝。當該設備端口接收到報文，無論報文是否帶有VLAN Tag，交換機都會為該報文打上本端口缺省VLAN的VLAN Tag。這樣，如果接收到的是已經帶有VLAN Tag的報文，該報文就成為雙Tag的報文；如果接收到的是untagged的報文，該報文就成為帶有端口缺省VLAN Tag的報文。

2.2 靈活QinQ

靈活QinQ（Selected QinQ），可靈活根據不同規(guī)則選擇是否打外層VLAN tag、打上何種外層VLAN tag，如根據用戶VLAN tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級、或應用程序的端口號等信息實施靈活QinQ特性。借助上述流分類方法，實現了根據不同用戶、不同業(yè)務、不同優(yōu)先級等對報文進行外層VLAN tag封裝，對不同業(yè)務實施不同的承載方案。

三、VLAN規(guī)劃原則

QinQ技術支持4096×4096個VLAN劃分，怎么規(guī)劃好合理利用是個關鍵，規(guī)劃不合理整個網絡就會顯得雜亂無章，為以后處理網絡障礙也埋下了隱患。

1、業(yè)務控制層（BAS、SR）下的獨立的二層接入網絡作為一個VLAN規(guī)劃域，同一規(guī)劃域內VLAN ID不重復；相互隔離的二層網絡VLAN ID可以重復。

2、 城域網寬帶業(yè)務VLAN在規(guī)劃時應結合靈活QinQ技術手段對VLAN資源進行合理的擴展以滿足業(yè)務使用需求，為滿足雙邊緣網絡架構的業(yè)務分流的需要，對每個接入設備節(jié)點，按照雙外層VLAN進行分配或預留。

3、QinQ外層VLAN作為接入設備標識進行規(guī)劃，內層VLAN用于用戶/業(yè)務標識。

4、城域網寬帶業(yè)務VLAN規(guī)劃，應兼顧業(yè)務發(fā)展需求，每個寬帶用戶至少規(guī)劃4個業(yè)務VLAN。

四、QinQ外層VLAN封裝點選擇

針對PON、IP DSLAM、交換機及其他不同的接入網絡環(huán)境，QinQ技術可提供不同的封裝點選擇。

4.1 PON接入網絡

QinQ外層VLAN在OLT PON口上進行封裝，FTTB/ FTTC接入場景的，每個PON口封裝一個外層VLAN或多個外層VLAN，FTTH接入場景，多個端口封裝一個外層VLAN。

4.2 IP DSLAM接入設備

可以在匯聚交換機下聯(lián)端口進行外層VLAN封裝，每臺DSLAM封裝一個外層VLAN。

4.3 交換機接入環(huán)境

在園區(qū)匯聚交換機下聯(lián)端口進行外層VLAN封裝，整個園區(qū)接入端口數量小大于VLAN規(guī)劃資源數量的，建議分配多個外層VLAN。

4.4 對不支持靈活QinQ功能的網絡環(huán)境

建議替換匯聚交換機或將DSLAM、園區(qū)匯聚交換機割接到其他滿足要求的節(jié)點上。

五、家庭網關PVC/VLAN規(guī)劃

城域網用戶在開通多業(yè)務情況下，用戶側需要使用家庭網關實現多業(yè)務接入及業(yè)務區(qū)分。

通常情況下，局端設備端口對應用戶業(yè)務VLAN需要根據情況逐一規(guī)劃，用戶側家庭網關的VLAN也需要按照局端的VLAN信息進行配置，這樣增加了用戶側家庭網關的維護工作的復雜度。可以采用VLAN翻譯的方式，將局端端口不同的用戶VLAN翻譯為用戶側統(tǒng)一VLAN，這樣可以減少用戶側家庭網關配置和維護的工作量。

六、QinQ應用成果

通過QinQ技術的應用，大大增加了城域網中的VLAN可用數，一用戶一VLAN的形式提高了網絡的安全性和可靠性；同時QinQ技術的應用，可實現用戶寬帶賬號的精確綁定，遏制了多用戶盜用一個賬號上網的情況，并且通過VLAN可準確定位用戶信息，為網絡安全提供了有效保障。