QinQ是個啥?

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協議。

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。

但在實際應用中，尤其是在城域網中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠遠不能滿足需求。

QinQ 使整個網絡最多可以提供 4094×4094 個 VLAN，滿足了城域網對 VLAN 數量的需求。

它通過將一層 VLAN Tag 封裝到私網報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網絡(又稱公網)，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網絡提供服務。

QinQ 具備以下優點：

緩解公網 VLAN 資源日益緊缺的問題

用戶可以規劃自己的私網 VLAN，不會導致與公網 VLAN 沖突

為用戶提供了一種簡單、靈活的二層 VPN 解決方案

當運營商進行 VLAN 規劃時，用戶網絡不必更改原有配置，使用戶網絡具有了較強的獨立性

QinQ的工作原理

QinQ報文在運營商網絡中傳輸時帶有雙層VLAN Tag：

內層 VLAN Tag：

為用戶的私網 VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設備依靠該 Tag 在私網中傳送報文。

外層 VLAN Tag：

為運營商分配給用戶的公網 VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設備依靠該 Tag 在公網中傳送 QinQ 報文。

在公網的傳輸過程中，設備只根據外層 VLAN Tag 轉發報文，而內層 VLAN Tag 將被當作報文的數據部分進行傳輸。

QinQ 封裝

QinQ 封裝是指如何把單層 Q 報文轉換成雙層 Q 報文，封裝主要發生在城域網面向用戶的 UPE 接口上進行。

根據不同的封裝數據， QinQ 可以分為幾種不同類型，包括基于接口的 QinQ 和基于流的 QinQ 兩大類，另外，還可以在路由子接口上進行特殊的 QinQ 封裝，具體如下：

01 基于接口的 QinQ 封裝

基于接口的封裝是指進入一個接口的所有流量全部封裝一個相同的外層 VLAN Tag，封裝方式不夠靈活，用戶業務區分不夠細致，這種封裝方式也稱作 QinQ 二層隧道。

02 基于流的 QinQ 封裝

基于流的 QinQ 封裝可以對進入接口的數據首先進行流分類，然后對于不同的數據流選擇是否封裝外層 Tag、封裝何種外層 Tag，因此這種封裝方式也稱作二層靈活 QinQ。

例如：當同一用戶的不同業務使用不同的 VLAN ID 時，可以根據 VLAN ID 區間進行分流。

假設 PC 上網的 VLAN ID 范圍是 101～200;IPTV 的 VLAN ID 范圍是 201～300;大客戶的VLAN ID 范圍是 301～400。

面向用戶的 UPE 收到業務數據后，根據 VLAN ID 范圍，對 PC上網業務封裝上外層 Tag 100，對 IPTV 封裝上外層 Tag 300，對大客戶封裝上外層 Tag 500。

03 在路由子接口上進行 QinQ 封裝

QinQ 封裝一般在交換式接口上進行，但有一種特殊情況， QinQ 也可以在路由子接口上進行封裝。

當 MPLS/IP 核心網采用 PWE3/VLL/VPLS 透傳業務數據時， NPE 上的路由子接口可以根據用戶 VLAN ID 封裝外層 VLAN ID，通過外層 VLAN ID 接入 VLL/PWE3。

此種方法可以通過一個子接口來透傳多個標識用戶的 VLAN ID，這種子接口也叫 QinQ Stacking 子接口。

這種封裝方式也是基于流的 QinQ 封裝方式，但 QinQ Stacking 子接口只能和L2VPN(PWE3/VLL/VPLS)業務結合起來才有意義，不支持三層轉發功能。

QinQ/Dot1q 終結子接口

終結主要是指設備對報文的單層或者雙層 Tag 進行識別，然后根據后續的轉發行為對單層或者雙層 Tag 進行剝離或繼續傳送。

QinQ 技術在和 MPLS/IP 核心網連接時，根據不同的情況，會用到不同的終結方法。

終結一般在路由子接口上執行，即：終結子接口。

如果路由子接口是對報文的單層 Tag 終結，那么該子接口稱為 Dot1q 終結子接口。

如果路由子接口是對報文的雙層 Tag 終結，那么該子接口稱為 QinQ 終結子接口。

QinQ 終結子接口根據終結的用戶 VLAN Tag 的類型，通常分為兩種子接口：

明確的 QinQ 終結子接口：兩層 VLAN Tag 為固定的值。

模糊的 QinQ 終結子接口：兩層 VLAN Tag 為范圍值，即：終結的內、外層 Tag 都為范圍值。

QinQ網絡拓撲

用戶網絡A和B的私網VLAN分別為VLAN 1～10 和VLAN 1～20。

運營商為用戶網絡A和B分配的公網VLAN分別為VLAN 3 和VLAN 4。

當用戶網絡 A 和 B 中帶私網 VLAN Tag 的報文進入運營商網絡時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網 VLAN Tag。

來自不同用戶網絡的報文在運營商網絡中傳輸時被隔離，即使這些用戶網絡各自的 VLAN 范圍存在重疊，因為分配到的公網 VLAN 不同，在運營商網絡中傳輸時也不會產生沖突。

當報文穿過運營商網絡，到達運營商網絡另一側 PE(Provider Edge，服務提供商網絡邊緣)設備后，報文被剝離公網 VLAN Tag，然后再傳送給用戶網絡的 CE(Customer Edge，用戶網絡邊緣)設備。

QinQ的實現方式

當端口上配置了 QinQ 功能后，不論從該端口收到的報文是否帶有 VLAN Tag，設備都會為該報文添加本端口缺省 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;

如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本端口缺省 VLAN Tag 的報文。

QinQ 技術總結

通過上面的介紹可以看出， QinQ 技術的發展過程如下：

QinQ 二層隧道(基于接口的 QinQ)

靈活 QinQ(Selective QinQ/VLAN Stacking)

QinQ 增強

(QinQ Termination&Dot1q Termination&QinQ Stacking)，并根據特定應用場景引入動態 QinQ。

QinQ 技術的主要作用為擴展 VLAN 數量及對用戶業務進行分流，外層 Tag 可以代表個人業務的DSLAM+業務類型，以及企業業務的不同 VPN Site，或者批發業務的不同 ISP 等。

根據網絡業務規劃的需要， QinQ 技術可以部署在不同的網絡層次，可以是接入層、匯聚層、承載層、核心層。

QinQ 技術主要與其它技術相結合，來幫助運營商精細化管理個人業務、企業業務和批發業務。

個人業務包括：HSI 業務、 VOIP/VOD 單播業務、 BTV 業務等。

企業業務包括：接入公網業務、 L3VPN 業務、 L2VPN 業務。

批發業務包括：基于線路的批發業務等。

審核編輯：湯梓紅