鄧麗云

（中國電信股份有限公司海南分公司，?？?570216）

IEEE802.1Q 中定義的VLAN 標記域中只有12 位用于表示VLAN ID，因此設備最多可以支持4094個VLAN。在實際應用中，尤其是在MAN 中，需要大量VLAN 來隔離用戶。4094 個VLAN 遠遠不能滿足需求，因此生產了QINQ 技術來解決這個問題。

QINQ 技術（又稱為Stacked VLAN 或Double VLAN），它的全稱為802.1Q-in-802.1Q。

QINQ 是802.1q 封裝的一種隧道協(xié)議，QINQ 的核心思想是除了用戶專用網絡（內部）vlan 標簽標簽標簽標簽標簽標簽外，還封裝了公共網絡（外部）vlan 標簽標簽標簽標簽。帶有兩層標記的消息遍歷公共網絡。也就是說，在公共網絡中，只根據外部VLAN 標記轉發(fā)消息。私有網絡VLAN 標記是透明轉發(fā)的，因此只要外部VLAN 標記被重用，就可以重用不同的用戶私有網絡VLAN 標記。標簽是因特網上唯一的一個。因此也就擴大了VLAN 的標簽數量，單層VLAN 數量為4094個，QINQ 雙層VLAN 數量為4094*4094個，以此類推，因此，為用戶提供了一個簡單的兩層VPN 隧道。其特點是簡單易管理，無需信令支持，只需通過靜態(tài)配置即可實現，適用于企業(yè)網或小規(guī)模城域網。在利用QINQ 技術解決小型人或企業(yè)網絡中VLAN ID 資源不足的問題時，用戶可以規(guī)劃自己的私有VLAN ID，不會導致與公網VLAN ID 的重疊和沖突，并提供一個簡單的兩層VPN 解決方案。

下面我們將對QINQ 的報文格式及QINQ 兩種實現方式的組網特點（以小城域網組網為例）進行逐一的介紹。

1 QINQ 的報文格式（圖一）

QINQ 報文具有固定的報文格式，就是在802.1Q 的標簽（TAG）和SA（源mac 地址）之間插入了4個字節(jié)長度的VLAN tag。理論上嵌套是可以進行無限嵌套的，即在外層標簽的前面可以再次嵌套四個字節(jié)，形成三層VLAN 嵌套，以此類推。

另外，對于QINQ 報文的TPID（Tag Protocol Identifier）值，不同的廠家有不同的設置，有些廠家采用默認的0x8100，有些廠家采用0x9100，為實現互通，TPID 值需修改為一致，從而使發(fā)送到不同廠家設備端口的QINQ 報文可以被設備識別。（注：內、外層TAG 中包含了TPID 字段值）

QINQ 的實現方式分為兩種：一種為基于端口的基本QINQ；另一種為基于流分類的靈活QINQ，即根據流分類封裝不同的Tag。下面我們將分別介紹這兩種QINQ 實現方式的組網特點。

2 基于端口的基本QINQ

基于端口的封裝指進入一個QINQ 端口的所有幀，全部被強行封裝上一個外層VLAN TAG，封裝方式較為呆板，不夠靈活。以小城域網實現基本QINQ 業(yè)務終結為例，某用戶接入業(yè)務分別為互聯網業(yè)務、VOIP 業(yè)務和其他業(yè)務，他們的私網VLAN tag 分別為VLAN2、VLAN102、VLAN202，當這三種業(yè)務流量進入交換機的某一端口后，全部被打上VLAN10的公網VLAN tag，此后這些數據包在二層網絡中的數據轉發(fā)均是以VLAN10的標簽進行二層VLAN 轉發(fā)，內層vlan 被屏蔽掉了（注：在公網VLAN 10的VLAN 標簽被剝掉之前），最終報文送至業(yè)務網關進行QINQ 終結。

由于基本QINQ 通常是以物理端口來劃分用戶或用戶網絡，當不同用戶的不同業(yè)務流通過交換機的同一QINQ 端口時，交換機將對用戶不同的私網VLAN tag 打上相同的公網VLAN tag，此時則交換機以上的網絡中則無法對用戶業(yè)務流進行區(qū)分，而在運行營商接入環(huán)境中往往需要根據用戶的應用或接入地點來區(qū)分用戶及業(yè)務，基于這種應用需求產生了靈活QINQ 方案，下面我們將為大家介紹基于流分類的靈活QINQ 組網特點。

3 基于流分類的靈活QINQ

基于流分類的靈活QINQ，該QINQ 封裝可以對進入端口的數據首先進行流分類，然后對于不同的數據流選擇是否打外層TAG（即公網VLAN tag），打哪個外層TAG（即公網VLAN tag）。靈活QINQ 根據流分類的方法又可細分如下：

（1）根據報文中VLAN ID 間隔分布：當同一用戶的不同業(yè)務使用不同的VLAN ID 時，可以根據VLAN ID 間隔進行區(qū)分和劃分。例如，互聯網服務的VLAN ID 范圍為2-99，VOIP 服務的VLAN ID 范圍為102-199。在接收到用戶數據后，面向用戶的設備可以根據VLAN ID 的范圍生成10個外層的Internet 服務。在VOIP 業(yè)務上貼上20個外部標簽。根據報文的協(xié)議號進行分流。

（2）根據報文的目標IP 地址進行分流。

（3）根據報文中的VLAN ID 和優(yōu)先級等進行分流。

靈活QINQ 實現了對不同用戶不同業(yè)務流的區(qū)分，以小城域網根據不同VLAN ID 區(qū)分流實現靈活QINQ 業(yè)務終結為例，某用戶接入業(yè)務分別為互聯網業(yè)務、VOIP 業(yè)務和其他業(yè)務，他們的私網VLAN tag 分別為VLAN2、VLAN102、VLAN202，當這三種業(yè)務流量進入交換機的某一端口后，交換機根據端口上配置的基于流分類的靈活QINQ 的策略，分別對三種不同的業(yè)務流對應打上三個不同公網外層VLAN tag，它們分別是VLAN 10、VLAN 20、VLAN 30的公網VLAN tag，這些數據包在二層網絡中的數據轉發(fā)分別是以VLAN 10、VLAN 20、VLAN 30的的標簽進行二層VLAN 轉發(fā)的，內層vlan 被屏蔽掉了（注：在公網VLAN 10、VLAN 20、VLAN 30的VLAN 標簽被剝掉之前），最終報文送至業(yè)務網關進行QINQ 終結。這樣就能很好地實現了對不同用戶不同業(yè)務流的區(qū)分，也為QoS（即服務質量）控制的實現奠定了基礎。如下圖所示：

隨著承載在城域網上的各類業(yè)務日益增加，對于用戶間數據的相互隔離要求也越嚴格，由此產生在城域網中對于vlan 的需求量也就越來越大，QINQ 技術無疑很好的解決了這個難題，也是目前城域網積極推廣使用的一項技術。

完成了QINQ 技術及應用網絡的簡單分析，下面介紹一下我省QINQ 技術的實施方案。

4 根據我省的業(yè)務特點部署QINQ 的實施方案

我省的業(yè)務特點：同一用戶可同時開放寬帶、視頻、語音等業(yè)務，需要將這些業(yè)務按不同的業(yè)務類別進行業(yè)務流的區(qū)分實現QoS[（Quality of Service）服務質量，是網絡的一種安全機制]分類保護，對不同業(yè)務進行優(yōu)先級高低區(qū)分，以達到重要業(yè)務優(yōu)先保護的目的。用戶開放業(yè)務類型可有多種組合（寬帶、視頻、語音等業(yè)務用戶均有可能同時開放），要滿足這一業(yè)務特點需要對用戶所開放的業(yè)務進行區(qū)分，目前我們通過不同的vlan 區(qū)分同一用戶不同業(yè)務流，但是隨之而來的是單層vlan 的個數最多支持到4094個，如果按每用戶每業(yè)務每vlan 的方式（即一個用戶最少需要4個vlan），故4094個vlan 最多能滿足1024個用戶使用，vlan 數遠遠無法滿足用戶數量的需求，在此情形之下，我們需要啟用前面介紹到的QINQ 技術以實現擴大vlan 支持個數的目的，那么應該選擇哪類QINQ 技術呢？是基于端口的還是基于流的靈活QINQ 技術？我們再進一步進行分析，由于我們需要對用戶的不同業(yè)務做不同的QoS，這就需要對用戶的內層VLAN 進行優(yōu)先級的區(qū)分，通過對不同業(yè)務流的VLAN 優(yōu)先級的區(qū)分來實現QoS 安全機制。從上面我們對兩種QINQ 技術特點的研究知道基于流的靈活QINQ 技術之一：根據報文中的VLAN ID 和優(yōu)先級等進行分流這一技術可以實現我省的業(yè)務要求。

根據以上對我省業(yè)務特點及QINQ 技術特點的分析得出結論：目前適合我省業(yè)務特點的部署方案是進行基于流分類的靈活QINQ 模式中的根據報文中的VLAN ID 和優(yōu)先級等進行分流的這一技術部署方案，具體實現為每用戶每業(yè)務每vlan 的方式（即每個用戶不同的業(yè)務以不同的vlan 在接入設備上進行區(qū)分），這時打上的是內層vlan 標簽，同時對業(yè)務進行802.1p 優(yōu)先級定義分流，然后對不同的設備類型按不同的外層vlan 進行區(qū)分以擴大vlan 的個數，利用根據內層vlan 標簽的802.1p 優(yōu)先級映射到外層vlan 標簽的802.1p 優(yōu)先級，最后在業(yè)務網關（即BRAS/SR設備）實現二層轉三層的QoS 映射關系，從而實現對不同業(yè)務流的端到端業(yè)務保護工作。

在我省IP 城域網解決方案中，充分應用了QINQ 技術，不僅能很好地解決了VLAN 資源緊缺的問題，同時也有效避免了vlan 環(huán)路引起的故障，從而為IP 城域網提供更加豐富的業(yè)務特性和靈活的組網能力，也進一步增強了IP 城域網的健壯性。

QINQ 技術豐富了VLAN 的應用案例，伴隨著城域網的快速發(fā)展和大中型企業(yè)以太網組網需求的日益增多，QINQ 技術由于它簡單靈活及豐富的業(yè)務特點，不論是在城域網還是大中型企業(yè)以太網組網的網絡方案中，都將扮演越來越重要的角色，也為城域網QoS 的實現奠定了堅實的基礎。

以上是我對QINQ 技術及應用網絡的簡單分析，以及QINQ技術在海南電信IP 城域網中的實際應用案例的詳細分析，不盡之處還請指出。