互联网+

QinQ技术

赵钧锋

【摘要】 随着以太网技术在运营商网络的大规模部署，传统以太网技术已无法满足运营商对业务精细化控制的需要及用户需求的多样性，于是QinQ技术应运而生。本文章先对QinQ技术进行了介绍，后阐述了QinQ 技术在IP城域网优化改造中的应用。

【关键词】 QinQ技术 IP城域网 应用

一、前言

随着互联网规模迅速膨胀、互联网应用日益增多、“三网融合”的逐步推进，IP城域网面临着越来越多的挑战和压力，如何充分利用已有的网络资源，通过网络优化和资源的合理管理，以实现业务创新、运营创新和管理创新，如何满足用户需求多样性及对业务精细化控制是当前亟待解决的问题。

为在一根光纤线路上同时传送互联网、语音、IPTV业务，需要由IP 城域网设备对用户的不同应用（业务）进行标记，通过城域网边界，送入不同的业务平台，从而实现多业务的分离和保障。要求IP城域网具有有效的业务标识和隔离能力，而VLAN技术是目前最有效的业务标识和隔离技术.是实现多业务开展的基础。而传统的802.1Q VLAN因为IEEE802.1Q中定义的VLAN tag域只有12个比特，仅能表示4K个VLAN，对用户进行隔离和标识受到很大限制，已无法满足快速发展的IP 城域网需要，急需在IP 城域网中采取一种新的标识用户和业务的技术对网络优化改造，于是QinQ技术应运而生，该技术对VLAN数量进行了有效的扩展，有效地解决了此问题，满足了运营商对业务精细化控制的需要。

二、QinQ技术介绍

802.1Q 协议扩展的QinQ，又称VLAN 堆叠。QinQ 做为一种VLAN 隧道技术，通过在原有传统的802.1Q VLAN标签外再增加一层VLAN 标签，从而将内层VLAN 标签屏蔽起来，经过网络服务商的网络进行透明传输，到达网络边缘交换机时，再去除外层的VLAN 标签，从而构成多点到多点的虚拟专业局域网透明传输服务，并为用户提供一种较为简单的二层VPN隧道。

2.1 QinQ技术的特点

QinQ 技术使网络最多可以提供4K*4K 个VLAN[11]，满足城域网对VLAN 数量的需求，为小型城域网或企业网提供一种较为简单的二层VPN 解决方案，缓解日益紧缺的公网VLAN ID 资源问题。运营商网络的变化不影响用户网络，用户可以规划自己的私网VLAN，不会导致和公网VLAN 冲突。QinQ VLAN特性主要是为了满足私网VLAN和业务能直接透明传输到对端。接入设备接收到底层私网VLAN 的报文后，对该报文按照分配原则统一封装公网VLAN ID，并传入上层网络。报文在城域骨干网络根据公网VLAN ID 传送。报文到达骨干网另一侧的边缘设备后，将公网VLAN ID 进行剥离，还原出原有的用户报文后，传送给用户侧设备。在骨干网中传递的报文具有两层802.1Q tag，一个是公网tag（即外层tag），一个是私网tag（即内层tag）。这样私网VLAN 直接透明传输到对端，大大节省了公网VLANID 资源。

2.2 QinQ的实现方式

2.2.1基本 QinQ

基本 QinQ是基于端口方式实现的。开启端口的基本QinQ功能后，当该端口接收到报文，设备会为该报文打上本端口缺省 VLAN的 VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双 Tag的报文；如果接收到的是不带 VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。

2.2.2灵活 QinQ

灵活 QinQ 是对 QinQ 的一种更灵活的实现，它是基于端口与 VLAN 相结合的方式实现的。除了能实现所有基本QinQ 的功能外，对于同一个端口接收的报文还可以根据不同的 VLAN做不同的动作，可以实现以下功能：为具有不同内层 VLAN ID的报文添加不同的外层 VLAN Tag，指定外层标签的802.1p 优先级（可否根据内层映射待确定）指定外层标签的TPID。

三、QinQ部署的目的

对IP 城域网进行灵活QinQ 技术改造和部署是在现有城域网的基础上，通过一定的软硬件升级，按照统一的策略部署QinQ 技术，为每一个端口的每一种业务分配唯一的双层VLAN，提供帐号和端口的唯一对应关系，提升端口资源的准确率，实现宽带端口的精确定位，保护宽带帐号的安全使用。同时通过内外层VLAN 对不同的业务进行标记，经过城域网边界送入不同的业务平台，是吸纳多业务的分离和保障，对城域网不同业务进行精细化控制，为IP 城域网向IP 承载网转型提供技术基础。

四、灵活QinQ实施方案

4.1改造原则

考虑到IP城域网现有业务VLAN使用情况、设备硬件现状，兼顾VOIP、IPTV等新业务，网管、设备管理、互联网专线、VPN专线采用单层VLAN，PPPOE上网按照接入方式及用户类型划分不同VLAN、DSLAM接入用户由于设备硬件不支持QinQ仍然采用SVLAN+VBAS方式、XPON接入用户采用QinQ双层VLAN方式，VOIP、IPTV业务采用QinQ双层VLAN方式。QinQ 外层VLAN 用于识别不同的接入设备：在单边缘网络架构下，原则上一台接入设备（如DSLAM、LAN 交换机、OLT 等）对应一个外层VLAN 标签，终结于BRAS；在多边缘网络架构下，原则上一台接入设备对应两个外层VLAN 标签，分别终结于BRAS 和SR；同时，L2 汇聚设备依据外层VLAN 标签进行业务的分流。QinQ 内层VLAN（或VBAS） 用于识别不同的用户/业务，不同的用户/业务对应不同的VLAN 标签。

既有DSLAM接入方式通过单层VLAN（标示唯一DSLAM设备）+VBAS协议方式实现用户精确定位。MDU及FTTH接入方式通过QINQ 技术SVLAN+CVLAN实现用户精确定位及隔离。用户精确识别方法为：BRAS节点IP+QinQ外层VLAN+QinQ内层VLAN（或VBAS协议下DSLAM设备板卡端口信息）

4.2方案要点

4.2.1 业务控制点BRAS/SR

根据网络需要配置QinQ 模式，终结各类业务VLAN；在PUPSPV+PSPV 的VLAN 模型下，配置基于VLAN 的QOS策略。

4.2.2汇聚设备OLT

配置QinQ 时，每台接入设备应配置不同的外层VLAN，并通过外层VLAN 标识对业务进行分流：上网/管理/VOIP/IPTV业务上行到BRAS或多边缘专用SR设备。根据业务发展情况，逐漸将OLT 作为一级汇聚设备组建网络，其上行分别直连BRAS 和SR。

4.2.3汇聚设备汇聚交换机

在汇聚交换机配置DSLAM接入时，根据不同的物理接入接口每台接入DSLAM设备应配置不同的外层VLAN，并通过外层VLAN 标识对业务进行分流。

4.2.4接入设备和终端设备

家庭网关/CPE和MDU/DSLAM 间通过VLAN或PVC实现连接，二层网络对业务的识别和区分依赖于接入VLAN/ PVC 的差异。其对应的优先级和VPI/VCI。

五、结束语

QinQ 技术已成为IP 城域网中必不可少的关键技术，其有效地解决了IP城域网VLAN资源日益匮乏的问题，满足了电信运营商对用户精确管理、网络安全、业务精细化控制的需要。随着IP 城域网多业务承载的发展及业务的多样性和灵活性等特点的增加，QinQ 技术将在IP城域网中有更广阔的应用空间。

参 考 文 献

[1] QinO技术白皮书.华为公司.

[2]陈小龙. QINQ 技术在十堰IP 城域网中的部署及应用.南京邮电大学，2013（06）.

[3] 李馥娟.QinQ技术在城域以太网精细化运营中的应用[J].江苏警官学院公安科技系，2009（5）.

[4] 中国铁通河北分公司IP 城域网VLAN 规划与管理指导意见（2013版）.铁通公司.