淺析QINQ 技術(shù)及應(yīng)用網(wǎng)絡(luò)

鄧麗云

（中國電信股份有限公司海南分公司，海口 570216）

IEEE802.1Q 中定義的VLAN 標(biāo)記域中只有12 位用于表示VLAN ID，因此設(shè)備最多可以支持4094個(gè)VLAN。在實(shí)際應(yīng)用中，尤其是在MAN 中，需要大量VLAN 來隔離用戶。4094 個(gè)VLAN 遠(yuǎn)遠(yuǎn)不能滿足需求，因此生產(chǎn)了QINQ 技術(shù)來解決這個(gè)問題。

QINQ 技術(shù)（又稱為Stacked VLAN 或Double VLAN），它的全稱為802.1Q-in-802.1Q。

QINQ 是802.1q 封裝的一種隧道協(xié)議，QINQ 的核心思想是除了用戶專用網(wǎng)絡(luò)（內(nèi)部）vlan 標(biāo)簽標(biāo)簽標(biāo)簽標(biāo)簽標(biāo)簽標(biāo)簽外，還封裝了公共網(wǎng)絡(luò)（外部）vlan 標(biāo)簽標(biāo)簽標(biāo)簽標(biāo)簽。帶有兩層標(biāo)記的消息遍歷公共網(wǎng)絡(luò)。也就是說，在公共網(wǎng)絡(luò)中，只根據(jù)外部VLAN 標(biāo)記轉(zhuǎn)發(fā)消息。私有網(wǎng)絡(luò)VLAN 標(biāo)記是透明轉(zhuǎn)發(fā)的，因此只要外部VLAN 標(biāo)記被重用，就可以重用不同的用戶私有網(wǎng)絡(luò)VLAN 標(biāo)記。標(biāo)簽是因特網(wǎng)上唯一的一個(gè)。因此也就擴(kuò)大了VLAN 的標(biāo)簽數(shù)量，單層VLAN 數(shù)量為4094個(gè)，QINQ 雙層VLAN 數(shù)量為4094*4094個(gè)，以此類推，因此，為用戶提供了一個(gè)簡單的兩層VPN 隧道。其特點(diǎn)是簡單易管理，無需信令支持，只需通過靜態(tài)配置即可實(shí)現(xiàn)，適用于企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。在利用QINQ 技術(shù)解決小型人或企業(yè)網(wǎng)絡(luò)中VLAN ID 資源不足的問題時(shí)，用戶可以規(guī)劃自己的私有VLAN ID，不會導(dǎo)致與公網(wǎng)VLAN ID 的重疊和沖突，并提供一個(gè)簡單的兩層VPN 解決方案。

下面我們將對QINQ 的報(bào)文格式及QINQ 兩種實(shí)現(xiàn)方式的組網(wǎng)特點(diǎn)（以小城域網(wǎng)組網(wǎng)為例）進(jìn)行逐一的介紹。

1 QINQ 的報(bào)文格式（圖一）

QINQ 報(bào)文具有固定的報(bào)文格式，就是在802.1Q 的標(biāo)簽（TAG）和SA（源mac 地址）之間插入了4個(gè)字節(jié)長度的VLAN tag。理論上嵌套是可以進(jìn)行無限嵌套的，即在外層標(biāo)簽的前面可以再次嵌套四個(gè)字節(jié)，形成三層VLAN 嵌套，以此類推。

另外，對于QINQ 報(bào)文的TPID（Tag Protocol Identifier）值，不同的廠家有不同的設(shè)置，有些廠家采用默認(rèn)的0x8100，有些廠家采用0x9100，為實(shí)現(xiàn)互通，TPID 值需修改為一致，從而使發(fā)送到不同廠家設(shè)備端口的QINQ 報(bào)文可以被設(shè)備識別。（注：內(nèi)、外層TAG 中包含了TPID 字段值）

QINQ 的實(shí)現(xiàn)方式分為兩種：一種為基于端口的基本QINQ；另一種為基于流分類的靈活QINQ，即根據(jù)流分類封裝不同的Tag。下面我們將分別介紹這兩種QINQ 實(shí)現(xiàn)方式的組網(wǎng)特點(diǎn)。

2 基于端口的基本QINQ

基于端口的封裝指進(jìn)入一個(gè)QINQ 端口的所有幀，全部被強(qiáng)行封裝上一個(gè)外層VLAN TAG，封裝方式較為呆板，不夠靈活。以小城域網(wǎng)實(shí)現(xiàn)基本QINQ 業(yè)務(wù)終結(jié)為例，某用戶接入業(yè)務(wù)分別為互聯(lián)網(wǎng)業(yè)務(wù)、VOIP 業(yè)務(wù)和其他業(yè)務(wù)，他們的私網(wǎng)VLAN tag 分別為VLAN2、VLAN102、VLAN202，當(dāng)這三種業(yè)務(wù)流量進(jìn)入交換機(jī)的某一端口后，全部被打上VLAN10的公網(wǎng)VLAN tag，此后這些數(shù)據(jù)包在二層網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)均是以VLAN10的標(biāo)簽進(jìn)行二層VLAN 轉(zhuǎn)發(fā)，內(nèi)層vlan 被屏蔽掉了（注：在公網(wǎng)VLAN 10的VLAN 標(biāo)簽被剝掉之前），最終報(bào)文送至業(yè)務(wù)網(wǎng)關(guān)進(jìn)行QINQ 終結(jié)。

由于基本QINQ 通常是以物理端口來劃分用戶或用戶網(wǎng)絡(luò)，當(dāng)不同用戶的不同業(yè)務(wù)流通過交換機(jī)的同一QINQ 端口時(shí)，交換機(jī)將對用戶不同的私網(wǎng)VLAN tag 打上相同的公網(wǎng)VLAN tag，此時(shí)則交換機(jī)以上的網(wǎng)絡(luò)中則無法對用戶業(yè)務(wù)流進(jìn)行區(qū)分，而在運(yùn)行營商接入環(huán)境中往往需要根據(jù)用戶的應(yīng)用或接入地點(diǎn)來區(qū)分用戶及業(yè)務(wù)，基于這種應(yīng)用需求產(chǎn)生了靈活QINQ 方案，下面我們將為大家介紹基于流分類的靈活QINQ 組網(wǎng)特點(diǎn)。

3 基于流分類的靈活QINQ

基于流分類的靈活QINQ，該QINQ 封裝可以對進(jìn)入端口的數(shù)據(jù)首先進(jìn)行流分類，然后對于不同的數(shù)據(jù)流選擇是否打外層TAG（即公網(wǎng)VLAN tag），打哪個(gè)外層TAG（即公網(wǎng)VLAN tag）。靈活QINQ 根據(jù)流分類的方法又可細(xì)分如下：

（1）根據(jù)報(bào)文中VLAN ID 間隔分布：當(dāng)同一用戶的不同業(yè)務(wù)使用不同的VLAN ID 時(shí)，可以根據(jù)VLAN ID 間隔進(jìn)行區(qū)分和劃分。例如，互聯(lián)網(wǎng)服務(wù)的VLAN ID 范圍為2-99，VOIP 服務(wù)的VLAN ID 范圍為102-199。在接收到用戶數(shù)據(jù)后，面向用戶的設(shè)備可以根據(jù)VLAN ID 的范圍生成10個(gè)外層的Internet 服務(wù)。在VOIP 業(yè)務(wù)上貼上20個(gè)外部標(biāo)簽。根據(jù)報(bào)文的協(xié)議號進(jìn)行分流。

（2）根據(jù)報(bào)文的目標(biāo)IP 地址進(jìn)行分流。

（3）根據(jù)報(bào)文中的VLAN ID 和優(yōu)先級等進(jìn)行分流。

靈活QINQ 實(shí)現(xiàn)了對不同用戶不同業(yè)務(wù)流的區(qū)分，以小城域網(wǎng)根據(jù)不同VLAN ID 區(qū)分流實(shí)現(xiàn)靈活QINQ 業(yè)務(wù)終結(jié)為例，某用戶接入業(yè)務(wù)分別為互聯(lián)網(wǎng)業(yè)務(wù)、VOIP 業(yè)務(wù)和其他業(yè)務(wù)，他們的私網(wǎng)VLAN tag 分別為VLAN2、VLAN102、VLAN202，當(dāng)這三種業(yè)務(wù)流量進(jìn)入交換機(jī)的某一端口后，交換機(jī)根據(jù)端口上配置的基于流分類的靈活QINQ 的策略，分別對三種不同的業(yè)務(wù)流對應(yīng)打上三個(gè)不同公網(wǎng)外層VLAN tag，它們分別是VLAN 10、VLAN 20、VLAN 30的公網(wǎng)VLAN tag，這些數(shù)據(jù)包在二層網(wǎng)絡(luò)中的數(shù)據(jù)轉(zhuǎn)發(fā)分別是以VLAN 10、VLAN 20、VLAN 30的的標(biāo)簽進(jìn)行二層VLAN 轉(zhuǎn)發(fā)的，內(nèi)層vlan 被屏蔽掉了（注：在公網(wǎng)VLAN 10、VLAN 20、VLAN 30的VLAN 標(biāo)簽被剝掉之前），最終報(bào)文送至業(yè)務(wù)網(wǎng)關(guān)進(jìn)行QINQ 終結(jié)。這樣就能很好地實(shí)現(xiàn)了對不同用戶不同業(yè)務(wù)流的區(qū)分，也為QoS（即服務(wù)質(zhì)量）控制的實(shí)現(xiàn)奠定了基礎(chǔ)。如下圖所示：

隨著承載在城域網(wǎng)上的各類業(yè)務(wù)日益增加，對于用戶間數(shù)據(jù)的相互隔離要求也越嚴(yán)格，由此產(chǎn)生在城域網(wǎng)中對于vlan 的需求量也就越來越大，QINQ 技術(shù)無疑很好的解決了這個(gè)難題，也是目前城域網(wǎng)積極推廣使用的一項(xiàng)技術(shù)。

完成了QINQ 技術(shù)及應(yīng)用網(wǎng)絡(luò)的簡單分析，下面介紹一下我省QINQ 技術(shù)的實(shí)施方案。

4 根據(jù)我省的業(yè)務(wù)特點(diǎn)部署QINQ 的實(shí)施方案

我省的業(yè)務(wù)特點(diǎn)：同一用戶可同時(shí)開放寬帶、視頻、語音等業(yè)務(wù)，需要將這些業(yè)務(wù)按不同的業(yè)務(wù)類別進(jìn)行業(yè)務(wù)流的區(qū)分實(shí)現(xiàn)QoS[（Quality of Service）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制]分類保護(hù)，對不同業(yè)務(wù)進(jìn)行優(yōu)先級高低區(qū)分，以達(dá)到重要業(yè)務(wù)優(yōu)先保護(hù)的目的。用戶開放業(yè)務(wù)類型可有多種組合（寬帶、視頻、語音等業(yè)務(wù)用戶均有可能同時(shí)開放），要滿足這一業(yè)務(wù)特點(diǎn)需要對用戶所開放的業(yè)務(wù)進(jìn)行區(qū)分，目前我們通過不同的vlan 區(qū)分同一用戶不同業(yè)務(wù)流，但是隨之而來的是單層vlan 的個(gè)數(shù)最多支持到4094個(gè)，如果按每用戶每業(yè)務(wù)每vlan 的方式（即一個(gè)用戶最少需要4個(gè)vlan），故4094個(gè)vlan 最多能滿足1024個(gè)用戶使用，vlan 數(shù)遠(yuǎn)遠(yuǎn)無法滿足用戶數(shù)量的需求，在此情形之下，我們需要啟用前面介紹到的QINQ 技術(shù)以實(shí)現(xiàn)擴(kuò)大vlan 支持個(gè)數(shù)的目的，那么應(yīng)該選擇哪類QINQ 技術(shù)呢？是基于端口的還是基于流的靈活QINQ 技術(shù)？我們再進(jìn)一步進(jìn)行分析，由于我們需要對用戶的不同業(yè)務(wù)做不同的QoS，這就需要對用戶的內(nèi)層VLAN 進(jìn)行優(yōu)先級的區(qū)分，通過對不同業(yè)務(wù)流的VLAN 優(yōu)先級的區(qū)分來實(shí)現(xiàn)QoS 安全機(jī)制。從上面我們對兩種QINQ 技術(shù)特點(diǎn)的研究知道基于流的靈活QINQ 技術(shù)之一：根據(jù)報(bào)文中的VLAN ID 和優(yōu)先級等進(jìn)行分流這一技術(shù)可以實(shí)現(xiàn)我省的業(yè)務(wù)要求。

根據(jù)以上對我省業(yè)務(wù)特點(diǎn)及QINQ 技術(shù)特點(diǎn)的分析得出結(jié)論：目前適合我省業(yè)務(wù)特點(diǎn)的部署方案是進(jìn)行基于流分類的靈活QINQ 模式中的根據(jù)報(bào)文中的VLAN ID 和優(yōu)先級等進(jìn)行分流的這一技術(shù)部署方案，具體實(shí)現(xiàn)為每用戶每業(yè)務(wù)每vlan 的方式（即每個(gè)用戶不同的業(yè)務(wù)以不同的vlan 在接入設(shè)備上進(jìn)行區(qū)分），這時(shí)打上的是內(nèi)層vlan 標(biāo)簽，同時(shí)對業(yè)務(wù)進(jìn)行802.1p 優(yōu)先級定義分流，然后對不同的設(shè)備類型按不同的外層vlan 進(jìn)行區(qū)分以擴(kuò)大vlan 的個(gè)數(shù)，利用根據(jù)內(nèi)層vlan 標(biāo)簽的802.1p 優(yōu)先級映射到外層vlan 標(biāo)簽的802.1p 優(yōu)先級，最后在業(yè)務(wù)網(wǎng)關(guān)（即BRAS/SR設(shè)備）實(shí)現(xiàn)二層轉(zhuǎn)三層的QoS 映射關(guān)系，從而實(shí)現(xiàn)對不同業(yè)務(wù)流的端到端業(yè)務(wù)保護(hù)工作。

在我省IP 城域網(wǎng)解決方案中，充分應(yīng)用了QINQ 技術(shù)，不僅能很好地解決了VLAN 資源緊缺的問題，同時(shí)也有效避免了vlan 環(huán)路引起的故障，從而為IP 城域網(wǎng)提供更加豐富的業(yè)務(wù)特性和靈活的組網(wǎng)能力，也進(jìn)一步增強(qiáng)了IP 城域網(wǎng)的健壯性。

QINQ 技術(shù)豐富了VLAN 的應(yīng)用案例，伴隨著城域網(wǎng)的快速發(fā)展和大中型企業(yè)以太網(wǎng)組網(wǎng)需求的日益增多，QINQ 技術(shù)由于它簡單靈活及豐富的業(yè)務(wù)特點(diǎn)，不論是在城域網(wǎng)還是大中型企業(yè)以太網(wǎng)組網(wǎng)的網(wǎng)絡(luò)方案中，都將扮演越來越重要的角色，也為城域網(wǎng)QoS 的實(shí)現(xiàn)奠定了堅(jiān)實(shí)的基礎(chǔ)。

以上是我對QINQ 技術(shù)及應(yīng)用網(wǎng)絡(luò)的簡單分析，以及QINQ技術(shù)在海南電信IP 城域網(wǎng)中的實(shí)際應(yīng)用案例的詳細(xì)分析，不盡之處還請指出。