QinQ技術及在IP城域網中的應用

趙鈞鋒

【摘要】 隨著以太網技術在運營商網絡的大規模部署，傳統以太網技術已無法滿足運營商對業務精細化控制的需要及用戶需求的多樣性，于是QinQ技術應運而生。本文章先對QinQ技術進行了介紹，后闡述了QinQ 技術在IP城域網優化改造中的應用。

【關鍵詞】 QinQ技術 IP城域網 應用

一、前言

隨著互聯網規模迅速膨脹、互聯網應用日益增多、“三網融合”的逐步推進，IP城域網面臨著越來越多的挑戰和壓力，如何充分利用已有的網絡資源，通過網絡優化和資源的合理管理，以實現業務創新、運營創新和管理創新，如何滿足用戶需求多樣性及對業務精細化控制是當前亟待解決的問題。

為在一根光纖線路上同時傳送互聯網、語音、IPTV業務，需要由IP 城域網設備對用戶的不同應用（業務）進行標記，通過城域網邊界，送入不同的業務平臺，從而實現多業務的分離和保障。要求IP城域網具有有效的業務標識和隔離能力，而VLAN技術是目前最有效的業務標識和隔離技術.是實現多業務開展的基礎。而傳統的802.1Q VLAN因為IEEE802.1Q中定義的VLAN tag域只有12個比特，僅能表示4K個VLAN，對用戶進行隔離和標識受到很大限制，已無法滿足快速發展的IP 城域網需要，急需在IP 城域網中采取一種新的標識用戶和業務的技術對網絡優化改造，于是QinQ技術應運而生，該技術對VLAN數量進行了有效的擴展，有效地解決了此問題，滿足了運營商對業務精細化控制的需要。

二、QinQ技術介紹

802.1Q 協議擴展的QinQ，又稱VLAN 堆疊。QinQ 做為一種VLAN 隧道技術，通過在原有傳統的802.1Q VLAN標簽外再增加一層VLAN 標簽，從而將內層VLAN 標簽屏蔽起來，經過網絡服務商的網絡進行透明傳輸，到達網絡邊緣交換機時，再去除外層的VLAN 標簽，從而構成多點到多點的虛擬專業局域網透明傳輸服務，并為用戶提供一種較為簡單的二層VPN隧道。

2.1 QinQ技術的特點

QinQ 技術使網絡最多可以提供4K*4K 個VLAN[11]，滿足城域網對VLAN 數量的需求，為小型城域網或企業網提供一種較為簡單的二層VPN 解決方案，緩解日益緊缺的公網VLAN ID 資源問題。運營商網絡的變化不影響用戶網絡，用戶可以規劃自己的私網VLAN，不會導致和公網VLAN 沖突。QinQ VLAN特性主要是為了滿足私網VLAN和業務能直接透明傳輸到對端。接入設備接收到底層私網VLAN 的報文后，對該報文按照分配原則統一封裝公網VLAN ID，并傳入上層網絡。報文在城域骨干網絡根據公網VLAN ID 傳送。報文到達骨干網另一側的邊緣設備后，將公網VLAN ID 進行剝離，還原出原有的用戶報文后，傳送給用戶側設備。在骨干網中傳遞的報文具有兩層802.1Q tag，一個是公網tag（即外層tag），一個是私網tag（即內層tag）。這樣私網VLAN 直接透明傳輸到對端，大大節省了公網VLANID 資源。

2.2 QinQ的實現方式

2.2.1基本 QinQ

基本 QinQ是基于端口方式實現的。開啟端口的基本QinQ功能后，當該端口接收到報文，設備會為該報文打上本端口缺省 VLAN的 VLAN Tag。如果接收到的是已經帶有VLAN Tag的報文，該報文就成為雙 Tag的報文；如果接收到的是不帶 VLAN Tag的報文，該報文就成為帶有端口缺省VLAN Tag的報文。

2.2.2靈活 QinQ

靈活 QinQ 是對 QinQ 的一種更靈活的實現，它是基于端口與 VLAN 相結合的方式實現的。除了能實現所有基本QinQ 的功能外，對于同一個端口接收的報文還可以根據不同的 VLAN做不同的動作，可以實現以下功能：為具有不同內層 VLAN ID的報文添加不同的外層 VLAN Tag，指定外層標簽的802.1p 優先級（可否根據內層映射待確定）指定外層標簽的TPID。

三、QinQ部署的目的

對IP 城域網進行靈活QinQ 技術改造和部署是在現有城域網的基礎上，通過一定的軟硬件升級，按照統一的策略部署QinQ 技術，為每一個端口的每一種業務分配唯一的雙層VLAN，提供帳號和端口的唯一對應關系，提升端口資源的準確率，實現寬帶端口的精確定位，保護寬帶帳號的安全使用。同時通過內外層VLAN 對不同的業務進行標記，經過城域網邊界送入不同的業務平臺，是吸納多業務的分離和保障，對城域網不同業務進行精細化控制，為IP 城域網向IP 承載網轉型提供技術基礎。

四、靈活QinQ實施方案

4.1改造原則

考慮到IP城域網現有業務VLAN使用情況、設備硬件現狀，兼顧VOIP、IPTV等新業務，網管、設備管理、互聯網專線、VPN專線采用單層VLAN，PPPOE上網按照接入方式及用戶類型劃分不同VLAN、DSLAM接入用戶由于設備硬件不支持QinQ仍然采用SVLAN+VBAS方式、XPON接入用戶采用QinQ雙層VLAN方式，VOIP、IPTV業務采用QinQ雙層VLAN方式。QinQ 外層VLAN 用于識別不同的接入設備：在單邊緣網絡架構下，原則上一臺接入設備（如DSLAM、LAN 交換機、OLT 等）對應一個外層VLAN 標簽，終結于BRAS；在多邊緣網絡架構下，原則上一臺接入設備對應兩個外層VLAN 標簽，分別終結于BRAS 和SR；同時，L2 匯聚設備依據外層VLAN 標簽進行業務的分流。QinQ 內層VLAN（或VBAS） 用于識別不同的用戶/業務，不同的用戶/業務對應不同的VLAN 標簽。

既有DSLAM接入方式通過單層VLAN（標示唯一DSLAM設備）+VBAS協議方式實現用戶精確定位。MDU及FTTH接入方式通過QINQ 技術SVLAN+CVLAN實現用戶精確定位及隔離。用戶精確識別方法為：BRAS節點IP+QinQ外層VLAN+QinQ內層VLAN（或VBAS協議下DSLAM設備板卡端口信息）

4.2方案要點

4.2.1 業務控制點BRAS/SR

根據網絡需要配置QinQ 模式，終結各類業務VLAN；在PUPSPV+PSPV 的VLAN 模型下，配置基于VLAN 的QOS策略。

4.2.2匯聚設備OLT

配置QinQ 時，每臺接入設備應配置不同的外層VLAN，并通過外層VLAN 標識對業務進行分流：上網/管理/VOIP/IPTV業務上行到BRAS或多邊緣專用SR設備。根據業務發展情況，逐漸將OLT 作為一級匯聚設備組建網絡，其上行分別直連BRAS 和SR。

4.2.3匯聚設備匯聚交換機

在匯聚交換機配置DSLAM接入時，根據不同的物理接入接口每臺接入DSLAM設備應配置不同的外層VLAN，并通過外層VLAN 標識對業務進行分流。

4.2.4接入設備和終端設備

家庭網關/CPE和MDU/DSLAM 間通過VLAN或PVC實現連接，二層網絡對業務的識別和區分依賴于接入VLAN/ PVC 的差異。其對應的優先級和VPI/VCI。

五、結束語

QinQ 技術已成為IP 城域網中必不可少的關鍵技術，其有效地解決了IP城域網VLAN資源日益匱乏的問題，滿足了電信運營商對用戶精確管理、網絡安全、業務精細化控制的需要。隨著IP 城域網多業務承載的發展及業務的多樣性和靈活性等特點的增加，QinQ 技術將在IP城域網中有更廣闊的應用空間。

參 考 文 獻

[1] QinO技術白皮書.華為公司.

[2]陳小龍. QINQ 技術在十堰IP 城域網中的部署及應用.南京郵電大學，2013（06）.

[3] 李馥娟.QinQ技術在城域以太網精細化運營中的應用[J].江蘇警官學院公安科技系，2009（5）.

[4] 中國鐵通河北分公司IP 城域網VLAN 規劃與管理指導意見（2013版）.鐵通公司.