常州廣電EPON+EoC靈活QinQ技術應用

張 斌

（江蘇省廣電有線信息網絡股份有限公司常州分公司，江蘇 常州 213001）

常州廣電在三網融合的浪潮中，大力發展寬帶和互動點播業務，但是隨著雙向點播、寬帶等技術的發展，IP城域網面臨著越來越多的挑戰和壓力。為減輕骨干網中寬帶遠程接入服務器（Broadband Remote Access Server，BRAS）的壓力，常州廣電積極部署BRAS下沉方案并在IP城域網架構的合理化改造中利用靈活QinQ技術，本文首先對QinQ技術做簡單介紹，隨后展示常州廣電在網絡優化中如何應用靈活QinQ技術。

1 QinQ的基本原理

QinQ最初主要是為拓展VLAN的數量空間而產生的。它是通過在原有的802.1Q報文的基礎上增加一層802.1Q標簽來實現的，使得VLAN數量增加到4 094×4 094。在公網的傳輸過程中，設備只根據外層VLAN Tag轉發報文，并根據報文的外層VLAN Tag進行mac地址學習，而用戶的私網VLAN Tag將被當作報文的數據部分進行傳輸[1]。

2 QinQ的應用

隨著IP城域網的發展以及運營商精細化運作的要求，QinQ的雙層標簽又有了進一步的使用場景。它的內外層標簽可以代表不同的信息，如內層標簽代表用戶，外層標簽代表業務。另外，QinQ報文帶著兩層Tag穿越運營商網絡，內層Tag透明傳送，也是一種簡單、實用的VPN技術。因此它又可以作為核心MPLS VPN在IP城域網VPN的延伸，最終形成端到端的VPN技術。由于QinQ方便易用的特點，現在已經在各運營商中得到了廣泛的應用，如QinQ技術在IP城域網解決方案中和多種業務相結合。特別是靈活QinQ（Selective QinQ/VLAN Stacking）的出現，使得QinQ業務受到了運營商的推崇和青睞，它在不同用戶之間的VLAN與公網VLAN能實現有效分離，具有最大限度節省運營商網絡的VLAN資源等特點。隨著IP城域網的大力發展，各個設備提供商都提出了各自的IP城域網解決方案。QinQ因為其自身簡單靈活的特點，在各解決方案中扮演著重要的角色。

3 常州廣電EPON+EoC網絡現狀

目前面向公眾客戶的業務，常州廣電主要采用EPON+EoC的模式接入小區并平滑演進到FTTH，承載的業務類型主要為寬帶、互動點播，單臺OLT下的寬帶和互動點播業務均使用單層VLAN，寬帶業務統一使用pppoe撥號方式，攜帶VLAN穿過IP城域網，其中寬帶業務去往省BRAS完成VLAN終結和撥號認證，點播業務也攜帶VLAN信息到達IP城域網網關后進行3層轉發。IP城域網內設備之間鏈路通過配置trunk模式透傳業務，寬帶業務和互動業務沒有區分，由于廣播域過大，一旦數據設備遭受病毒沖擊或形成環路就很可能引發廣播風暴，出現mac地址表震蕩、數據幀復制等現象，可能影響部分甚至整個城域網的穩定和暢通。

4 靈活QinQ技術的應用

4.1 靈活QinQ實施方案

根據前期每臺OLT采用單層VLAN封裝個人業務，二層數據穿越IP城域網，易受環路影響和無法區分和隔離業務流的現狀，IP城域網優化方案中首先將BRAS下沉到分機房，分機房和核心機房之間運行路由協議，利用靈活QinQ技術對EPON+EoC承載的業務標記雙層VLAN，如圖1所示，靈活QinQ的部署主要在OLT設備上，OLT上聯口和pon鏈路類型均為trunk，通過ACL策略匹配撥號數據報文類型pppoe和pppoedisc來識別寬帶業務[2]，標記相應的外層VLAN，點播業務則使用VLAN-mapping匹配非ACL的數據報文，標記上其他的外層VLAN，內層VLAN則通過光網絡單元（Optical Network Unit，ONU）的以太端口上標記來實現，以太端口鏈路類型為access。寬帶業務的雙層VLAN直接在分機房BRAS上終結，并完成撥號認證，而互動點播業務的雙層VLAN在SR上完成終結后進行3層轉發。

4.2 靈活QinQ的VLAN規劃

以實施QinQ技術的M8000設備為例，該設備滿配共112個pon口，每個pon攜帶16個ONU，ONU有4個業務端口，最終區分每個端口中寬帶和互動業務，則每臺OLT就需要14 336個VLAN，實際情況考慮到OLT設備配置的簡化性和維護的簡便性，加上IP城域網其他業務發展的需要，QinQ雙層VLAN資源部署如下,單臺M8000每16個pon復用1個外層VLAN，每個pon按1∶16分光下掛16個ONU分配64個內層VLAN，pon之間內層VLAN進行復用，利用pon的端口隔離實現用戶業務數據的邏輯隔離[3]。寬帶可用外層VLAN號為3001-3300，互動點播可用外層VLAN號為3301-3600，內層VLAN號為1001-2000。

圖1 靈活QinQ實施流程

4.3 OLT主要配置

//創建寬帶、互動的VLAN

create VLAN 3103-3109 active

create VLAN 3303-3309 active

//分別配置寬帶、互動上聯口

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094 switchport trunk allowed VLAN add 3103-3109

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094

switchport trunk allowed VLAN add 3303-3309

//配置pon

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094

switchport trunk allowed VLAN add 3109,3309

switchport trunk untagged VLAN 3109,3309

authorization mode none

//定義ACL，提取pppoe業務流

VLAN-access-list 9

rule 1

match ethertype pppoe

add outer 3109

quit

rule 2

match ethertype pppoedisc

add outer 3109

quit

//pon口應用ACL

VLAN-access-list 9

//使用VLAN-mapping 提取互動業務流

VLAN-mapping ingress outer from 1001 to 1064 translate outer 3309 inner copy-fro

m-outer

4.4 ONU配置用戶數據 VLAN

epon-ONU uni ethernet 3/1/1/1

VLAN mode tagged

native VLAN 1001

5 結語

靈活QinQ技術相比基本QinQ優勢在于要區分寬帶和互動業務不必指定端口，也無需在EoC局端上配置VLAN，減少了社區工程師的維護EoC局端時的工作量，應用該技術配合BRAS下沉方案縮小了IP城域網中寬帶和互動業務的廣播域并區別出兩種業務流，減少被病毒攻擊或環路產生后的影響范圍，間接提高了IP城域網的安全性和可靠性。