城域網(wǎng)中QinQ技術(shù)的應(yīng)用與實現(xiàn)

楊宇 李鳴宇

【摘要】 802.1Q標(biāo)準(zhǔn)僅提供4096個VLAN，不能滿足運營商大規(guī)模網(wǎng)絡(luò)對用戶進行精確區(qū)分的需求。QinQ技術(shù)是在原有的802.1Q封裝的二層報文中增加一層802.1Q封裝，通過兩層VLAN Tag標(biāo)記實現(xiàn)VLAN資源的擴展，最大可達到4096×4096個VLAN。

【關(guān)鍵詞】 QINQ技術(shù) 802.1Q VLAN

一、QinQ應(yīng)用的目的

QinQ技術(shù)標(biāo)準(zhǔn)出自IEEE 802.1ad，其實現(xiàn)將用戶私網(wǎng)VLAN Tag封裝在公網(wǎng)VLAN Tag中，使報文帶著兩層VLAN Tag穿越運營商的骨干網(wǎng)絡(luò)。

利用QinQ技術(shù)最大支持4096×4096個VLAN，足以滿足信息時代帶給人們的又一個高科技產(chǎn)物——智能家庭網(wǎng)絡(luò)網(wǎng)關(guān)管理的需求。可借助現(xiàn)有的計算機網(wǎng)絡(luò)技術(shù)，將家庭內(nèi)各種家電和設(shè)備連接起來，通過統(tǒng)一的通信協(xié)議，為人們提供各種豐富、多樣化、個性化、方便、舒適、安全和高效的信息交換服務(wù)。

二、QinQ技術(shù)分類

2.1 標(biāo)準(zhǔn)QinQ

針對端口進行外層VLAN的封裝。當(dāng)該設(shè)備端口接收到報文，無論報文是否帶有VLAN Tag，交換機都會為該報文打上本端口缺省VLAN的VLAN Tag。這樣，如果接收到的是已經(jīng)帶有VLAN Tag的報文，該報文就成為雙Tag的報文；如果接收到的是untagged的報文，該報文就成為帶有端口缺省VLAN Tag的報文。

2.2 靈活QinQ

靈活QinQ（Selected QinQ），可靈活根據(jù)不同規(guī)則選擇是否打外層VLAN tag、打上何種外層VLAN tag，如根據(jù)用戶VLAN tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級、或應(yīng)用程序的端口號等信息實施靈活QinQ特性。借助上述流分類方法，實現(xiàn)了根據(jù)不同用戶、不同業(yè)務(wù)、不同優(yōu)先級等對報文進行外層VLAN tag封裝，對不同業(yè)務(wù)實施不同的承載方案。

三、VLAN規(guī)劃原則

QinQ技術(shù)支持4096×4096個VLAN劃分，怎么規(guī)劃好合理利用是個關(guān)鍵，規(guī)劃不合理整個網(wǎng)絡(luò)就會顯得雜亂無章，為以后處理網(wǎng)絡(luò)障礙也埋下了隱患。

1、業(yè)務(wù)控制層（BAS、SR）下的獨立的二層接入網(wǎng)絡(luò)作為一個VLAN規(guī)劃域，同一規(guī)劃域內(nèi)VLAN ID不重復(fù)；相互隔離的二層網(wǎng)絡(luò)VLAN ID可以重復(fù)。

2、 城域網(wǎng)寬帶業(yè)務(wù)VLAN在規(guī)劃時應(yīng)結(jié)合靈活QinQ技術(shù)手段對VLAN資源進行合理的擴展以滿足業(yè)務(wù)使用需求，為滿足雙邊緣網(wǎng)絡(luò)架構(gòu)的業(yè)務(wù)分流的需要，對每個接入設(shè)備節(jié)點，按照雙外層VLAN進行分配或預(yù)留。

3、QinQ外層VLAN作為接入設(shè)備標(biāo)識進行規(guī)劃，內(nèi)層VLAN用于用戶/業(yè)務(wù)標(biāo)識。

4、城域網(wǎng)寬帶業(yè)務(wù)VLAN規(guī)劃，應(yīng)兼顧業(yè)務(wù)發(fā)展需求，每個寬帶用戶至少規(guī)劃4個業(yè)務(wù)VLAN。

四、QinQ外層VLAN封裝點選擇

針對PON、IP DSLAM、交換機及其他不同的接入網(wǎng)絡(luò)環(huán)境，QinQ技術(shù)可提供不同的封裝點選擇。

4.1 PON接入網(wǎng)絡(luò)

QinQ外層VLAN在OLT PON口上進行封裝，F(xiàn)TTB/ FTTC接入場景的，每個PON口封裝一個外層VLAN或多個外層VLAN，F(xiàn)TTH接入場景，多個端口封裝一個外層VLAN。

4.2 IP DSLAM接入設(shè)備

可以在匯聚交換機下聯(lián)端口進行外層VLAN封裝，每臺DSLAM封裝一個外層VLAN。

4.3 交換機接入環(huán)境

在園區(qū)匯聚交換機下聯(lián)端口進行外層VLAN封裝，整個園區(qū)接入端口數(shù)量小大于VLAN規(guī)劃資源數(shù)量的，建議分配多個外層VLAN。

4.4 對不支持靈活QinQ功能的網(wǎng)絡(luò)環(huán)境

建議替換匯聚交換機或?qū)SLAM、園區(qū)匯聚交換機割接到其他滿足要求的節(jié)點上。

五、家庭網(wǎng)關(guān)PVC/VLAN規(guī)劃

城域網(wǎng)用戶在開通多業(yè)務(wù)情況下，用戶側(cè)需要使用家庭網(wǎng)關(guān)實現(xiàn)多業(yè)務(wù)接入及業(yè)務(wù)區(qū)分。

通常情況下，局端設(shè)備端口對應(yīng)用戶業(yè)務(wù)VLAN需要根據(jù)情況逐一規(guī)劃，用戶側(cè)家庭網(wǎng)關(guān)的VLAN也需要按照局端的VLAN信息進行配置，這樣增加了用戶側(cè)家庭網(wǎng)關(guān)的維護工作的復(fù)雜度。可以采用VLAN翻譯的方式，將局端端口不同的用戶VLAN翻譯為用戶側(cè)統(tǒng)一VLAN，這樣可以減少用戶側(cè)家庭網(wǎng)關(guān)配置和維護的工作量。

六、QinQ應(yīng)用成果

通過QinQ技術(shù)的應(yīng)用，大大增加了城域網(wǎng)中的VLAN可用數(shù)，一用戶一VLAN的形式提高了網(wǎng)絡(luò)的安全性和可靠性；同時QinQ技術(shù)的應(yīng)用，可實現(xiàn)用戶寬帶賬號的精確綁定，遏制了多用戶盜用一個賬號上網(wǎng)的情況，并且通過VLAN可準(zhǔn)確定位用戶信息，為網(wǎng)絡(luò)安全提供了有效保障。