2.1-3 QINQ技术及实践慕课视频播放-计算机网络工程实践-MOOC慕课视频教程-柠檬大学

2.1-3 QinQ技术及实践

1、QinQ概述

随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特，仅能表示4096个VLAN，无法满足城域以太网中标识大量用户的需求，于是QinQ技术应运而生。

QinQ（802.1Q-in-802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag（一层公网Tag，一层私网Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。QinQ技术使得VLAN数量增加到4094×4094。

随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景。它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。另外，QinQ报文带着两层Tag穿越运营商网络，内层Tag透明传送，也是一种简单实用的VPN技术。

由于QinQ方便易用的特点，现在已经在各运营商中得到了广泛的应用，如QinQ技术在城域以太网解决方案中和多种业务相结合。

2 QinQ典型应用

如图所示，是QinQ技术的典型应用场景。用户网络A和用户网络B在整个网络中都存在跨区域现象。

假如用户网络A和用户网络B的私网VLAN分别为VLAN 1～10和VLAN 1～20。运营商网络为用户网络A和B分配的公网VLAN分别为VLAN 3和VLAN 4。当用户网络A和B中带私网VLAN Tag的报文进入运营商网络时，报文外面就会被分别封装上VLAN 3和VLAN 4的公网VLAN Tag。这样，来自不同用户网络的报文在运营商网络中传输时被完全分开，即使这些用户网络各自的VLAN范围存在重叠，在运营商网络中传输时也不会产生冲突。

3 QinQ报文封装格式

QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比802.1Q报文多四个字节。如图2-7所示。

4 QinQ实现方式

QinQ的实现方式可分为以下两种：基本QinQ和灵活QinQ。

1. 基本QinQ

基本QinQ又称为QinQ二层隧道，是基于接口方式实现的。开启接口的基本QinQ功能后，当该接口接收到报文，设备会为该报文打上本接口缺省VLAN的VLAN Tag。

² 如果收到带有VLAN Tag的报文，该报文成为带双Tag的报文。

² 如果收到不带VLAN Tag的报文，该报文成为带有本端口缺省VLAN Tag的报文。

当需要较多的VLAN时，可以配置基本QinQ功能。通过对VLAN增加外层Tag，使得VLAN的可用数目范围变大，解决VLAN数目资源紧缺的问题。

2. 灵活QinQ

灵活QinQ是对QinQ的一种更灵活的实现，又叫VLAN Stacking或QinQ Stacking。它是基于接口与VLAN相结合的方式实现的。除了能实现所有基本QinQ的功能外，对于同一个接口接收的报文还可以根据不同的VLAN做不同的动作。

5 QinQ配置方法

这里给出基本QinQ的配置方法。

为了使私网与公网有效分离，并最大限度的节省VLAN资源，可在设备提供的QinQ接口上，配置二层802.1Q Tag。私网Tag用于内部网络（如企业网），公网Tag用于外部网络（如运营商网络），从而最多可以提供4094×4094个VLAN，并满足不同私网用户之间相同VLAN可以透明传输。

（1）创建公网VLAN

执行命令vlan vlan-id，创建公网所在的VLAN。

（2）进入相应接口配置dot1q-tunnel接口类型

执行命令interface interface-type interface-number，进入相应接口。然后执行命令port link-type dot1q-tunnel，将配置接口类型为dot1q-tunnel。缺省情况下，接口的类型为Hybrid。当接口类型为dot1q-tunnel时，该接口不支持二层组播功能。

（3）配置接口公网PVID（缺省VLAN)

执行命令port default vlan vlan-id，配置公网VLAN Tag的VLAN编号（即接口的缺省VLAN）。