馬安龍

摘要：分析了網(wǎng)絡扁平化的趨勢，簡述QINQ技術及其在接入網(wǎng)中的應用，簡要探討了利用QINQ技術在簡化寬帶網(wǎng)絡結構、用戶隔離與認證、減少網(wǎng)絡中間層等方面構建扁平化網(wǎng)絡的規(guī)劃和應用。

關鍵詞：網(wǎng)絡；扁平化；QINQ

中圖分類號：TP271文獻標識碼：A文章編號：1009-3044(2012)15-3528-02

1網(wǎng)絡扁平化趨勢

目前城域寬帶網(wǎng)主要分為核心、匯聚和接入的三層結構形式。此種網(wǎng)絡結構有其優(yōu)勢，但也不可避免的存在一些缺陷：首先，網(wǎng)絡結構層次和網(wǎng)絡管理層次較多，導致一些不必要的IP路由跳數(shù)，增加了網(wǎng)絡延時，使得網(wǎng)絡的性能下降；其次，網(wǎng)絡多級建設導致缺乏統(tǒng)一規(guī)劃和管理，難以實現(xiàn)全網(wǎng)優(yōu)化；最后，骨干網(wǎng)核心設備存在背對背連接，核心設備性能優(yōu)勢未能充分發(fā)揮，造成投資浪費。

網(wǎng)絡扁平化的核心是減少了網(wǎng)絡的中間層，使網(wǎng)絡結構和形態(tài)更為簡單，也減少了網(wǎng)絡傳輸過程的瓶頸。例如，在城域網(wǎng)的扁平化模型中，城域網(wǎng)將分為城域骨干和寬帶接入兩個大的層面。網(wǎng)絡扁平化是網(wǎng)絡發(fā)展的趨勢，隨著IP技術的發(fā)展，通信網(wǎng)絡逐漸面向全IP網(wǎng)絡發(fā)展，整個網(wǎng)絡模式從以前的各專業(yè)網(wǎng)向層次化轉變，這也正是NGN網(wǎng)絡的要求。

2 QINQ技術的應用

2.1 QINQ技術概述

QinQ也稱Stacked VLAN或Double VLAN。標準出自IEEE802.1ad，其實現(xiàn)是在802.1q協(xié)議標簽前再次封裝802.1q協(xié)議標簽。其中一層標識用戶網(wǎng)絡，另一層標識運營商網(wǎng)絡，實現(xiàn)用戶私網(wǎng)VLAN標簽被封裝在公網(wǎng)VLAN標簽中，使帶有兩層VLAN標簽的數(shù)據(jù)報文穿越骨干網(wǎng)絡。這樣，不同用戶VLAN標簽可以重復使用，并且實現(xiàn)對數(shù)據(jù)流的區(qū)分。由于用戶私網(wǎng)VLAN標簽被封裝，在公網(wǎng)上只需要外層VLAN的標簽唯一即可，實際上就擴大了VLAN標簽的可用數(shù)量。QinQ有基本QinQ和靈活QinQ兩種方法。基本QinQ基于端口方式實現(xiàn)，把某端口下所有用戶數(shù)據(jù)統(tǒng)一封裝一個共同的VLAN標簽，其在實際應用中局限性較大。靈活QinQ可以根據(jù)一些特性對用戶數(shù)據(jù)進行流分類，然后按不同類別的流封裝外層VLAN標簽。

2.2 QinQ在接入網(wǎng)中的應用

目前QinQ技術在接入網(wǎng)中主要應用于用戶綁定、數(shù)據(jù)隔離和用戶數(shù)據(jù)透傳。

1）用戶綁定

精確的用戶綁定，用于解決寬帶帳號盜用，資費糾紛等問題。在寬帶接入網(wǎng)中，由于802.1Q標準的VLAN數(shù)量有限，難于實現(xiàn)用戶的精確綁定，采用QinQ技術是近些年提出的解決方案之一。QinQ方案采用數(shù)字標識BRAS設備端口信息，用戶認證通過后臺Radius數(shù)據(jù)庫配合，來確定賬號和端口的綁定。其為不同用戶和業(yè)務分配不同的VLAN ID，從用戶端開始標記VLAN，終結于BRAS，實現(xiàn)用戶標識和認證。此方案實現(xiàn)簡單，效率高，能夠很好地實現(xiàn)VLAN擴展，因此是目前寬帶接入網(wǎng)用戶精確識別中比較可行的方案。

2）數(shù)據(jù)隔離

為保障用戶和應用安全，對不同用戶數(shù)據(jù)流進行隔離，是一種有效的安全手段。終端接入用戶往往處于交換設備的同一廣播域中，用戶通信信息存在被監(jiān)聽的風險，而且大量的廣播信息消耗帶寬和增加網(wǎng)絡延遲。網(wǎng)絡病毒、黑客攻擊等也會影響正常通信，造成網(wǎng)絡故障和維護困難等問題。QinQ技術可靈活根據(jù)數(shù)據(jù)流分類的結果標記外層VLAN Tag，可根據(jù)用戶Vlan Tag、IP協(xié)議或應用程序的端口號等信息靈活實施，方便的實現(xiàn)用戶和業(yè)務隔離，使不同用戶及業(yè)務形成邏輯隔離通道，避免相互干擾，提高信息安全和通信效率。

3）用戶數(shù)據(jù)透傳

使用QinQ技術還能完成基于IP技術的VPN業(yè)務，滿足VPN可擴展性和易管理的需求，實現(xiàn)對用戶數(shù)據(jù)的透明傳輸。在寬帶網(wǎng)用戶端交換機的端口上進行二層VLAN標記，封裝用戶VLAN報文，就能實現(xiàn)二層VPN隧道功能，實現(xiàn)數(shù)據(jù)透明傳輸。使用QinQ技術的透傳功能，方便簡捷的實現(xiàn)了以隧道方式連接分布不同地方的多個局域網(wǎng)。對用戶來說，這種連接類似于傳統(tǒng)專線方式。對運營商來說，配置QinQ不需要信令協(xié)議的支持，可以通過純靜態(tài)配置實現(xiàn)，提高了設備的數(shù)據(jù)轉發(fā)效率。

3利用QINQ構建扁平化網(wǎng)絡

隨著越來越多的VoIP、視頻等應用的增加，使得原有主要為承載普通數(shù)據(jù)業(yè)務而建的網(wǎng)絡環(huán)境顯得力不從心。在目前多數(shù)寬帶網(wǎng)絡中，由于設備本身和設計的局限，匯聚層以下設備沒有實現(xiàn)用戶隔離，導致接入網(wǎng)二層域過大，給網(wǎng)絡安全及管理帶來壓力，并且影響網(wǎng)絡質量。采用QinQ技術是一種可選的手段，啟用QinQ技術只需要在相關設備上做相應的數(shù)據(jù)修改便可以實現(xiàn)，不需要對網(wǎng)絡做結構調(diào)整。而且目前現(xiàn)有大多核心交換機、匯聚交換機、以及PON網(wǎng)絡核心設備OLT都支持QinQ技術。

3.1 QinQ的規(guī)劃

在IP寬帶城域網(wǎng)的管理中，為實現(xiàn)用戶的精細化管理，要改變以往多用戶共用一個VLAN的方式。采用QinQ技術，為每個用戶分配一個VLAN標識，則可以實現(xiàn)更精細化的管理，從而提升網(wǎng)絡的管理及服務質量?？筛鶕?jù)BAS設備所負責的區(qū)域，規(guī)劃每個DSLAM設備一個外層VLAN，接入層的內(nèi)層VLAN標簽按照每個用戶一個VLAN進行規(guī)劃，保證今后對用戶使用的數(shù)據(jù)業(yè)務、組播業(yè)務、VOIP等業(yè)務進行隔離。

要實現(xiàn)對用戶有效的管理和控制，包括對用戶合法身份的確認、對用戶權限的控制和管理以及對合法用戶的安全保障，主要是通過用戶認證，例如PPPOE、DHCP+WEB等方式實現(xiàn)。

3.2 QinQ技術構建扁平化網(wǎng)絡

1）簡化城域寬帶網(wǎng)網(wǎng)絡結構，形成業(yè)務核心層加寬帶接入層兩級網(wǎng)絡。以BRAS為主要設備進行組網(wǎng)，各種寬帶接入設備構成接入層，配置QinQ參數(shù)使用戶數(shù)據(jù)直接傳輸至BRAS設備，減少網(wǎng)絡中間匯聚次數(shù)，使網(wǎng)絡結構更加扁平化。PPPOE撥號用戶業(yè)務終結在BRAS入口，使各業(yè)務層至核心層帶寬充足，在確保業(yè)務安全穩(wěn)定的同時，保證各業(yè)務的帶寬需求。

2）在二層網(wǎng)絡中使用PPPoE+VLAN的方式，利用QinQ技術結合用戶帳號實現(xiàn)唯一性認證。采用PPPOE技術，認證后每個用戶分配一個VLAN，可以很好地防止ARP病毒，避免廣播風暴。通過QinQ技術使用戶數(shù)據(jù)流從匯聚交換機上透傳,然后在BRAS上終結。使用戶與BRAS之間建立PPP鏈接,數(shù)據(jù)流通過這條鏈路經(jīng)二層設備以單播的形式傳輸。

3）減少中間層路由設備，扁平化優(yōu)化網(wǎng)絡。從核心到接入采用二層連接，由于二層結構會帶來廣播，為控制二層廣播在允許的范圍，從接入到核心的Trunk鏈路上進行了VLAN裁剪。另外，將中間層路由設備功能上移，按照不同的匯聚路由，對BRAS上的地址池進行規(guī)劃和調(diào)整，將零散的IP地址段進行整合，使同一個BRAS設備上的地址段為連續(xù)的網(wǎng)段。

采用QinQ技術，使用戶的數(shù)據(jù)流從交換機的一個TRUNK端口，帶著正常的802.1Q Tag進入到QinQ交換機的一個隧道端口，交換機對用戶的802.1Q Tag數(shù)據(jù)再打一個標簽，形成雙Tag幀。而后打上的這個VLAN Tag是在BRAS上定義的，BRAS收到雙Tag幀后，去掉第一層Tag，為不同的用戶VLAN建立子接口，從而實現(xiàn)認證。

我們以中興通訊EPON機交換為例配置靈活QinQ實現(xiàn)透傳：

在EPON局端根據(jù)不同的數(shù)據(jù)流，打上不同的外層Tag，實現(xiàn)業(yè)務分流。靈活QinQ實現(xiàn)時，在EPON線卡端口上配置，用戶報文前加上二層VLAN標記，主控板收到雙層報文后，根據(jù)配置的規(guī)則進行匹配，如果匹配上，則將外層VLAN修改為用戶要求的VLAN，然后上行交換；否則剝離外層VLAN，交由上行交換，實現(xiàn)VLAN透傳。

zx(config)#vlan-release 4001-4080 ;配置預留VLAN

zx(config-if)#vlan-smart-qinq enable ;使能全局靈活qinq

zx(config)#interface epon-onu_0/1/1:1

zx(config)#vlan-smart-qinq enable ;使能epon-onu接口的靈活qinq

zx(config)#vlan-smart-qinq ingress-port epon-onu_0/1/1:1 cvlan 1000 to 2000 svlan 1000 ;配置PPPOE業(yè)務

zx(config)#interface epon-onu_0/1/1:1

zx(config-if)#switchport vlan 200-1000 tag ;配置用戶口IPTV業(yè)務VLAN zx(config)#interface gei_0/2/1

zx(config-if)#switchport mode hybrid ;配置上聯(lián)端口

zx(config-if)#switchport vlan 4001 untag ;將上聯(lián)口以untag方式加入LLID-SVLAN

zx(config-if)#switchport vlan 1000 tag ;將上聯(lián)口以tag方式加入SVLAN

zx(config-if)#switchport vlan 200-1000 tag ;將上聯(lián)口加入透傳VLAN

4結束語

經(jīng)過扁平化改造以后，接入層數(shù)據(jù)流量穩(wěn)定均衡，網(wǎng)絡管理更加便利和快捷，運行質量得到改善。以上是對利用QinQ技術構建網(wǎng)絡扁平化的一點探討。新技術的應用將使更加精簡的網(wǎng)絡不斷涌現(xiàn)。扁平化是網(wǎng)絡結構發(fā)展的一個方向，也是網(wǎng)絡技術變革的體現(xiàn)。

參考文獻：

[1]劉素芳.IP網(wǎng)絡扁平化的實施[J].科技信息,2010(22):583-584.

[2]孫磊,孟健.基于QinQ_PPPOE技術在校園網(wǎng)中的應用[J].計算機與信息技術,2011(z2):52-53,58.

[3]邊永濤,左明.QinQ模式下數(shù)據(jù)分流的設計與實現(xiàn)[J].計算機工程與設計.2010.31(19): 4158-4160,4279.

[4]馬賓.QinQ技術的研究與在BRAS中的實現(xiàn)[D].天津大學,2008.

[5]李馥娟.QinQ技術在城域以太網(wǎng)精細化運營中的應用[J].計算機系統(tǒng)應用,2009(12):161-165.