城域網(wǎng)中QinQ技術(shù)的應(yīng)用與實(shí)現(xiàn)

楊宇 李鳴宇

【摘要】 802.1Q標(biāo)準(zhǔn)僅提供4096個(gè)VLAN，不能滿足運(yùn)營(yíng)商大規(guī)模網(wǎng)絡(luò)對(duì)用戶進(jìn)行精確區(qū)分的需求。QinQ技術(shù)是在原有的802.1Q封裝的二層報(bào)文中增加一層802.1Q封裝，通過(guò)兩層VLAN Tag標(biāo)記實(shí)現(xiàn)VLAN資源的擴(kuò)展，最大可達(dá)到4096×4096個(gè)VLAN。

【關(guān)鍵詞】 QINQ技術(shù) 802.1Q VLAN

一、QinQ應(yīng)用的目的

QinQ技術(shù)標(biāo)準(zhǔn)出自IEEE 802.1ad，其實(shí)現(xiàn)將用戶私網(wǎng)VLAN Tag封裝在公網(wǎng)VLAN Tag中，使報(bào)文帶著兩層VLAN Tag穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)。

利用QinQ技術(shù)最大支持4096×4096個(gè)VLAN，足以滿足信息時(shí)代帶給人們的又一個(gè)高科技產(chǎn)物——智能家庭網(wǎng)絡(luò)網(wǎng)關(guān)管理的需求?？山柚F(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，將家庭內(nèi)各種家電和設(shè)備連接起來(lái)，通過(guò)統(tǒng)一的通信協(xié)議，為人們提供各種豐富、多樣化、個(gè)性化、方便、舒適、安全和高效的信息交換服務(wù)。

二、QinQ技術(shù)分類(lèi)

2.1 標(biāo)準(zhǔn)QinQ

針對(duì)端口進(jìn)行外層VLAN的封裝。當(dāng)該設(shè)備端口接收到報(bào)文，無(wú)論報(bào)文是否帶有VLAN Tag，交換機(jī)都會(huì)為該報(bào)文打上本端口缺省VLAN的VLAN Tag。這樣，如果接收到的是已經(jīng)帶有VLAN Tag的報(bào)文，該報(bào)文就成為雙Tag的報(bào)文；如果接收到的是untagged的報(bào)文，該報(bào)文就成為帶有端口缺省VLAN Tag的報(bào)文。

2.2 靈活QinQ

靈活QinQ（Selected QinQ），可靈活根據(jù)不同規(guī)則選擇是否打外層VLAN tag、打上何種外層VLAN tag，如根據(jù)用戶VLAN tag、MAC地址、IP協(xié)議、源地址、目的地址、優(yōu)先級(jí)、或應(yīng)用程序的端口號(hào)等信息實(shí)施靈活QinQ特性。借助上述流分類(lèi)方法，實(shí)現(xiàn)了根據(jù)不同用戶、不同業(yè)務(wù)、不同優(yōu)先級(jí)等對(duì)報(bào)文進(jìn)行外層VLAN tag封裝，對(duì)不同業(yè)務(wù)實(shí)施不同的承載方案。

三、VLAN規(guī)劃原則

QinQ技術(shù)支持4096×4096個(gè)VLAN劃分，怎么規(guī)劃好合理利用是個(gè)關(guān)鍵，規(guī)劃不合理整個(gè)網(wǎng)絡(luò)就會(huì)顯得雜亂無(wú)章，為以后處理網(wǎng)絡(luò)障礙也埋下了隱患。

1、業(yè)務(wù)控制層（BAS、SR）下的獨(dú)立的二層接入網(wǎng)絡(luò)作為一個(gè)VLAN規(guī)劃域，同一規(guī)劃域內(nèi)VLAN ID不重復(fù)；相互隔離的二層網(wǎng)絡(luò)VLAN ID可以重復(fù)。

2、 城域網(wǎng)寬帶業(yè)務(wù)VLAN在規(guī)劃時(shí)應(yīng)結(jié)合靈活QinQ技術(shù)手段對(duì)VLAN資源進(jìn)行合理的擴(kuò)展以滿足業(yè)務(wù)使用需求，為滿足雙邊緣網(wǎng)絡(luò)架構(gòu)的業(yè)務(wù)分流的需要，對(duì)每個(gè)接入設(shè)備節(jié)點(diǎn)，按照雙外層VLAN進(jìn)行分配或預(yù)留。

3、QinQ外層VLAN作為接入設(shè)備標(biāo)識(shí)進(jìn)行規(guī)劃，內(nèi)層VLAN用于用戶/業(yè)務(wù)標(biāo)識(shí)。

4、城域網(wǎng)寬帶業(yè)務(wù)VLAN規(guī)劃，應(yīng)兼顧業(yè)務(wù)發(fā)展需求，每個(gè)寬帶用戶至少規(guī)劃4個(gè)業(yè)務(wù)VLAN。

四、QinQ外層VLAN封裝點(diǎn)選擇

針對(duì)PON、IP DSLAM、交換機(jī)及其他不同的接入網(wǎng)絡(luò)環(huán)境，QinQ技術(shù)可提供不同的封裝點(diǎn)選擇。

4.1 PON接入網(wǎng)絡(luò)

QinQ外層VLAN在OLT PON口上進(jìn)行封裝，F(xiàn)TTB/ FTTC接入場(chǎng)景的，每個(gè)PON口封裝一個(gè)外層VLAN或多個(gè)外層VLAN，F(xiàn)TTH接入場(chǎng)景，多個(gè)端口封裝一個(gè)外層VLAN。

4.2 IP DSLAM接入設(shè)備

可以在匯聚交換機(jī)下聯(lián)端口進(jìn)行外層VLAN封裝，每臺(tái)DSLAM封裝一個(gè)外層VLAN。

4.3 交換機(jī)接入環(huán)境

在園區(qū)匯聚交換機(jī)下聯(lián)端口進(jìn)行外層VLAN封裝，整個(gè)園區(qū)接入端口數(shù)量小大于VLAN規(guī)劃資源數(shù)量的，建議分配多個(gè)外層VLAN。

4.4 對(duì)不支持靈活QinQ功能的網(wǎng)絡(luò)環(huán)境

建議替換匯聚交換機(jī)或?qū)SLAM、園區(qū)匯聚交換機(jī)割接到其他滿足要求的節(jié)點(diǎn)上。

五、家庭網(wǎng)關(guān)PVC/VLAN規(guī)劃

城域網(wǎng)用戶在開(kāi)通多業(yè)務(wù)情況下，用戶側(cè)需要使用家庭網(wǎng)關(guān)實(shí)現(xiàn)多業(yè)務(wù)接入及業(yè)務(wù)區(qū)分。

通常情況下，局端設(shè)備端口對(duì)應(yīng)用戶業(yè)務(wù)VLAN需要根據(jù)情況逐一規(guī)劃，用戶側(cè)家庭網(wǎng)關(guān)的VLAN也需要按照局端的VLAN信息進(jìn)行配置，這樣增加了用戶側(cè)家庭網(wǎng)關(guān)的維護(hù)工作的復(fù)雜度?？梢圆捎肰LAN翻譯的方式，將局端端口不同的用戶VLAN翻譯為用戶側(cè)統(tǒng)一VLAN，這樣可以減少用戶側(cè)家庭網(wǎng)關(guān)配置和維護(hù)的工作量。

六、QinQ應(yīng)用成果

通過(guò)QinQ技術(shù)的應(yīng)用，大大增加了城域網(wǎng)中的VLAN可用數(shù)，一用戶一VLAN的形式提高了網(wǎng)絡(luò)的安全性和可靠性；同時(shí)QinQ技術(shù)的應(yīng)用，可實(shí)現(xiàn)用戶寬帶賬號(hào)的精確綁定，遏制了多用戶盜用一個(gè)賬號(hào)上網(wǎng)的情況，并且通過(guò)VLAN可準(zhǔn)確定位用戶信息，為網(wǎng)絡(luò)安全提供了有效保障。