一、QinQ簡介

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。但在實際應用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠遠不能滿足需求。QinQ 使整個網(wǎng)絡最多可以提供 4094×4094 個 VLAN，滿足了城域網(wǎng)對 VLAN 數(shù)量的需求。

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡單的二層 VPN 協(xié)議。

通過將一層 VLAN Tag 封裝到私網(wǎng)報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網(wǎng)絡(又稱公網(wǎng))，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網(wǎng)絡提供服務。

QinQ 具備以下優(yōu)點：

• 緩解公網(wǎng) VLAN 資源日益緊缺的問題。
• 用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會導致與公網(wǎng) VLAN 沖突。
• 為用戶提供了一種簡單、靈活的二層 VPN 解決方案。
• 當運營商進行 VLAN 規(guī)劃時，用戶網(wǎng)絡不必更改原有配置，使用戶網(wǎng)絡具有了較強的獨立性。

二、QinQ的工作原理

QinQ報文在運營商網(wǎng)絡中傳輸時帶有雙層VLAN Tag：

• 內(nèi)層 VLAN Tag：為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設備依靠該 Tag 在私網(wǎng)中傳送報文。
• 外層 VLAN Tag：為運營商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報文。

在公網(wǎng)的傳輸過程中，設備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報文，而內(nèi)層 VLAN Tag 將被當作報文的數(shù)據(jù)部分進行傳輸。

三、QinQ網(wǎng)絡拓撲

用戶網(wǎng)絡A和B的私網(wǎng)VLAN分別為VLAN 1～10 和VLAN 1～20。運營商為用戶網(wǎng)絡A和B分配的公網(wǎng)VLAN分別為VLAN 3 和VLAN 4。

• 當用戶網(wǎng)絡 A 和 B 中帶私網(wǎng) VLAN Tag 的報文進入運營商網(wǎng)絡時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網(wǎng) VLAN Tag。
• 來自不同用戶網(wǎng)絡的報文在運營商網(wǎng)絡中傳輸時被隔離，即使這些用戶網(wǎng)絡各自的 VLAN 范圍存在重疊，因為分配到的公網(wǎng) VLAN 不同，在運營商網(wǎng)絡中傳輸時也不會產(chǎn)生沖突。
• 當報文穿過運營商網(wǎng)絡，到達運營商網(wǎng)絡另一側(cè) PE(Provider Edge，服務提供商網(wǎng)絡邊緣)設備后，報文被剝離公網(wǎng) VLAN Tag，然后再傳送給用戶網(wǎng)絡的 CE(Customer Edge，用戶網(wǎng)絡邊緣)設備。

QinQ的實現(xiàn)方式

當端口上配置了 QinQ 功能后，不論從該端口收到的報文是否帶有 VLAN Tag，設備都會為該報文添加本端口缺省 VLAN 的 Tag：

• 如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;
• 如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本端口缺省 VLAN Tag 的報文。