一、QinQ簡(jiǎn)介

IEEE 802.1Q 定義的 VLAN ID 域有 12 個(gè)比特，最多可以提供 4094 個(gè) VLAN。但在實(shí)際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來隔離用戶，4094 個(gè) VLAN 遠(yuǎn)遠(yuǎn)不能滿足需求。QinQ 使整個(gè)網(wǎng)絡(luò)最多可以提供 4094×4094 個(gè) VLAN，滿足了城域網(wǎng)對(duì) VLAN 數(shù)量的需求。

QinQ 是 802.1Q in 802.1Q 的簡(jiǎn)稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡(jiǎn)單的二層 VPN 協(xié)議。

通過將一層 VLAN Tag 封裝到私網(wǎng)報(bào)文上，使其攜帶兩層 VLAN Tag 穿越運(yùn)營(yíng)商的骨干網(wǎng)絡(luò)(又稱公網(wǎng))，從而使運(yùn)營(yíng)商能夠利用一個(gè) VLAN 為包含多個(gè) VLAN 的用戶網(wǎng)絡(luò)提供服務(wù)。

QinQ 具備以下優(yōu)點(diǎn)：

• 緩解公網(wǎng) VLAN 資源日益緊缺的問題。
• 用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會(huì)導(dǎo)致與公網(wǎng) VLAN 沖突。
• 為用戶提供了一種簡(jiǎn)單、靈活的二層 VPN 解決方案。
• 當(dāng)運(yùn)營(yíng)商進(jìn)行 VLAN 規(guī)劃時(shí)，用戶網(wǎng)絡(luò)不必更改原有配置，使用戶網(wǎng)絡(luò)具有了較強(qiáng)的獨(dú)立性。

二、QinQ的工作原理

QinQ報(bào)文在運(yùn)營(yíng)商網(wǎng)絡(luò)中傳輸時(shí)帶有雙層VLAN Tag：

• 內(nèi)層 VLAN Tag：為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡(jiǎn)稱 CVLAN)。設(shè)備依靠該 Tag 在私網(wǎng)中傳送報(bào)文。
• 外層 VLAN Tag：為運(yùn)營(yíng)商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡(jiǎn)稱 SVLAN)。設(shè)備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報(bào)文。

在公網(wǎng)的傳輸過程中，設(shè)備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報(bào)文，而內(nèi)層 VLAN Tag 將被當(dāng)作報(bào)文的數(shù)據(jù)部分進(jìn)行傳輸。

三、QinQ網(wǎng)絡(luò)拓?fù)?/strong>