QinQ定义
QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1Q Tag(一层公网Tag,一层私网Tag),即802.1Q-in-802.1Q,所以称之为QinQ协议。
QinQ原理
QinQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。如下图所示,用户网络A的私网VLAN为VLAN 1~10,用户网络B的私网VLAN为VLAN 1~20。运营商为用户网络A分配的VLAN为VLAN 3,为用户网络B分配的VLAN为VLAN4。当用户网络A的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为3 的VLAN Tag;当用户网络B的带VLAN Tag的报文进入运营商网络时,报文外面会被封装上一层VLAN ID为4 的VLAN Tag。这样,不同用户网络的报文在公网传输时被完全分开,即使两个用户网络的VLAN范围存在重叠,在公网传输时也不会产生混淆。
优点:
•扩展VLAN,对用户进行隔离和标识不再受到限制。
•QinQ内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,更利于业务的部署。
•QinQ封装、终结的方式很丰富,帮助运营商实现业务精细化运营。
1.解决日益紧缺的公网VLAN ID 资源问题
2.用户可以规划自己的私网VLNA ID
3.提供一种较为简单的二层VPN解决方案
4.使用户网络具有较高的独立性
QinQ报文格式
通常,将802.11Q标记的数据包封装在另一个802.1Q标记中,该名称就是“ QinQ”的名称。在传输过程中,数据包根据公共网络上的外部VLAN标记转发。内部VLAN标记被用作也在公共网络上传输的数据。通过这种双标签形式,QinQ数据包比普通802.1Q VLAN标记数据包多四个字节。
QinQ的实现方式可分为以下两种
基本QinQ
如果收到的是带有VLAN Tag的报文,该报文就成为带双Tag的报文。
如果收到的是不带VLAN Tag的报文,该报文就成为带有本端口缺省VLAN Tag的报文。
灵活QinQ
为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级和添加不同的外层VLAN Tag。
通过使用灵活QinQ技术,在能够隔离运营商网络和用户网络的同时,又能够提供丰富的业务特性和更加灵活的组网能力。