980

更新時間: 2013-09-20

廣告

QinQ技術〔也稱Stacked VLAN 或Double VLAN〕。標準出自IEEE 802.1ad,其實現將用戶私網VLAN Tag封裝在公網VLAN Tag中,使報文帶著兩層VLAN Tag穿越運營商的骨幹網路(公網)。

廣告

1 QinQ -前言

業務發展對寬度接入網提出新的要求

QinQQinQ

儘管隨著各種IP技術和傳輸技術的不斷發展,互聯網用戶數繼續保持增長,但是傳統寬頻業務經營模式的問題逐步開始暴露,最突出的表現就是運營商的CAPEX和OPEX的增長速率遠高於用戶的增長速率,並且運營商非常關注的APRU持續下降,運營商迫切希望通過提供差異化、豐富的業務來產生更多的價值。 隨著各種應用技術的不斷發展,企業用戶越來越依賴網路提供的服務,希望網路能夠提供安全、可靠的專線、VOIP以及會議電視等業務,從而降低企業的運營成本;同時個人用戶也已經不再滿足於簡單的通過網路獲得Internet衝浪或者FTP下載等簡單業務,而是期望能夠從網路中通過多媒體獲取更好的體驗,包括高質量的IPTV、視頻聊天、實時遊戲等服務。 隨著NGN/3G的大規模部署, NGN/3G承載網的建設將會得到運營商的重點關注,如果能夠通過寬頻接入網來承載NGN/3G業務,這不僅能夠加快NGN/3G的部署,並且能夠大大降低整網解決方案的成本。 所有這些都要求能夠在寬頻接入網上承載豐富的業務,為了能夠在單一的接入網上承載這些具有不同QOS需求的業務,要求寬頻接入網具有有效的業務識別和隔離能力,而VLAN技術是目前最有效的業務識別和隔離技術,是實現多業務開展的基礎,但是隨著寬度用戶數量的大規模增加和業務種類的增加,傳統的VLAN技術已經不能滿足業務開展的需要,QinQ技術應運而生,該技術對VLAN數量進行了有效的擴展,可以支持到4K*4K規模,甚至更多。

2 QinQ -QinQ產生背景

1、解決日益緊缺的公網VLAN ID資源問題
   4096個VLAN不能滿足大規模網路的需求,運營商需要根據VLAN ID對接入用戶進行區分。
2、二層VPN技術能夠透傳用戶的VLAN信息
   二層VPN技術能夠透傳用戶的VLAN信息及乙太網配置信息
QinQ技術能夠解決日益緊缺的VLAN ID資源問題為小型城域網或企業網提供一種較為簡單的二層VPN解決方案。


廣告

3 QinQ -廣電網中QINQ技術的應用

   廣電網路採用金錢貓EOC技術進行雙向網改,金錢貓EOC技術目前是廣電雙向化改造、寬頻接入的主流技術,就是將網路(IP)信號調製到同軸電纜(閉路電視線)上。通過同軸電纜入戶然後調製回網路信號供上網或其他網路應用使用的技術。 網路適應能力強,幾乎不用改造,施工難度小,抗干擾能力強。通過雙向改造,實現寬頻業務之後,必定會有更多的用戶接入寬頻。
   廣電網路時運營商網路,該網路面對著一個又一個的用戶接入。對於數目龐大的用戶群體,廣電需要一些特定的VLAN規劃,否則很有可能出現網路中病毒的泛濫、用戶間的相互干擾等問題,可能出現增值業務難以開通,賬號盜用、賬號漫遊和資費流失等現象。針對這些問題,能有特定的VLAN規劃來解決-PUPV、PUSV、PUPSPV。然而這些VLAN規劃模式顯然不是普通交換機能很好滿足的,因為普通交換機普遍支持4000左右的VLAN,冉赫然,廣電接入用戶數目龐大,所以QINQ技術在這裡得到了很好的應用。
   IEEE802.1Q中定義的VLAN Tag域中只有12個比特位用於表示VLAN ID,所以設備最多可以支持4094個VLAN。在實際應用中,尤其是在廣電城域網中,需要大量的VLAN來隔離用戶,4094個VLAN遠遠不能滿足需求。
   QINQ技術通過在以太幀中堆疊兩個802.1Q包頭,有效地擴展了VLAN數目,使VLAN的數目最多可達4094*4094個。同時,多個VLAN能夠被複用到一個核心VLAN中。MSP通常為每個客戶建立一個VLAN模型,用通用屬性註冊協議/通用VLAN註冊協議自動監控整個主幹網路的VLAN,並通過拓展生成數協議來加快網路收斂速度,從而為網路提供彈性。QINQ特性使得廣電可以用一個VLAN為含有多個VLAN的用戶網路服務。

廣告

4 QinQ -有效支持寬頻多業務 VLAN的局限和新需求

VLAN最初是一種虛擬工作組概念,是在同一個交換機上面,實現不同工作組之間的隔離,共享一個交換機設備。VLAN內的所有用戶是可相互通信的,VLAN有4096的局限,對於單個接入交換機來說,4096個完全夠用,但是對於一個龐大的二層網路,或者完全部署PUPV的寬頻接入網來說,4096個就顯得捉襟見肘,而QinQ就正是為解決VLAN局限提出來的。 隨著MPLS 二層VPN、VPLS、VLL、CCC等二層 VC專線的應用部署,也碰到了同樣的VLAN局限。一是VLAN的局限限制了VC的數量,CE用戶之間也存在現實的VLAN衝突,這些需求都需要依託QinQ來解決。 現網BRAS一般可以做到每埠支持4096個VLAN終結,也基本滿足了Internet接入需求,但是隨著電信多業務的推廣,逐漸出現了PSPV概念,出現了一個用戶多種業務多個VLAN的需求,這樣就需要寬頻接入網匯聚交換機支持QinQ,BRAS需要支持對QinQ的終結。 什麼是QinQ QinQ技術〔也稱Stacked VLAN 或Double VLAN〕。標準出自IEEE 802.1ad,其實現將用戶私網VLAN Tag封裝在公網VLAN Tag中,使報文帶著兩層VLAN Tag穿越運營商的骨幹網路(公網)。在公網中報文只根據外層VLAN Tag(即公網VLAN Tag)傳播,用戶的私網VLAN Tag被屏蔽。 帶單層VLAN Tag的報文結構如圖1所示: 

帶雙層VLAN Tag的報文結構如圖2所示:

QinQQinQ

 

    QinQ技術上完全可以多層堆疊,沒有限制,僅受Ethernet報文長度的限制,具有很好的擴充性。對於QinQ,業界有多種不同的稱呼,比如Tag in Tag、VLAN VPN、StackVLAN、SVLAN。

    QinQ每增加一層VLAN標籤,就可以將所覆蓋的用戶VLAN數量增加4096倍,兩層VLAN標籤可以支持4K×4K VLAN,一般來說兩層VLAN就可以滿足絕大多數需求了。

廣告

5 QinQ -QinQ報文形式

QinQ是對802.1Q的擴展,其核心思想是將用戶私網VLAN tag封裝到公網VLAN tag中,報文帶著兩層tag穿越服務商的骨幹網路,從而為用戶提供一種較為簡單的二層VPN隧道。其特點是基於802.1Q協議中的Trunk埠概念,要求隧道上的設備都必須支持802.1Q協議,不需要信令的支持,僅僅通過靜態配置即可實現,特別適用於小型的,以三層交換機為骨幹的企業網或小規模城域網。QinQ的報文格式如下: 

QINQ報文形式QINQ報文形式


廣告

6 QinQ -特點

相對基於MPLS的二層VPN,QinQ具有如下特點:1.為用戶提供了一種更為簡單的二層VPN隧道;2.不需要信令協議的支持,可以通過純靜態配置實現;3.由於QinQ的實現是基於802.1Q協議中的Trunk埠概念,要求隧道上的設備都必須支持802.1Q協議。4.QinQ主要可以解決如下幾個問題:1.緩解日益緊缺的公網VLAN ID資源問題;2.用戶可以規劃自己的私網VLAN ID,不會導致和公網VLAN ID衝突;3.為小型城域網或企業網提供一種較為簡單的二層VPN解決方案;

QinQ實現過程如圖3 所示:
圖3中CE交換機上行報文帶有內層Vlan標籤,報文到達匯聚交換機后,匯聚交換機可以根據不同的交換機埠給報文打上相應的外層標籤,這樣匯聚交換機每埠可以支持4KVlan的接入。

2 QinQ的發展方向——靈活QinQ QinQ實現方式 QinQ實現方式一種是基於埠的QinQ,一種是基於流分類的靈活QinQ。 基於埠的QinQ的實現機理如下: 當該設備埠接收到報文,無論報文是否帶有VLAN Tag,交換機都會為該報文打上本埠預設VLAN的VLAN Tag。這樣,如果接收到的是已經帶有VLAN Tag的報文,該報文就成為雙Tag的報文;如果接收到的是untagged的報文,該報文就成為帶有埠預設VLAN Tag的報文。由於基於埠的QinQ比較容易實現,所以業界主流廠家的三層交換機都支持。 基於埠的QinQ的缺點是外層Vlan Tag封裝方式死板,不能根據業務種類選擇外層Vlan Tag封裝的方式,從而很難有效支持多業務的靈活運營。 基於流分類的靈活QinQ實現機理如下: 基於流的QinQ特性(Selective QinQ),可靈活根據流分類的結果選擇是否打外層VLAN tag、打上何種外層VLAN tag:如根據用戶Vlan tag、MAC地址、IP協議、源地址、目的地址、優先順序、或應用程序的埠號等信息實施靈活QinQ特性。藉助上述流分類方法,實際實現了根據不同用戶、不同業務、不同優先順序等對報文進行外層VLAN tag封裝,對多種業務實施不同承載的方案。

廣告

7 QinQ -廣電網中QINQ技術的應用

    廣電網路採用金錢貓EOC技術進行雙向網改,金錢貓EOC技術目前是廣電雙向化改造、寬頻接入的主流技術,就是將網路(IP)信號調製到同軸電纜(閉路電視線)上。通過同軸電纜入戶然後調製回網路信號供上網或其他網路應用使用的技術。 網路適應能力強,幾乎不用改造,施工難度小,抗干擾能力強。通過雙向改造,實現寬頻業務之後,必定會有更多的用戶接入寬頻。
廣電網路時運營商網路,該網路面對著一個又一個的用戶接入。對於數目龐大的用戶群體,廣電需要一些特定的VLAN規劃,否則很有可能出現網路中病毒的泛濫    用戶間的相互干擾等問題,可能出現增值業務難以開通,賬號盜用、賬號漫遊和資費流失等現象。針對這些問題,能有特定的VLAN規劃來解決-PUPV、PUSV、PUPSPV。然而這些VLAN規劃模式顯然不是普通交換機能很好滿足的,因為普通交換機普遍支持4000左右的VLAN,冉赫然,廣電接入用戶數目龐大,所以QINQ技術在這裡得到了很好的應用。
   IEEE802.1Q中定義的VLAN Tag域中只有12個比特位用於表示VLAN ID,所以設備最多可以支持4094個VLAN。在實際應用中,尤其是在廣電城域網中,需要大量的VLAN來隔離用戶,4094個VLAN遠遠不能滿足需求。
   QINQ技術通過在以太幀中堆疊兩個802.1Q包頭,有效地擴展了VLAN數目,使VLAN的數目最多可達4094*4094個。同時,多個VLAN能夠被複用到一個核心VLAN中。MSP通常為每個客戶建立一個VLAN模型,用通用屬性註冊協議/通用VLAN註冊協議自動監控整個主幹網路的VLAN,並通過拓展生成數協議來加快網路收斂速度,從而為網路提供彈性。QINQ特性使得廣電可以用一個VLAN為含有多個VLAN的用戶網路服務。

廣告

8 QinQ -QinQ的作用及原理

設備提供的埠QinQ特性是一種簡單、靈活的二層VPN技術,它通過在運營商網路邊緣設備上為用戶的私網報文封裝外層VLAN Tag,使報文攜帶兩層VLAN Tag穿越運營商的骨幹網路。
   在公網中,設備只根據外層VLAN Tag對報文進行轉發,並將報文的源MAC地址表項學習到外層Tag所在VLAN的MAC地址表中,而用戶的私網VLAN Tag在傳輸過程中將被當做報文中的數據部分來進行傳輸。QinQ使得運營商可以用一個VLAN為含有多個VLAN的用戶網路服務。舉例來說,用戶網路A的私網VLAN為VLAN1~10,用戶網路B的私網為VLAN1~20。運營商為用戶網路A分配的VLAN為VLAN3,為用戶網路B分配的VLAN為VLAN 4。當用戶網路A的帶VLAN Tag的報文進入運營商網路時,報文外面會被封裝上一層VLAN ID為3的VLAN Tag;當用戶網路B的帶VLAN Tag的報文進入運營商網路時,報文外面會被封裝上一層VLAN ID為4的VLAN Tag。這樣,不同用戶網路的報文在公網傳輸時被完全分開,即時兩個用戶網路的VLAN範圍存在重疊,在公網傳輸時也不會產生混淆。

廣告

9 QinQ -QinQ優點

1、QinQ可以簡單認為是報文攜帶了兩層802.1Q Tag。
2、QinQ技術的出現讓運營商可以以較低成本為客戶提供二層VPN。QinQ完全在運營商網路上實施,用戶對QinQ不感知。
3、在運營商網路中的報文,內層Tag為客戶似有VLAN標識,外層Tag為運營商分配給客戶的VLAN。客戶可以獨立規劃自己的VLAN ID,運營商網路的變化不影響客戶網路。
4、QinQ不需要單獨的信令協議,只需要靜態配置,簡潔穩定。
5、QinQ擴展了VLAN資源,為運營商按VLAN區分接入用戶提供了可能。

廣告