内容发布更新时间 : 2024/6/3 20:29:07星期一 下面是文章的全部内容请认真阅读。

姓名：项文海 部门：质量管理部 职位：软件测试

EPON-QinQ的实现原理与应用

摘要：

EPON-QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量；还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类（VOIP，宽带，IPTV），然后不同的类别封装不同的外层VLAN标签。

关键词：EPON，QinQ，Stacked-VLAN，Double-VLAN，灵活QinQ， 一． 概述

QinQ业务简单的说就是在原有的802.1Q的报文基础上，再增加一个802.1Q标签头；QinQ又称VLAN堆叠，因为标准vlan id有限（1-4094），通过在原有802.1Q tag标签的之外再增加一个VLAN 标签（4094×4094）。从而实现私网VLAN可以透传公网达到二层VPN的应用效果。另一方面它还具有不同私网用户之间相同VLAN不透传，与公网有效分离，最大限度节省VLAN的特点。

外层VLAN标签通常称为Service Provider VLAN(SVLAN)这一层标签可以将内层VLAN标签（也称为Customer VLAN，CVLAN）屏蔽起来，将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，经过服务提供商的网络透明传输，到达边缘交换设备时再去除外层的VLAN标签。

QinQ的标准是IEEE802.1ad（IEEE802.1ad的全称是:Virtual Bridged Local Area Networks Amendment 4: Provider Bridges）该标准是在2006年5月份才形成正式标准的，所以当前我们常见的各厂商实现的QinQ和该标准有较大的不同，但各厂商的实现均大同小异。但由于其方便易用的特点，现在已经在各运营商得到广泛的应用。特别是灵活QinQ的出现使得QinQ的出现使得QinQ业务更加受到了运营商的推崇和青睐。

二． IEEE802.1Q简介

IEEE 802.1q协议也就是“Virtual Bridged Local Area Networks”（虚拟桥接局域网，简称“虚拟局域网”）协议，主要规定了VLAN的实现方法。 1. VLAN简介

“Virtual LANs”（虚拟局域网）目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议。在一个支持VLAN技术的交换机中，可以将它的以太网口划分为几个组，比如生产组，工程组，市场组等。这样，组内的各个用户就象在同一个局域网内（可能各组的用户位于很多的交换机上，而非一个交换机）一样，同时，不是本组的用户就无法访问本组的成员，在一定程度上提高了各组的网络安全性。 VLAN成员的定义可以分为4种，即根据端口划分VLAN；根据MAC地址划分VLAN；根据网络层划分VLAN；根据IP组播划分。 2. IEEE 802.1q协议简介

IEEE 802.1q协议为标识带有VLAN成员信息的以太帧建立了一种标准方法。IEEE802.1q标准定义了VLAN网桥操作，从而允许在桥接局域网结构中实现定义、运行以及管理VLAN拓朴结构等操作。IEEE 802.1q标准主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。此外IEEE 802.1q标准还提供更高的网络段间安全性。IEEE802.1q完成这些功能的关键在于标签。支持IEEE 802.1q的交换端口可被配置来传输标签帧或无标签帧。一个包含VLAN信息的标签字段可以插入到以太帧中。如果端口有支持IEEE 802.1q的设备（如另一个交换机）相连，那么这些标签帧可以在交换机之间传送VLAN成员信息，这样VLAN就可以跨越多台交换机。但是，对于没有支持IEEE 802.1q设备相连的端口我们必须确保它们用于传输无标签帧。 在IEEE 802.1q中，用于标签帧的最大合法以太帧大小已由1518字节增加到1522字节，这样就会使网卡和旧式交换机由于帧“尺寸过大”而丢弃标签帧。 3. 标准以太网帧结构

Tag Protocol Identifier （TPID）：802.1Q 标签帧标识，值为0x8100，可以修改。当与其它公司设备对接时，TPID值需设置一样。

TCI （标签控制信息字段）：

VLAN Identified（VLAN -ID）：12 位指明VLAN 的ID,范围1－4094。

Canonical Format Indicator（CFI：规范格式指示器）：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。

Priority（优先级）：这3 位指明帧的优先级。一共有8 种优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。

三． EPON Q-in-Q基本原理

QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。因为标准vlan id有限（1-4094）， 通过在原有802.1Q tag标签的之外再增加一个VLAN 标签（4094×4094）。

QinQ的标准是IEEE802.1ad（IEEE802.1ad的全称是:Virtual Bridged Local Area Networks Amendment 4: Provider Bridges）该标准是在2006年5月份才形成正式标准的，所以当前我们常见的各厂商实现的QinQ和该标准有较大的不同，但各厂商的实现均大同小异。 1．QinQ的产生

随着三层交换机的不断成熟和大量应用，许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网，由于以下三个原因，这些用户一般都不愿意使用基于MPLS或者IP协议的VPN：

? 配置、维护工作相对比较繁杂；

? 许多厂商的三层交换机不支持MPLS功能，如果用户搭建基于MPLS的VPN，势必要淘汰这些设备，浪费资源； ? 支持MPLS功能的单板一般价格昂贵，小型用户难以承受。

而QinQ可以提供一种廉价、简洁的二层VPN解决方案，不需要信令协议的支持，可以通过纯静态配置实现，而且只需要网络边缘设备支持QinQ，内部只需要可以支持802.1Q的设备即可，所以越来越多的小型用户倾向于使用该功能构建自己的VPN网络。