优课堂：双层标签技术-QinQ

QinQ概述

QinQ技术也称为Stacked VLAN或者Double VLAN，将客户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络。通过在以太网帧中堆叠两个802.1q报头，有效扩展了VLAN数目，使VLAN的数目最多可达4094×4094个，解决了公网日益紧缺的VLAN ID资源问题。

产生背景

1.公网VLAN ID资源日益匮乏，4094个VLAN不能满足大规模网络的需求，运营商需要根据VLAN ID对接入客户进行区分；

2.二层VPN技术能透传客户的VLAN信息及以太网配置信息。

报文格式

QinQ具有固定格式，就是在报文原本802.1Q的标签上再打上一层802.1Q标签，QinQ报文比正常的802.1Q报文多上四个字节，这四个字节用作公网VLAN Tag，即外层标签，原本802.1Q用作私网VLAN Tag，即内层标签。
 

优点

1.    QinQ可以简单认为报文携带了两层802.1Q Tag；

2.    运营商可以以较低成本为客户提供二层VPN，QinQ完全在运营商网络实施，客户不感知；

3.    在运营商网络中，内层Tag为客户私有VLAN标识，外层Tag为运营商分配给客户的VLAN，客户可以自己规划自己的VLAN ID，运营商的网络变化不影响客户网络；

4.    QinQ不需要单独信令协议，只需要静态配置，简洁稳定；

5.    QinQ扩展了VLAN资源，为运营商按VLAN区分接入客户提供可能。

弊端

1.    私网用户中，第一名客户的VLAN标识可能会与其他的客户VLAN 标识冲突；

2.    运营商将受到客户可使用标识数量的严重限制，如果允许用户按照他们自己的方式使用各自的VLAN ID空间，那么核心网络仍存在4094个VLAN的限制。

解决问题

1.    解决公网VLAN ID资源日益匮乏的问题；

2.    用户可以规划自己的私网VLAN ID，不会和公网VLAN ID冲突；

3.    为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

分类

QinQ分为基本QinQ和灵活QinQ

基本QinQ

基于端口实现，端口开启基本QinQ后，为接收到的报文打上本端口缺省VLAN的VLAN Tag。

无论报文是否携带VLAN Tag，都会打上本端口的缺省VLAN Tag

1.    报文本身携带了VLAN Tag，则会成为携带两层VLAN Tag的报文；

2.    报文本身没有携带VLAN Tag，则该报文会成为携带一层VLAN Tag的报文。

基本QinQ的实现

DUT1的2口与DUT2的2口开启了基本QinQ功能，并且设置缺省VLAN Y

1.    PC1与PC2通信时，PC1发送的数据报文在进入DUT1的2口之前，已经被打上了Swith1的1口的VLAN Tag X，在进入DUT1的2口时，会被打上外层VLAN Tag Y；

2.    报文在经过L1链路时，只需要设置允许外层VLAN Tag Y通过即可；

3.    在经过DUT2的2口时，外层VLAN Tag Y被剥离。

灵活QinQ

灵活QinQ相较于基本QinQ更为灵活，基于端口与VLAN相结合的方式实现

1.    为不同内层VLAN ID的报文添加不同的外层VLAN Tag；

2.    指定外层标签的User Priority。

灵活QinQ的实现

灵活QinQ工作与基本QinQ类似，能为携带不同VLAN Tag的报文添加不同的外层VLAN Tag

DUT1的2口与DUT2的2口开启了灵活QinQ功能，在报文传输过程中，DUT1与DUT2可以通过设置，为携带了VLAN Tag X的报文添加外层VLAN Tag M，为携带了VLAN Tag Y的报文添加外层VLAN TagN，更加灵活多变。