QinQ技术

article/2025/10/3 17:40:47

简要介绍

QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

二、产生背景

1、解决日益紧缺的公网VLAN ID资源问题

4096个VLAN不能满足大规模网络的需求，运营商需要根据VLAN ID对接入用户进行区分。

2、二层VPN技术能够透传用户的VLAN信息

二层VPN技术能够透传用户的VLAN信息及以太网配置信息

QinQ技术能够解决日益紧缺的VLAN ID资源问题为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

三、QinQ的产生

1、随着三层交换机的不断成熟和大量应用，许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网，由于配置、维护工作相对比较繁杂、许多厂商的三层交换机不支持MPLS功能、支持MPLS功能的单板价格昂贵等原因，这些用户一般都不愿意使用基于MPLS或者IP协议的VPN。相比之下，QinQ可以提供一种廉价、简洁的二层VPN解决方案，不需要信令协议的支持，可以通过纯静态配置实现，而且只需要网络边缘设备支持QinQ，内部只需要可以支持802.1Q的设备即可，所以越来越多的小型用户倾向于使用该功能构建自己的VPN网络。

2、运营商在通过Ethernet提供Internet接入业务时需要对客户标识，做到精细化管理，而且随着新业务的开展（如Triple-Play、Wholesale、VPN），运营商还需要对业务进行细分，以区别提供不同的管道、QoS策略。原有基于802.1Q只有4096个vlan标识不能满足这样的需要，QinQ正好可以扩展这样的标识，同时还可以利用不同的VLAN来区分运营商的服务和不同的客户。利用QinQ提供接入时，可以解决日益紧缺的公网VLAN ID资源问题，并且用户可以规划自己的私网VLAN ID，不会导致与公网VLAN ID冲突，并且可以按不同层次的VLAN ID来区分不同的业务。相对而言，QinQ可以说是提供一种较为简单的二层VPN解决方案

四、作用原理

设备提供的端口QinQ特性是一种简单、灵活的二层VPN技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层VLANTag，使报文携带两层VLANTag穿越运营商的骨干网络。

在公网中，设备只根据外层VLAN Tag对报文进行转发，并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中，而用户的私网VLANTag在传输过程中将被当做报文中的数据部分来进行传输。QinQ使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。举例来说，用户网络A的私网VLAN为VLAN1~10，用户网络B的私网为VLAN1~20。运营商为用户网络A分配的VLAN为VLAN3，为用户网络B分配的VLAN为VLAN 4。当用户网络A的带VLAN Tag的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为3的VLAN Tag；当用户网络B的带VLAN Tag的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为4的VLAN Tag。这样，不同用户网络的报文在公网传输时被完全分开，即使两个用户网络的VLAN范围存在重叠，在公网传输时也不会产生混淆。

五、QinQ的分类

1.基本QinQ

基本QinQ是基于端口实现的。配置了tunnel口后，当该端口接收到报文，设备会为该报文打上tunnel口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag 的报文，该报文就成为带有端口缺省VLAN Tag 的报文。基本QinQ简单，但外层VLAN Tag封装方式不够灵活。

2.灵活QinQ

灵活QinQ可以为不同的数据流打上不同的外层VLAN Tag：如根据用户VLAN Tag、MAC地址、IP协议、源地址、目的地址、优先级、或应用程序的端口号等信息的不同，封装不同的外层Tag。借助上述分类方法，实际实现了根据不同用户、不同业务、不同优先级等对报文进行外层VLAN Tag封装。

六、报文格式

802.1ad的报文格式，基本同前面我们所讲的QinQ报文格式一致，主要的区别就是802.1ad中重新定义了TPID的值和把原来的CFI位修改为DEI（丢弃标识）位。

图6 802.1ad报文封装