一、QinQ簡介

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。但在實際應(yīng)用中，尤其是在城域網(wǎng)中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠(yuǎn)遠(yuǎn)不能滿足需求。QinQ 使整個網(wǎng)絡(luò)最多可以提供 4094×4094 個 VLAN，滿足了城域網(wǎng)對 VLAN 數(shù)量的需求。

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術(shù)的一種比較簡單的二層 VPN 協(xié)議。

通過將一層 VLAN Tag 封裝到私網(wǎng)報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網(wǎng)絡(luò)(又稱公網(wǎng))，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網(wǎng)絡(luò)提供服務(wù)。

QinQ 具備以下優(yōu)點：

• 緩解公網(wǎng) VLAN 資源日益緊缺的問題。
• 用戶可以規(guī)劃自己的私網(wǎng) VLAN，不會導(dǎo)致與公網(wǎng) VLAN 沖突。
• 為用戶提供了一種簡單、靈活的二層 VPN 解決方案。
• 當(dāng)運營商進(jìn)行 VLAN 規(guī)劃時，用戶網(wǎng)絡(luò)不必更改原有配置，使用戶網(wǎng)絡(luò)具有了較強的獨立性。

二、QinQ的工作原理

QinQ報文在運營商網(wǎng)絡(luò)中傳輸時帶有雙層VLAN Tag：

• 內(nèi)層 VLAN Tag：為用戶的私網(wǎng) VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設(shè)備依靠該 Tag 在私網(wǎng)中傳送報文。
• 外層 VLAN Tag：為運營商分配給用戶的公網(wǎng) VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設(shè)備依靠該 Tag 在公網(wǎng)中傳送 QinQ 報文。

在公網(wǎng)的傳輸過程中，設(shè)備只根據(jù)外層 VLAN Tag 轉(zhuǎn)發(fā)報文，而內(nèi)層 VLAN Tag 將被當(dāng)作報文的數(shù)據(jù)部分進(jìn)行傳輸。

三、QinQ網(wǎng)絡(luò)拓?fù)?/strong>