一、基本概念产生背景
**QinQ技术(802.1Q-in-802.1Q)**通过在原始802.1Q标签报文的基础上再添加一层802.1Q标签,实现VLAN空间的扩展。这项技术最初是为了解决IEEE 802.1Q协议中12位VLAN ID仅能提供4094个可用VLAN的限制,通过双层标签使可用VLAN数量扩展到4094×4094个(约1600万个)。
随着城域以太网和运营商网络的发展,QinQ的双层标签被赋予了更多应用场景:内层标签通常标识用户或具体业务,外层标签则代表运营商分配的业务或客户标识。这种结构使QinQ成为一种简单实用的二层VPN技术。
QinQ技术是网络工程师在应对大规模网络扩展和业务精细化运营时的关键工具
QinQ的价值工作原理
核心价值
- 扩展VLAN空间:彻底解决VLAN ID资源枯竭问题
- 实现业务精细化管理:内外层标签可分别代表用户和业务信息
- 提供简单的二层VPN解决方案:用户私网VLAN可透明穿越运营商公网
工作原理
在QinQ网络中,报文传输时携带两层VLAN Tag:
- 内层VLAN Tag:标识用户私网VLAN,在公网中透明传输
- 外层VLAN Tag:运营商公网VLAN Tag,公网设备仅根据此标签进行转发
报文结构对比
| 报文类型 | 报文结构 | 标签数量 | VLAN数量限制 |
|---|---|---|---|
| 标准802.1Q | DMAC + SMAC + 802.1Q Tag + 其他 | 1层 | 4094 |
| QinQ报文 | DMAC + SMAC + 外层Tag + 内层Tag + 其他 | 2层 | 4094×4094 |
QinQ的两种实现方式
1. 基本QinQ(基于端口的QinQ)
基本QinQ对进入特定端口的所有数据帧添加相同的外层VLAN Tag,配置简单,适用于所有用户需要相同外层标签的场景。
配置示例核心命令:
# 进入接口视图
interface GigabitEthernet0/0/1
# 设置接口类型为dot1q-tunnel
port link-type dot1q-tunnel
# 设置外层VLAN Tag
port default vlan 1002. 灵活QinQ
灵活QinQ根据报文的内层VLAN ID、802.1p优先级等条件添加不同的外层VLAN Tag,实现更精细的业务区分。它只能在hybrid接口上实现。灵活QinQ的核心价值就在于它能够根据报文的内层信息(如VLAN ID或802.1p优先级)进行差异化处理,从而实现比基本QinQ更精细化的业务区分和管理
配置示例核心命令:
# 进入接口视图
interface GigabitEthernet0/0/1
# 启用VLAN转换功能
qinq vlan-translation enable
# 设置接口为hybrid类型
port link-type hybrid
# 允许特定VLAN通过
port hybrid untagged vlan 100 200
# 配置VLAN映射规则:内层VLAN10映射到外层VLAN100
port vlan-stacking vlan 10 stack-vlan 100
port vlan-stacking vlan 20 stack-vlan 200华为ENSP QinQ配置案例
案例1:基本QinQ配置
网络拓扑:PC1/PC2(Site1)←→SW1←→SW3(QinQ端口)←→运营商网络←→SW4(QinQ端口)←→SW2←→PC3/PC4(Site2)
接入交换机配置(SW1/SW2):
# 创建VLAN
vlan batch 10 20
# 配置连接用户的接口
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
# 配置连接QinQ设备的Trunk接口
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20QinQ设备配置(SW3/SW4):
# 创建公网VLAN
vlan batch 100
# 配置QinQ隧道接口
interface GigabitEthernet0/0/2
port link-type dot1q-tunnel
port default vlan 100
# 配置网络侧Trunk接口
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 100
案例2:灵活QinQ配置
业务需求:为不同业务类型分配不同的外层VLAN:
- 数据业务(VLAN10-20)→ 外层VLAN100
- 语音业务(VLAN30-40)→ 外层VLAN200
- 视频业务(VLAN50-60)→ 外层VLAN300
核心配置:
# 连接用户的接口配置
interface GigabitEthernet0/0/1
qinq vlan-translation enable
port link-type hybrid
port hybrid untagged vlan 100 200 300
# 配置VLAN Stacking规则
port vlan-stacking vlan 10 to 20 stack-vlan 100
port vlan-stacking vlan 30 to 40 stack-vlan 200
port vlan-stacking vlan 50 to 60 stack-vlan 300QinQ应用场景分析
- 运营商城域以太网:为不同客户或业务提供隔离,解决VLAN ID不足问题
- 企业多业务隔离:大型企业为不同部门或业务类型分配不同的QinQ标签,实现逻辑隔离
- 二层VPN服务:运营商通过QinQ为企业提供跨地域的二层VPN连接,企业可独立规划私网VLAN
- 园区网络扩展:大学或大型园区网络可通过QinQ扩展VLAN空间,同时实现用户与业务分离
- 多租户环境:在数据中心多租户环境中,为不同租户提供独立的VLAN空间,避免VLAN ID冲突
QinQ 作为一项经典的VLAN扩展技术,在网络扩展和业务隔离方面具有重要价值。通过基本QinQ和灵活QinQ的配合使用,可以满足不同场景下的网络规划需求:
- 部署简单:相比其他隧道技术,QinQ配置简单,维护成本低
- 兼容性强:基于标准802.1Q协议扩展,兼容性好
- 业务隔离:内外层标签分离设计,实现用户和业务的双重隔离
- 成本效益:无需升级硬件即可扩展VLAN空间,投资回报率高
在新一代网络技术如VXLAN逐渐普及的今天,QinQ凭借其简单性和可靠性,仍将在城域以太网和企业网络中发挥重要作用。