基于qinq技术的ip城域网优化方案的实现毕业论文设计(编辑修改稿)

基于qinq技术的ip城域网优化方案的实现毕业论文设计(编辑修改稿)内容摘要：

今还没有正式的标准，但由于其方便易用的特点，已经在运营商精细化 的 业务 中 得到越来越广泛的应用。 本章主要对 QINQ 的报文格式，常用的封装方法和子接口进行了分析和介绍，总结了 QINQ 在城域网中的主要作用，并提出了三种常用的组网方案。 QINQ（ in ）技 术介绍 随着以太网技术在运营商网络中的大量部署，利用 802． 1Q VLAN 对用户进行隔离和标识受到很大限制，因为 IEEE802． 1Q中定义的 VLAN ID域只有 12个比特，仅能表示 4096个VLAN ，这对于城域网中需要标识的大量用户明显已是捉襟见肘，于是 QINQ技术应运而生。 QINQ最初主要是为拓展 VLAN 的数量空间而产生的，它是在原有的 802． 1Q报文的基础上又增加一层 802． 1Q标签实现，使 VLAN 数量增加到 4K*4K，随着城域网的发展以及运营商精细化运作的要求， QINQ的双层标签又有了进一 步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，这样可以有效地实现用户精确定位和业务分流。 另外， QINQ报文带着两层 TAG穿越运营商网络，内层 TAG透明传送，也是一种简单、实用的 VPN技术，因此它又可以作为核心 MPLS VPN在城域网 VPN的延伸，最终形成端到端的 VPN技术。 QINQ 报文格式 目前 QINQ技术还没有正式的国际标准，各厂家在实现上有一些区别，但总体格式基本一致就是在 802． 1Q的标签之上再打一层 802． 1Q标签。 图 1． 2对普通 802． 1Q和 QINQ帧格式进行了比较。 从图 1． 2中可以看出， QINQ帧格式比 802． 1Q帧格式多了一层 802． 1Q标记，这个标记长度为 4个字节，这 4个字节的 802． 1Q标记包含了两个字节的标签协议标识 (ETPD)，和两个字节的标签控制信息。 ETPID是 IEEE定义的以太网编码标记，用于标记该帧的类型，目前 IEEE规定 802． 1Q帧的值为 0x8100。 Priority占 3比特位，用于指明帧的优先级，可以表示8种优先级，主要用于当交换机阻塞时优先发送那个数据包。 CFI占 1比特位，主要用于总线型的以太网与 FDDI、令牌环网交 换数据时的帧格式。 VLAN ID占 12比特位，指明 VLAN 的 ID，一共可以表示 4096个。 基于 QINQ 技术的 IP 城域网优化方案的实现 皖西学院本科毕业论文（设计） 第 6 页 图 1． 2 802． 1Q和 QINQ帧格式 根据现有 802． 1Q的标准，标识一个帧是 QINQ帧也要依靠外层标签内的 ETYPE值。 但是由于目前没有关于 QINQ的统一国际标准，不同的设备制造商有不同的设置，默认的0x8100(华为 )，有些厂家采用 0x9100。 华为公司设备支持基于端口的 QINQ协议配置，即用户可以在设备端口上设置 QINQ protocol 0x9100（该值可以由用户任意指定），这样端口就会将报文外 层 VLAN tag中的 ETYPE值替换为 0x9100再进行发送，从而使发送到其他设备端口的QINQ报文可以被 其他 设备识别。 因此，为了实现互通，设备需要支持基于端口的 QINQ协议配置，即用户可以在设备端口上设置 ETYPE值 (该值可以由用户任意指定 )，这样端口就会将报文外层 VLAN TAG中的ETPID值替换为设定的 ETYPE值再进行发送，从而使发送到其它设备端口的 QINQ报文可以被其他 设备识别。 QINQ封装 QINQ封装是指如何把单层 Q报文转换为双层 Q报文，封装主要发生在城域网面向用户的UPE设备，一般在交换式的端口上进行，根据不同的封装依据， QINQ可以分为几种不同类型，包括基于端口的 QINQ和基于流的 QINQ两大类 , 另外，还可以在路由子接口上进行的特殊QINQ封装。 （ 1） 基于端口的 QINQ封装 ： 基于端口的封装指进入一个端口的所有流量全部封装一个外层 VLAN TAG封装方式较为呆板，实现简单，在实际组网当中应用较多。 （ 2） 基于流的 QINQ封装 ： 基于 QINQ 技术的 IP 城域网优化方案的实现 皖西学院本科毕业论文（设计） 第 7 页 基于流的 QINQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层 TAG，打何种外层 TAG，因此也叫灵活 QINQ，灵活 QINQ根据流分类的方法又可细分如下 : ① 根据报文中的 VLAN ID区间分流。 当同一用户的不同业务使用不同的 VLAN ID时，可以根据 VLAN ID区间进行分流，比如 PC上网的 VLAN ID范围是 101～ 200， IPTV的VLAN ID范围是 201～ 300，大客户的 VLAN 范围是 301～ 400，面向用户的设备收到用户数据后，根据 VLAN ID范围，对 PC上网业务打上 100的外层标签，对 IPTV打上 300的外层标签，对大客户打上 500的外层标签。 ② 根据报文中的 VLAN ID＋ Priority进行分流。 不同的业务有不同的优先级，当同一用户的多种业务使用相同的 VLAN ID时，可以根据不同业务的 Priority进行区分，然后打上不同的外层标签。 ③ 根据目的 IP进行 QINQ封装。 当同一台 PC既包括上网业务，又包括语音业务时，不同业务的目的 IP不同，可以利用 ACL对目的 IP进行分流，然后打上不同的外层标签。 ④ 根据协议号 ETYPE进行 QINQ封装。 当同一用户既包括 PPPOE的上网业务，又包括IPOE的 IPTV业务时，可以根据 ETYPE进行数据分流， IPOE的协议号为 0x0800， PPPOE的协议号为 0x8863/8864，这样，上网业务和 IPTV业务就能打上不同的外层标签。 ⑤ 在路由子接口上进行 QINQ 封装。 QINQ 封装一般在交换式端口上直接进行，但有一种特殊情况例外， QINQ 也可以在路由子接口上进行封装。 这种封装方式也是基于流的 QINQ封装方式，但 QINQ Stacking 子接口只能和 L2VPN(PWE3/VLL/VPLS)结合起来才有意义，不支持三层转发功能。 QINQ终结 终结主要是指对 QINQ报文的双层 tag进行识别，然后根据后续的转发行为对双层 Q进行剥离或继续传送， QINQ技术在和核心网对接时，根据不同的情况，会用到不同的终结方法。 在核心网边缘， QINQ终结一般在路由子接口上执行，即 QINQ Termination子接口。 子接口就是一个机制，使得一个物理接口能支持多个逻辑的接口。 允许路由器容纳更多的 VLAN ，这样在子接口用于 VLAN 间路由时，就可以均衡接口上的流量负载。 而且多个逻辑接口之间独立操作，互不影响。 配置这样的虚接口，可以高效和灵活的利用有限的端口资源，给网络配置带来方便。 对于上层来说，以太网子接口跟以太网物理接口是同等地位的。 一个父接口基于 QINQ 技术的 IP 城域网优化方案的实现 皖西学院本科毕业论文（设计） 第 8 页 下可以存在多个子接口，子接口支持三层转发。 子接口的所有硬件属性是同父接口一致的，但是三层属性是不同的，比如接口地址等，这也是子接口的存在的意义。 对于支持三层的以太网子接口，必须为子接口指定一个 VLAN id值查找对应的子接口，根据子接口的配置信息来处理报文。 使用子接口将交换机端口配置为中继接口，以接收中继链路上的 VLAN 标记流量，多个 VLAN 可以通过单个中继链路路由，而不是通过各个 VLAN 的单个物理接口。 QINQ终结子接口和普通的 VLAN 子接口类似，普通 VLAN 子接口对单层 VLAN 进行识别和终 结，QINQ终结子接口对双层 VLAN 进行识别和终结。 底层硬件在收到报文 QINQ终结子接口和普通的 VLAN 子接口类似，普通 VLAN 子接口对单层 VLAN 进行识别和终结， QINQ终结子接口对双层 VLAN 进行识别和终结， QINQ终结子接口根据终结的用户 VLAN tag情况通常分为两种 ： 一种是两层 VLAN 为固定 值，这种叫做明确的 QINQ终结子接口。 配置如下： Ether1/0/QINQ termination pevid 100 cevid 200 另一种两层 VLAN tag为范 围值，即终结的 VLAN tag内外层 tag都为范围，我们称为模糊的 QINQ终结子接口配置如下： Ether1/0/QINQ termination pevid 200 cevid 300 to 400 Ether1/0/QINQ termination pevid 201 cevid 300 to 400 QINQ 在 IP 城域网中的应用 目前 QINQ在宽带接入网中主要应用在用户端口唯一识别，业务隔离和二层 VPN业务。 用户端口唯一识别 用户端口唯一识别实现的核 心是检查用户是否从预期的端口接入，所以如何精确定位用户的接入端口是关键因素。 在基于以太网技术的宽带接入网中，主要通过 BRAS收集端口信息，配合后台 Radius数据库进行账号和端口的绑定来确定。 由于标准的 802． 1Q VLAN 的数量有限，不能在宽带接入网中实现精确化的定位，近些年相继提出 QINQ， VBAS， PPPOE+， DHCP Option 82等几种解决方案 71。 QINQ技术通过为每个用户、每种业务分配不同的 VLAN ID，VLAN 从用户接入设备开始标记，到 BRAS或 SR(服务路由器 )终结，实现用户 唯一标识。 实现简单灵活，因此在城域网用户精确识别 (即用户端口唯一识别 )中广泛使用。 用户和业务隔离 用户之间数据流量的隔离，以及不同业务间的数据流量隔离，是保障用户和业务安全的重要手段。 在以太网中，由于数据包是在一个广播域中传递，如不采用相应的措施用户帐号基于 QINQ 技术的 IP 城域网优化方案的实现 皖西学院本科毕业论文（设计） 第 9 页 和网络信息很容易被窃取，同时网络病毒、黑客攻击将影响正常的应用，对于一个面向公众运营的宽带接入网，将带来很大的故障定位和排除等维护困难。 QINQ技术继承 802． 10 VLAN 特征，通过细分广播域，在宽带接入网中形成用户及用户的具体某项业务到 IP城域 网业务接入控制点之间的逻辑星型结构，可以较方便的实现按用户隔离 (PUPV)和按业务隔离 (PSPV)，达到不同用户，不同业务之间互不干扰，有利于信息安全和端到端的 QOS保障。 二层 VLAN 通过 QINQ 实现业务隔离，还可很方便的实现 VPN(Virtual Private Network)业务。 目前二层 VPN 业务是广受欢迎的业务．用户希望通过廉价的以太网设备组成跨区域的 VPN 网络。 在 P 层面 (即 IP 城域网和骨干网 )。 运营商可通过 VPLS 技术实现二层网络信息的封装和透传。 QINQ 是解决这个问题的较好方式．通过 在接入用户网络的二层设备端口打上第二层 VLAN TAG 标记，把用户 VLAN TAG 封装在里面，以外层 VLAN 作为 VPN 隧道，就可使用户像组建局域以太网一样组建自己的 VPN 网络。 组网方案 目前城域网上业务主要分为宽带上网、 VOIP、视频点播，企业专线， NGN及 3G等，其中企业专线、 NGN和 3G业务一般通过专线接入或通过固定的端口接入．如果需要业务区分，使用标准的 QINQ即可 (如果在同一物理端口接入多个企业业务时，也可使用灵活 QINQ进行区分 )，宽带上网， VOIP及视频点播一般涉及同一 用户的不同业务，接入端依靠同一物理介质，为了对不同业务进行区分及实行不同的 QOS标准，必须使用灵活 QINQ进行操作。 下面对 QINQ在公众业务上网／ VOIP／及视频点播中常用解决方案进行阐述： DSLAM用户三 PVC接入解决方案 ，如图 ： 图 基于 QINQ 技术的 IP 城域网优化方案的实现 皖西学院本科毕业论文（设计） 第 10 页 设备 业务 内层 VLAN 标签 外层 VLAN 标签 流分类原则 DSLAM1 宽带上网 100120xx 1001 VLAN 标签区间 DSLAM1 VOIP 20xx3000 20xx VLAN 标签区间 DSLAM1 IPTV 30014000 3001 VLAN 标签区间 DSLAM2 宽带上网 100120xx 1002 VLAN 标签区间 DSLAM2 VOIP 20xx3000 20xx VLAN 标签区间 DSLAM2 IPTV 30014000 3002 VLAN 标签区间 如上所示， DSLAM支持三 PVC接入，每个用户分配三个 VLAN ，每 VLAN 对应一个 PVC并对应一种业务，比如 DSLAM1下的用户甲，分配三个 VLAN ,VLAN 标签值分别为 1001，20xx， 3001， VLAN 1001对应宽带上网， VLAN 20xx对应 VOIP业务， VLAN 3001对应 VOD业务，在业务进入 S85交换机的下行端口后，下行端口启用灵活 QINQ功能，根据用户 VLAN ID分别打上不同的外层标签，如果用户数据 外 层标签为 1001，直 接在外层增加一层标签 1001。