一、QinQ簡介

IEEE 802.1Q 定義的 VLAN ID 域有 12 個比特，最多可以提供 4094 個 VLAN。但在實際應用中，尤其是在城域網中，需要大量的 VLAN 來隔離用戶，4094 個 VLAN 遠遠不能滿足需求。QinQ 使整個網絡最多可以提供 4094×4094 個 VLAN，滿足了城域網對 VLAN 數量的需求。

QinQ 是 802.1Q in 802.1Q 的簡稱，是基于 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協議。

通過將一層 VLAN Tag 封裝到私網報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨干網絡(又稱公網)，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的用戶網絡提供服務。

QinQ 具備以下優點：

• 緩解公網 VLAN 資源日益緊缺的問題。
• 用戶可以規劃自己的私網 VLAN，不會導致與公網 VLAN 沖突。
• 為用戶提供了一種簡單、靈活的二層 VPN 解決方案。
• 當運營商進行 VLAN 規劃時，用戶網絡不必更改原有配置，使用戶網絡具有了較強的獨立性。

二、QinQ的工作原理

QinQ報文在運營商網絡中傳輸時帶有雙層VLAN Tag：

• 內層 VLAN Tag：為用戶的私網 VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。設備依靠該 Tag 在私網中傳送報文。
• 外層 VLAN Tag：為運營商分配給用戶的公網 VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。設備依靠該 Tag 在公網中傳送 QinQ 報文。

在公網的傳輸過程中，設備只根據外層 VLAN Tag 轉發報文，而內層 VLAN Tag 將被當作報文的數據部分進行傳輸。

三、QinQ網絡拓撲

用戶網絡A和B的私網VLAN分別為VLAN 1～10 和VLAN 1～20。運營商為用戶網絡A和B分配的公網VLAN分別為VLAN 3 和VLAN 4。

• 當用戶網絡 A 和 B 中帶私網 VLAN Tag 的報文進入運營商網絡時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網 VLAN Tag。
• 來自不同用戶網絡的報文在運營商網絡中傳輸時被隔離，即使這些用戶網絡各自的 VLAN 范圍存在重疊，因為分配到的公網 VLAN 不同，在運營商網絡中傳輸時也不會產生沖突。
• 當報文穿過運營商網絡，到達運營商網絡另一側 PE(Provider Edge，服務提供商網絡邊緣)設備后，報文被剝離公網 VLAN Tag，然后再傳送給用戶網絡的 CE(Customer Edge，用戶網絡邊緣)設備。

QinQ的實現方式

當端口上配置了 QinQ 功能后，不論從該端口收到的報文是否帶有 VLAN Tag，設備都會為該報文添加本端口缺省 VLAN 的 Tag：

• 如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;
• 如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本端口缺省 VLAN Tag 的報文。