（通信与信息系统专业论文）qinq技术的研究与在bras中的实现.pdf

摘要 宽带p 网络经过几期建设已经形成核心、业务控制及接入三个层面，随着 业务的多样化，业务控制层朝着多业务边缘发展。多业务边缘的架构要求接入网 能够对用户进行精确标识，同时具备业务识别能力，对不同的业务进行适当分流， 确保业务数据流的正确转发。 q i n q 技术作为8 0 2 1 q 协议的扩充，在8 0 2 1 qv l a n 的基础上又增加了一 层v l a n 标签，拓展了v l a n 空问，克服了目前v l a n 在城域网发展中遇到的 数量不足的问题。同时，为了适应城域网的发展，q i n q 封装、终结的方式也越 来越丰富，为用户精确标识和业务识别提供了有效的解决方案，在运营商的业务 精细化运营方面得到了越来越深入的应用。 本文对q i n q 技术的原理和在城域网中的应用进行了研究，介绍了q i n q 技 术在城域网中的几种常用组网方案。根据实际组网中的需求，在某b r a s 设备上 增加了p p p o e 、i p 支持q i n q 的特性。同时，结合q i n q 用户精确标识和业务识 别的特点，提出了一种基于用户的q o s 分配策略。 首先，在分析了路由器平台软件架构的基础上，按照q i n q 终结特性的需求， 设计了v l a n 模块的数据结构。通过设计用户接口，完成q i n q 配置命令的处理， 实现了以太网子接口v l a n 信息的维护。其次，通过分析v l a n 、p p p o e 、转发、 邻接表、a r p 等模块之间的数据流和控制流，实现了三层以太子接口报文接收 和发送的处理。最后，通过对现有p p p o e 模块、p p p 模块、丸蛆模块、q o s 模 块之间协商流程的分析，设计了用户控制块的数据结构，实现了用户动态获取 q o s 的策略。 通过本项目，原有b r a s 设备支持了q i n q 特性，能够应用在q i n q 组网的 环境中；解决了用户精确定位、业务识别与隔离等问题，并提供了一种灵活的 q o s 分配策略；增强了网络的可运营、可管理性，适应了当前城域网的发展。 关键词：q i n q ，宽带远程接入服务器，p p p ，p p p o e ，服务质量 a b s t r a c t a f t e rs e v e r a lt r a n s f o r m i n gp e r i o d s t h ei pb r o a d b a n dn e t w o r kh a sf o r m e di n t o t h r e el e v e l sa st h ec o r el a y e r , s e r v i c ec o n t r o ll a y e ra n da c c e s sl a y e ns i n c et h ed i v e r s i t y o fb u s i n e s s t h ed e v e l o p m e n to fs e r v i c ec o n t r o ll a y e ri st o w a r d sm u l t i s e r v i c ee d g e t h es t r u c t u r eo ft h em u l t i s e r v i c ee d g en e e da c c e s sn e t w o r kh a st h ea b i l i t yo fp r e c i s e i d e n t i f i c a t i o no fu s e r sa n ds e r v i c ei d e n t i f i c a t i o n b e s i d e s ，t h ed i f f e r e n ts e r v i c es h o u l d b ec l a s s i f i e da p p r o p r i a t e l yt oa s s u r et h ec o r r e c tt r a n s f e ro fd a t a f l o w a st h ee x p a n s i o no ft h e8 0 2 1qp r o t o c o l ，q i n qi st oa d dav l a nt a gt o8 0 2 1q v l a n ，e x p a n d st h ev l a ns p a c ea n do v e r c o m et h ei s s u eo fq u a n t i t yi nt h ev l a n d e v e l o p m e n t m e a n w h i l e ，q i n qe n c a p s u l a t i o n a n dt e r m i n a t i o nm o d e st e n dt o d i v e r s i t yt oc a t e rf o rt h ed e v e l o p m e n to f t h em a n q i n qa l s ob r i n g su sa l le f f e c t i v e s o l u t i o no fp r e c i s ei d e n t i f i c a t i o no fu s e r sa n ds e r v i c ei d e n t i f i c a t i o n a n dn o w , q i n qi s w i d e l ya p p l i e df o rt h ei n t e n s i v eo p e r a t i o no fc a r r i e r s b e s i d e ss t u d y i n gq i n qt h e o r ya n di t sa p p l i c a t i o ni nm a n ，t h i st h e s i s a l s o i n t r o d u c e ss e v e r a lc o m m o nn e t w o r k i n gs o l u t i o n su s e di nm a n b a s e do nt h ea c t u a l d e m a n di nn e t w o r k , w ea d daf u n c t i o no fp p p o e ，i ps u p p o r t i n gq i n qt oac e r t a i n b r a se q u i p m e n t w i t ht h ef e a t u r eo fq i n qp r e c i s ei d e n t i f i c a t i o no fu s e r sa n ds e r v i c e i d e n t i f i c a t i o n , aq o sa l l o c a t i o ns t r a t e g yi sp r o p o s e dw h i c hn a m e da su s e r - b a s e dq o s f i r s t l y , b a s e d o nt h ea n a l y s i so fs o f t w a r ea r c h i t e c t u r eo fr o u t e rp l a t f o r ma n dq i n q t e r m i n a ln e e d s ，d a t as t r u c t u r eo ft h ev l a nm o d u l eh a sb e e nd e s i g n e d b yd e s i g n i n g u s e ri n t e r f a c ea n dc o m p l e t i n gt h ep r o c e s so fq i n qc o n f i g u r a t i o no r d e r , t h e m a i n t e n a n c eo fv l a no fe t h e m e ts u b i n t e r f a c ei n f o r m a t i o nh a sb e e ni m p l e m e n t e d s e c o n d l y , t h r o u g ht h ea n a l y s i so fd a t af l o wa n dc o n t r o lf l o wa m o n gd i f f e r e n tm o d u l e s s u c ha sv l a n ，p p p o e ，t r a n s f e r ,a d j a c e n tt a b l ea n dm r p , t h er e c e i v i n ga n d t r a n s m i t t i n gp r o c e s so fl a y e r3e t h e m e ts u b i n t e r f a c eh a v eb e e na c h i e v e d f i n a l l y , t h r o u g ha n a l y z i n gt h ec o n s u l t a t i o np r o c e s so fe x i s t i n gm o d u l e sl i k ep p p o e ，p p p , a aa ，a n dq o s ，t h ed a t as t r u c t u r eo fu s e rc o n t r o lb l o c k ( u s c b ) h a sb e e nd e s i g n e d a n du s e df o rr e c o r d i n gu s e r s q o si n f o r m a t i o n a n dt h e nu s e r - b a s e dq o sh a sb e e n a c h i e v e d t h r o u g ht h i sp r o j e c t ，t h ep r e v i o u sb r a se q u i p m e n tc o u l ds u p p o r tt h eq i n qa n d b eu s e di nq i n qn e t w o r ke n v i r o n m e n t t h ei s s u eo fp r e c i s ep o s i t i o n i n go fu s e r sa n d s e r v i c ei d e n t i f i c a t i o na n di s o l a t i o nc o u l da l s ob es o l v e d f u r t h e rm o r e ，t h i sp r o j e c t p r o v i d e saf l e x i b l eq o sa l l o c m i o ns t r a t e g y a l l o ft h e s ee n h a n c et h en e t w o r k m a n a g e m e n ta n dc o n s e q u e n t i a l l ya d a p t t ot h em a n d e v e l o p m e n t k e yw o r d s ：q i n q ，b r a s ，p p p ，p p p o e ，q o s 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的 研究成果，除了文中特别加以标注和致谢之处外，论文中不包含其他人已经发表 或撰写过的研究成果，也不包含为获得叁鲞盘堂或其他教育机构的学位或证 书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中 作了明确的说明并表示了谢意。 学位论文作者签名：蜀虐签字日期：伊矛年否月f 日 学位论文版权使用授权书 本学位论文作者完全了解丞盗盘堂有关保留、使用学位论文的规定。 特授权盘洼盘茔可以将学位论文的全部或部分内容编入有关数据库进行检 索，并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校 向国家有关部门或机构送交论文的复印件和磁盘。 ( 保密的学位论文在解密后适用本授权说明) 学位论文作者签名： 乃宴 签字日期：1 舢海6 月s - 日 新繇彳涝造 签字日期：力曰龟寿舌月孓日 第一章绪论 1 1 课题背景 第一章绪论 尽管随着各种口技术和传输技术的不断发展，互联网用户数继续保持增长， 但是传统宽带业务经营模式的问题逐步开始暴露，最突出的表现就是运营商的 c a p e x ( 资金、固定资产的投入) 和o p e x ( 企业的管理支出) 的增长速率远 高于用户的增长速率，并且运营商非常关注的a p r u ( 平均每个用户每月贡献的 业务收入) 持续下降【1 。a r p u 既反映了一个国家的电信消费水平也是电信运营 商业绩的一个重要表征，a p r u 随时间的变化更是运营公司经营状况的标志。近 几年来，新兴业务对传统电信运营商构成了威胁，造成a p r u 的下滑。因此， 目前如何提高a p r u 是所有运营商面对的一大课题。运营商迫切希望通过提供 差异化、丰富的业务来产生更多的价值。 另一方面，随着各种应用技术的不断发展，企业用户越来越依赖网络提供的 服务，希望网络能够提供安全、可靠的专线、v o l p 以及会议电视等业务，从而 降低企业的运营成本；同时个人用户也已经不再满足于简单的通过网络获得 i n t e m e t 冲浪或者f t p 下载等简单业务，而是期望能够从网络中，通过多媒体获 取更好的体验，包括高质量的口t v 、视频聊天、实时游戏等服务。 所有这些都要求能够在宽带接入网上承载丰富的业务，为了能够在单一的接 入网上承载这些具有不同q o s 需求的业务，要求宽带接入网能够精确的定位用 户，同时对业务具有有效的识别和隔离能力，而v l a n 技术是目前最有效的业 务识别和隔离技术，是实现多业务开展的基础，但是随着宽带用户数量的大规模 增加和业务种类的增加，传统的v l a n 技术已经不能满足业务开展的需要。 1 1 1v l a n 的局限性 在a t m 上行的a d s l 应用中，帐号可以通过p v c 进行绑定【2 】，而p v c 本 身是与端口相关的，所以不存在帐号定位困难的问题。而在利用以太网技术建设 的网络中，d s l a m 和l a n 用户无法做到标识的唯一性，故无法进行用户的定 位和识别。 在p 城域网上，为了实现用户标识的唯一性，需要能够准确定位到口 d s l a m 、l a n 的端口，人们自然而然想到了利用v l a n 来区分用户。采用v l a n 第一章绪论 标识用户与采用p v c 来标识用户具有相同的性质，d s l a m 与b r a s 通过光纤 直连或二层交换机汇聚后连接b r a s ，需要b r a s 靠近用户端，每个用户独自占 用一个唯一的v l a ni d 。在认证时，b r a s 就会把用户的v l a ni d 发送到r a d i u s 服务器上，这样就完成了用户的标识工作。 但是，随着城域网的发展，作为用户精确标识的解决方案，v l a n 在实际应 用中遇到了许多问题。 ( 1 ) 根据i e e e8 0 2 1 q 协议的规定【3 】，v l a ni d 在报文中占1 2 b i t ，最多只 能有4 0 9 6 个。对于单个l 2 交换机来说，4 0 9 6 完全够用，但是对于一个庞大的 l 2 网络，或者完全部署p u p v ( 每个用户一个v l a ni d ) 的l 2 城域接入网来说， 4 0 9 6 就显得捉襟见肘。这样，多个用户只能共用同一个v l a ni d ，难以保证用 户标识的唯一性。随着网络规模的扩大，目前v l a n 技术的网络效率、特别是 v l a n 的扩展和规划问题将面临很大的挑战。 ( 2 ) 未来网络是多业务的网络，一方面，随着t v 、v o l p 大规模商业化， 家庭网内会出现多种智能终端，p u p s p v ( 每个用户每种业务一个v l a ni d ) 的 组网方案被提出，如果继续采用v l a n 标识用户的方案，一个用户就需要多个 v l a n ， v l a n 范围问题会更加突出。另一方面，多业务承载网也出现了使用 v l a n 构建不同业务虚网的技术趋势。因此，采用v l a n 标识用户的方案已经 难以解决用户标识唯一性问题了。 解决上述问题有以下两种方案： ( 1 ) b r a s 下移 在目前情况下，原有b r a s 一般只可以做到每端口支持4 0 9 6 个v l a n 终结， 可以通过在网络规划时下移b r a s 设备，保证b r a s 设备的一个以太网接入端 口所接入的用户数不超过4 0 9 6 个。这样，用户的v l a n 直接到达b r a s ，b r a s 可以根据v l a n 信息来标识用户。但是，采用下移b r a s 的方法投资比较大， 容易造成用户业务管理的分散，而且，网络的可扩展性较差。 ( 2 ) 采用q i n q 技术 q i n q 技术简单的说就是在原有的i e e e8 0 2 1 q 的报文基础上，再增加一层 8 0 2 1 q 标签头，从而实现私网v l a n 在公网中透传，达n - - 层v p n 的应用效果 一j 。另一方面它还具有不同私网用户之间相同v l a n 不透传，与公网有效分离， 最大限度节省v l a n 等特点。q i n q 每增加一层v l a n 标签，就可以将所覆盖的 用户v l a n 数量增加4 0 9 6 倍，两层v l a n 标签可以支持4 k 术4 k 个v l a n ，一 般来说两层v l a n 就可以满足绝大多数需求了。 q i n q 技术实现简单灵活，因此在城域网用户识别中广泛使用。 第章绪论 1 2 课题的意义 可运营的口城域网的建设成为当前运营商首要解决的问题。对于开放的、 面向公众的可管理网络，用户的识别与定位，业务的识别与隔离是最基本的要求。 电信运营商城域接入网大二层化的趋势，迫切需要解决用户精确定位、业务安全 隔离和端到端q o s 等诸多问题来实现网络的可运营、可管理。 从前瞻性的角度考虑，电信级以太城域网的发展目标是采用每个用户一个 v l a n 的方式进行组网。每个用户一个v l a n 的方式的主要优点体现在：拥有 最小的广播域，网络工作效率高；用户之间的数据传送在二层上隔离，网络安全 性好；每个用户拥有全网唯一的v l a n 标志，可作为用户的标志，从而解决用 户定位的问题；v l a n 标志可作为区分用户进行不同服务类别处理的标签，从 而增强o o s 的易用性。 城域网中部署支持q i n q 的设备，采用p u p s p v ( 每个用户的每种业务一个 v l a n ) 的组网方式进行业务绑定，可以实现“三网融合，全业务承载”，对宽带 上网数据业务，v o d ( 视频点播) ，v o 口等t r i p l ep l a y 业务进行承载，使得城域 网满足三网融合与精细化运营的建设目标。 此外，q i n q 技术的出现让运营商可以以较低的成本为客户提供二层v p n 。 q i n q 完全在运营商网络上实施，用户对q i n q 不感知。在运营商网络中的报文， 内层t a g 为用户私有的v l a n 标识，外层t a g 为运营商分配给客户的v l a n ， 客户可以独立规划自己的v l a ni d ，运营商网络的变化不影响客户的网络。 1 3 课题的主要内容 宽带远程接入服务器( b r a s ) 是面向宽带网络应用的接入网关，它位于核 心网的边缘层，是用户通信流量的汇聚点，它在电信运营商的接入网络和核心口 网络之间主要完成两方面功能：一是网络承载功能，负责端接用户的p p p o e 连 接、汇聚用户的流量功能；二是与认证系统、计费系统和客户管理系统及服务策 略控制系统相配合实现用户接入的认证、授权和记账功能。 原有b r a s 设备大多应用在i e e e8 0 2 1 qv l a n 组网中，每端口最多支持 4 0 9 6 个v l a n 终结，基本满足了i n t e m e t 接入需求，但是随着电信多业务的推 广，逐渐出现了p s p v 、p u p s p v 概念，出现了一个用户多种业务多个v l a n 的 需求，这样就需要宽带接入网汇聚交换机支持q i n q ，b r a s 需要支持对q i n q 的 终结。 为了适应当前城域网的发展要求，本课题主要在b r a s 设备上完成了对 第一章绪论 q i n q 的支持。主要包括p p p o e 服务端支持q i n q ，与口支持q i n q 。使b r a s 设备能够识别带有两层v l a nt a g 的p p p o e 和d 报文。结合q i n q 用户精确标 识和业务识别的能力，提出了基于用户的q o s 实现方案，有效的提高了设备组 网的灵活性，实现了业务精细化管理。 1 4 本文组织结构 本文研究了q i n q 技术的原理和在城域网中的应用，根据实际组网中的需求， 在b r a s 设备上实现了p p p o e 、i p 支持q i n q 的特性。具体内容如下： 第一章介绍了当前口城域网发展的趋势，分析了v l a n 技术在当前发展中 遇到的问题，提出了采用q i n q 技术可以有效的解决当前v l a n 发展中的问题。 第二章介绍了q i n q 技术的原理及在城域网中的应用，并给出了几种常用的 组网方案。 第三章首先对b r a s 设备的产生和在城域网中的作用进行了简单描述，然后 重点分析了p p p o e 协议和p p p 协议。 第四章介绍了多核处理器，结合多核处理器的特点分析了系统的软件架构和 多核设计中临界资源保护的问题。 第五章根据设备在实际组网中的应用，提出了q i n q 软件的主要功能点并分 析了相关模块之间的数据流和控制流。 第六章主要对软件的实现部分进行了分析，给出了数据结构以及数据结构之 间的组织关系。对以太子接口报文收发的实现流程进行了描述。 第七章对课题进行了总结，并阐述了项目存在的问题和改进方案。 第二章o i n q 技术 第二章q i n q 技术 虽然q i n q 技术至今还没有正式的标准，但由于其方便易用的特点，已经在 城域网中得到了广泛的应用。本章主要对q i n q 的报文格式，常用的封装方法和 子接1 5 1 终结进行了分析，总结了q i n q 在城域网中的主要作用，并给出了三种常 用的组网方案。 2 1q i n q 技术介绍 随着以太网技术在运营商网络中的大量部署，利用8 0 2 1 qv l a n 对用户进 行隔离和标识受到很大限制，因为i e e e 8 0 2 1 q 中定义的v l a ni d 域只有1 2 个 比特，仅能表示4 k 个v l a n ，这对于城域网中需要标识的大量用户捉襟见肘， 于是q i n q 技术应运而生。 q i n q 最初主要是为拓展v l a n 的数量空间而产生的，它是在原有的8 0 2 1 q 报文的基础上又增加一层8 0 2 1 q 标签实现，使v l a n 数量增加到4 k * 4 k ，随着 城域网的发展以及运营商精细化运作的要求，q i n q 的双层标签又有了进一步的 使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标 签代表业务，这样可以有效地实现用户精确定位和业务分流。另外，q i n q 报文 带着两层t a g 穿越运营商网络，内层t a g 透明传送，也是一种简单、实用的 v p n 技术【5 】，因此它又可以作为核心m p l sv p n 在城域网v p n 的延伸，最终形 成端到端的v p n 技术。 2 1 1q i n q 报文格式 目前q i n q 技术还没有正式的国际标准，各厂家在实现上有一些区别，但总 体格式基本一致就是在8 0 2 1 q 的标签之上再打一层8 0 2 1 q 标签，。图2 1 对普 通8 0 2 1 q 和q i n q 帧格式进行了比较。 从图2 1 中可以看出，q i n q 帧格式比8 0 2 1 q 帧格式多了一层8 0 2 1 q 标记， 这个标记长度为4 个字节，这4 个字节的8 0 2 1 q 标记包含了两个字节的标签协 议标识( e t p d ) ，和两个字节的标签控制信息。 e t p i d 是i e e e 定义的以太网编码标记，用于标记该帧的类型，目前i e e e 规定8 0 2 1 q 帧的值为0 x 8 1 0 0 。p r i o r i t y 占3 比特位，用于指明帧的优先级，可以 第二章o i n q 技术 表示8 种优先级，主要用于当交换机阻塞时优先发送那个数据包。c f i 占1 比特 位，主要用于总线型的以太网与f d d i 、令牌环网交换数据时的帧格式。v l a ni d 占1 2 比特位，指明v l a n 的i d ，一共可以表示4 0 9 6 个。 8 0 2 1oe n c a p s u l a t i o n d as at p i dt a gl e n e t y p ed a t af c s 6 b y t e s6b y t e s 2b y t e s2 b y t e s 2 b y t e s 0b y t e 一15 0 0b y t e s4b y t e s q i n qe n c a p s u l a t i o r。 d as a 7 ，丁p f d1 9 了a g “t p i d t a gl e n i e t y p ed a t af c s 6 b y t e s6 b y t e s詹b 纷别2 b y t e s2 b y t e s2b y t e s2 b y t e s 0b y t e 一15 0 0b y t e s ；4b y t e s j | j o x 8 1 0 0p r 呻c f iv l a ni d t 图2 1 8 0 2 1 q 与q i n q 帧格式 根据现有8 0 2 1 q 的标准，标识一个帧是q i n q 帧也要依靠外层标签内的t p i d 值。但是由于目前没有关于q i n q 的统一国际标准，不同的设备制造商有不同的 设置，默认的0 x 8 1 0 0 ，有些厂家采用0 x 9 1 0 0 。因此，为了实现互通，设备需要 支持基于端e l 的q i n q 协议配置，即用户可以在设备端口上设置t p i d 值( 该值 可以由用户任意指定) ，这样端口就会将报文外层v l a nt a g 中的e t p i d 值替 换为设定的t p i d 值再进行发送，从而使发送到其它设备端口的q i n q 报文可以 被设备识别。 2 1 2q i n q 封装 q i n q 封装是指如何把单层8 0 2 1q 报文转换为双层q i n q 报文，封装主要发 生在城域网面向用户的u p e 设备，一般在交换式的端口上进行，根据不同的封 装依据，q i n q 可以分为几种不同类型【6 j ，包括基于端口的q i n q 和基于流的q i n q 两大类，另外，还可以在路由子接口上进行的特殊q i n q 封装。 l 、基于端口的q i n q 封装 基于端口的封装指进入一个端口的所有流量全部封装一个外层v l a nt a g ， 封装方式较为呆板，实现简单，在实际组网当中应用较多。 2 、基于流的q i n q 封装 基于流的q i n q 封装可以对进入端口的数据首先进行流分类，然后对于不同 的数据流选择是否打外层t a g ，打何种外层t a g ，因此也叫灵活q i n q ，灵活 q i n q 根据流分类的方法又可细分如下： 第二章q i n q 技术 ( 1 ) 根据报文中的v l a ni d 区问进行q i n q 封装。当同一用户的不同业务 使用不同的v l a ni d 时，可以根据v l a ni d 区间进行分流，比如p c 上网的 v l a ni d 范围是1 0 1 一 2 0 0 ，口t v 的v l a ni d 范围是2 0 1 - 3 0 0 ，大客户的v l a n 范围是3 0 1 4 0 0 ，面向用户的设备收到用户数据后，根据v l a ni d 范围，对 p c 上网业务打上1 0 0 的外层标签，对口t v 打上3 0 0 的外层标签，对大客户打 上5 0 0 的外层标签。 ( 2 ) 根据报文中的v l a ni d + p r i o r i t y 进行q i n q 封装。不同的业务有不同 的优先级，当同一用户的多种业务使用相同v l a ni d 时，可以根据不同业务的 p r i o r i t y 进行区分，然后打上不同的外层标签。 ( 3 ) 根据目的口进行q i n q 封装。当同一台p c 既包括上网业务，又包括 语音业务时，不同业务的目的口不同，可以利用a c l 对目的口进行分流，然 后打上不同的外层标签。 ( 4 ) 根据协议号进行q i n q 封装。当同一用户既包括p p p o e 的上网业务， 又包括i p o e 的口t v 业务时，可以根据协议号进行数据分流，i p o e 的协议号为 0 x 0 8 0 0 ，p p p o e 的协议号为0 x 8 8 6 3 8 8 6 4 。这样，上网业务和口t v 业务就能打 上不同的外层标签。 2 1 3q i n q 终结 终结主要是指对q i n q 报文的双层t a g 进行识别，然后根据后续的转发行 为对双层t a g 进行剥离或继续传送，q i n q 技术在和核心网对接时，根据不同的 情况，会用到不同的终结方法。 在核心网边缘，q i n q 终结一般在路由子接口上执行，即q i n qt e r m i n a t i o n 子接口。 。 子接口就是一个机制，使得一个物理的接口能够支持多个逻辑的接口。这样， 多个逻辑的接口或者网络就可以跟同一个硬件接口相联系，而且多个逻辑接口之 间独立操作，互不影响。配置这样的虚接口，可以高效和灵活的利用有限的端口 资源，给网络配置带来方便。对于上层来说，以太网子接口跟以太网接口是同等 地位的。一个父接口下可以存在多个子接口，子接口只支持三层转发，不支持二 层转发。子接口的所有硬件属性是同父接口一致的，但是三层属性是不同的，比 如口地址等，这也是子接口存在的意义。对于支持三层的以太子接口，必需为 子接口指定一个v l a ni d 值，底层硬件在收到报文后，根据报文中的v l a ni d 值查找对应的子接口，根据子接口的配置信息处理报文。 q i n q 终结子接口和普通的v l a n 子接口类似，普通v l a n 子接口对单层 v l a n 进行识别和终结，q i n q 终结子接口对双层v l a n 进行识别和终结，q i n q 第二章q i n q 技术 终结子接口根据用户v l a ni d 的终结情况通常分为两种： 一种为两层v l a ni d 为固定的值，我们把它叫做明确的q i n q 终结子接口。 例如采用下面配置命令可将子接口设置为明确的q i n q 终结子接口。 v l a n t y p ed o t l qv i d1 0 0 0s e c o n d d o t l q2 0 0 另一种两层v l a ni d 为范围值，即终结的v l a nt a g 内外层i d 为某一范 围，我们称为模糊的q i n q 终结子接口。例如采用下面配置命令可将子接口设置 为模糊的q i n q 终结子接口。 v l a n t y p ed o t l qv i d1 0 0 0s e c o n d d o t l q2 0 0t o3 0 0 2 2q i n q 在宽带接入网中的应用 目前q i n q 在宽带接入网中主要应用在用户端口唯一识别，业务隔离和二层 v p n 业务。 1 、用户端口唯一识别 用户端口唯一识别实现的核心是检查用户是否从预期的端口接入，所以如何 精确定位用户的接入端口是关键因素。在基于以太网技术的宽带接入网中，主要 通过b r a s 收集端口信息，配合后台r a d i u s 数据库进行账号和端口的绑定来确 定。由于标准的8 0 2 1 qv l a n 的数量有限，不能在宽带接入网中实现精确化的 定位，近些年相继提出q i n q ，v b a s ，p p p o e + ，d h c po p t i o n8 2 等几种解决方 梨7 1 。 q i n q 技术通过为每个用户、每种业务分配不同的v l a ni d ，v l a n 从用户 接入设备开始标记，到b r a s 或s r ( 服务路由器) 终结，实现用户唯一标识。 实现简单灵活，因此在城域网用户精确识别( 即用户端口唯一识别) 中广泛使用。 2 、用户和业务隔离 用户之间数据流量的隔离，以及不同业务间的数据流量隔离，是保障用户和 业务安全的重要手段。在以太网中，由于数据包是在一个广播域中传递，如不采 用相应的措施用户帐号和网络信息很容易被窃取，同时网络病毒、黑客攻击将影 响正常的应用，对于一个面向公众运营的宽带接入网，将带来很大的故障定位和 排除等维护困难。 q i n q 技术继承8 0 2 1 0v l a n 特征，通过细分广播域，在宽带接入网中形成 用户及用户的具体某项业务到p 城域网业务接入控制点之间的逻辑星型结构， 可以较方便的实现按用户隔离( p u p v ) 和按业务隔离( p s p v ) ，达到不同用户， 不同业务之间互不干扰，有利于信息安全和端到端的q o s 保障。 3 、二层) n 第二章o i n q 技术 通过q i n q 实现业务隔离，还可很方便的实现v p n 业务。目前二层v p n 业 务是广受欢迎的业务用户希望通过廉价的以太网设备组成跨区域的v p n 网络。 在p 层面( 即i p 城域网和骨干网) 。运营商可通过v p l s 嘲实现二层网络信息的 封装和透传。q i n q 是解决这个问题的较好方式通过在接入用户网络的二层设 备端口打上第二层v l a nt a g 标记，把用户v l a nt a g 封装在里面，以外层 v l a n 作为v p n 隧道，就可使用户像组建局域以太网一样组建自己的v p n 网络。 2 24 q i n q 组网方案 目前城域网上业务主要分为宽带上网、v o 口、视频点播，企业专线，n g n 及3 g 等，其中企业专线、n g n 和3 g 业务一般通过专线接入或通过固定的端口 接入如果需要业务区分，使用标准的q i n q 即可( 如果在同一物理端口接入多 个企业业务时，也可使用灵活q i n q 进行区分) ，宽带上网，v 0 口及视频点播一 般涉及同一用户的不同业务，接八端依靠同一物理介质，为了对不同业务进行区 分及实行不同的q o s 标准，必须使用灵活q i n q 进行操作。下面对q i n q 在公众 业务上网v o l p 及视频点播中常用解决方案进行阐述翻 1 0 l 。 1 、d s l a m 用户三p v c 接八解决方案 图2 2d s l a m 用户三p v c 接入解秩方案 表21 ：图2 - 2 v l a n 标签规划 瓣“ 托龌点摊 第二章q i n q 技术 广一r 一r 一一厂一。一一。 ；设备业务| 内层v l a n 标签；外层v l a n 标签 卜一厂一r r | d s l a m i；宽带上网 1 0 0 1 2 0 0 0 l 1 0 0 1 广一卜一f r ld s l a m i v b i p2 0 0 1 3 0 0 0 2 0 0 1 卜一卜一卜一卜一 d s l a m l i p t v3 0 0 1 - 4 0 0 03 0 0 1 厂厂一厂一厂一 d s l a m 2 宽带上网： 1 0 0 1 2 0 0 01 0 0 2 - _ _ - _ _ _ - 。_ _ 。- - _ _ _ 。- 。_ h _ _ h 。“_ - _ 。_ - - _ 流分类原则 v l a n 标签区间 - _ _ _ _ n _ _ _ _ _ - _ _ _ _ _ - h _ _ 。月_ _ _ _ _ _ - _ _ _ _ _ _ _ _ _ - _ _ _ - e v l a n 标签区间 五了i 厂五了厂i 一际菊磊； 卜r 卜卜一r | 里! 坠丝二! ! g 上! 竺! ! 兰! ! ! | ! ! 坚 一| 坠型塑笙垦塑； 如图2 2 所示，d s l a m 支持三p v c 接入，每个用户分配三个v l a n ，每 v l a n 对应一个p v c 并对应一种业务，比如d s l a m l 下的用户甲，分配三个 v l a n ，v l a n 标签值分别为1 0 0 1 ，2 0 0 1 ，3 0 0 1 ，v l a n1 0 0 1 对应宽带上网 ( p p p o e ) ，v l a n2 0 0 1 对应v o i p ( i p ) 业务，v l a n3 0 0 1 对应v o d ( 视频点播) 业务，在业务进入汇聚交换机( $ 8 5 0 0 ) 交换机的上行端口后，上行端口启用灵 活q i n q 功能，根据用户v l a n1 1 9 分别打上不同的外层标签，如果用户数据外 层标签为1 0 0 1 ，直接在外层增加一层标签1 0 0 1 ( 该标签在公网唯一) ，业务进入 $ 8 5 0 0 上的宽带上网v l a n1 0 0 1 ，数据分流到b r a s 设备，如果标签为2 0 0 1 ， 根据流规则，外层增加v l a n2 0 0 1 ，业务分流到s r 设备，同理，标签为3 0 0 1 的数据会增加一层外层标签3 0 0 1 ，然后分流到s r 。同理，在d s l a m 2 下的乙 用户，其不同的业务可以分配不同的v l a n 标签，注意，这里分配的v l a n 标 签可以和甲用户分配的标签相同，在进入$ 8 5 0 0 后根据内层标签增加一个外层标 签，注意，外层标签和甲用户分配的不同，主要是为了区分d l s a m 的位置，也 是为了最终定位用户。 在这种组网方案中，内外两层标签很好的区分了业务定位了用户，内层标签 + 外层标签可以定位到一个用户，外层标签标识了d l s a m 位置，内层标签标识 了d s l a m 上用户的位置，外层标签标同时也标识了业务。$ 8 5 0 0 交换机进行业 务区分及分流，b r a s 或s r 设备进行业务决策和q o s 控制。 2 、d s l a m 单p v c 接入解决方案 如图2 3 所示，当前运营商网络里有大量老的d s l a m 设备或m o d e m 仅 支持单p v c 上行，在用户端无法对用户业务进行有效的区分，所有用户业务全 部在一个用户v l a n 上行，对于此种情况，可以在$ 8 5 0 0 上根据协议号进行业 务区分及分流，宽带上网业务一般使用p p p o e 拨号，到b r a s 设备进行认证和 终结，口t v 业务一般在s r 进行认证和终结，我们可以根据协议号进行区分， 第二章o i n q 技术 宽带上网使用p p p o e ，协议号为0 x 8 8 6 3 0 x 8 8 6 4 ，i p t v 业务使用i p o e ，协议号 为o x 0 8 0 0 ，汇聚交换机收到报文后，给协议号为0 x 8 8 6 3 0 x 8 8 6 4 的报文打卜宽带 上网业务分配的v l a n 标签，假设为1 0 0 1 - 2 0 0 0 的标签，绐协议号为0 x 0 8 0 0 的 报文打上i p t v 业务v l a n 分配的标签。假设为2 0 0 1 3 0 0 0 。 、 城城性，同 、 多6 图2 3d s l a m 单p v c 接入解决方案 表2 - 2 ：图2 - 3 v l a n 标鉴规划 竞譬上两 d s l a m 2 i p l v ( i p o e ) 2 1 0 2 0 0 2协议号 如图2 - 3 所示，d s l a m i 下的用户甲数据上行在一个v l a n 内，标签值为 9 9 9 ，到达$ 8 5 0 0 设备后，根据协议号给上网业务分配一个外层标签1 0 0 1 ，上网 业务在v l a n1 0 0 1 内发送到b r a s 设各进行认证、转发等，同时，根据协议号 为i p 丁v 业务分配一个外层标签2 0 0 1 ，i p t v 业务在v l a n2 0 0 1 转发到s r 设备， 1 0 0 1 ，2 0 0 1 代表了d s l a m 位置和业务类型。9 9 9 代表了用户在d s l a me 的位 第二章o 砷3 技术 置。同理，d s l a m 2 下的乙用户也按此规目o 处理。 在这种组网方案中，外层标签标识d s l a m 位置和业务，内层标签标识用户 在d s l a m 上的位置，这种应用情况可以解决目前大量的m o d e m 支持单p v c 的情况，这种用户在运营商网络里很多，在s 8 5 0 0 分流后，与b r a s 或s r 结合 可以很好的满足不同业务的q o s 需求。 3 、根据q i n q 的内层v l a n 标签区间进行业务分流 r t 。i m ! 菲丽衙 盔盈匝玺 丌8 91