精華：QinQ基礎，VLAN雙層TAG

QinQ 是 802.1Q in 802.1Q 的簡稱，是基於 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協議。

IEEE 802.1Q 定義的 VLAN ID 域有 12 個位元，最多可以提供 4094 個 VLAN。但在實際應用中，尤其是在都會網路中，需要大量的 VLAN 來隔離使用者，4094 個 VLAN 遠遠不能滿足需求。QinQ 使整個網路最多可以提供 4094×4094 個 VLAN，滿足了都會網路對 VLAN 數量的需求。

QinQ 是 802.1Q in 802.1Q 的簡稱，是基於 IEEE 802.1Q 技術的一種比較簡單的二層 VPN 協議。

透過將一層 VLAN Tag 封裝到私網報文上，使其攜帶兩層 VLAN Tag 穿越運營商的骨幹網路(又稱公網)，從而使運營商能夠利用一個 VLAN 為包含多個 VLAN 的使用者網路提供服務。

緩解公網 VLAN 資源日益緊缺的問題。

使用者可以規劃自己的私網 VLAN，不會導致與公網 VLAN 衝突。

為使用者提供了一種簡單、靈活的二層 VPN 解決方案。

當運營商進行 VLAN 規劃時，使用者網路不必更改原有配置，使使用者網路具有了較強的獨立性。

QinQ報文在運營商網路中傳輸時帶有雙層VLAN Tag：

內層 VLAN Tag：為使用者的私網 VLAN Tag，Customer VLAN Tag (簡稱 CVLAN)。裝置依靠該 Tag 在私網中傳送報文。

外層 VLAN Tag：為運營商分配給使用者的公網 VLAN Tag， Service VLAN Tag(簡稱 SVLAN)。裝置依靠該 Tag 在公網中傳送 QinQ 報文。

在公網的傳輸過程中，裝置只根據外層 VLAN Tag 轉發報文，而內層 VLAN Tag 將被當作報文的資料部分進行傳輸。

使用者網路A和B的私網VLAN分別為VLAN 1～10 和VLAN 1～20。運營商為使用者網路A和B分配的公網VLAN分別為VLAN 3 和VLAN 4。

當使用者網路 A 和 B 中帶私網 VLAN Tag 的報文進入運營商網路時，報文外面就會被分別封裝上 VLAN 3 和 VLAN 4 的公網 VLAN Tag。

來自不同使用者網路的報文在運營商網路中傳輸時被隔離，即使這些使用者網路各自的 VLAN 範圍存在重疊，因為分配到的公網 VLAN 不同，在運營商網路中傳輸時也不會產生衝突。

當報文穿過運營商網路，到達運營商網路另一側 PE(Provider Edge，服務提供商網路邊緣)裝置後，報文被剝離公網 VLAN Tag，然後再傳送給使用者網路的 CE(Customer Edge，使用者網路邊緣)裝置。

當埠上配置了 QinQ 功能後，不論從該埠收到的報文是否帶有 VLAN Tag，裝置都會為該報文新增本埠預設 VLAN 的 Tag：

如果收到的是帶有 VLAN Tag 的報文，該報文就成為帶兩層 Tag 的報文;

如果收到的是不帶 VLAN Tag 的報文，該報文就成為帶有本埠預設 VLAN Tag 的報文。

原文地址：