基于接口的qinq实验

S3100-EI系列交换机使用灵活QinQ功能对不同类型的私网数据进行分类处理的配置一、组网需求：（1）SwitchA的端口Ethernet1/0/3连接了PC用户和IP电话用户。

其中PC用户位于VLAN100～VLAN108范围内，IP电话用户位于VLAN200～VLAN230范围内。

SwitchA的端口Ethernet1/0/5连接到公共网络，对端为SwitchB。

（2）SwitchB的Ethernet1/0/11端口接入公共网络，Ethernet1/0/12和Ethernet1/0/13端口分别接入PC 用户服务器所在VLAN100～VLAN108和IP电话用户语音网关所在VLAN200～VLAN230。

（3）公共网络中允许VLAN1000和VLAN1200的报文通过，并配置了QoS策略，对VLAN1200的报文配置有带宽保留等优先传输策略，而VLAN1000的报文传输优先级较低。

（4）在SwitchA和SwitchB上配置灵活QinQ功能，将PC用户和IP电话用户的流量分别在公网的VLAN1000和VLAN1200内传输，以利用QoS策略保证语音数据的传输优先级。

二、组网图：三、配置步骤：（1）配置SwitchA# 在SwitchA上创建VLAN1000、VLAN1200和Ethernet1/0/3的缺省VLAN5。

<SwitchA> system-view [SwitchA] vlan 1000[SwitchA-vlan1000] quit[SwitchA] vlan 1200[SwitchA-vlan1200] quit[SwitchA] vlan 5[SwitchA-vlan5] quit# 配置端口Ethernet1/0/5为Hybrid端口，并在转发VLAN1000和VLAN1200的报文时保留VLAN Tag。

[SwitchA] interface Ethernet 1/0/5[SwitchA-Ethernet1/0/5] port link-type hybrid[SwitchA-Ethernet1/0/5] port hybrid vlan 1000 1200 tagged[SwitchA-Ethernet1/0/5] quit# 配置端口Ethernet1/0/3为Hybrid端口，缺省VLAN为VLAN5，并在转发V LAN5、VLAN1000和VLAN1200的报文时去除VLAN Tag。

PPPOE 拨入QinQ 的方式：
原理小述：在某接口启动QINQ 后，该接口就不例会原始tag 值，而只在该接口进来的报文上再增加一层标签。

后续就按照这层标签的VID 值进行转发（如下面的20和30），从而隐蔽了原始用户的VID 信息。

在BAS 终结的时候，需要终结两层标签。

所以在启动PPPOE OVER QINQ 功能后，用户ID 可以扩展到4096（内层）*4096（外层）个，每个用户由内层标签号和外层标签号唯一标识，两层标签都可以传给RadiusServer 。

这样就大大扩展了用户标识范围，便于用户管理。

应用场合（1）：内层标签相同，外层标签不同
拓朴如下：
PC1和PC2的内层VID 一样，但在BH6802上配置如下：1/1和1/3属于VID=20的VLAN ，1/2和1/3属于VID=30的VLAN 。

同时在1/1和1/3所在VLAN 上启动QINQ,这样一来，虽然PC1和PC2属于一个VID ，但进入BH6802后，就打上了不同的外层标签，分别到BAS 上认证。

如此实现，做到VID 的复用（若没有QINQ 功能，VID 是无法复用的）。

应用场合2：不同内层标签，外层标签相同。

如上图：内层标签不同，但外部标签相同，这样可以大大减少
ISP 网络的VID 资源。

图中，ISP 网络只要有一个VID 即可完成4094个用户的接入。

同上，每个用户也是两层标签来唯在1/1口上启动QINQ ，tag ＝10的报文进来后加外层标签再透传给BAS PC1:内层Tag=10，外层tag ＝20 PC2:内层Tag=10，外层tag ＝30
一的进行标识。

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

EsayPath EPON QInQ功能介绍目录1.QINQ简介 (3)1.1Q IN Q的作用和原理 (3)1.2Q IN Q的报文结构 (3)2．ESAYPATH EPON的QINQ功能 (3)2.1OLT侧基于端口的VLAN转换功能 (4)2.2OLT侧的灵活Q IN Q功能 (6)2.3OLT侧PON上的Q IN Q功能 (10)2.4OLT侧的TPID可调配置 (11)2.5ONU侧的Q IN Q功能 (13)2.6E SAY P ATH EPON的Q IN Q功能和数据转发 (13)3 配置案例 (14)3.1案例一 (14)3.2案例二 (15)3.3案例三 (16)1. QinQ简介1.1 QinQ的作用和原理802.1Q中定义的VLAN TAG域中只有12个比特位用来表示VID，所以最多只能支持4094个VLAN。

但是在实际应用中，往往需要用大量的VLAN来隔离用户。

这样的话，4094个VLAN是远远不能满足需求的。

设备提供的端口QinQ 特性是一种简单、灵活的二层VPN 技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中，设备只根据外层VLAN Tag 对报文进行转发，并将报文的源MAC 地址表项学习到外层Tag 所在VLAN 的MAC 地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

QinQ 特性使网络最多可以提供4094X4094 个VLAN，满足城域网对VLAN 数量的需求，它主要解决了如下几个问题：●缓解日益紧缺的公网VLAN ID 资源问题。

●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID 冲突。

●为小型城域网或企业网提供一种较为简单的二层VPN 解决方案。

1.2 QinQ的报文结构QinQ报文在公网传输时带有双层VLAN Tag，内层VLAN Tag为用户私网VLAN Tag，外层VLAN Tag为运营商分配给用户的VLAN Tag，报文结构如下图所示。

计算机接口技术实验报告学号：姓名：提交日期：成绩：东北大学秦皇岛分校计算机与通信工程学院实验1、IO地址译码一、实验目的掌握8253的基本工作原理和编程方法。

二、实验内容按图16虚线连接电路，将计数器0设置为方式0，计数器初值为N（N≤0FH），用手动逐个输入单脉冲，编程使计数值在屏幕上显示，并同时用逻辑笔观察OUT0电平变化（当输入N+1个脉冲后OUT0变高电平）。

三、编程提示8253控制寄存器地址283H计数器0地址280H计数器1地址281HCLK0连接时钟1MHZASM程序：ioport equ 0d400h-0280hio8253a equ ioport+283hio8253b equ ioport+280hcode segmentassume cs:codestart: mov al,14h ;设置8253通道0为工作方式2,二进制计数mov dx,io8253aout dx,almov dx,io8253b ;送计数初值为0FHmov al,0fhout dx,allll: in al,dx ;读计数初值call disp ;调显示子程序push dxmov ah,06hmov dl,0ffhint 21hpop dxjz lllmov ah,4ch ;退出int 21hdisp proc near ;显示子程序push dxand al,0fh ;首先取低四位mov dl,alcmp dl,9 ;判断是否<=9jle num ;若是则为'0'-'9',ASCII码加30Hadd dl,7 ;否则为'A'-'F',ASCII码加37Hnum: add dl,30hmov ah,02h ;显示int 21hmov dl,0dh ;加回车符int 21hmov dl,0ah ;加换行符int 21hpop dxret;子程序返回disp endpcode endsend start实验现象：开始时代表低电平的灯亮，按单脉冲信号5次后高电平的等亮实验2、简单并行接口一、实验目的掌握8253的基本工作原理和编程方法。

在标准QinQ中，通常是以物理端口来划分用户或用户网络，当多个不同用户以不同的VLAN接入到同一个端口时则无法区分用户。

标准QinQ方案是一种简单二层VPN的应用，在运行营商接入环境中往往需要根据用户的应用或接入地点（设备）来区分用户，基于这种应用产生了灵活QinQ方案。

运营商采用灵活QinQ 方案。

简单讲灵活QinQ就是根据用户报文的Tag或其他特征（IP/MAC等），给用户报文打上相应的外层Tag，以达到区分不同用户或应用的目的。

当前灵活QinQ主要应用在运营商的接入网络中，在运营商网络中给接入用户分配一个VLAN，以达到便于问题追踪和防止不同用户间互访，用外层标签区分用户的应用；或在接入的环境中用外层标签来区分不同的接入地点，用内外两层标签唯一标识出一个接入用户。

在这样的应用中需要BRAS/SR设备支持QinQ 的应用（能够终结双Tag）。

灵活QinQ需要两层标签，第一层标签是CVLAN，一般用在区分用户；第二层标签是SVLAN，可以用于区分用户所拥有的不同服务，比如把IP数据业务（PPoE），IPTV，VOIP，分别封装在不同的SVLAN。

具体可以看看华为中兴的灵活QinQ白皮书：灵活QINQ在城域接入网中的应用方案。

下面举例说明：目前城域网上业务主要分为宽带上网、VOIP、视频点播，企业专线，NGN及3G等，其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入，如果需要业务区分，使用标准的QINQ即可（如果在同一物理端口接入多个企业业务时，也可使用灵活QINQ进行区分），宽带上网，VOIP及视频点播一般涉及同一用户的不同业务，接入端依靠同一物理介质，为了对不同业务进行区分及实行不同的QOS标准，必须使用灵活QINQ进行操作。

下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述：DSLAM用户三PVC接入解决方案[img] [/img]备注：灵活QINQ VLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原则DSLAM1 宽带上网 1001-2000 1001 VLAN标签区间DSLAM1 VOIP 2001-3000 2001 VLAN标签区间DSLAM1 IPTV 3001-4000 3001 VLAN标签区间DSLAM2 宽带上网 1001-2000 1002 VLAN标签区间DSLAM2 VOIP 2001-3000 2002 VLAN标签区间DSLAM2 IPTV 3001-4000 3002 VLAN标签区间如上所示，DSLAM支持三PVC接入，每个用户分配三个VLAN，每VLAN对应一个PVC并对应一种业务，比如DSLAM1下的用户甲，分配三个VLAN,VLAN标签值分别为1001，2001，3001，VLAN1001对应宽带上网，VLAN2001对应VOIP业务，VLAN3001对应VOD业务，在业务进入S85交换机的下行端口后，下行端口启用灵活QINQ功能，根据用户VLAN ID分别打上不同的外层标签，如果用户数据外层标签为1001，直接在外层增加一层标签1001（该标签在公网唯一），业务进入S85上的宽带上网 VLAN1001，数据分流到BAS设备，如果标签为2001，根据流规则，外层增加VLAN TAG2001，业务分流到SR设备，同理，标签为3001的数据会增加一层外层标签3001，然后分流到SR。