USB迷 | 专注于互联网分享

    最新消息: USBMI致力于为网友们分享Windows、安卓、IOS等主流手机系统相关的资讯以及评测、同时提供相关教程、应用、软件下载等服务。
    你的位置: 首页 > IT圈 > QinQ技术--涉及SVLAN和CVLAN

    QinQ技术--涉及SVLAN和CVLAN

    IT圈 admin 52浏览 0评论

    2024年8月29日发(作者:乐正锐达)

    在标准QinQ中,通常是以物理端口来划分用户或用户网络,当多个不同用

    户以不同的VLAN接入到同一个端口时则无法区分用户。标准QinQ方案是一种简

    单二层VPN的应用,在运行营商接入环境中往往需要根据用户的应用或接入地点

    (设备)来区分用户,基于这种应用产生了灵活QinQ方案。运营商采用灵活QinQ

    方案。

    简单讲灵活QinQ就是根据用户报文的Tag或其他特征(IP/MAC等),给

    用户报文打上相应的外层Tag,以达到区分不同用户或应用的目的。

    当前灵活QinQ主要应用在运营商的接入网络中,在运营商网络中给接入用

    户分配一个VLAN,以达到便于问题追踪和防止不同用户间互访,用外层标签区

    分用户的应用;或在接入的环境中用外层标签来区分不同的接入地点,用内外两

    层标签唯一标识出一个接入用户。在这样的应用中需要BRAS/SR设备支持QinQ

    的应用(能够终结双Tag)。

    灵活QinQ需要两层标签,第一层标签是CVLAN,一般用在区分用户;第二

    层标签是SVLAN,可以用于区分用户所拥有的不同服务,比如把IP数据业务

    (PPoE),IPTV,VOIP,分别封装在不同的SVLAN。具体可以看看华为中兴的灵

    活QinQ白皮书:灵活QINQ在城域接入网中的应用方案。下面举例说明:

    目前城域网上业务主要分为宽带上网、VOIP、视频点播,企业专线,NGN及

    3G等,其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入,

    如果需要业务区分,使用标准的QINQ即可(如果在同一物理端口接入多个企业

    业务时,也可使用灵活QINQ进行区分),宽带上网,VOIP及视频点播一般涉及

    同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实

    行不同的QOS标准,必须使用灵活QINQ进行操作。下面专门针对华为公司对公

    众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:

    DSLAM用户三PVC接入解决方案

    [img] [/img]

    备注:灵活QINQ VLAN标签规划

    设备 业务 内层VLAN标签 外层VLAN标签 流分类原则

    DSLAM1 宽带上网 1001-2000 1001 VLAN标签区间

    DSLAM1 VOIP 2001-3000 2001 VLAN标签区间

    DSLAM1 IPTV 3001-4000 3001 VLAN标签区间

    DSLAM2 宽带上网 1001-2000 1002 VLAN标签区间

    DSLAM2 VOIP 2001-3000 2002 VLAN标签区间

    DSLAM2 IPTV 3001-4000 3002 VLAN标签区间

    如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应

    一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签

    值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业

    务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口

    启用灵活QINQ功能,根据用户VLAN ID分别打上不同的外层标签,如果用户数

    据外层标签为1001,直接在外层增加一层标签1001(该标签在公网唯一),业务

    进入S85上的宽带上网 VLAN1001,数据分流到BAS设备,如果标签为2001,根

    据流规则,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001

    的数据会增加一层外层标签3001,然后分流到SR。同理,在DSLAM2下的乙用户,

    其不同的业务可以分配不同的VLAN标签,注意,这里分配的VLAN标签可以和甲

    用户分配的标签相同,在进入S85后根据内层标签增加一个外层标签,注意,外

    层标签和甲用户分配的不同,主要是为了区分DLSAM的位置,也是为了最终定位

    用户。

    在这种组网方案中,内外两层标签很好的区分了业务定位了用户,内层标签

    +外层标签可以定位到一个用户,外层标签标识了DLSAM位置,内层标签标识了

    DSLAM上用户的位置,外层标签标同时也标识了业务。S85交换机进行业务区分

    及分流,BAS或SR设备进行业务决策和QOS控制。

    在支持多PVC接入的DSLAM设备中,华为公司的DSLAM5600本身即支持灵活

    QINQ功能,在5600参与组网的情形下,灵活QINQ实现过程如下:三个PVC分

    别对应不同的业务,同一用户的不同业务全部对应接入一个VLAN,同时根据不

    同的PVC属性打上不同的COS标记,在DSLAM的上行出口,根据不同的COS打上

    不同的外层业务VLAN标签,这样,数据流到S85后,只需按照规划把不同的业

    务分向BAS或SR即可。在BAS或SR上进行集中的用户业务策略控制,实施H-QOS。

    支持灵活QINQ的DSLAM参与组网与上述普通DSLAM组网的区别主要有两点,

    一是最终用户可以使用的VLAN数量,普通DSALM情况下每 DSLAM只能使用

    4096/3个VLAN(假设存在3种业务),支持灵活QINQ的DSLAM组网每DSLAM可

    以使用4096个VLAN(和业务种类没有关系),二是普通DSLAM组网下上层设备

    必须支持灵活QINQ,以便对业务进行区分,支持灵活QINQ的DSLAM组网情况下,

    如果没有其他特殊需求,上层设备可以不需要支持灵活QINQ,只进行正常的转

    发即可,因为,进入的数据流已经是两层标签,外层标签代表业务和位置,内层

    标签代表用户。

    DSLAM单PVC接入解决方案

    备注:灵活QINQ VLAN标签规划

    设备 业务 内层VLAN标签 外层VLAN标签 流分类原则

    DSLAM1 宽带上网(PPPOE) 2-4095 1001 协议号

    DSLAM1 IPTV(IPOE) 2-4095 2001 协议号

    DSLAM2 宽带上网(PPPOE) 2-4095 1002 协议号

    DSLAM2 IPTV(IPOE) 2-4095 2002 协议号

    如上图所示,当前运营商网络里有大量老的DSLAM设备或MODEM仅支持单

    PVC上行,在用户端无法对用户业务进行有效的区分,所有用户业务全部在一个

    用户VLAN上行,对于此种情况,可以在S85上根据协议号进行业务区分及分流,

    宽带上网业务一般使用PPPOE拨号,到BRAS设备进行认证和终结,IPTV业务一

    般在SR进行认证和终结,我们可以根据协议号进行区分,宽带上网使用PPPoE,

    协议号为0x8863/0x8864,IPTV业务使用IPoE,协议号为0x0800,S85交换机

    收到报文后,给协议号为0x8863/0x8864的报文打上宽带上网业务分配的VLAN

    标签,假设为 1001-2000的标签,给协议号为0x0800的报文打上IPTV业务VLAN

    分配的标签。假设为2001-3000。

    在这种组网方案中,外层标签标识DSLAM位置和业务,内层标签标识用户在

    DSLAM上的位置,这种应用情况可以解决目前大量的MODEM支持单PVC的情况,

    这种用户在运营商网络里很多,在S85分流后,与BAS或SR结合实施H-QOS,

    可以很好的满足不同业务的QOS需求。

    如图所示,DSLAM1下的用户甲数据上行在一个VLAN内,标签值为999,到

    达S85设备后,根据协议号给上网业务分配一个外层标签1001,上网业务在

    VLAN1001内发送到BRAS设备进行认证、转发等,同时,根据协议号为IPTV业

    务分配一个外层标签2001,IPTV业务在VLAN2001 转发到SR设备,1001,2001

    代表了DSLAM位置和业务类型,999代表了用户在DSLAM上的位置。同理,DSLAM2

    下的乙用户也按此规则处理。

    2024年8月29日发(作者:乐正锐达)

    在标准QinQ中,通常是以物理端口来划分用户或用户网络,当多个不同用

    户以不同的VLAN接入到同一个端口时则无法区分用户。标准QinQ方案是一种简

    单二层VPN的应用,在运行营商接入环境中往往需要根据用户的应用或接入地点

    (设备)来区分用户,基于这种应用产生了灵活QinQ方案。运营商采用灵活QinQ

    方案。

    简单讲灵活QinQ就是根据用户报文的Tag或其他特征(IP/MAC等),给

    用户报文打上相应的外层Tag,以达到区分不同用户或应用的目的。

    当前灵活QinQ主要应用在运营商的接入网络中,在运营商网络中给接入用

    户分配一个VLAN,以达到便于问题追踪和防止不同用户间互访,用外层标签区

    分用户的应用;或在接入的环境中用外层标签来区分不同的接入地点,用内外两

    层标签唯一标识出一个接入用户。在这样的应用中需要BRAS/SR设备支持QinQ

    的应用(能够终结双Tag)。

    灵活QinQ需要两层标签,第一层标签是CVLAN,一般用在区分用户;第二

    层标签是SVLAN,可以用于区分用户所拥有的不同服务,比如把IP数据业务

    (PPoE),IPTV,VOIP,分别封装在不同的SVLAN。具体可以看看华为中兴的灵

    活QinQ白皮书:灵活QINQ在城域接入网中的应用方案。下面举例说明:

    目前城域网上业务主要分为宽带上网、VOIP、视频点播,企业专线,NGN及

    3G等,其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入,

    如果需要业务区分,使用标准的QINQ即可(如果在同一物理端口接入多个企业

    业务时,也可使用灵活QINQ进行区分),宽带上网,VOIP及视频点播一般涉及

    同一用户的不同业务,接入端依靠同一物理介质,为了对不同业务进行区分及实

    行不同的QOS标准,必须使用灵活QINQ进行操作。下面专门针对华为公司对公

    众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述:

    DSLAM用户三PVC接入解决方案

    [img] [/img]

    备注:灵活QINQ VLAN标签规划

    设备 业务 内层VLAN标签 外层VLAN标签 流分类原则

    DSLAM1 宽带上网 1001-2000 1001 VLAN标签区间

    DSLAM1 VOIP 2001-3000 2001 VLAN标签区间

    DSLAM1 IPTV 3001-4000 3001 VLAN标签区间

    DSLAM2 宽带上网 1001-2000 1002 VLAN标签区间

    DSLAM2 VOIP 2001-3000 2002 VLAN标签区间

    DSLAM2 IPTV 3001-4000 3002 VLAN标签区间

    如上所示,DSLAM支持三PVC接入,每个用户分配三个VLAN,每VLAN对应

    一个PVC并对应一种业务,比如DSLAM1下的用户甲,分配三个VLAN,VLAN标签

    值分别为1001,2001,3001,VLAN1001对应宽带上网,VLAN2001对应VOIP业

    务,VLAN3001对应VOD业务,在业务进入S85交换机的下行端口后,下行端口

    启用灵活QINQ功能,根据用户VLAN ID分别打上不同的外层标签,如果用户数

    据外层标签为1001,直接在外层增加一层标签1001(该标签在公网唯一),业务

    进入S85上的宽带上网 VLAN1001,数据分流到BAS设备,如果标签为2001,根

    据流规则,外层增加VLAN TAG2001,业务分流到SR设备,同理,标签为3001

    的数据会增加一层外层标签3001,然后分流到SR。同理,在DSLAM2下的乙用户,

    其不同的业务可以分配不同的VLAN标签,注意,这里分配的VLAN标签可以和甲

    用户分配的标签相同,在进入S85后根据内层标签增加一个外层标签,注意,外

    层标签和甲用户分配的不同,主要是为了区分DLSAM的位置,也是为了最终定位

    用户。

    在这种组网方案中,内外两层标签很好的区分了业务定位了用户,内层标签

    +外层标签可以定位到一个用户,外层标签标识了DLSAM位置,内层标签标识了

    DSLAM上用户的位置,外层标签标同时也标识了业务。S85交换机进行业务区分

    及分流,BAS或SR设备进行业务决策和QOS控制。

    在支持多PVC接入的DSLAM设备中,华为公司的DSLAM5600本身即支持灵活

    QINQ功能,在5600参与组网的情形下,灵活QINQ实现过程如下:三个PVC分

    别对应不同的业务,同一用户的不同业务全部对应接入一个VLAN,同时根据不

    同的PVC属性打上不同的COS标记,在DSLAM的上行出口,根据不同的COS打上

    不同的外层业务VLAN标签,这样,数据流到S85后,只需按照规划把不同的业

    务分向BAS或SR即可。在BAS或SR上进行集中的用户业务策略控制,实施H-QOS。

    支持灵活QINQ的DSLAM参与组网与上述普通DSLAM组网的区别主要有两点,

    一是最终用户可以使用的VLAN数量,普通DSALM情况下每 DSLAM只能使用

    4096/3个VLAN(假设存在3种业务),支持灵活QINQ的DSLAM组网每DSLAM可

    以使用4096个VLAN(和业务种类没有关系),二是普通DSLAM组网下上层设备

    必须支持灵活QINQ,以便对业务进行区分,支持灵活QINQ的DSLAM组网情况下,

    如果没有其他特殊需求,上层设备可以不需要支持灵活QINQ,只进行正常的转

    发即可,因为,进入的数据流已经是两层标签,外层标签代表业务和位置,内层

    标签代表用户。

    DSLAM单PVC接入解决方案

    备注:灵活QINQ VLAN标签规划

    设备 业务 内层VLAN标签 外层VLAN标签 流分类原则

    DSLAM1 宽带上网(PPPOE) 2-4095 1001 协议号

    DSLAM1 IPTV(IPOE) 2-4095 2001 协议号

    DSLAM2 宽带上网(PPPOE) 2-4095 1002 协议号

    DSLAM2 IPTV(IPOE) 2-4095 2002 协议号

    如上图所示,当前运营商网络里有大量老的DSLAM设备或MODEM仅支持单

    PVC上行,在用户端无法对用户业务进行有效的区分,所有用户业务全部在一个

    用户VLAN上行,对于此种情况,可以在S85上根据协议号进行业务区分及分流,

    宽带上网业务一般使用PPPOE拨号,到BRAS设备进行认证和终结,IPTV业务一

    般在SR进行认证和终结,我们可以根据协议号进行区分,宽带上网使用PPPoE,

    协议号为0x8863/0x8864,IPTV业务使用IPoE,协议号为0x0800,S85交换机

    收到报文后,给协议号为0x8863/0x8864的报文打上宽带上网业务分配的VLAN

    标签,假设为 1001-2000的标签,给协议号为0x0800的报文打上IPTV业务VLAN

    分配的标签。假设为2001-3000。

    在这种组网方案中,外层标签标识DSLAM位置和业务,内层标签标识用户在

    DSLAM上的位置,这种应用情况可以解决目前大量的MODEM支持单PVC的情况,

    这种用户在运营商网络里很多,在S85分流后,与BAS或SR结合实施H-QOS,

    可以很好的满足不同业务的QOS需求。

    如图所示,DSLAM1下的用户甲数据上行在一个VLAN内,标签值为999,到

    达S85设备后,根据协议号给上网业务分配一个外层标签1001,上网业务在

    VLAN1001内发送到BRAS设备进行认证、转发等,同时,根据协议号为IPTV业

    务分配一个外层标签2001,IPTV业务在VLAN2001 转发到SR设备,1001,2001

    代表了DSLAM位置和业务类型,999代表了用户在DSLAM上的位置。同理,DSLAM2

    下的乙用户也按此规则处理。

    与本文相关的文章

    发布评论

    评论列表 (0)

    1. 暂无评论