灵活QinQ城域网接入方案

灵活QINQ在城域接入网中的应用方案目前城域网上业务主要分为宽带上网、VOIP、视频点播，企业专线，NGN及3G等，其中企业专线、NGN和3G业务一般通过专线接入或通过固定的端口接入，如果需要业务区分，使用标准的QINQ即可（如果在同一物理端口接入多个企业业务时，也可使用灵活QINQ进行区分），宽带上网，VOIP及视频点播一般涉及同一用户的不同业务，接入端依靠同一物理介质，为了对不同业务进行区分及实行不同的QOS标准，必须使用灵活QINQ进行操作。下面专门针对华为公司对公众业务上网/VOIP/及视频点播使用灵活QINQ解决方案进行阐述：DSLAM用户三PVC接入解决方案备注：灵活QINQVLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原则DSLAM1宽带上网1001-20001001VLAN标签区间DSLAM1VOIP2001-30002001VLAN标签区间DSLAM1IPTV3001-40003001VLAN标签区间DSLAM2宽带上网1001-20001002VLAN标签区间DSLAM2VOIP2001-30002002VLAN标签区间DSLAM2IPTV3001-40003002VLAN标签区间如上所示，DSLAM支持三PVC接入，每个用户分配三个VLAN，每VLAN对应一个PVC并对应一种业务，比如DSLAM1下的用户甲，分配三个VLAN,VLAN标签值分别为1001，2001，3001，VLAN1001对应宽带上网，VLAN2001对应VOIP业务，VLAN3001对应VOD业务，在业务进入S85交换机的下行端口后，下行端口启用灵活QINQ功能，根据用户VLANID分别打上不同的外层标签，如果用户数据外层标签为1001，直接在外层增加一层标签1001（该标签在公网唯一），业务进入S85上的宽带上网VLAN1001，数据分流到BAS设备，如果标签为2001，根据流规则，外层增加VLANTAG2001，业务分流到SR设备，同理，标签为3001的数据会增加一层外层标签3001，然后分流到SR。同理，在DSLAM2下的乙用户，其不同的业务可以分配不同的VLAN标签，注意，这里分配的VLAN标签可以和甲用户分配的标签相同，在进入S85后根据内层标签增加一个外层标签，注意，外层标签和甲用户分配的不同，主要是为了区分DLSAM的位置，也是为了最终定位用户。在这种组网方案中，内外两层标签很好的区分了业务定位了用户，内层标签+外层标签可以定位到一个用户，外层标签标识了DLSAM位置，内层标签标识了DSLAM上用户的位置，外层标签标同时也标识了业务。S85交换机进行业务区分及分流，BAS或SR设备进行业务决策和QOS控制。在支持多PVC接入的DSLAM设备中，华为公司的DSLAM5600本身即支持灵活QINQ功能，在5600参与组网的情形下，灵活QINQ实现过程如下：三个PVC分别对应不同的业务，同一用户的不同业务全部对应接入一个VLAN，同时根据不同的PVC属性打上不同的COS标记，在DSLAM的上行出口，根据不同的COS打上不同的外层业务VLAN标签，这样，数据流到S85后，只需按照规划把不同的业务分向BAS或SR即可。在BAS或SR上进行集中的用户业务策略控制，实施H-QOS。支持灵活QINQ的DSLAM参与组网与上述普通DSLAM组网的区别主要有两点，一是最终用户可以使用的VLAN数量，普通DSALM情况下每DSLAM只能使用4096/3个VLAN（假设存在3种业务），支持灵活QINQ的DSLAM组网每DSLAM可以使用4096个VLAN（和业务种类没有关系）,二是普通DSLAM组网下上层设备必须支持灵活QINQ，以便对业务进行区分，支持灵活QINQ的DSLAM组网情况下，如果没有其他特殊需求，上层设备可以不需要支持灵活QINQ，只进行正常的转发即可，因为，进入的数据流已经是两层标签，外层标签代表业务和位置，内层标签代表用户。DSLAM单PVC接入解决方案备注：灵活QINQVLAN标签规划设备业务内层VLAN标签外层VLAN标签流分类原则DSLAM1宽带上网（PPPOE)2-40951001协议号DSLAM1IPTV（IPOE)2-40952001协议号DSLAM2宽带上网（PPPOE)2-40951002协议号DSLAM2IPTV（IPOE)2-40952002协议号如上图所示，当前运营商网络里有大量老的DSLAM设备或MODEM仅支持单PVC上行，在用户端无法对用户业务进行有效的区分，所有用户业务全部在一个用户VLAN上行，对于此种情况，可以在S85上根据协议号进行业务区分及分流，宽带上网业务一般使用PPPOE拨号，到BRAS设备进行认证和终结，IPTV业务一般在SR进行认证和终结，我们可以根据协议号进行区分，宽带上网使用PPPoE，协议号为0x8863/0x8864，IPTV业务使用IPoE，协议号为0x0800，S85交换机收到报文后，给协议号为0x8863/0x8864的报文打上宽带上网业务分配的VLAN标签，假设为1001-2000的标签，给协议号为0x0800的报文打上IPTV业务VLAN分配的标签。假设为2001-3000。在这种组网方案中，外层标签标识DSLAM位置和业务，内层标签标识用户在DSLAM上的位置，这种应用情况可以解决目前大量的MODEM支持单PVC的情况，这种用户在运营商网络里很多，在S85分流后，与BAS或SR结合实施H-QOS，可以很好的满足不同业务的QOS需求。如图所示，DSLAM1下的用户甲数据上行在一个VLAN内，标签值为999，到达S85设备后，根据协议号给上网业务分配一个外层标签1001，上网业务在VLAN1001内发送到BRAS设备进行认证、转发等，同时，根据协议号为IPTV业务分配一个外层标签2001，IPTV业务在VLAN2001转发到SR设备，1001，2001代表了DSLAM位置和业务类型，999代表了用户在DSLAM上的位置。同理，DSLAM2下的乙用户也按此规则处理。根据QINQ的内层VLAN标签区间进行业务分流备注：灵活QINQVLAN标签规划设备业务内层标签中间标签外层标签流分类原则S8500宽带上网1001-200010001001内层标签S8500VOIP2001-300010002001内层标签S8500IPTV3001-400010003001内层标签S6500宽带上网1001-200010001002内层标签S6500VOIP2001-300010002002内层标签S6500IPTV3001-400010003002内层标签如上图所示，在某些级联交换机的组网模式中，比如LAN接入级联模式中，S85下联交换机S35已经实施了基于端口的QINQ，在整个组网的接入层，宽带上网业务、VOIP业务以及IPTV业务，分别使用不同的三个VLAN范围，在S35交换机的下行口启用标准QINQ，对同一端口进入的所有数据流打上相同的外层标签，在S85交换机上启用灵活QINQ，根据进入数据流的内层VLAN标签范围，修改数据的外层业务标签，对业务进行区分并分流，最终保证不同业务的OQS。在这种组网中，不同的S35设备下的终端用户的VLAN标签可以重复使用，不同的S85设备下S35交换机的VLAN标签也可以重复使用，大大减少了VLAN规划的复杂性并减少了VLAN标签的占用，S85分配的标签代表了用户业务及位置，过渡标签代表了S35的位置，内层标签代表了用户的最终位置，实现用户的精确定位，并最终满足用户QOS的要求。根据报文的目标IP地址分流对于相同源IP地址，相同报文封装的不同的业务应用报文，比如PC上的SOFTPHONE产生的报文，需要根据不同的目的IP地址实施灵活QINQ进行业务分流。如上图所示，PC机上同时有宽带上网和SOFTPHONE业务，PC机使用PPPOE拨号上网，PC机认证通过后，获得唯一的IP地址，所有业务流使用PPPOE报文封装，如果简单的使所有业务流通过一个VLAN上传，SOFTPHONE的QOS就不能得到有效保证。SOFTPHONE的目的IP一般是固定的，即SOFTPHONE网关，在S85上启用灵活QINQ，根据目的IP进行流分类，目的IP为SOFTPHONE网关的数据流外层打上2001VLAN标签，目的IP为其他地址的数据流外层打上1001VLAN标签，在BRAS上根据双层标签进行业务的深度控制，确保SOFTPHONE的QOS需求。灵活QINQ在H-VPLS中的应用在VPLS实现方案中，为了避免环路，所有PE设备需要全连接，当PE设备到达一定数量时，连接的数量会非常巨大，为了解决这个问题，提出了H-VPLS概念（参考H-VPLS技术白皮书），即指在NPE设备之间全连接，UPE设备只和相邻的NPE设备建立连接，不和其他NPE设备建立连接，UPE设备和NPE设备之间建立连接有两种方式，一是建立VLL连接，二是建立QINQ连接，根据实际情况采用不同的流分类策略，使不同企业的流量打上不同的外层VLAN标签，QINQ连接方式简化了H-VPLS的配置。如上图所示，企业A和B的业务在进入S85设备后分别打上不同的外层标签，如果每端口接入一个企业用户，使用普通QINQ即可，如果一个端口接入多个企业业务，可以根据内层VLAN标签打上不同的外层标签，数据到达NE40E后，根据不同的外层标签引入不同的VSI实例，进行VPLS转发，到达对端NE40E后，不同企业数据进入不同的VLAN，然后转发到S85，在S85上剥去外层标签转发到企业网络内。灵活QINQ在城域网中的应用，有效的实现现网各种业务的分流，提供QOS保证，另外也实现了PUPSPV，可以有效防止用户私接，广播风暴等，使得多业务运营成为现实。灵活QINQ概述灵活QINQ概述QINQ是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。封装外层VLAN标签有两种方法，一种是标准QINQ封装，即基于端口打外层标签的，该端口下所有的用户数据统一封装一个共同的VLAN标签，在实际应用中局限性太大，另外一种是灵活QINQ封装方法，既可以根据一些特性对用户数据进行流分类，然后不同的类别封装不同的外层VLAN标签。华为产品对QINQ的支持华为公司S3500,S6500及S8500对QINQ都有很好的支持，S3500支持基于端口打外层VLANTAG的标准QINQ功能，S6500及S8500除支持标准QINQ外，还支持基于流分类的QINQ，即灵活QINQ，华为公司产品处理灵活QINQ的基本规则为：首先对于上来的报文进行流分类，然后根据不同的需要对不同的流进行不同的外层VLANTAG操作，可以添加外层VLANTAG，也可以修改外层VLANTAG，然后还可以在上行端口选择性的剥去VLANTAG，另外，还可以把内层VLAN的COS映射到外层VLAN的COS，保证QOS的实施。流分类可以根据用户VLANTAG，MAC地址，IP协议，源地址，目的地址，应用程序端口号等信息实施。灵活QINQ摒弃传统QINQ基于下行端口的设计，对于下行端口上来的数据流，可以再次进行细分，增加了业务区分的灵活性，另外，对于不同的下行端口，进行灵活QINQ处理后可以互通，没有必要进入核心层的数据可以直接在接入层进行交换。