什么是QinQ

合集下载

QinQ技术在校园网中的应用

摘要本文首先介绍QinQ的基本概念及原理，并结合在校园网学生用户由公网验证方式引入QinQ案例背景，同时给出在交换机上部署QinQ的配置。

关键词QinQ技术；校园网络；技术应用

1 QinQ技术介绍

QinQ技术标准出自IEEE 802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

QinQ技术上完全可以多层堆叠，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。QinQ每增加一层VLAN标签，就可以将所覆盖的用户VLAN 数量增加4096倍，两层VLAN标签可以支持4K×4K VLAN，三层VLAN标签可以支持4K×4K×4K VLAN，一般来说两层VLAN就可以满足绝大多数需求了。

QinQ技术主要是为了缓解日益紧缺的公网VLAN ID资源问题，用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突，为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

2 校园网实施方案

我校校园网，以H3C9505E作为核心路由器实施QinQ，H3C5505E作为汇聚层设备配置VLAN间路由与DHCP 配置。在校园网内所有用户采用DHCP 动态分配私网IP 地址, 教学区和学生区出口分离，教学区通过出口防火墙NAT出去，学生区通过QinQ和PpoE拨号获得公网IP出公网。

《华为QINQ基础》课件

1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加，扩展网络的可用范围。
QINQ技术可以实现不同 VLAN之间的隔离，增强网络的安全性。
QINQ技术可以减少VLAN 间的重复配置，简化网络管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案实战演练 QINQ的实际应用场景 QINQ的应用实例总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
将同一交换机的多个端口划分到同一个
基于MAC地址的Vቤተ መጻሕፍቲ ባይዱAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么？ QINQ技术可以实现对多个VLAN的进一步封装，提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签，实现对多个VLAN的叠加，从而扩展网络的可用范围。 QINQ的优点
VLAN基础
什么是VLAN？ VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中，增加网络的可管理性和隔离性。 VLAN的作用是什么？通过VLAN的划分，可以提高网络性能、带宽使用效率和网络安全性，方便网络的管理与配置。 VLAN的分类

QinQ的基本原理及相关特性

汪政/01405

本文结合低端三层交换机3552产品实现，介绍了QinQ的基本原理，以及TPID, BPDU tunnel等与QinQ 相关的特性。

1QinQ基本应用及原理

QinQ（802.1Q in 802.1Q），也叫Vlan VPN，用于扩展Vlan的资源，并加强网络的安全性。由于IEEE802.1Q中定义的VLAN Tag域只有12个比特，所以交换机最多可以支持4k 个VLAN。在实际应用中，尤其是在城域网中，需要大量的VLAN来隔离用户，4k个VLAN 远远不能满足需求。以太网交换机提供的端口VLAN VPN特性，可以给报文打双重VLAN Tag，即在报文原来VLAN Tag的基础上，给报文打上新的VLAN Tag，从而可以最多提供4k X 4k个VLAN，满足城域网对VLAN数量的需求，同时也实现了运营商网络和用户网络在VLAN上的独立规划，互不影响。如图所示：

VLAN VPN 核心网络用户网络2

用户网络1

S3552 Vlan10,20 Vlan 5

(运营商规划) Vlan10,20

QinQ端口QinQ端口

开启端口的VLAN VPN 功能后，当该端口接收到报文，无论报文是否带有VLAN Tag ，交换机都会为该报文打上本端口缺省VLAN 的VLAN Tag 。这样，如果接收到的是已经带有VLAN Tag 的报文，该报文就成为双Tag 的报文；如果接收到的是untagged 的报文，该报文就成为带有端口缺省VLAN Tag 的报文。

Vlan VPN 的实现原理：

QINQ技术原理及配置(精)

谢谢 Thanks
用户网络可以自由规划自己的私网VLAN ID
运营商网络的变化不影响用户网络
QinQ 基本配置命令
进入端口配置模式，配置端口的QinQ功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid <tpid> | uplink}
微课系列讲座——QINQ技术
QINQ技术
主讲人：胡峰
学习目标
掌握普通QinQ的工作原理和配置
QinQ产生背景
小区ADSL宽带接入
网上邻居能否看到邻居共享资源？如何有效隔离用户？ VLAN ID共有多少个？
不能！需要隔离保密 VLAN，方便快捷 4094 ，不够用
运营商希望独立区分各拨号用户，方便管理维护！
SPVLAN: Service Provider VLAN，规划为10。 CVLAN: Customer VLAN，规划为1-100。
QinQ配置实例——配置

配置QinQ时，SPVLAN（Service Provider VLAN）的customer端口需设置为untagged端口，uplink端口需设置为tagged端口。交换机A上的配置如下：
ZXR10_A(config)#vlan 10 ZXR10_A(config)#interface gei_3/1 ZXR10_A(config-if)#switchport qinq customer

如何配置QinQ

[PE-GigabitEthernet0/0/1] qinq vlan-translation enable
[PE-GigabitEthernet0/0/1] port vlan-stacking vlan 10 stack-vlan 100 [PE-GigabitEthernet0/0/1] port hybrid untagged vlan 100 3、配置GE0/0/1接口的透传语音业务对应的VLAN 30 [PE-GigabitEthernet0/0/1] port hybrid tagged vlan 30 [PE-GigabitEthernet0/0/1] port vlan-mapping vlan 30 map-vlan 30 [PE-GigabitEthernet0/0/1] quit 4、配置上行GE0/0/2接口，透传VLAN30和VLAN100 [PE] interface gigabitethernet 0/0/2
QinQ简介
QinQ分为两种： 1、基本QinQ，也叫做普通QinQ。是基于接口实现的，即对该接口收到
的所有报文，都加上一层VLAN Tag。
2、灵活QinQ，也叫做VLAN Stacking。是基于接口和VLAN实现的，即对该接口收到的与指定VLAN相匹配的报文，才会再加上一层VLAN Tag 。
灵活QinQ的应用场景
应用场景：

浅析QINQ技术及应用网络

Special Technology

专题技术

DCW

IEEE802.1Q 中定义的VLAN 标记域中只有12位用于表示VLAN ID ，因此设备最多可以支持4094个VLAN 。在实际应用中，尤其是在MAN 中，需要大量VLAN 来隔离用户。4094个VLAN 远远不能满足需求，因此生产了QINQ 技术来解决这个问题。

QINQ 技术（又称为Stacked VLAN 或Double VLAN ），它的全称为802.1Q-in-802.1Q 。

QINQ 是802.1q 封装的一种隧道协议，QINQ 的核心思想是除了用户专用网络（内部）vlan 标签标签标签标签标签标签外，还封装了公共网络（外部）vlan 标签标签标签标签。带有两层标记的消息遍历公共网络。也就是说，在公共网络中，只根据外部VLAN 标记转发消息。私有网络VLAN 标记是透明转发的，因此只要外部VLAN 标记被重用，就可以重用不同的用户私有网络VLAN 标记。标签是因特网上唯一的一个。因此也就扩大了VLAN 的标签数量，单层VLAN 数量为4094个，QINQ 双层VLAN 数量为4094*4094个，以此类推，因此，为用户提供了一个简单的两层VPN 隧道。其特点是简单易管理，无需信令支持，只需通过静态配置即可实现，适用于企业网或小规模城域网。在利用QINQ 技术解决小型人或企业网络中VLAN ID 资源不足的问题时，用户可以规划自己的私有VLAN ID ，不会导致与公网VLAN ID 的重叠和冲突，并提供一个简单的两层VPN 解决方案。

QINQ

一、发展背景

随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLAN tag域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。

QinQ也称Stacked VLAN 或Double VLAN。标准出自IEEE 802.1ad,目前该标准仍处于草案阶段。其实现为在802.1q协议标签前再次封装802.1q协议标签，其中一层标识用户系统网络（customer network），一层标识网络运营网络（service provider network），将其扩展实现用户线路标识。其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。运营商需要根据VLAN ID对接入用户进行区分。

目前部分交换机可以支持QinQ功能。QinQ 允许运营商为每个用户分配最大到4K的第二个VLAN ID。运营商VLAN标记在IPDSLAM网络侧插入，在用户侧删除。BAS通过识别用户的第二个VLAN确定用户线路标识。QinQ也较好地解决了VLAN（最大4k）数量不足问题。

随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运营商网络，内层tag透明传送，也是一种简单、实用的VPN技术，因此它又可以作为核心MPLS VPN 在城域以太网VPN的延伸，最终形成端到端的VPN技术。

QinQ和灵活QinQ

QinQ

1、概述

VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID，最多支持4096 个VLAN。随着技术的发展，用户希望根据需求，划分自己内部网络VLAN，实现内部网络的安全、可靠。网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求，不同的用户需要的VLAN ID范围可能重叠，从而限制了用户内部网络的划分。但是随着互联网的发展，需要越来越多的VLAN来支持业务的识别和隔离，802.1Q所支持的4096个VLAN，已不能满足需求。QinQ技术对VLAN技术进行了扩展，通过在以太帧中堆叠两个802.1Q 包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096*4096个。

2、原理

QinQ，802.1Q in 802.1Q，也叫VLAN Stacking，是基于IEEE802.1Q协议的扩展，在原有的802.1Q报文包头上又增加一层802.1Q标签（VLAN tag）来实现，通过双层标签，使VLAN的数量增加到4096*4096个。两层标签分别标识用户网络（CVLAN）和运营商网络（PVLAN），

QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN Tag 穿越运营商的骨干网络（公网）。内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。在公网中，报文只根据外层VLAN Tag 进行传播，用户的私网VLAN Tag 被屏蔽。这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

QinQ简介

1.1.1 原理介绍

qinq是指将用户私网vlan tag封装在公网vlan tag中，使报文带着两层vlan tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层vlan tag（即公网vlan tag）传播，用户的私网vlan tag被屏蔽。

带单层vlan tag的报文结构如下所示：

带双层vlan tag的报文结构如下所示：

相对基于mpls的二层vpn，qinq具有如下特点：

为用户提供了一种更为简单的二层vpn隧道。

不需要信令协议的支持，可以通过纯静态配置实现。

由于qinq的实现是基于802.1q协议中的trunk端口概念，要求隧道上的设备都必须支持802.1q协议，所以qinq只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

qinq主要可以解决如下几个问题：

缓解日益紧缺的公网vlan id资源问题。

用户可以规划自己的私网vlan id，不会导致和公网vlan id冲突。

为小型城域网或企业网提供一种较为简单的二层vpn解决方案。

1.1.2 qinq的实现方式

s9500系列路由交换机通过以下两种方式实现qinq：

(1)开启端口的vlan vpn特性功能

开启端口的vlan vpn功能后，当该端口接收到报文，无论报文是否带有vlan tag，交换机都会为该报文打上本端口缺省vlan的vlan tag。这样，如果接收到的是已经带有vlan tag的报文，该报文就成为双tag的报文；如果接收到的是untagged的报文，该报文就成为带有端口缺省vlan tag的报文。

QinQ基础知识介绍

1.产生背景

解决日益紧缺的公网VLAN ID资源问题：

----4096个VLAN不能满足大规模网络的需求

----运营商需要根据VLAN ID对接入用户进行区分

用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；

为小型城域网或企业网提供一种较为简单的二层VPN解决方案；

2.QinQ原理介绍

QinQ的基本思想是在基于802.1 Q封装的报文的Tag前再加一个Tag以增加Tag数量或以前一个Tag来区分隧道(用户)的一种形象化的称呼。

QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。在公网报文中只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

3.报文结构

带单层VLAN Tag的报文结构如下图3-1所示：

图3-1 带用户VLAN Tag的报文

带双层VLAN Tag的报文结构如下图3-2所示：

图3-2 封装了外层VLAN Tag的报文

QinQ封装如下图3-3所示：

图3-3 QinQ封装

802.1Q协议定义的以太网帧的Tag报文结构如下图3-4所示：

图3-4 以太网帧Tag报文

TPID（Tag Protocol Iden，标签协议标识）是VLAN Tag中的一个字段，IEEE802.1Q协议规定该字段的取值为0x8100，通常QinQ中新增的外层tag的Etype也为8100,但因为当前没有统一的标准，也有个别厂商该值为9100/9200等。

家庭宽带 qinq原理

家庭宽带QinQ（即“802.1ad”或“双层标记”）是一种虚拟

局域网（VLAN）技术，用于在一个VLAN中封装另一个VLAN。这种

技术通常用于提供多层次的VLAN隔离和标记，以便在一个物理接口

上传输多个VLAN的数据。在家庭宽带网络中，QinQ可以用于实现

多租户业务或者不同业务的隔离。

QinQ的原理是在传输数据时添加额外的VLAN标记，这样可以

在一个VLAN中传输另一个VLAN的数据。在家庭宽带网络中，运营

商可以使用QinQ技术将不同用户或业务的数据进行隔离，确保它们

在传输过程中不会相互干扰。这意味着不同用户的数据可以通过同

一条物理线路传输，但在逻辑上彼此独立，从而提高网络资源的利

用率。

具体来说，QinQ技术通过在原始以太网帧的头部添加一个或多

个802.1Q头来实现。这些额外的802.1Q头包含了额外的VLAN标记，允许在一个VLAN中封装另一个VLAN的数据。在家庭宽带网络中，

这意味着运营商可以在传输用户数据时添加额外的VLAN标记，以实

现不同用户或业务的隔离。

总的来说，家庭宽带QinQ技术的原理是通过在数据传输过程中添加额外的VLAN标记，实现不同用户或业务的隔离和区分，从而提高网络资源的利用率和安全性。这种技术在多租户或多业务场景下具有重要的应用意义，能够有效地提高网络的灵活性和可管理性。

QinQ基础知识

⼯作中需要了解QinQ的知识，找到了⼀篇不错的⽂章，转载⼀下。

QinQ简介

定义：

QinQ（802.1Q-in-802.1Q）技术是⼀项扩展VLAN空间的技术，通过在802.1Q标签报⽂的基础上再增加⼀层802.1Q的Tag来达到扩展VLAN空间的功能，可以使私⽹VLAN透传公⽹。由于在⾻⼲⽹中传递的报⽂有两层802.1Q Tag（⼀层公⽹Tag，⼀层私⽹Tag），即802.1Q-in-802.1Q，所以称之为QinQ协议。

##⽬的：

随着以太⽹技术在⽹络中的⼤量部署，利⽤802.1Q VLAN对⽤户进⾏隔离和标识受到很⼤限制。因为IEEE802.1Q中定义的VLAN Tag 域只有12个⽐特，仅能表⽰4096个VLAN，⽆法满⾜以太⽹中标识⼤量⽤户的需求，于是QinQ技术应运⽽⽣。

QinQ是通过在原有的802.1Q报⽂的基础上增加⼀层802.1Q标签来实现的，使得VLAN数量增加到4094×4094，扩展了VLAN空间。

随着以太⽹的发展以及精细化运作的要求，QinQ的双层标签⼜有了进⼀步的使⽤场景。它的内外层标签可以代表不同的信息，如内层标签代表⽤户，外层标签代表业务。另外，QinQ报⽂带着两层Tag穿越公⽹时，内层Tag透明传送，也是⼀种简单、实⽤的VPN技术。因此它⼜可以作为核⼼MPLS VPN在以太⽹VPN的延伸，最终形成端到端的VPN技术。

优点：

扩展VLAN，对⽤户进⾏隔离和标识不再受到限制。

QinQ内外层标签可以代表不同的信息，如内层标签代表⽤户，外层标签代表业务，更利于业务的部署。

【免费】QiQ的简单介绍

QinQ分析与应用

1前言

随着以太网技术在运营商网络中的大量部属，利用802.1q VLAN对用户进行隔离和标识受到很大限制，因为最多只有4096个VLAN，这对于大型网络来说是不够用的，于是就产生了QinQ 技术。

QinQ是指将用户私网vlan tag封装在公网vlan tag中，使报文带着两层vlan tag穿越运营商的骨干网络（公网）。在公网中报文只根据外层vlan tag（即公网vlan tag）传播，用户的私网vlan tag被屏蔽。从而为用户提供一种较为简单的二层VPN隧道。

下图展示了802.1Q封装和QinQ封装的格式：

可以看到，QinQ的报文相对普通802.1Q的数据来讲，多了一层dot1q封装，那么就使得可用VLAN数量达到4096x4096=16777216个,从而解决了VLAN id紧缺的问题，运营商也可以自由规划VLAN环境，并且能够为小型城域网或企业网提供一种较为简单的二层vpn解决方案。

2QinQ网络的搭建

QinQ的典型拓扑为：

CE为用户端的交换机，CE通过Trunk方式和PE对接，PE端口采用Access或这Trunk方式并启用基于端口的QinQ功能，用户数据到达PE后，统一封装外层VLAN TAG 10，在中间网络上QinQ报文沿外层VLAN进行传送，到达下游PE设备后，根据端口的Access属性，去掉外层标签，恢复用户数据。

在配置过程中，CE设备按照普通的trunk模式启用即可，这里主要讨论PE设备的配置方式，本例中使用CISCO 3550交换机的配置进行讲述。

QinQ介绍

现实世界中的具体实现—MEF model
理论毕竟是理论，实际的实现往往跟理论有出入。通常广泛被各个厂家都支持的是port based service，即access模式的CN port,当然，具体的实现中，可能并不会提及到CN port这个概念，更常见的是dot1q-tunnel这个名字。Centec公司的交换机通过把一个port配置成为dot1q-tunnel port，并且把qinq mode配置成basic qinq来支持port based service.对应到MEF，port上配置的UNI属性是all-to-one bundling. PN port也是很容易支持的，一个关键是ctag的TPID跟stag的TPID配置成不同的值，在PN port上配置只识别stag的TPID，这样就算报文携带了ctag，也会被当成untagged packet。但是ctag和 stag的TPID配置成不同值这种做法目前还并不常用，尽管很多厂家都能支持。在实际部署的时候，也许运营商仍然选择ctag跟stag的TPID一样，这样的话，所谓的PN port其实就是普通的 trunk port，这种做法目前更常用一些。 port 而CE port，即提供ctag based service，是运营商最广泛部署的业务，即将用户进来的c-vlan映射成运营商自己的s-vlan,可以是一对一映射，也可以是多对一映射。如果是一对一映射，对应到 MEF,就是在UNI上配置multiplexing=TRUE, bundling=FALSE. EVC的vlan/cos preservation可以为 TRUE也可以为FALSE，在具体的实现的时候，stag可以append在c-tag之前，也可以replace掉 ctag.而如果是多对一映射，对应到MEF,就是在UNI上配置multiplexing=TRUE, bundling=TRUE. EVC的vlan/cos preservation必须是TRUE.在具体的实现的时候，stag必须append在ctag之前，否则，从UNI到NNI(network to network Interface)的时候没问题，但是回来的时候，NNI到UNI，则无法把ctag还原回来。Centec公司的交换机可以完美的支持CE port上的这两种映射。

QinQ技术介绍

2010-05-07 11:22

QinQ 简介

QinQ 的产生背景

IEEE802.1Q 中定义的 VLAN Tag 域中只有 12 个比特位用于表示 VLAN ID，所以设备最多可以支持 4096个 VLAN。在实际应用中，尤其是在城域网中，需要大量的 VLAN 来隔离用户，4096个 VLAN 远远不能满足需求。

QinQ 的作用及原理

设备提供的端口 QinQ 特性是一种简单、灵活的二层 VPN 技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层 VLAN Tag，使报文携带两层 VLAN Tag 穿越运营商的骨干网络（公网）。

在公网中，设备只根据外层 VLAN Tag 对报文进行转发，并将报文的源MAC 地址表项学习到外层 Tag 所在 VLAN 的 MAC 地址表中，而用户的私网 VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

QinQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。如图 1

所示，用户网络A的私网VLAN为VLAN 1～10，用户网络B的私网VLAN 为VLAN 1～

20。运营商为用户网络A分配的VLAN为VLAN 3，为用户网络B分配的VLAN为VLAN

4。当用户网络A的带VLAN Tag的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为 3 的VLAN Tag；当用户网络B的带VLAN Tag 的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为 4 的VLAN Tag。这样，不同用户网络的报文在公网传输时被完全分开，即使两个用户网络的VLAN范围存在重叠，在公网传输时也不会产生混淆。

qinq介绍

QinQ技术（也称Stacked VLAN 或Double VLAN）是指将用户私网VLAN标签封装在公网VLAN标签中，使报文带着两层VLAN标签穿越运营商的骨干网络，在公网中只根据外层VLAN标签传播，私网VLAN标签被屏蔽，这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

QinQ的标准是IEEE802.1ad（IEEE802.1ad的全称是:Virtual Bridged Local Area Networks Amendment 4: Provider Bridges）该标准是在2006年5月份才形成正式标准的，所以当前我们常见的各厂商实现的QinQ和该标准有较大的不同，但各厂商的实现均大同小异。

本文分为两大部分，第一部分主要介绍当前常见的QinQ的各个方面，第二部分介绍802.1ad 以及该标准同当前我们所常见的QinQ的区别。

1 QinQ1.1 QinQ的产生1、随着三层交换机的不断成熟和大量应用，许多企业网和小型城域网用户都倾向于使用三层交换机来搭建骨干网，由于以下三个原因，这些用户一般都不愿意使用基于MPLS或者IP协议的VPN：

·配置、维护工作相对比较繁杂；

·许多厂商的三层交换机不支持MPLS功能，如果用户搭建基于MPLS的VPN，势必要淘汰这些设备，浪费资源；

·支持MPLS功能的单板一般价格昂贵，小型用户难以承受。

而QinQ可以提供一种廉价、简洁的二层VPN解决方案，不需要信令协议的支持，可以通过纯静态配置实现，而且只需要网络边缘设备支持QinQ，内部只需要可以支持802.1Q的设备即可，所以越来越多的小型用户倾向于使用该功能构建自己的VPN网络。