01-10 QinQ配置

合集下载

华为交换机 01-05 QinQ配置

5 QinQ配置关于本章介绍QinQ的基本知识、配置方法和配置实例。

说明S2700SI和S2710SI不支持QinQ。

5.1 QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

5.2 设备支持的QinQ特性QinQ因为其自身简单灵活的特点，在各解决方案中扮演着重要的角色。

5.3 配置基本QinQ配置基本QinQ功能后，对于从接口进来的报文，加上一层公网Tag，实现用户报文在公网内转发。

5.4 配置灵活QinQ配置二层灵活QinQ接口后，对于从接口进来的带有私网Tag的用户报文，统一加上公网的Tag，实现用户报文在公网内转发。

5.5 配置外层VLAN Tag的TPID值为了实现不同厂商的设备互通，需要配置外层VLAN Tag的TPID值。

5.6 配置VLANIF接口支持QinQ Stacking功能当用户需要从本端设备远程登录到远端设备上进行远端管理时，可在远端设备上的管理VLAN对应的VLANIF接口上部署QinQ Stacking功能实现。

5.7 配置举例配置举例结合组网需求、配置思路来了解实际网络中QinQ的应用场景，并提供配置文件。

在基于传统的802.1Q协议的局域网互联模式中，当两个用户网络需要通过ISP互相访问时，ISP必须为每个接入用户的不同VLAN分配不同的VLAN ID，如图5-1所示。

假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的PE1、PE2接入骨干网。

如果用户需要将网络1的VLAN100～VLAN200和网络2的VLAN100～VLAN200互联起来，那么必须将CE1、PE1、P和PE2、CE2的相连接口都配置为Trunk属性，并允许VLAN100～VLAN200通过。

《华为QINQ基础》课件

VLAN基础
什么是VLAN？ VLAN (Virtual Local Area Network) 是一种将局域网虚拟化的技术。它可以将不同的设备划分到逻辑上独立的网络中，增加网络的可管理性和隔离性。 VLAN的作用是什么？通过VLAN的划分，可以提高网络性能、带宽使用效率和网络安全性，方便网络的管理与配置。 VLAN的分类
《华为QINQ基础》PPT课件
# 华为QINQ基础 ## 简介 - 什么是QINQ？ - QINQ的作用是什么？
QINQ是什么？
QINQ是一种网络技术，全称为"Quad-tagged VLAN"，它可以在一个VLAN上再套用一个VLAN标签，提供更大的扩展性和灵活性。 QINQ的主要作用是允许多个服
1 增加扩展性
2 提供隔离性
3 简化网络配置
QINQ技术可以将多个 VLAN叠加，扩展网络的可用范围。
QINQ技术可以实现不同 VLAN之间的隔离，增强网络的安全性。
QINQ技术可以减少VLAN 间的重复配置，简化网络管理和维护。
QINQ配置
QINQ的基本配置 QINQ的高级配置 QINQ的常见问题及解决方案实战演练 QINQ的实际应用场景 QINQ的应用实例总结 QINQ的优势 QINQ的未来发展趋势 Q&A
1
基于端口的VLAN
பைடு நூலகம்
将同一交换机的多个端口划分到同一个
基于MAC地址的VLAN
2
VLAN中。
根据设备的MAC地址将其划分到不同的
VLAN中。
3
基于IP地址的VLAN
根据设备的IP地址将其划分到不同的VLAN 中。
QINQ技术
QINQ的作用是什么？ QINQ技术可以实现对多个VLAN的进一步封装，提供更大的网络扩展性和隔离性。 QINQ的原理 QINQ通过在原始VLAN标签外再封装一层VLAN标签，实现对多个VLAN的叠加，从而扩展网络的可用范围。 QINQ的优点

QinQ原理与配置

内部公开▲
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
第三章典型配置
第一节 QinQ配置第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
SVLAN案例案例
BRAS T64E
内部公开▲
997:100-500 fei_1/1 998:100-500 fei_1/2 Uplink fei_1/4 3906 Customer fei_1/1 100-500 600-1024 3000
解决办法： SVLAN
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
SVLAN的概念的概念
SVLAN：Selective VLAN SVLAN是一种基于QinQ的VLAN的扩展技术 SVLAN的功能
内部公开▲
可以根据用户需求，对同一个custom端口收到的不同的流打上不同的外层标签(即：根据内层标签的不同打上不同的外层标签) 可以给不同的custom端口收到的具有相同内层标签的流打上相同的外层标签。可以实现流的透传
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
内部公开▲ 内部公开▲
学习内容
第三章典型配置
第一节 QinQ配置第二节 SVLAN配置
<本文中的所有信息归中兴通讯股份有限公司所有，未经允许，不得外传>
QinQ的配置命令的配置命令
配置指定端口的QinQ功能(全局模式) switchport <port-list> qinq {normal|uplink|customer|tpid <tpid>}

(最新整理)QINQ原理及应用

01-00-0C-CD-CD-D0 00-0F-E2-07-F2-E0
0x42
0x42
0x03
User_Info FCS
修改了BPDU的目的地址为多播MAC
增加了该字段用来区分是那一个用户网络
2021/7/26
15
城域以太网QinQ应用案例
2021/7/26
16
城域以太网QinQ应用案例
• 某运营商新建城域以太网如上图所示，用户A和用
0
VLAN3 header 20 0
user vlan
data
VLAN3 0
外层标签
客户B，LAN1200
2021/7/26
：Tunnel端口，打上或剥掉外层标签
：Trunk端口，客户侧单tag，运营商侧双tag
客户B，LAN1200
10
QinQ原理
先介绍Tunnel端口：配置了支持QinQ的端口，Tunnel端口被配置为属于运营商分配给客户的VLAN，Tunnel端口只在运营商设备上配置。上图中客户A被分配了VLAN20，所有和客户A相连的Tunnel端口，在运营商网络中属于VLAN20
17
城域以太网QinQ应用案例
➢ 技术关键点：不同用户携带相同C-VLAN接入城域以太网，为保证业务相互隔离，可以通
过在CE设备上配置QinQ，使不同用户的业务数据报文打上不同的外层VLAN tag（S-VLAN），PE上配置根据外层VLAN映射至不同的VPLS专线，从而实现相同用户业务的远程互访，不同用户的业务隔离，如下图所示。
当同一用户既包括PPPOE的上网业务，又包括IPOE的IPTV业务时，可以根据 ETYPE进行数据分流，IPOE的协议号为0x0800，PPPOE的协议号为0x8863/8864，这样，上网业务和IPTV业务就能打上不同的外层标签。

QinQ和灵活QinQ

QinQ1、概述VLAN标准IEEE 802.1Q 中定义的VLAN Tag 字段中用12 个比特位来表示VLAN ID，最多支持4096 个VLAN。

随着技术的发展，用户希望根据需求，划分自己内部网络VLAN，实现内部网络的安全、可靠。

网络提供商对用户支持的VLAN数及VLAN ID有特殊的要求，不同的用户需要的VLAN ID范围可能重叠，从而限制了用户内部网络的划分。

但是随着互联网的发展，需要越来越多的VLAN来支持业务的识别和隔离，802.1Q所支持的4096个VLAN，已不能满足需求。

QinQ技术对VLAN技术进行了扩展，通过在以太帧中堆叠两个802.1Q 包头，有效地扩展了VLAN数目，使VLAN的数目最多可达4096*4096个。

2、原理QinQ，802.1Q in 802.1Q，也叫VLAN Stacking，是基于IEEE802.1Q协议的扩展，在原有的802.1Q报文包头上又增加一层802.1Q标签（VLAN tag）来实现，通过双层标签，使VLAN的数量增加到4096*4096个。

两层标签分别标识用户网络（CVLAN）和运营商网络（PVLAN），QinQ将用户私网VLAN Tag 封装在公网VLAN Tag 中，使报文带着两层VLAN Tag 穿越运营商的骨干网络（公网）。

内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。

在公网中，报文只根据外层VLAN Tag 进行传播，用户的私网VLAN Tag 被屏蔽。

这样，不仅对数据流进行了区分，而且由于私网VLAN标签被透明传送，不同的用户VLAN标签可以重复使用，只需要外层VLAN标签的在公网上唯一即可，实际上也扩大了可利用的VLAN标签数量。

3、解决的问题（1）可以解决日益紧缺的公网VLAN ID资源问题两层VLAN tag 所提供的4096*4096个VLAN ID有效地解决了VLAN ID 短缺的问题。

烽火GPON开通指导手册(个人总结版)

烽火GPON开通指导手册一、OLT开通 (2)1、现场配置OLT的管理VLAN (2)2、网管上添加网元 (2)1）进入编辑模式 (3)2）添加逻辑域 (3)3）添加AN5516-01 系统 (4)4）增加模块 (5)5）检测物理配置 (6)6）卡授权 (6)7）校时 (7)8)设置告警接收地址 (8)9）时间管理配置 (9)二、ONU开通步骤 (10)1）配置局端VLAN（新增SVLAN时） (10)2）配置QINQ模板（双层VLAN情况） (11)3）ONU授权 (12)4）修改ONU名称 (13)5）配置ONU带宽 (15)6）ONU端口业务配置 (16)三、ONU开通（语音业务） (18)1）局端VLAN（新增VLAN时） (18)2）NGN上联接口配置 (19)3）NGN上联用户数据配置 (20)4）GPON业务带宽配置 (21)5）ONU业务配置 (21)四、开通后配置和通道检查（命令行） (22)1）登陆GC4B盘和ONU方法 (22)2）检查ONU配置（ONU上） (23)3）检查ONU配置（GC4B盘上） (24)4）检查ONU配置（主控盘HSWA上） (24)五、开通后通道检查（网管） (24)1）ONU上学习MAC地址情况： (24)2）OLT上学习MAC地址： (25)六、告警 (26)1）常见告警 (26)2）告警屏蔽 (26)七、定期备份 (27)1）OLT配置备份 (27)A）打开WFTP软件 (27)B）从网管导出配置 (28)2）数据库备份 (29)附：一、烽火GPON设备介绍： (30)二、小技巧： (30)1、ONU查询 (30)2、导入网管配置方法： (32)1）进入编辑模式 (32)2）导入配置数据 (32)一、OLT开通1、现场配置OLT的管理VLAN串口命令行设置管理vlan的命令：GEPON //第一层用户名GEPON //第一层密码EN //第一层用户名GEPON //第一层用户名cd device //进入device目录下set uplink port 19:1 enable //打开19槽第一口set uplink port 19:1 auto_negotiation enable //打开自协商功能cd service //进入service目录下set manage vlan name manage vid 3000 inputport 19:1 tagged//配置管理VLAN和上联端口set manage vlan name manage ip 172.28.76.2/22 172.28.76.1//配置管理IP、掩码和网关cd .. //退到根目录下set debugip 192.168.1.1 mask 255.255.255.0//设置本地EMS口IP(用于本地接网管管理)hostname ZJQXTZ_OLT1 //修改系统名称SAVE //保存到此配置完成，命令的详细解释请看附件：5516-01上网管命令行.doc2、网管上添加网元1）进入编辑模式点击快捷图标，点击后图标周围有蓝框：2）添加逻辑域增加逻辑域可以方便进行区域管理，可以分权分域管理，不同用户管理不同的区域。

宽带清查：QinQ配置方法参考

QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示：图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：●缓解日益紧缺的公网VLAN ID资源问题；●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ：（1）开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是Untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

（2）配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现，即通常所说的灵活QinQ。

用户可以对端口下匹配特定ACL流规则的报文进行如下操作：●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明：Dslam1的用户VLAN100～199，在S8505下行口打上VLAN1000的外层VLAN；Dslam2的用户VLAN200～299，在LanSwitch下行口打上VALN2000的外层VLAN；Dslam设备的管理NMS VLAN 999，网管VLAN的外层VLAN假设在S8505上为VLAN 1999。

QinQ配置

PE接收到的用户数据帧很可能已经被用户自己的交换机打了一层802.1q Tag（即C-Tag）。

PE将该数据帧再打上一层802.1q Tag（即S-Tag），转发到服务商网络中。

在服务商网络中，数据帧根据S-Tag进行转发，到达对端PE。

对端PE剥去S-Tag，将数据帧转发到用户网络中。

关于文中出现的技术术语/缩略语，后文“附录”中有简要解释。

1.2 QinQ配置指导注意事项缺省状态下，QinQ功能是关闭的。

☹配置QinQ有如下注意事项：●路由口不能设置为Tunnel Port●Ap口可以设置成Tunnel Port●配置为Tunnel的端口不能再启用802.1x功能●配置为Tunnel的端口上不能启用集群●配置为Tunnel的端口上不加入STP算法●配置为Tunnel的端口上不能启用GVRP●配置为Tunnel的端口无法使能System-guard步骤1：根据实际网络需求，选定一种基本配置模型QinQ 有三种基本配置模型：●基于端口的QinQ基于端口的QinQ，也称为“基本QinQ”。

仅能够实现“用户数据帧跨服务商网络透明传输”。

广泛适用。

●基于C-Tag的QinQ基于C-Tag的QinQ，是“灵活QinQ”的一种。

在实现“用户数据帧跨服务商网络透明传输”的同时，能够在服务商网络中识别出C-Tag属于特定范围的用户数据帧。

●基于流特征的QinQ基于流特征的QinQ，是“灵活QinQ”的一种。

在实现“用户数据帧跨服务商网络透明传输”的同时，能够在服务商网络中识别出具有特定数据流特征的用户数据帧。

步骤2：配置“基本配置模型”和“可选配置”1.参照“基本配置模型”，完成QinQ必选配置。

QINQ技术简介

QINQ技术简介一、QINQ的产生背景IEEE802.1Q中定义的VLAN Tag域中只有12个比特位用于表示VLAN ID，所以设备最多可以支持4094个VLAN。

在实际运用中，尤其在城域网中，需要大量的VLAN 来隔离用户，4094个VLAN远远不能满足需求。

二、QINQ的作用及原理设备提供的端口QINQ特性是一种简单、灵活的二层VPN技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag 穿越运营商的骨干网络（公网）。

在公网中，设备只根据外层VLAN Tag对报文进行转发，并将报文的源MAC地址表项学习到外层Tag所在VLAN的MAC地址表中，而用户的私网VLAN Tag在传输过程中将被当作报文中的数据部分来进行传输。

QINQ特性使得运营商可以用一个VLAN为含有多个VLAN的用户网络服务。

如图1所示，用户网络A的私网VLAN 为VLAN 1~10，用户网络B的私网VLAN为VLAN 1~20。

运营商为用户网络A分配的VLAN为VLAN 3，为用户网络B分配的VLAN为VLAN 4。

当用户网络A的带VLAN Tag的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为3的VLAN Tag；当用户网络B的带VLAN Tag的报文进入运营商网络时，报文外面会被封装上一层VLAN ID为4的VLAN Tag。

这样，不同用户网络的报文在公网传输时被完全分开，即使两个用户网络的VLAN范围存在重叠，在公网传输时也不会产生混淆。

用户网络A (VLAN 1~10)RO--------RO\ /\ / 用户网络A VLAN 1-10\ / RO ------------RORO || 运营商网络 ||VLAN 3 |VLAN 3RO --- .... ------RO|VLAN 4 |VLAN 4| || |RO RO ------ RO用户网络B(VLAN 1-20) 用户网络B(VLAN 1-20)图1 QINQ功能示意图QINQ特性使网络最多可以提供4094X4094个VLAN，满足城域网对VLAN数量的需求，它主要解决了如下几个问题。

H3C QinQ配置

[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type trunk
[Sysname-GigabitEthernet1/0/1] port trunk permit vlan 2 3 50 to 100
[Sysname-behavior-database] nest top-most vlan-id 100
2、qinq transparent-vlan {n-list}
#使端口对指定VLAN的报文进行透传
# 在端口GigabitEthernet1/0/1上使能基本QinQ功能，并配置该端口对VLAN 2、3、50～100的报文进行透传。
4、raw-vlan-id inbound {vlan-list}
#配置需添加外层VLAN Tag的内层VLAN Tag
# 在端口GigabitEthernet1/0/1上使能基本QinQ功能，并配置VLAN 3、5、20～100的报文添加VLAN ID为100的外层VLAN Tag。
[Sysname] interface gigabitethernet 1/0/1
H3C QinQ配置
0、qinq enable
所有QinQ命令可在二层以太网端口视图/二层聚合接口视图下使用
1、nest
#与traffic behavior配合使用，添加外层VLAN TAG
# 为流行为database配置创建外层VLAN标签的动作，并配置外层VLAN标签为100。
[Sysname] traffic behavior database
[Sysname-GigabitEthernet1/0/1] qinq enable

基于流的灵活QinQ配置举例

基于流的灵活QinQ配置举例2009-11-01 23:08组网需求1.要求配置基于流的灵活QinQ，满足如下需求：l为VLAN 10发出的报文封装VLAN 100的外层Tag，使VLAN 10内的客户端可以通过运营商网络，访问Switch B连接的网络中VLAN 10内的服务器；l为VLAN 20发出的源MAC地址为1234-5678-9000/40的报封装VLAN 200的外层Tag，使VLAN 20内的这些客户端可以通过运营商网络，访问Switch C连接的网络中VLAN 20内的服务器；l为VLAN 20内其他客户端发出的报文封装VLAN 100的外层Tag，使VLAN 20内的这些客户端可以通过运营商网络，访问Switch B连接的网络中VLAN 20内的服务器。

2. 组网图3. 配置步骤(1)Switch A上的配置# 定义二层ACL 4000，对源MAC地址为1234-5678-9000/40的报文进行分类。

<H3C> system-view[H3C] acl number 4000[H3C-acl-link-4000] rule permit ingress 1234-5678-9000 ffff-ffff-ff00[H3C-acl-link-4000] quit# 配置端口GigabitEthernet2/0/2为Hybrid端口，并且在转发VLAN 100和VLAN 200的报文时保留VLAN Tag。

[H3C] interface GigabitEthernet 2/0/2[H3C-GigabitEthernet2/0/2] port link-type hybrid[H3C-GigabitEthernet2/0/2] port hybrid vlan 100 200 tagged[H3C-GigabitEthernet2/0/2] quit# 配置端口GigabitEthernet2/0/1为Hybrid端口，缺省VLAN为VLAN 100，并且在转发VLAN 100和VLAN 200的报文时去除VLAN Tag。

电信公司华为交换机QINQ配置实例

电信公司华为交换机QINQ配置实例电信公司华为交换机QINQ配置实例时下最兴的QINQ，电信公司正在全网改造，这是下一代网络必须的。

QINQ相关东东IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。

而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。

VLAN技术就是在逻辑上把一个LAN 划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，而VLAN间通信必须通过第三层路由。

VLAN的划分方式有很多，常用的包括基于端口的VLAN、基于MAC 的VLAN、基于网络层的VLAN等。

VLAN的技术实现中最常见的采用帧标签的方式，IEEE802.1Q提供了帧标签的标准，在VLAN Tag标签中，包含有VLAN ID是一个12位的域，可以支持4096个VLAN 实例，而User Priority则是一个3位的帧优先级，共有8种优先级。

网络中以太数据帧能够通过VLAN ID和User Priority来区别不同的网络流量。

当前由于交换芯片的限制，许多交换机VLAN范围即同时可配置的基于tag VLAN的ID的范围只能在n~n+512个的范围内。

活动VLAN即指交换机同时可以配置的基于tag VLAN 的个数一般在256个以内。

目前很多运营商要求端到端的安全辨识，希望每个用户一个VLAN，但面临的问题是标准的VLAN资源仅4096个，这就限制了宽带接入网络的组网规模。

比如，将来一个家庭用户将涉及多种业务的接入，除了普通宽带数据业务外，还有语音业务如VoIP、视频业务如IPTV 等。

那么在运营中就需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN。

qinq原理

qinq原理QINQ原理QINQ（全称为"Quadruple VLAN Tagging"）是一种VLAN（Virtual Local Area Network）扩展技术，它通过在以太网帧中添加额外的VLAN标签来实现多层次的VLAN隔离。

QINQ原理是一种重要的网络技术，本文将详细介绍QINQ原理及其应用。

一、QINQ原理简介QINQ原理基于以太网帧，通过在原有的VLAN标签（802.1Q标签）的基础上添加一个额外的VLAN标签，从而实现多层次的VLAN隔离。

QINQ技术可以将不同的用户流量通过不同的VLAN标签进行区分，提供更灵活的网络配置和管理。

QINQ技术的核心是将用户的数据流量封装在多层次的VLAN标签中，实现更细粒度的隔离和管理。

二、QINQ原理的实现方式QINQ原理的实现方式主要包括两种：S-TAG和C-TAG。

S-TAG （Service VLAN Tag）是在用户数据帧的外层添加的VLAN标签，用于区分用户流量；C-TAG（Customer VLAN Tag）是在用户数据帧的内层添加的VLAN标签，用于区分不同用户的流量。

通过组合S-TAG 和C-TAG，可以实现对用户流量的多层次隔离和管理。

三、QINQ原理的应用场景QINQ技术在现实网络环境中有着广泛的应用，主要包括以下几个方面：1. 大型企业内部网络：QINQ技术可以实现企业内部网络的多层次隔离，不同部门或不同楼层的用户可以通过不同的VLAN标签进行隔离，提高网络的安全性和管理效率。

2. 多租户数据中心：QINQ技术可以实现多个租户在同一个物理网络上的隔离，不同租户的用户可以通过不同的VLAN标签进行隔离，保护租户数据的安全性。

3. ISP网络：QINQ技术可以实现ISP网络中的用户流量隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更灵活的网络服务。

4. 宽带接入网：QINQ技术可以实现宽带接入网中的用户隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更稳定和安全的宽带服务。

QinQ功能配置指导

GFA-SW-A0主控板QinQ功能配置指导一. 说明GFA6700的主控板分两种：GFA-SW-A0和GFA-SW-B0，通常情况下发货的主控都是A0板卡；B0板卡是定制板卡，支持灵活QinQ功能(根据以太网类型等字段配置QinQ)，只在个别客户处使用。

本文档只对GFA-SW-A0板卡的QinQ功能进行说明。

注意，因为加了4个字节的外层标签，所以最大数据帧大小变成了1526(>1522），所以需要在OLT上打开对超长帧的支持，命令如下：GFA6700(config)#jumbo receive length 1600 （将可接受帧长设置为1600）另外要设置OLT的PON芯片对超长帧的支持，命令如下：GFA6700(config)#pon jumbo length 1596二. 方案1（推荐）：在ONU上实现QinQ前提条件：1）GFA6700需要升级到V1R07B137版本。

2）目前只有GT811_A/GT812_A/GT815三种类型的ONU支持该方案。

优点：1) OLT上不需要做特殊配置，和普通应用下的配置一样。

2) OLT和ONU上对普通VLAN的配置和普通应用一样。

3）QinQ的改造可以逐个ONU进行，改造某个ONU时，对其它ONU没有影响。

缺点：1) OLT上每个PON口只支持一个外层标签，并且PON口必须用untag方式添加到外层标签VLAN中。

2）每个ONU上最多支持8个内层标签3) ONU安装后，在没有进行配置前，用户不能使用默认的VLAN 1上网。

因为用户在VLAN 1内的数据到达OLT上联的BAS设备后，会打上外层VLAN标签（没有内层标签），用户是否可以上网，决定于BAS上的业务配置情况。

配置实例：1) ONU编号为5/1/1，OLT上联口是1/1。

2) ONU上端口1接普通VLAN用户，id号为100；端口2上用户应用QinQ模式，VLAN id号为200。

3) VLAN 100的数据在OLT上按普通VLAN进行转发(向BAS转发的数据带VLAN 100标签)，VLAN 200的数据在OLT上添加VLAN 1000的外层标签。

宽带接入QinQ配置指南

宽带接入QinQ配置指南1.测试组网拓扑DSLAM-1DSLAM-2DSLAM-3DSLAM-4BRASP-VLAN:1650 C-VLAN:101-580P-VLAN:1651C-VLAN:101-580P-VLAN:1652C-VLAN:101-580P-VLAN:1653C-VLAN:101-580 QinQ测试组网图2.会聚交换机T64G配置特权模式下：创建外层标签VLANvlan 1650vlan 1651vlan 1652vlan 1653全局配置模式下：配置QinQinterface gei_5/1negotiation autohybrid-attribute fiberswitchport mode trunk；上行端口必须为trunk模式switchport trunk native vlan 1；native vlan使用缺省switchport trunk vlan 1650-1653；配置需要上行的外层vlan id switchport qinq uplink；配置设备QinQ上行端口!interface gei_5/5negotiation autoswitchport mode hybrid；用户端口必须为hybrid或access模式，一般采用hybrid模式，主要因为一个用户端口可能根据需要打不同的外层vlan id。

switchport hybrid native vlan 1；native vlan使用缺省switchport hybrid vlan 1650 untag；配置需要上行的外层vlan id，为untag方式。

switchport qinq customer；配置设备QinQ用户端口!interface gei_5/6negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1651 untagswitchport qinq customer!interface gei_5/7negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1652 untagswitchport qinq customer!interface gei_5/8negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1653 tagswitchport qinq customer!配置vlan session，确定转包的转发流程，实际只规定了包的上行方向，下行是通外层vlan id进行的。