4-VLAN转换、QinQ、可控组播

灵活QINQ应用背景随着各种IP技术和传输技术的不断发展，互联网用户数继续保持增长，传统宽带业务经营模式的问题逐步开始暴露。

最突出的表现就是运营商的投资成本和运营成本的增长速率远高于用户的增长速率，并且运营商非常关注的用户月均话费持续下降，运营商迫切希望通过提供差异化、丰富的业务来产生更多的价值。

随着各种应用技术的不断发展，企业用户越来越依赖网络提供的服务，希望网络能够提供安全、可靠的专线、VOIP以及会议电视等业务，从而降低企业的运营成本；同时个人用户也已经不再满足于简单的通过网络获得Internet冲浪或者FTP下载等简单业务，而是期望能够从网络中通过多媒体获取更好的体验，包括高质量的IPTV、视频聊天、实时游戏等服务。

随着NGN/3G的大规模部署，NGN/3G承载网的建设将会得到运营商的重点关注，如果能够通过宽带接入网来承载NGN/3G业务，这不仅能够加快NGN/3G的部署，并且能够大大降低整网解决方案的成本。

所有这些都要求能够在宽带接入网上承载丰富的业务，为了能够在单一的接入网上承载这些具有不同QOS需求的业务，要求宽带接入网具有有效的业务识别和隔离能力，而VLAN 技术是目前最有效的业务识别和隔离技术，是实现多业务开展的基础。

但是随着宽度用户数量的大规模增加和业务种类的增加，传统的VLAN技术已经不能满足业务开展的需要，QinQ 技术应运而生，该技术对VLAN数量进行了有效的扩展，可以支持到4K*4K规模，甚至更多。

普通QINQ技术QinQ技术〔也称Stacked VLAN或Double VLAN〕。

标准出自IEEE802.1ad,其实现将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如图1所示：DA SA ETYPE(8100)ETYPE DATA(0~1500B)FCS(6B)(6B)(2B)用户VLAN TAG(2B)(2B)(4B)图1带用户VLAN Tag的报文图2封装了外层VLAN Tag的报文QinQ技术上完全可以多层堆叠，没有限制，仅受Ethernet报文长度的限制，具有很好的扩充性。

S7802配置说明一、S7800灵活QinQ和组播vlan功能介绍1. S7800灵活QinQ技术介绍Qi nQ 技术〔也称Stacked VLAN 或Double VLAN〕,标准出自IEEE 802.1ad , 其实现将用户私网VLANTag封装在公网VLANTag中，使报文带着两层VLANTag 穿越运营商的骨干网络。

在骨干网中报文只根据外层VLAN Tag传播，用户私网VLANTag被屏蔽。

这种通过增加外层标签的方式，不仅有效地解决了公网VianID 资源日益紧缺的问题，使得可以使用的VLAN围增加到4k*4k，并且不同私网用户之间相同VLAN不透传，与公网有效分离。

灵活QinQ技术是在QinQ技术之上的扩展，和QinQ技术相比，灵活QinQ最大的特点是增加了、外层VLAN映射功能。

利用灵活QinQ技术，网络运营商可以为用户提供一个二层的VLAN隧道，为一个大客户分配一个或者多个外层VLANID 利用灵活QinQ技术，网络运营商可以进一步区分细化用户的业务数据流，例如可以把PPPoE用户业务映射到一个外层VLAN把专线用户映射到另外一个外层VLAN增加了城域网应用的灵活性。

7800交换机支持灵活QinQ功能，可以根据入报文的vlan ID，选择性的增加(Nest) 一层指定的vian tag。

其中入报文的vian ID可以是单独的一个vian ID、或若干个vlan ID、也可以是连续的vlan段。

在端口的出方向应用QoS策略qos apply policypolicy-nameoutbou nd必选2. S7800上的组播VLAN接收者主机Host A、Host B和Host C分属不同的用户VLAN在Switch A上配置VLAN10为组播VLAN将所有的用户VLAN都配置为该组播VLAN的子VLAN 并在组播VLAN使能IGMP Snooping。

配置完成后，IGMPSnooping将在组播VLAN中对路由器端口进行维护，而在各子VLAN中对成员端口进行维护。

城域以太网解决方案应用案例之QinQ技术一、 QinQ技术简介QinQ技术（也称Stacked VLAN 或Double VLAN）,由IEEE 802.1ad标准定义,实现将用户私网VLAN Tag（C-VLAN）封装在公网VLAN Tag（S-VLAN）中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

为用户提供了一种比较简单的二层VPN隧道技术。

QinQ技术按照其实现方式不同，分为基本QinQ和灵活QinQ两种。

1.1. 基本QinQ基本QinQ是基于端口方式实现的。

当端口上配置了基本QinQ功能后，不论从该端口收到报文是否带有VLAN Tag，设备都会为该报文打上本端口缺省VLAN的Tag：l 如果收到的是带有VLAN Tag的报文，该报文就成为带双Tag的报文；l 如果收到的是不带VLAN Tag的报文，该报文就成为带有本端口缺省VLAN Tag 的报文。

1.2. 灵活QinQ灵活QinQ是端口QinQ功能的扩展，可以实现：l 为匹配流分类的报文添加外层VLAN Tag。

l 根据报文内层VLAN的802.1p优先级标记外层VLAN的802.1p优先级。

通过使用灵活QinQ技术，在能够隔离运营商网络和用户网络的同时，又能够提供丰富的业务特性和更加灵活的组网能力。

二、 QinQ技术在城域以太网中的应用VPLS专线是城域以太网解决方案中的典型组网应用之一，即：将汇聚层交换机配置为VPLS专线的PE设备，在骨干网上部署VPLS专线，从而实现跨汇聚设备下的不同CE设备间的二层互访。

通常情况下，接入交换机为上送数据报文打上运营商所分配的VLAN tag，运营商VPLS的PE设备根据报文接入端口和VLAN tag信息将报文映射至不同的VPLS 专线，穿越VPLS网络，从而实现用户网络间的远程互访。

上述情况下，要求汇聚交换机以下网络中，相同用户都存在于同一个VLAN内，适用于中小型用户网络的接入。

24 FE 口EPON MDU—SF240ASF240A 为符合IEEE802.3ah、YD/T 1475-2006和CTC 2.1标准的24 个FE 口EPON MDU 设备，其体积小、可管理性好、内置24口以太网交换功能。

可作为EPON 宽带接入设备，为企事业单位提供EPON 宽带出口并构建内部网络，也可用于光纤到楼（FTTB）宽带小区、广电“三网合一”、网吧等应用场合。

【产品概述】●单个PON 端口 ●24个10/100Base-T 自适应LAN 口 ●1个FE 配置网口，1个本地配置串口 ● 电源开关【产品特性】●支持4094个VLAN，支持VLAN 堆叠（QinQ）； ●支持端口隔离； ●支持8K 个MAC 的线速学习与老化，支持MAC 地址限制； ●支持802.1w（RSTP）生成树协议； ●支持IGMP Snooping，支持CTC 可控组播； ●支持优先级队列调度，支持SP、WRR 或SP+WRR 调度算法； ●支持端口限速，支持风暴抑制； ●支持Dysing Gasp； ●支持Telnet 和CLI； ●支持远程软件升级【产品规格】 硬件特性业务端口 提供单个PON 端口提供8个FE LAN 接口（10/100Base-T 自适应）提供 1个FE 配置网口，1个本地配置串口（RJ45）数据交换内置以太网交换功能 LED 指示灯POWER、RUN、ALM 指示电源状态、MDU 工作状态和告警 每个RJ45接口的指示灯指示该LAN 口的LINK 及Active 状态 电源 100V～240V AC/50Hz～60Hz功耗 < 30W重量 2.84 Kg工作温度 -10～55℃尺寸 440.00mm（长）* 160.00mm（宽）* 44.45mm（高） 业务特性EPON标准 符合IEEE802.3ah、YD/T 1475-2006和CTC 2.1标准 Dying Gasp 支持Dysing Gasp上报VLAN 支持4094个VLAN支持802.1Q VLAN、SVLAN 支持VLAN StackingMAC地址学习 支持8K个MAC地址基于硬件线速MAC地址学习支持静态MAC地址，支持MAC地址限制生成树协议 支持802.1w（RSTP）生成树协议组播 支持IGMP Snooping，支持CTC可控组播 支持128个组播组服务质量（QoS） 支持基于目的IP、源IP、目的MAC、源MAC、VLAN优先级、VLAN ID、以太帧类型、802.1p优先级、DSCP、TOS、的流分类支持4个优先级队列，支持SP、WRR或SP+WRR调度算法端口隔离 支持端口隔离流量控制 支持IEEE 802.3x全双工流控 支持风暴抑制，支持端口限速管理维护 支持Telnet，支持CLI管理配置 支持设备软件和配置文件远程升级【订购型号】型号描述SF240A-EPON-MDU 24 FE口EPON MDU。

华为交换机QINQ+组播vlan配置达川广电-冷静 一、 拓扑图IPTV机顶盒互动点播业务采用IPoE方式获取IP地址，部署有QinQ，内层3900，外层3999；直播业务采用组播方式，组播vlan 号4000。

二、 具体配置1.S3700：组播配置：igmp-snooping enablevlan 4000igmp-snooping enablemulticast-vlan enablemulticast-vlan user-vlan 3900quitvlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1description S7706port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 3999 to 4000quit下行口配置：interface Ethernet0/0/24qinq vlan-translation enableport hybrid tagged vlan 3900port hybrid untagged vlan 3999port vlan-stacking vlan 3900 to 3999 stack-vlan 3999 quit2.S2700：组播配置：igmp-snooping enablevlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 777 3900undo port trunk allow-pass vlan 1quit下行口配置：interface Ethernet0/0/2port hybrid pvid vlan 3900port hybrid untagged vlan 3900quit三、 业务验证<s2700>disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port FlagFlag: S:Static D:Dynamic M: Ssm-mapping-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/2 -D-1 port(s)-----------------------------------------------------------------------<s2700>disp igmp-snooping router-port vlan 3900Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 3900, 1 router-port(s)GE0/0/1 02:44:36 00:02:24 DYNAMIC<s2700>[S3700]disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port Flag-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/24 -D-1 port(s)-----------------------------------------------------------------------[S3700]disp igmp-snooping router-port vlan 3900[S3700]disp igmp-snooping router-port vlan 4000Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 4000, 1 router-port(s)GE0/0/1 1w:0d 00:01:36 DYNAMIC四、 流量监测：两台iptv机顶盒同时使用和一台使用时S3700上联口的流量变化。

介绍介绍MUX VLA N特性的定义、目的、规格等信息。

定义MUX VLA N是一种包含上行端口和业务虚端口的VLA N。

一个MUX VLA N可包含多个上行端口，但只包含一个业务虚端口。

不同MUX VLA N间的业务流相互隔离。

目的MUX VLA N与接入用户存在一对一的映射关系，因此可根据VLA N区分不同的接入用户。

例如，当需要用VLA N区分用户时，可以使用MUX VLAN。

规格MA5680T最多支持4K个MUX VLAN。

约束∙如果VLA N已经创建VLAN三层接口，删除VLA N之前，先删除VLA N三层接口。

∙如果VLA N已经创建业务虚端口，删除VLA N之前，先删除VLA N业务虚端口。

原理描述介绍MUX VLA N特性的实现原理。

MUX VLA N与业务虚端口一一对应，即一个业务虚端口只对应一个MUX VLA N，因而可以利用MUX VLA N来区分接入用户介绍介绍QinQ VLA N特性的定义、目的、规格等信息。

定义QinQ（802.1Q in 802.1Q）是基于802.1 Q标准封装的隧道协议，在用户私有802.1Q的报文基础上，再封装一层802.1Q标签头，从而实现私网VLA N在公网透传，达到二层VPN的应用效果。

目的QinQ的核心思想是将用户私网VLA N Tag封装到公网VLA N Tag上，报文带着两层802.1Q格式的VLA N Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN专线业务，在一定程度上拓展私网的地域广度。

此处的专线业务是指私网业务直接透传到网络对端，例如企业内部网等。

规格MA5680T最多支持4K个QinQ VLA N。

约束Super VLA N、Sub VLA N，已创建三层接口的VLA N及系统缺省VLA N都不能设其属性为QinQ 属性。

原理描述介绍QinQ VLA N特性的实现原理。

QinQ VLA N的业务处理过程如图1所示。

GPON设备架构及功能介绍烽火通信科技股份有限公司 光通信专家内容摘要1 GPON产品架构 2 相关机盘和业务处理流程 3 GPON技术原理及关键特性 4 GPON与EPON的比较2 光通信专家 光通信专家GPON产品架构SFU型ONU针对FTTH应用场合的小型终端MDU（固定端口）ONU针对FTTB应用场合的中型终端， 通常放置在楼道内MDU（插卡式）ONU GPON/EPON 共平台OLT MBU ONU提供E1接口，针对企业用户 针对FTTB/FTTC应用场合的 中型终端，插卡式设备3 光通信专家 光通信专家GPON/EPON/10GEPON共平台OLT☻ 14U高度，竖插卡结构，全前出线，核心交换容量488G，背板容量1000G ☻ 上联口：4*10GE/12*GE,提供上联板卡的保护,上联板类型包括1*10GE+ 4*GE 、 2*10GE+ 2*GE、 6*GE（光、电可选） ☻ 支持骨干光纤保护和全光纤保护，支持光功率检测功能 ☻ 单卡支持4/8路1.25G EPON接口、4/8路2.5G GPON接口、1/2路10G EPON接口 ☻ 支持32K MAC地址表容量、支持2K个组播组 ☻ 设备尺寸：480mm×620mm×260mm新一代OLT 平台 AN5516-01 4 光通信专家 光通信专家AN5506系列GPON ONU产品类型 产品型号 AN5506-04-A SFU AN5506-04-B AN5506-04-F AN5506-07-B AN5506-09-A MDU AN5506-10-A AN5506-10-B MBU 插卡式MDU AN5506-06-E AN5006-20 24FE 24FE+24POTS 16FE+4E1 2U高度，4槽位插卡式MDU 2010年3月 2010年5月 已释放 中试中 产品描述 GE＋3FE 4FE+2POTS 4FE+2POTS+WiFi 16FE+16POTS 8FE 释放状态 2010年5月 已释放 需评估 已释放 2010年4月SFU型ONU AN5506-04MBU型ONU AN5506-06MDU ONU AN5506-07/09/10插卡式MDU ONU AN5506-205 光通信专家 光通信专家GPON的功能特性☻ AN5516-01 GPON设备含盖中国移动、中国联通、中国电信GPON技术规范里的所有 要求，可以满足当前国内主流运营商的GPON应用需求。

一、QinQ简介 (2)(一)QinQ概述 (2)(二)QinQ特性 (4)1.二层接口的QinQ (4)2.QinQ Mapping (5)3.终结子接口 (5)4.动态QinQ (8)5.QinQ终结子接口支持URPF (10)(三)总结 (10)(四)思考 (10)一、ME60侧配置QinQ (10)(一)配置QinQ二层隧道 (10)1.建立配置任务 (10)2.创建QinQ二层接口的外层VLAN (11)3.配置二层接口的QinQ功能 (11)4.（可选）配置外层Tag的协议类型 (12)5.检查配置结果 (12)(二)配置二层灵活QinQ (14)1.建立配置任务 (14)2.创建QinQ二层接口的外层VLAN (14)3.配置二层灵活QinQ接口 (15)4.（可选）配置外层Tag的协议类型 (15)5.检查配置结果 (16)(三)配置动态QinQ (17)1.建立配置任务 (17)2.配置接口的模式为用户终结模式 (18)3.配置动态QinQ (18)4.配置DHCP Snooping (19)5.检查配置结果 (19)(四)配置QinQ终结子接口支持URPF (21)1.建立配置任务 (21)2.配置以太网主接口 (21)3.配置以太网子接口 (22)4.配置QinQ子接口的URPF功能 (22)5.检查配置结果 (22)(五)配置Bras用户侧QinQ (23)1.建立配置任务 (23)2.创建用户侧VLAN (24)3.检查配置结果 (24)(六)维护QinQ (24)1. 6.5.6.13.1 清除QinQ的统计信息 (25)2.监控终结子接口运行状况 (25)3.调试QinQ (25)二、ME60侧QinQ配置举例 (26)(一)配置QinQ二层隧道示例 (26)1.组网需求 (26)2.配置思路 (27)3.数据准备 (27)4.操作步骤 (27)5.配置文件 (29)(二)配置二层灵活QinQ示例 (31)1.组网需求 (31)2.配置思路 (32)3.数据准备 (32)4.操作步骤 (32)5.配置文件 (34)(三)配置动态QinQ示例 (36)1.组网需求 (36)2.配置思路 (37)3.数据准备 (37)4.操作步骤 (38)5.配置文件 (44)(四)配置QinQ终结子接口支持URPF示例 (47)1.组网需求 (47)2.配置思路 (48)3.数据准备 (48)4.操作步骤 (48)5.配置文件 (50)(五)配置用户侧QinQ示例 (51)6.组网需求 (51)7.配置思路 (52)8.数据准备 (52)9.操作步骤 (52)10.配置文件 (53)一、QinQ简介(一)QinQ概述QinQ技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网。

电信公司华为交换机QINQ配置实例电信公司华为交换机QINQ配置实例时下最兴的QINQ，电信公司正在全网改造，这是下一代网络必须的。

QINQ相关东东IP数据网的构架中，使用交换机做为接入设备，采用LAN作为接入方式时，往往应该考虑一个重要的问题就是用户之间的隔离，因为接入到LAN的用户往往处于同一广播域中，用户的通信信息可以被处于同一广播域中的其他用户监听到，影响了网络的安全性。

而且广播域中，大量的广播信息带来的带宽消耗和网络延迟也影响了网络的影响。

VLAN技术的提出实现了LAN接入用户的隔离，不仅提高了安全性，也通过对广播域在细分减少了网络中的广播信息。

VLAN技术就是在逻辑上把一个LAN 划分成逻辑上相互隔离的虚拟网络，VLAN中的各个成员处于统一广播域中，而VLAN间通信必须通过第三层路由。

VLAN的划分方式有很多，常用的包括基于端口的VLAN、基于MAC 的VLAN、基于网络层的VLAN等。

VLAN的技术实现中最常见的采用帧标签的方式，IEEE802.1Q提供了帧标签的标准，在VLAN Tag标签中，包含有VLAN ID是一个12位的域，可以支持4096个VLAN 实例，而User Priority则是一个3位的帧优先级，共有8种优先级。

网络中以太数据帧能够通过VLAN ID和User Priority来区别不同的网络流量。

当前由于交换芯片的限制，许多交换机VLAN范围即同时可配置的基于tag VLAN的ID的范围只能在n~n+512个的范围内。

活动VLAN即指交换机同时可以配置的基于tag VLAN 的个数一般在256个以内。

目前很多运营商要求端到端的安全辨识，希望每个用户一个VLAN，但面临的问题是标准的VLAN资源仅4096个，这就限制了宽带接入网络的组网规模。

比如，将来一个家庭用户将涉及多种业务的接入，除了普通宽带数据业务外，还有语音业务如VoIP、视频业务如IPTV 等。

那么在运营中就需要通过VLAN来区分不同的业务，一个用户就会占用多个VLAN。

qinq原理QINQ原理QINQ（全称为"Quadruple VLAN Tagging"）是一种VLAN（Virtual Local Area Network）扩展技术，它通过在以太网帧中添加额外的VLAN标签来实现多层次的VLAN隔离。

QINQ原理是一种重要的网络技术，本文将详细介绍QINQ原理及其应用。

一、QINQ原理简介QINQ原理基于以太网帧，通过在原有的VLAN标签（802.1Q标签）的基础上添加一个额外的VLAN标签，从而实现多层次的VLAN隔离。

QINQ技术可以将不同的用户流量通过不同的VLAN标签进行区分，提供更灵活的网络配置和管理。

QINQ技术的核心是将用户的数据流量封装在多层次的VLAN标签中，实现更细粒度的隔离和管理。

二、QINQ原理的实现方式QINQ原理的实现方式主要包括两种：S-TAG和C-TAG。

S-TAG （Service VLAN Tag）是在用户数据帧的外层添加的VLAN标签，用于区分用户流量；C-TAG（Customer VLAN Tag）是在用户数据帧的内层添加的VLAN标签，用于区分不同用户的流量。

通过组合S-TAG 和C-TAG，可以实现对用户流量的多层次隔离和管理。

三、QINQ原理的应用场景QINQ技术在现实网络环境中有着广泛的应用，主要包括以下几个方面：1. 大型企业内部网络：QINQ技术可以实现企业内部网络的多层次隔离，不同部门或不同楼层的用户可以通过不同的VLAN标签进行隔离，提高网络的安全性和管理效率。

2. 多租户数据中心：QINQ技术可以实现多个租户在同一个物理网络上的隔离，不同租户的用户可以通过不同的VLAN标签进行隔离，保护租户数据的安全性。

3. ISP网络：QINQ技术可以实现ISP网络中的用户流量隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更灵活的网络服务。

4. 宽带接入网：QINQ技术可以实现宽带接入网中的用户隔离，不同用户的流量可以通过不同的VLAN标签进行隔离，提供更稳定和安全的宽带服务。

一、简单原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：带双层VLAN Tag的报文结构如下所示：由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：（1）、缓解日益紧缺的公网VLAN ID资源问题。

（2）、用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突。

（3）、为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、S8500典型配置实例2.1 组网需求S8500系列交换机作为运营商网络接入设备，即组网图中的Switch C、Switch D；S2000系列交换机为用户网络接入设备，即组网图中的Switch A、Switch B；Switch C与Switch D设备之间通过Trunk端口实现连接，通过配置使能VLAN-VPN TUNNEL功能，从而使用户网络与运营商网络之间实现透明传输。

2.2 组网图2.3 配置命令Switch A的基本配置:#stp enable#vlan 10#interface Ethernet3/8port link-type trunkport trunk permit vlan 1 10 Switch B的基本配置:#stp enable#vlan 10#interface Ethernet0/20 port link-type trunkport trunk permit vlan 1 10 Switch C的基本配置：#stp enable#vlan 10#vlan 20#interface Ethernet3/1/30 stp disableport access vlan 20vlan-vpn enable#interface Ethernet3/1/34 port link-type trunkport trunk permit vlan all #vlan-vpn tunnelSwitch D的基本配置:#stp enable#vlan 10#vlan 20#interface Ethernet4/1/30stp disableport access vlan 20vlan-vpn enable#interface Ethernet4/1/34port link-type trunkport trunk permit vlan all#vlan-vpn tunnel三、正常状态信息查看#查看eth3/8的stp的基本状态，可见，Eth 3/8为STP树在此交换机中的根端口。