一、QinQ简介

IEEE 802.1Q 定义的 VLAN ID 域有 12 个比特，最多可以提供 4094 个 VLAN。但在实际应用中，尤其是在城域网中，需要大量的 VLAN 来隔离用户，4094 个 VLAN 远远不能满足需求。QinQ 使整个网络最多可以提供 4094×4094 个 VLAN，满足了城域网对 VLAN 数量的需求。

QinQ 是 802.1Q in 802.1Q 的简称，是基于 IEEE 802.1Q 技术的一种比较简单的二层 VPN 协议。

通过将一层 VLAN Tag 封装到私网报文上，使其携带两层 VLAN Tag 穿越运营商的骨干网络(又称公网)，从而使运营商能够利用一个 VLAN 为包含多个 VLAN 的用户网络提供服务。

QinQ 具备以下优点：

• 缓解公网 VLAN 资源日益紧缺的问题。
• 用户可以规划自己的私网 VLAN，不会导致与公网 VLAN 冲突。
• 为用户提供了一种简单、灵活的二层 VPN 解决方案。
• 当运营商进行 VLAN 规划时，用户网络不必更改原有配置，使用户网络具有了较强的独立性。

二、QinQ的工作原理

QinQ报文在运营商网络中传输时带有双层VLAN Tag：

• 内层 VLAN Tag：为用户的私网 VLAN Tag，Customer VLAN Tag (简称 CVLAN)。设备依靠该 Tag 在私网中传送报文。
• 外层 VLAN Tag：为运营商分配给用户的公网 VLAN Tag， Service VLAN Tag(简称 SVLAN)。设备依靠该 Tag 在公网中传送 QinQ 报文。

在公网的传输过程中，设备只根据外层 VLAN Tag 转发报文，而内层 VLAN Tag 将被当作报文的数据部分进行传输。

三、QinQ网络拓扑

用户网络A和B的私网VLAN分别为VLAN 1～10 和VLAN 1～20。运营商为用户网络A和B分配的公网VLAN分别为VLAN 3 和VLAN 4。

• 当用户网络 A 和 B 中带私网 VLAN Tag 的报文进入运营商网络时，报文外面就会被分别封装上 VLAN 3 和 VLAN 4 的公网 VLAN Tag。
• 来自不同用户网络的报文在运营商网络中传输时被隔离，即使这些用户网络各自的 VLAN 范围存在重叠，因为分配到的公网 VLAN 不同，在运营商网络中传输时也不会产生冲突。
• 当报文穿过运营商网络，到达运营商网络另一侧 PE(Provider Edge，服务提供商网络边缘)设备后，报文被剥离公网 VLAN Tag，然后再传送给用户网络的 CE(Customer Edge，用户网络边缘)设备。

QinQ的实现方式

当端口上配置了 QinQ 功能后，不论从该端口收到的报文是否带有 VLAN Tag，设备都会为该报文添加本端口缺省 VLAN 的 Tag：

• 如果收到的是带有 VLAN Tag 的报文，该报文就成为带两层 Tag 的报文;
• 如果收到的是不带 VLAN Tag 的报文，该报文就成为带有本端口缺省 VLAN Tag 的报文。