QinQ（802.1Q-in-802.1Q），也叫做VLAN Stacking或Double VLAN，由IEEE 802.1ad标準定義，是一項擴展VLAN空間的技術，通過在802.1Q标簽報文的基礎上再增加一層802.1Q的Tag來達到擴展VLAN空間的目的。一般應用在骨幹網中，通過将用戶私網VLAN Tag封裝在公網VLAN Tag中，使報文帶着兩層VLAN Tag穿越運營商的骨幹網絡（公網），擴充VLAN數量，實現對用戶的精細化管理。

IEEE 802.1Q中定義的VLAN ID隻有12個比特，僅能表示4096個VLAN域，随着網絡規模的擴大，4096個VLAN域已無法滿足網絡擴容的需求，為此，IEEE 802.1ad中在原有的802.1Q報文的基礎上增加一層802.1Q Tag（也叫做VLAN Tag或标簽），使VLAN數量增加到4094×4094，這種雙層Tag的報文就叫做QinQ報文。

随着以太網的進一步發展以及運營商精細化運作的要求，QinQ的雙層Tag又有了新的應用場景。它的内外層Tag可以代表不同的信息，如内層Tag代表用戶，外層Tag代表業務。另外，QinQ報文帶着兩層Tag穿越運營商網絡，内層Tag透明傳送，也是一種簡單、實用的VPN技術。

所以，QinQ産生的兩大背景是：一是解決日益緊缺的VLAN ID資源問題；二是滿足業務精細化管理的需求。

在企業網中，可以不同的業務封裝不同VLAN Tag，使不同的業務按需獲取不同的資源。如下圖所示，PC、VOIP、IPTV由于應用場景和需求不同，在企業内部屬于不同的VLAN，訪問公網時，針對不同的内層VLAN Tag添加不同的外層VLAN Tag。

• PC：内層VLAN Tag對應的VLAN ID是101，外層VLAN Tag對應的VLAN ID是1001
• VOIP：内層VLAN Tag對應的VLAN ID是301，外層VLAN Tag對應的VLAN ID是2001
• IPTV：内層VLAN Tag對應的VLAN ID是501，外層VLAN Tag對應的VLAN ID是3001

在運營商網絡中，為節省運營商公網VLAN ID資源，用戶在使用運營商網絡傳輸報文時，内層使用不同的VLAN ID區分不同部門，外層使用相同的VLAN ID。如下圖所示，不同區域部門的用戶需要跨越運營商網絡相互通信，為節省運營商VLAN ID，用戶報文在運營商網絡中轉發時，統一都添加一層VLAN ID為3的Tag。

QinQ報文有固定的格式，就是在802.1Q的标簽之上再打一層802.1Q标簽，QinQ報文比802.1Q報文多四個字節。這四個字節用作外層标簽，即運營商網絡的公網VLAN Tag。原802.1Q的Tag用作内層标簽，即私網VLAN Tag。QinQ報文封裝格式如下圖所示。

如下圖所示，通過對802.1Q封裝和QinQ封裝的報文抓包，可以明顯看出QinQ報文比802.1Q多了一層802.1Q标簽。

根據識别報文的方式和添加外層标簽的位置，QinQ的實現方式可以分為下面兩種。

也叫做基本QinQ或QinQ隧道（QinQ Tunnel），就是對接口收到的所有報文都添加一層VLAN ID相同的外層Tag。

也叫做靈活QinQ，首先對進入接口的報文根據指定規則分類，然後對于不同類型的報文選擇封裝何種外層Tag。

例如：當同一企業的不同業務使用不同的VLAN ID時，可以根據VLAN ID進行對報文進行分類。假設PC上網的VLAN ID範圍是101～200；IPTV的VLAN ID範圍是201～300；大客戶的VLAN ID範圍是301～400。設備收到業務報文後，可以根據VLAN ID範圍對不同的業務添加不同的外層Tag。對PC上網業務封裝上外層Tag 100，對IPTV封裝上外層Tag 300，對大客戶封裝上外層Tag 500。

常見的對報文分類的方式包括如下幾種：

• 根據報文原有的VLAN ID進行分類，即根據報文原有内層VLAN ID添加不同的外層VLAN Tag。
• 根據報文原有的VLAN Tag中的802.1p優先級進行分類，即根據報文原有内層VLAN的802.1p優先級添加不同的外層VLAN Tag。
• 根據流策略進行精細分類，即根據QoS策略添加不同的外層VLAN Tag。該方式能夠針對業務類型提供差别服務。

在QinQ典型組網中，有兩個重要的設備角色：CE（Customer Edge）設備和PE（Provider Edge ）設備。CE設備與用戶相連，對用戶報文封裝第一層VLAN Tag，即内層VLAN Tag；PE設備是CE設備的下遊設備，對CE設備轉發過來的報文封裝第二層VLAN Tag，即外層VLAN Tag。

如下圖所示，部門A和部門B分布在不同的辦公點，部門A和部門B通過運營商網絡相互通信，部門A和部門B分别使用VLAN 10和VLAN 20進行通信，該企業僅申請到一個公網VLAN 3。當CE1和CE3對應的部門A的用戶相互通信時，CE1用戶發送到CE3用戶的報文，VLAN Tag的添加和剝離流程如下。

• CE1收到用戶報文時，對用戶報文封裝第一層VLAN Tag，對應的VLAN ID是10。
• PE1收到CE1轉發的用戶報文時，對用戶報文再封裝一層VLAN Tag，對應的VLAN ID是3。
• 報文攜帶兩層VLAN Tag（内層VLAN Tag的VLAN ID是10，外層VLAN Tag的VLAN ID是3），從PE1設備傳輸到PE2設備。
• PE2收到報文從對應出接口轉發報文時，會剝離掉外層VLAN ID是3的VLAN Tag。
• CE3收到報文時，報文僅攜帶一層VLAN ID為10的VLAN Tag。CE3設備轉發報文時，會剝離掉這層VLAN ID為10的 VLAN Tag。
• CE3用戶發送到CE用戶的報文，VLAN Tag的添加和剝離流程正好與上面流程相反。

如上描述，通過QinQ技術可以實現兩個VLAN相同的二層用戶網絡通過骨幹網絡互聯，但是通過QinQ技術需要增加額外的報文開銷（增加一層VLAN Tag）。通過VLAN Mapping技術也可以實現兩個VLAN相同的二層用戶網絡通過骨幹網絡互聯。

一側用戶網絡的帶有VLAN Tag的二層報文進入骨幹網後，骨幹網邊緣設備将用戶網絡的VLAN（稱為C-VLAN）修改為骨幹網中可以識别和承載的VLAN（稱為S-VLAN），傳輸到另一側之後，邊緣設備再将S-VLAN修改為C-VLAN。這樣就可以很好的實現兩個用戶網絡二層無縫連接。

VLAN Mapping還可以應用在另一種場景中，如果由于規劃的差異，導緻兩個直接相連的二層網絡中部署的VLAN ID不一緻。但是用戶又希望可以把兩個網絡作為單個二層網絡進行統一管理。此時也可以在連接兩個網絡的交換機上部署VLAN Mapping功能，實現兩個網絡之間不同VLAN ID的映射，達到二層互通和統一管理的目的。VLAN Mapping的相關信息，請參考VLAN Mapping配置（S系列交換機）。

VXLAN（Virtual eXtensible Local Area Network），也稱為虛拟可擴展LAN，顧名思義，VXLAN是一種擴展VLAN的網絡虛拟技術。VXLAN作為NVO3技術之一，本質上也屬于一種VPN技術，能夠在任意路由可達的網絡上疊加二層虛拟網絡，通過VXLAN網關實現VXLAN網絡内部的互通，同時，也可以實現與傳統的非VXLAN網絡的互通。另外，VXLAN通過引入了類似VLAN ID的用戶标識，VXLAN網絡标識VNI（VXLAN Network Identifier），由24比特組成，支持多達16M的VXLAN段，解決雲計算中海量租戶隔離的問題。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!