【正文】 基于QINQ技術(shù)的IP城域網(wǎng)優(yōu)化方案的實現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計）基于QINQ技術(shù)的ＩＰ城域網(wǎng)優(yōu)化方案的實現(xiàn)摘要：隨著使用互聯(lián)網(wǎng)人數(shù)的增大，各種不同的業(yè)務(wù)也在增多，導(dǎo)致IP城域網(wǎng)在不斷的擴大，各種安全問題也在頻繁出現(xiàn)。為了能夠?qū)τ脩暨M(jìn)行精確標(biāo)識，同時使城域網(wǎng)具備業(yè)務(wù)識別能力，確保業(yè)務(wù)數(shù)據(jù)流的正確轉(zhuǎn)發(fā)，必須對整個城域網(wǎng)進(jìn)行擴容。QINQ技術(shù)作為802．1Q協(xié)議的擴充，在802．1Q VLAN 的基礎(chǔ)上又增加了一層VLAN 標(biāo)簽，拓展了VLAN 空問，克服了目前VLAN 在城域網(wǎng)發(fā)展中遇到的數(shù)量不足的問題。同時，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富，為用戶精確標(biāo)識和業(yè)務(wù)識別提供了有效的解決方案，在運營商的業(yè)務(wù)精細(xì)化運營方面得到了越來越深入的應(yīng)用。本文對QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時為滿足更多的用戶上網(wǎng)需求。首先，設(shè)計了VLAN 模塊。通過用戶接口，完成QINQ配置命令的處理，實現(xiàn)了以太網(wǎng)子接口VLAN 信息的維護。其次，通過分析VLAN 、PPPOE等模塊之間的數(shù)據(jù)流和控制流，實現(xiàn)了三層以太子接口報文接收和發(fā)送的處理。最后，通過對現(xiàn)有PPPOE接口和固定IP業(yè)務(wù)的接口，在BAS和接入層上實現(xiàn)QINQ隔離端口功能。該方案能夠應(yīng)用在QINQ組網(wǎng)的環(huán)境中，解決了用戶精確定位、業(yè)務(wù)識別等問題，增強了網(wǎng)絡(luò)的可運營、可管理性。關(guān)鍵詞：QINQ；ME60；交換機；PPPOE；端口隔離Implementation of IPMAN’s optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security problems emerge frequently．In order to accurately identify the user and make them also have the ability to identify businesses。 make appropriate triage of the different service，and ensure to forward correctly the business data flow，it is necessarily that Operator expands the entire metropolitan area network. That QINQ being used as protocol extension，and adding a layer of VLAN label based on VLAN，expands the VLAN，expands the VLAN space，and overes the problem of insufficient quantity that the current VLAN encountered in MAN development. At the same time，in order to adapt the development metropolitan area network，QINQ package，the ending way bee more and more abundant，which provides an effective solution to precise identification and service identification for the user. Moreover，it has been more indepth application in the operational aspects of business refinement. The paper studies the principle of QINQ technology and its application in IP MAN, and also introduce several mon networking solutions to QINQ technology in IP MAN. Firstly, I designed the VLAN module. Through designing of the user interface，and acplishing the QINQ configuration mand processing，it maintains Ethernet network interface VLAN information. Secondly，through the analysis of the existing PPPOE interface and a fixed IP service interface，we can achieve the function of the QINQ isolation port based on BAS and the access layer. This program can be applied to a QINQ network environment. It will solve some problems, for instance，the user’s precise positioning，service identification and isolation ect. This scheme will enhance the operation and manageability of network. Keywords: QINQ；ME60；switch；PPPOE；Port Isolation 目錄1緒論 1 1 1 3 3 42 QINQ技術(shù) 5（ in ）技術(shù)介紹 5 5 6 7 8 93 BRAS及相關(guān)協(xié)議 12 12 13 13 14（pointtopoint protocol over Ethernet）協(xié)議 16 164 IP城域網(wǎng)優(yōu)化方案的實現(xiàn) 184 .1某IP城域網(wǎng)的工程背景 184 .2該市IP城域網(wǎng)實現(xiàn)QINQ改造理論 194 .3該市IP城域網(wǎng)改造擴容方案 194 . IP城域網(wǎng)概述 194 . IP城域網(wǎng)的分層結(jié)構(gòu) 204 . 核心層的改造方案 224 . 匯聚層的改造方案 234 . 接入層的改造方案 25（基于GPON的FTTH技術(shù)） 275總結(jié) 33致謝 34參考文獻(xiàn) 35III1緒論盡管隨著各種技術(shù)和傳輸技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶數(shù)繼續(xù)保持增長，但是傳統(tǒng)寬帶業(yè)務(wù)經(jīng)營模式的問題逐步開始暴露，最突出的表現(xiàn)就是運營商的CAPEX(資金、固定資產(chǎn)的投入)和OPEX(企業(yè)的管理支出)的增長速率遠(yuǎn)高于用戶的增長速率，并且運營商非常關(guān)注的APRU(平均每個用戶每月貢獻(xiàn)的業(yè)務(wù)收入)持續(xù)下降。ARPU既反映了一個國家的電信消費水平也是電信運營商業(yè)績的一個重要表征，APRU隨時間的變化更是運營公司經(jīng)營狀況的標(biāo)志。近幾年來，新興業(yè)務(wù)對傳統(tǒng)電信運營商構(gòu)成了威脅，造成APRU的下滑。因此，目前如何提高APRU是所有運營商面對的一大課題。運營商迫切希望通過提供差異化、豐富的業(yè)務(wù)來產(chǎn)生更多的價值。另一方面，隨著各種應(yīng)用技術(shù)的不斷發(fā)展，企業(yè)用戶越來越依賴網(wǎng)絡(luò)提供的服務(wù)，希望網(wǎng)絡(luò)供應(yīng)商能夠提供安全、可靠的專線、VOIP以及會議電視等業(yè)務(wù)，從而降低企業(yè)的運營成本；同時個人用戶也已經(jīng)不再滿足于簡單的通過網(wǎng)絡(luò)獲得Internet沖浪或者FTP下載等簡單業(yè)務(wù)，而是期望能夠從網(wǎng)絡(luò)中，通過多媒體獲取更好的體驗，包括高質(zhì)量的IPTV、視頻聊天、實時游戲等服務(wù)。因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價值成為各網(wǎng)絡(luò)運營商考慮的方向。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時對業(yè)務(wù)具有有效的識別和隔離能力，而VLAN 技術(shù)是目前最有效的業(yè)務(wù)識別和隔離技術(shù)，是實現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。因此，QINQ技術(shù)應(yīng)運而生，該技術(shù)對VLAN數(shù)量，進(jìn)行了有效的擴展，可以支持4K*4K的規(guī)模，甚至更多。 VLAN的局限性VLAN (Virtual Local Area Network)即虛擬局域網(wǎng)。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成多個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興技術(shù)。PVC(Permanent Virtual Circuit),即永久虛電路。也就是用戶主機之間建立虛擬的邏輯連接，并且保證在其上傳送信包的正確性和順序性，通信前后要進(jìn)行虛電路的建立和拆除。ATM采用面向連接的傳輸方式，將數(shù)據(jù)分割成固定的信元，通過虛擬連接進(jìn)行交換。在ATM上行的ADSL應(yīng)用中，賬號可以通過PVC進(jìn)行綁定，而PVC本身是與端口相關(guān)的，所以不存在賬號定位困難的問題。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，DSLAM和LAN用戶無法做到標(biāo)識的唯一性，故無法進(jìn)行用戶的定位和識別。在IP城域網(wǎng)上，為了實現(xiàn)用戶標(biāo)識的唯一性，需要能夠準(zhǔn)確定位到DSLAM、LAN的端口，人們自然而然想到了利用VLAN 來區(qū)分用戶。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN 邏輯地劃分成不同的廣播域， 每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN 有著相同的屬性。采用VLAN 標(biāo)識用戶與采用PVC來標(biāo)識用戶具有相同的性質(zhì)，DSLAM與BRAS通過光纖直連或二層交換機匯聚后連接到BRAS，需要BRAS靠近用戶端，每個用戶獨自占用一個唯一的VLAN ID。在認(rèn)證時，BRAS就會把用戶的VLAN ID發(fā)送到Radius服務(wù)器上，這樣就完成了用戶的標(biāo)識工作。但是，隨著城域網(wǎng)的發(fā)展，作為用戶精確標(biāo)識的解決方案，VLAN 在實際應(yīng)用中遇到了許多問題。 (1)根據(jù)IEEE 802．1Q協(xié)議的規(guī)定，VLAN ID在報文中占12bit，最多只能有4096個。對于單個L2交換機來說，4096完全夠用，但是對于一個龐大的L2網(wǎng)絡(luò)，或者完全部署PUPV(每個用戶一個VLAN ID)的L2城域接入網(wǎng)來說， 4096個VLAN 就顯得捉襟見肘。這樣，多個用戶只能共用同一個VLAN ID，難以保證用戶標(biāo)識的唯一性。隨著網(wǎng)絡(luò)規(guī)模的擴大，目前VLAN 技術(shù)的網(wǎng)絡(luò)效率、特別是VLAN 的擴展和規(guī)劃問題將面臨很大的挑戰(zhàn)。 (2)未來網(wǎng)絡(luò)是多業(yè)務(wù)的網(wǎng)絡(luò)，一方面，隨著IPTV、VOIP大規(guī)模商業(yè)化，家庭網(wǎng)內(nèi)會出現(xiàn)多種智能終端，PUPSPV(每個用戶每種業(yè)務(wù)一個VLAN ID)的組網(wǎng)方案被提出，如果繼續(xù)采用VLAN 標(biāo)識用戶的方案，一個用戶就需要多個VLAN ， VLAN 局限性問題會更加突出。另一方面，多業(yè)務(wù)承載網(wǎng)也出現(xiàn)了使用VLAN 構(gòu)建不同業(yè)務(wù)虛擬網(wǎng)的技術(shù)趨勢。因此，采用VLAN 標(biāo)識用戶的方案已經(jīng)難以解決用戶標(biāo)識唯一性問題了。解決上述問題有以下兩種方案：(1)BRAS下移在目前情況下，原有BRAS一般只可以做到每端口支持4096個VLAN 終結(jié)，可以通過在網(wǎng)絡(luò)規(guī)劃時下移BRAS設(shè)備，保證BRAS設(shè)備的一個以太網(wǎng)接入端口所接入的用戶數(shù)不超過4096個。這樣，用戶的VLAN 直接到達(dá)BRAS，BRAS可以根據(jù)VLAN 信息來標(biāo)識用戶。但是，采用下移BRAS的方法投資相當(dāng)大，容易造成用戶業(yè)務(wù)管理的分散，而且，網(wǎng)絡(luò)的可擴展性較差。(2)采用QINQ技術(shù)QINQ技術(shù)簡單的說就是在原有的IEEE 802．1Q報文的基礎(chǔ)上，再增加一層802．1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增加到4K*4K，而實現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透傳，達(dá)N層VPN的應(yīng)用效果。QinQ報文帶著兩層ＴＡＧ營商網(wǎng)絡(luò)，內(nèi)層tag透明傳送，也是一種簡單、實用的VPN技術(shù)，因此它又可以作為核心MPLS VPN在城域以太網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。另一方面它還具有不同私網(wǎng)用戶之間相同VLAN 不透傳，與公網(wǎng)有效分離，最大限度節(jié)省VLAN 等特點。QINQ每增加一層VLAN 標(biāo)簽，就可以將所覆蓋的用戶VLAN 數(shù)量增加4096倍，兩層VLAN 標(biāo)簽可以支持4096*4096個VLAN ，一般來說兩層VLAN 就可以滿足絕大多數(shù)需求了。QINQ技術(shù)實現(xiàn)簡單靈活，因此在城域網(wǎng)用戶識別中廣泛使用?？蛇\營的IP城域網(wǎng)的建設(shè)成為當(dāng)前運營商首要解決的問題。對于開放的、面向公眾的可管理網(wǎng)絡(luò)，用戶的識別與定位，業(yè)務(wù)的識別與隔離是最基本的要求。電信運營商城域網(wǎng)中接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精確定位、業(yè)務(wù)安全隔離和端到端QOS等諸多問題來實現(xiàn)網(wǎng)絡(luò)的可運營、可管理。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標(biāo)是采用每