【正文】 基于QINQ技術(shù)的IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計(jì)）基于QINQ技術(shù)的ＩＰ城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn)摘要：隨著使用互聯(lián)網(wǎng)人數(shù)的增大，各種不同的業(yè)務(wù)也在增多，導(dǎo)致IP城域網(wǎng)在不斷的擴(kuò)大，各種安全問題也在頻繁出現(xiàn)。為了能夠?qū)τ脩暨M(jìn)行精確標(biāo)識(shí)，同時(shí)使城域網(wǎng)具備業(yè)務(wù)識(shí)別能力，確保業(yè)務(wù)數(shù)據(jù)流的正確轉(zhuǎn)發(fā)，必須對(duì)整個(gè)城域網(wǎng)進(jìn)行擴(kuò)容。QINQ技術(shù)作為802．1Q協(xié)議的擴(kuò)充，在802．1Q VLAN 的基礎(chǔ)上又增加了一層VLAN 標(biāo)簽，拓展了VLAN 空問，克服了目前VLAN 在城域網(wǎng)發(fā)展中遇到的數(shù)量不足的問題。同時(shí)，為了適應(yīng)城域網(wǎng)的發(fā)展，QINQ封裝、終結(jié)的方式也越來越豐富，為用戶精確標(biāo)識(shí)和業(yè)務(wù)識(shí)別提供了有效的解決方案，在運(yùn)營商的業(yè)務(wù)精細(xì)化運(yùn)營方面得到了越來越深入的應(yīng)用。本文對(duì)QINQ技術(shù)的原理和它在IP城域網(wǎng)中的應(yīng)用進(jìn)行了研究，介紹了QINQ技術(shù)在IP城域網(wǎng)中的幾種常用組網(wǎng)方案。同時(shí)為滿足更多的用戶上網(wǎng)需求。首先，設(shè)計(jì)了VLAN 模塊。通過用戶接口，完成QINQ配置命令的處理，實(shí)現(xiàn)了以太網(wǎng)子接口VLAN 信息的維護(hù)。其次，通過分析VLAN 、PPPOE等模塊之間的數(shù)據(jù)流和控制流，實(shí)現(xiàn)了三層以太子接口報(bào)文接收和發(fā)送的處理。最后，通過對(duì)現(xiàn)有PPPOE接口和固定IP業(yè)務(wù)的接口，在BAS和接入層上實(shí)現(xiàn)QINQ隔離端口功能。該方案能夠應(yīng)用在QINQ組網(wǎng)的環(huán)境中，解決了用戶精確定位、業(yè)務(wù)識(shí)別等問題，增強(qiáng)了網(wǎng)絡(luò)的可運(yùn)營、可管理性。關(guān)鍵詞：QINQ；ME60；交換機(jī)；PPPOE；端口隔離Implementation of IPMAN’s optimization based on QINQ technologyAbstract：AS the using number of Internet increases，and different kinds of business are also on the rise，they have contributed to the IP MAN expanding constantly，and made a variety of security problems emerge frequently．In order to accurately identify the user and make them also have the ability to identify businesses。 make appropriate triage of the different service，and ensure to forward correctly the business data flow，it is necessarily that Operator expands the entire metropolitan area network. That QINQ being used as protocol extension，and adding a layer of VLAN label based on VLAN，expands the VLAN，expands the VLAN space，and overes the problem of insufficient quantity that the current VLAN encountered in MAN development. At the same time，in order to adapt the development metropolitan area network，QINQ package，the ending way bee more and more abundant，which provides an effective solution to precise identification and service identification for the user. Moreover，it has been more indepth application in the operational aspects of business refinement. The paper studies the principle of QINQ technology and its application in IP MAN, and also introduce several mon networking solutions to QINQ technology in IP MAN. Firstly, I designed the VLAN module. Through designing of the user interface，and acplishing the QINQ configuration mand processing，it maintains Ethernet network interface VLAN information. Secondly，through the analysis of the existing PPPOE interface and a fixed IP service interface，we can achieve the function of the QINQ isolation port based on BAS and the access layer. This program can be applied to a QINQ network environment. It will solve some problems, for instance，the user’s precise positioning，service identification and isolation ect. This scheme will enhance the operation and manageability of network. Keywords: QINQ；ME60；switch；PPPOE；Port Isolation 目錄1緒論 1 1 1 3 3 42 QINQ技術(shù) 5（ in ）技術(shù)介紹 5 5 6 7 8 93 BRAS及相關(guān)協(xié)議 12 12 13 13 14（pointtopoint protocol over Ethernet）協(xié)議 16 164 IP城域網(wǎng)優(yōu)化方案的實(shí)現(xiàn) 184 .1某IP城域網(wǎng)的工程背景 184 .2該市IP城域網(wǎng)實(shí)現(xiàn)QINQ改造理論 194 .3該市IP城域網(wǎng)改造擴(kuò)容方案 194 . IP城域網(wǎng)概述 194 . IP城域網(wǎng)的分層結(jié)構(gòu) 204 . 核心層的改造方案 224 . 匯聚層的改造方案 234 . 接入層的改造方案 25（基于GPON的FTTH技術(shù)） 275總結(jié) 33致謝 34參考文獻(xiàn) 35III1緒論盡管隨著各種技術(shù)和傳輸技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)用戶數(shù)繼續(xù)保持增長，但是傳統(tǒng)寬帶業(yè)務(wù)經(jīng)營模式的問題逐步開始暴露，最突出的表現(xiàn)就是運(yùn)營商的CAPEX(資金、固定資產(chǎn)的投入)和OPEX(企業(yè)的管理支出)的增長速率遠(yuǎn)高于用戶的增長速率，并且運(yùn)營商非常關(guān)注的APRU(平均每個(gè)用戶每月貢獻(xiàn)的業(yè)務(wù)收入)持續(xù)下降。ARPU既反映了一個(gè)國家的電信消費(fèi)水平也是電信運(yùn)營商業(yè)績的一個(gè)重要表征，APRU隨時(shí)間的變化更是運(yùn)營公司經(jīng)營狀況的標(biāo)志。近幾年來，新興業(yè)務(wù)對(duì)傳統(tǒng)電信運(yùn)營商構(gòu)成了威脅，造成APRU的下滑。因此，目前如何提高APRU是所有運(yùn)營商面對(duì)的一大課題。運(yùn)營商迫切希望通過提供差異化、豐富的業(yè)務(wù)來產(chǎn)生更多的價(jià)值。另一方面，隨著各種應(yīng)用技術(shù)的不斷發(fā)展，企業(yè)用戶越來越依賴網(wǎng)絡(luò)提供的服務(wù)，希望網(wǎng)絡(luò)供應(yīng)商能夠提供安全、可靠的專線、VOIP以及會(huì)議電視等業(yè)務(wù)，從而降低企業(yè)的運(yùn)營成本；同時(shí)個(gè)人用戶也已經(jīng)不再滿足于簡單的通過網(wǎng)絡(luò)獲得Internet沖浪或者FTP下載等簡單業(yè)務(wù)，而是期望能夠從網(wǎng)絡(luò)中，通過多媒體獲取更好的體驗(yàn)，包括高質(zhì)量的IPTV、視頻聊天、實(shí)時(shí)游戲等服務(wù)。因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價(jià)值成為各網(wǎng)絡(luò)運(yùn)營商考慮的方向。所有這些都要求能夠在寬帶接入網(wǎng)上承載更豐富的業(yè)務(wù)，為了能夠在單一的接入網(wǎng)上承載這些具有不同QOS需求的業(yè)務(wù)，要求寬帶接入網(wǎng)能夠精確的定位用戶，同時(shí)對(duì)業(yè)務(wù)具有有效的識(shí)別和隔離能力，而VLAN 技術(shù)是目前最有效的業(yè)務(wù)識(shí)別和隔離技術(shù)，是實(shí)現(xiàn)多業(yè)務(wù)開展的基礎(chǔ)，但是隨著寬帶用戶數(shù)量的大規(guī)模增加和業(yè)務(wù)種類的增加，傳統(tǒng)的VLAN 技術(shù)已經(jīng)不能滿足業(yè)務(wù)開展的需要。因此，QINQ技術(shù)應(yīng)運(yùn)而生，該技術(shù)對(duì)VLAN數(shù)量，進(jìn)行了有效的擴(kuò)展，可以支持4K*4K的規(guī)模，甚至更多。 VLAN的局限性VLAN (Virtual Local Area Network)即虛擬局域網(wǎng)。是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成多個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。PVC(Permanent Virtual Circuit),即永久虛電路。也就是用戶主機(jī)之間建立虛擬的邏輯連接，并且保證在其上傳送信包的正確性和順序性，通信前后要進(jìn)行虛電路的建立和拆除。ATM采用面向連接的傳輸方式，將數(shù)據(jù)分割成固定的信元，通過虛擬連接進(jìn)行交換。在ATM上行的ADSL應(yīng)用中，賬號(hào)可以通過PVC進(jìn)行綁定，而PVC本身是與端口相關(guān)的，所以不存在賬號(hào)定位困難的問題。而在利用以太網(wǎng)技術(shù)建設(shè)的網(wǎng)絡(luò)中，DSLAM和LAN用戶無法做到標(biāo)識(shí)的唯一性，故無法進(jìn)行用戶的定位和識(shí)別。在IP城域網(wǎng)上，為了實(shí)現(xiàn)用戶標(biāo)識(shí)的唯一性，需要能夠準(zhǔn)確定位到DSLAM、LAN的端口，人們自然而然想到了利用VLAN 來區(qū)分用戶。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN 邏輯地劃分成不同的廣播域， 每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN 有著相同的屬性。采用VLAN 標(biāo)識(shí)用戶與采用PVC來標(biāo)識(shí)用戶具有相同的性質(zhì)，DSLAM與BRAS通過光纖直連或二層交換機(jī)匯聚后連接到BRAS，需要BRAS靠近用戶端，每個(gè)用戶獨(dú)自占用一個(gè)唯一的VLAN ID。在認(rèn)證時(shí)，BRAS就會(huì)把用戶的VLAN ID發(fā)送到Radius服務(wù)器上，這樣就完成了用戶的標(biāo)識(shí)工作。但是，隨著城域網(wǎng)的發(fā)展，作為用戶精確標(biāo)識(shí)的解決方案，VLAN 在實(shí)際應(yīng)用中遇到了許多問題。 (1)根據(jù)IEEE 802．1Q協(xié)議的規(guī)定，VLAN ID在報(bào)文中占12bit，最多只能有4096個(gè)。對(duì)于單個(gè)L2交換機(jī)來說，4096完全夠用，但是對(duì)于一個(gè)龐大的L2網(wǎng)絡(luò)，或者完全部署PUPV(每個(gè)用戶一個(gè)VLAN ID)的L2城域接入網(wǎng)來說， 4096個(gè)VLAN 就顯得捉襟見肘。這樣，多個(gè)用戶只能共用同一個(gè)VLAN ID，難以保證用戶標(biāo)識(shí)的唯一性。隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前VLAN 技術(shù)的網(wǎng)絡(luò)效率、特別是VLAN 的擴(kuò)展和規(guī)劃問題將面臨很大的挑戰(zhàn)。 (2)未來網(wǎng)絡(luò)是多業(yè)務(wù)的網(wǎng)絡(luò)，一方面，隨著IPTV、VOIP大規(guī)模商業(yè)化，家庭網(wǎng)內(nèi)會(huì)出現(xiàn)多種智能終端，PUPSPV(每個(gè)用戶每種業(yè)務(wù)一個(gè)VLAN ID)的組網(wǎng)方案被提出，如果繼續(xù)采用VLAN 標(biāo)識(shí)用戶的方案，一個(gè)用戶就需要多個(gè)VLAN ， VLAN 局限性問題會(huì)更加突出。另一方面，多業(yè)務(wù)承載網(wǎng)也出現(xiàn)了使用VLAN 構(gòu)建不同業(yè)務(wù)虛擬網(wǎng)的技術(shù)趨勢。因此，采用VLAN 標(biāo)識(shí)用戶的方案已經(jīng)難以解決用戶標(biāo)識(shí)唯一性問題了。解決上述問題有以下兩種方案：(1)BRAS下移在目前情況下，原有BRAS一般只可以做到每端口支持4096個(gè)VLAN 終結(jié)，可以通過在網(wǎng)絡(luò)規(guī)劃時(shí)下移BRAS設(shè)備，保證BRAS設(shè)備的一個(gè)以太網(wǎng)接入端口所接入的用戶數(shù)不超過4096個(gè)。這樣，用戶的VLAN 直接到達(dá)BRAS，BRAS可以根據(jù)VLAN 信息來標(biāo)識(shí)用戶。但是，采用下移BRAS的方法投資相當(dāng)大，容易造成用戶業(yè)務(wù)管理的分散，而且，網(wǎng)絡(luò)的可擴(kuò)展性較差。(2)采用QINQ技術(shù)QINQ技術(shù)簡單的說就是在原有的IEEE 802．1Q報(bào)文的基礎(chǔ)上，再增加一層802．1Q標(biāo)簽頭，使ＶＬＡＮ的數(shù)量增加到4K*4K，而實(shí)現(xiàn)私網(wǎng)VLAN 在公網(wǎng)中透傳，達(dá)N層VPN的應(yīng)用效果。QinQ報(bào)文帶著兩層ＴＡＧ營商網(wǎng)絡(luò)，內(nèi)層tag透明傳送，也是一種簡單、實(shí)用的VPN技術(shù)，因此它又可以作為核心MPLS VPN在城域以太網(wǎng)VPN的延伸，最終形成端到端的VPN技術(shù)。另一方面它還具有不同私網(wǎng)用戶之間相同VLAN 不透傳，與公網(wǎng)有效分離，最大限度節(jié)省VLAN 等特點(diǎn)。QINQ每增加一層VLAN 標(biāo)簽，就可以將所覆蓋的用戶VLAN 數(shù)量增加4096倍，兩層VLAN 標(biāo)簽可以支持4096*4096個(gè)VLAN ，一般來說兩層VLAN 就可以滿足絕大多數(shù)需求了。QINQ技術(shù)實(shí)現(xiàn)簡單靈活，因此在城域網(wǎng)用戶識(shí)別中廣泛使用。可運(yùn)營的IP城域網(wǎng)的建設(shè)成為當(dāng)前運(yùn)營商首要解決的問題。對(duì)于開放的、面向公眾的可管理網(wǎng)絡(luò)，用戶的識(shí)別與定位，業(yè)務(wù)的識(shí)別與隔離是最基本的要求。電信運(yùn)營商城域網(wǎng)中接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精確定位、業(yè)務(wù)安全隔離和端到端QOS等諸多問題來實(shí)現(xiàn)網(wǎng)絡(luò)的可運(yùn)營、可管理。從前瞻性的角度考慮，城域網(wǎng)的發(fā)展目標(biāo)是采用每