【正文】 隨時間的變化更是運營公司經(jīng)營狀況的標志。 QINQ技術(shù)作為 802． 1Q協(xié)議的擴充，在 802． 1Q VLAN 的基礎(chǔ)上又增加了一層 VLAN 標簽，拓展了VLAN 空問，克服了目前 VLAN 在城域網(wǎng)發(fā)展中遇到的數(shù)量不足的問題。 因此提供差異化，多元化網(wǎng)絡(luò)業(yè)務(wù)來產(chǎn)生更多的價值成為各網(wǎng)絡(luò)運營商考慮的方向。對于單個 L2交換機來說， 4096完全夠用，但 是對于一個龐大的 L2網(wǎng)絡(luò)，或者完全部署 PUPV(每個用戶一個 VLAN ID)的 L2城域接入網(wǎng)來說， 4096個 VLAN 就顯得捉襟見肘。電 信運營商城域 網(wǎng)中 接入網(wǎng)大二層化的趨勢，迫切需要解決用戶精確定位、業(yè)務(wù)安全隔離和端到端 QOS等諸多問題來實現(xiàn)網(wǎng)絡(luò)的可運營、可管理。 第 3部分 首先對 BRAS設(shè)備 的產(chǎn)生和在城域網(wǎng)中的作用進行了簡單描述，然后重點分析了PPPOE協(xié)議和 PPP協(xié)議。但是由于目前沒有關(guān)于 QINQ的統(tǒng)一國際標準，不同的設(shè)備制造商有不同的設(shè)置，默認的0x8100(華為 )，有些廠家采用 0x9100。 QINQ終結(jié) 終結(jié)主要是指對 QINQ報文的雙層 tag進行識別，然后根據(jù)后續(xù)的轉(zhuǎn)發(fā)行為對雙層 Q進行剝離或繼續(xù)傳送， QINQ技術(shù)在和核心網(wǎng)對接時，根據(jù)不同的情況，會用到不同的終結(jié)方法。由于標準的 802． 1Q VLAN 的數(shù)量有限，不能在寬帶接入網(wǎng)中實現(xiàn)精確化的定位，近些年相繼提出 QINQ， VBAS， PPPOE+， DHCP Option 82等幾種解決方案 71。 在支持多 PVC接入的 DSLAM設(shè)備中，華為公司的 DSLAM5600本身即支持靈活 QINQ功能，在 5600參與組網(wǎng)的情形下，靈活 QINQ實現(xiàn)過程如下：三個 PVC分別對應(yīng)不同的業(yè)務(wù)，同一用戶 的不同業(yè)務(wù)全部對應(yīng)接入一個 VLAN ，同時根據(jù)不同的 PVC屬性打上不同的 COS標記，在 DSLAM的上行出口，根據(jù)不同的 COS打上不同的外層業(yè)務(wù) VLAN 標簽，這樣，數(shù)據(jù)流到 S85后，只需按照規(guī)劃把不同的業(yè)務(wù)分向 BAS或 SR即可。在寬帶接入環(huán)境下，由于用戶接入的技術(shù)手段由模擬撥號轉(zhuǎn)變?yōu)橐蕴W(wǎng)、 Cable（ 電纜 ） Modem、 XDSL等手段，在鏈路層無法提供有效的認證和鏈路維護支持，也無法進行有效的用戶認證管理和計費服務(wù)。例如，用于網(wǎng)絡(luò)安全方面的驗證協(xié)議 (PAP和 CHAP)。 驗證方 被驗證方 challenge Response ACK OR NOT ACK 圖 它在網(wǎng)絡(luò)上傳輸用戶名，但不傳輸用戶口令 (其實是它不直接傳輸口令，傳輸?shù)氖怯?MD5基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計） 第 16 頁 算法將口令與 某 隨機報文 ID 一起計算的結(jié)果 )，因此它的安全性要比 PAP 高。當發(fā)現(xiàn)階段成功完成，主機和選擇的接入集中器都有了它們在以太網(wǎng)上建立 PPP連接的信息。 （ 4） 接入設(shè)備收到 PADR包后準備開始 PPP會話，它發(fā)送一個 PPPOE有效發(fā)現(xiàn)會話確認包(PADS)。就要實現(xiàn)業(yè)務(wù)的割接?；A(chǔ)實施包括數(shù)據(jù)交換設(shè)備、城域網(wǎng)傳輸設(shè)備、接入設(shè)備和業(yè)務(wù)平臺設(shè)備等等 。寬帶用戶數(shù)在 20 萬到 60 萬的為大型IP 城域網(wǎng)。所有的以太網(wǎng)幀都是單播的。 （ 3） 用戶主機在可能收到的多個 PADO包中選擇一個合適的接入設(shè)備，選擇的原則是根據(jù) PADO中接入設(shè)備名 稱類型標簽和服務(wù)名稱類型標簽的內(nèi)容。使用這種模型，每個主機使用它自己的 PPP 協(xié)議棧，并且提供給用戶一個熟悉的用戶接口，完成 AAA 認證。如正確則會給對端發(fā)送 ACK報文，通告對端已被允許進入下一階段協(xié)商；否則發(fā)送 NAK報文，通告對端驗證失敗。 PPP 協(xié)議 PPP協(xié)議 (Point to Point Protocol)作為一種提供在點到點鏈路上承載網(wǎng)絡(luò)層數(shù)據(jù) 包的鏈路層協(xié)議，在傳輸多協(xié)議數(shù)據(jù)包上提供了一個標準的方法，處于 TCP／ IP協(xié)議棧的第二層，主要被設(shè)計用來在支持全雙工的同異步鏈路上進行點到點之間的數(shù)據(jù)傳輸。可以想象，這所帶來的問題將是網(wǎng)絡(luò)結(jié)構(gòu)龐大，用戶連接復(fù)雜，實際網(wǎng)絡(luò)維護困難。QINQ 是解決這個問題的較好方式．通過 在接入用戶網(wǎng)絡(luò)的二層設(shè)備端口打上第二層 VLAN TAG 標記，把用戶 VLAN TAG 封裝在里面，以外層 VLAN 作為 VPN 隧道，就可使用戶像組建局域以太網(wǎng)一樣組建自己的 VPN 網(wǎng)絡(luò)。使用子接口將交換機端口配置為中繼接口，以接收中繼鏈路上的 VLAN 標記流量，多個 VLAN 可以通過單個中繼鏈路路由，而不是通過各個 VLAN 的單個物理接口。當同一臺 PC既包括上網(wǎng)業(yè)務(wù)，又包括語音業(yè)務(wù)時，不同業(yè)務(wù)的目的 IP不同，可以利用 ACL對目的 IP進行分流，然后打上不同的外層標簽。從圖 1． 2中可以看出， QINQ幀格式比 802． 1Q幀格式多了一層 802． 1Q標記，這個標記長度為 4個字節(jié)，這 4個字節(jié)的 802． 1Q標記包含了兩個字節(jié)的標簽協(xié)議標識 (ETPD)，和兩個字節(jié)的標簽控制信息。主要包括 PPPOE 服務(wù) 端支持 QINQ，與口支持 QINQ。 QinQ報文帶著兩層 ＴＡＧ 營商網(wǎng)絡(luò)，內(nèi)層 tag透明傳送，也是一種簡單、實用的 VPN技術(shù)，因此它又可以作為核心 MPLS VPN在城域以太網(wǎng) VPN的延伸，最終形成端到端的 VPN技術(shù) 。 在 IP城域網(wǎng)上，為了實現(xiàn)用戶標識的唯一性，需要能夠準確定位到 DSLAM、 LAN的端口，人們自然而然想到了利用 VLAN 來區(qū)分用戶。 make appropriate triage of the different service， and ensure to forward correctly the business data flow， it is necessarily that Operator expands the entire metropolitan area work. That QINQ being used as protocol extension， and adding a layer of VLAN label based on VLAN，expands the VLAN， expands the VLAN space， and overes the problem of insufficient quantity that the current VLAN encountered in MAN development. At the same time， in order to adapt the development metropolitan area work， QINQ package， the ending way bee more and more abundant， which provides an effective solution to precise identification and service identification for the user. Moreover， it has been more indepth application in the operational aspects of business refinement. The paper studies the principle of QINQ technology and its application in IP MAN, and also introduce several mon working solutions to QINQ technology in IP MAN. Firstly, I designed the VLAN module. Through designing of the user interface， and acplishing the QINQ configuration mand processing， it maintains Ether work interface VLAN information. Secondly， through the analysis of the existing PPPOE interface and a fixed IP service interface， we can achieve the function of the QINQ isolation port based on BAS and the access layer. This program can be applied to a QINQ work environment. It will solve some problems, for instance， the user’s precise positioning， service identification and isolation ect. This scheme will enhance the operation and manageability of work. Keywords: QINQ； ME60； switch； PPPOE； Port Isolation 基于 QINQ 技術(shù)的 IP 城域網(wǎng)優(yōu)化方案的實現(xiàn) 皖西學(xué)院本科畢業(yè)論文（設(shè)計） III 目錄 1 緒論 .................................................................................................................................................... 1 研究背景 .................................................................................................................................... 1 的局限性 ................................................................................................................ 1 研究方案的意義 ............................................................................................................... 3 研究方案的主要內(nèi)容 ........................................................................................................ 3 本文內(nèi)容安排 ............................................................................................................................. 4 2 QINQ 技術(shù) ........................................................................................................................................... 5 （ in ）技術(shù)介紹 ........................................................................................... 5 報文格式 ................................................................................................................. 5 封裝 ........................................................................................................................ 6 終結(jié) ........................................................................................................................ 7 在 IP 城域網(wǎng)中的應(yīng)用 ........................................................................................................ 8 組網(wǎng)方案 ...............................