利用QINQ技术构建扁平化网络.doc

利用QINQ技术构建扁平化网络摘要：分析了网络扁平化的趋势，简述QINQ技术及其在接入网中的应用，简要探讨了利用QINQ技术在简化宽带网络结构、用户隔离与认证、减少网络中间层等方面构建扁平化网络的规划和应用。 关键词：网络；扁平化；QINQ 中图分类号：TP271文献标识码：A文章编号：1009-3044(2012)15-3528-02 1网络扁平化趋势 目前城域宽带网主要分为核心、汇聚和接入的三层结构形式。此种网络结构有其优势，但也不可避免的存在一些缺陷：首先，网络结构层次和网络管理层次较多，导致一些不必要的IP路由跳数，增加了网络延时，使得网络的性能下降；其次，网络多级建设导致缺乏统一规划和管理，难以实现全网优化；最后，骨干网核心设备存在背对背连接，核心设备性能优势未能充分发挥，造成投资浪费。 网络扁平化的核心是减少了网络的中间层，使网络结构和形态更为简单，也减少了网络传输过程的瓶颈。例如，在城域网的扁平化模型中，城域网将分为城域骨干和宽带接入两个大的层面。网络扁平化是网络发展的趋势，随着IP技术的发展，通信网络逐渐面向全IP网络发展，整个网络模式从以前的各专业网向层次化转变，这也正是NGN网络的要求。 2 QINQ技术的应用 2.1 QINQ技术概述 QinQ也称Stacked VLAN或Double VLAN。标准出自IEEE802.1ad，其实现是在802.1q协议标签前再次封装802.1q协议标签。其中一层标识用户网络，另一层标识运营商网络，实现用户私网VLAN标签被封装在公网VLAN标签中，使带有两层VLAN标签的数据报文穿越骨干网络。这样，不同用户VLAN标签可以重复使用，并且实现对数据流的区分。由于用户私网VLAN标签被封装，在公网上只需要外层VLAN的标签唯一即可，实际上就扩大了VLAN标签的可用数量。QinQ有基本QinQ和灵活QinQ两种方法。基本QinQ基于端口方式实现，把某端口下所有用户数据统一封装一个共同的VLAN标签，其在实际应用中局限性较大。灵活QinQ可以根据一些特性对用户数据进行流分类，然后按不同类别的流封装外层VLAN标签。 2.2 QinQ在接入网中的应用 目前QinQ技术在接入网中主要应用于用户绑定、数据隔离和用户数据透传。 1）用户绑定 精确的用户绑定，用于解决宽带帐号盗用，资费纠纷等问题。在宽带接入网中，由于802.1Q标准的VLAN数量有限，难于实现用户的精确绑定，采用QinQ技术是近些年提出的解决方案之一。QinQ方案采用数字标识BRAS设备端口信息，用户认证通过后台Radius数据库配合，来确定账号和端口的绑定。其为不同用户和业务分配不同的VLAN ID，从用户端开始标记VLAN，终结于BRAS，实现用户标识和认证。此方案实现简单，效率高，能够很好地实现VLAN扩展，因此是目前宽带接入网用户精确识别中比较可行的方案。 2）数据隔离 为保障用户和应用安全，对不同用户数据流进行隔离，是一种有效的安全手段。终端接入用户往往处于交换设备的同一广播域中，用户通信信息存在被监听的风险，而且大量的广播信息消耗带宽和增加网络延迟。网络病毒、黑客攻击等也会影响正常通信，造成网络故障和维护困难等问题。QinQ技术可灵活根据数据流分类的结果标记外层VLAN Tag，可根据用户Vlan Tag、IP协议或应用程序的端口号等信息灵活实施，方便的实现用户和业务隔离，使不同用户及业务形成逻辑隔离通道，避免相互干扰，提高信息安全和通信效率。 3）用户数据透传 使用QinQ技术还能完成基于IP技术的VPN业务，满足VPN可扩展性和易管理的需求，实现对用户数据的透明传输。在宽带网用户端交换机的端口上进行二层VLAN标记，封装用户VLAN报文，就能实现二层VPN隧道功能，实现数据透明传输。使用QinQ技术的透传功能，方便简捷的实现了以隧道方式连接分布不同地方的多个局域网。对用户来说，这种连接类似于传统专线方式。对运营商来说，配置QinQ不需要信令协议的支持，可以通过纯静态配置实现，提高了设备的数据转发效率。 3利用QINQ构建扁平化网络 随着越来越多的VoIP、视频等应用的增加，使得原有主要为承载普通数据业务而建的网络环境显得力不从心。在目前多数宽带网络中，由于设备本身和设计的局限，汇聚层以下设备没有实现用户隔离，导致接入网二层域过大，给网络安全及管理带来压力，并且影响网络质量。采用QinQ技术是一种可选的手段，启用QinQ技术只需要在相关设备上做相应的数据修改便可以实现，不需要对网络做结构调整。而且目前现有大多核心交换机、汇聚交换机、以及PON网络核心设备OLT都支持QinQ技术。 3.1 Qin