張 斌

（江蘇省廣電有線信息網(wǎng)絡股份有限公司常州分公司，江蘇 常州 213001）

常州廣電在三網(wǎng)融合的浪潮中，大力發(fā)展寬帶和互動點播業(yè)務，但是隨著雙向點播、寬帶等技術的發(fā)展，IP城域網(wǎng)面臨著越來越多的挑戰(zhàn)和壓力。為減輕骨干網(wǎng)中寬帶遠程接入服務器（Broadband Remote Access Server，BRAS）的壓力，常州廣電積極部署B(yǎng)RAS下沉方案并在IP城域網(wǎng)架構的合理化改造中利用靈活QinQ技術，本文首先對QinQ技術做簡單介紹，隨后展示常州廣電在網(wǎng)絡優(yōu)化中如何應用靈活QinQ技術。

1 QinQ的基本原理

QinQ最初主要是為拓展VLAN的數(shù)量空間而產(chǎn)生的。它是通過在原有的802.1Q報文的基礎上增加一層802.1Q標簽來實現(xiàn)的，使得VLAN數(shù)量增加到4 094×4 094。在公網(wǎng)的傳輸過程中，設備只根據(jù)外層VLAN Tag轉(zhuǎn)發(fā)報文，并根據(jù)報文的外層VLAN Tag進行mac地址學習，而用戶的私網(wǎng)VLAN Tag將被當作報文的數(shù)據(jù)部分進行傳輸[1]。

2 QinQ的應用

隨著IP城域網(wǎng)的發(fā)展以及運營商精細化運作的要求，QinQ的雙層標簽又有了進一步的使用場景。它的內(nèi)外層標簽可以代表不同的信息，如內(nèi)層標簽代表用戶，外層標簽代表業(yè)務。另外，QinQ報文帶著兩層Tag穿越運營商網(wǎng)絡，內(nèi)層Tag透明傳送，也是一種簡單、實用的VPN技術。因此它又可以作為核心MPLS VPN在IP城域網(wǎng)VPN的延伸，最終形成端到端的VPN技術。由于QinQ方便易用的特點，現(xiàn)在已經(jīng)在各運營商中得到了廣泛的應用，如QinQ技術在IP城域網(wǎng)解決方案中和多種業(yè)務相結(jié)合。特別是靈活QinQ（Selective QinQ/VLAN Stacking）的出現(xiàn)，使得QinQ業(yè)務受到了運營商的推崇和青睞，它在不同用戶之間的VLAN與公網(wǎng)VLAN能實現(xiàn)有效分離，具有最大限度節(jié)省運營商網(wǎng)絡的VLAN資源等特點。隨著IP城域網(wǎng)的大力發(fā)展，各個設備提供商都提出了各自的IP城域網(wǎng)解決方案。QinQ因為其自身簡單靈活的特點，在各解決方案中扮演著重要的角色。

3 常州廣電EPON+EoC網(wǎng)絡現(xiàn)狀

目前面向公眾客戶的業(yè)務，常州廣電主要采用EPON+EoC的模式接入小區(qū)并平滑演進到FTTH，承載的業(yè)務類型主要為寬帶、互動點播，單臺OLT下的寬帶和互動點播業(yè)務均使用單層VLAN，寬帶業(yè)務統(tǒng)一使用pppoe撥號方式，攜帶VLAN穿過IP城域網(wǎng)，其中寬帶業(yè)務去往省BRAS完成VLAN終結(jié)和撥號認證，點播業(yè)務也攜帶VLAN信息到達IP城域網(wǎng)網(wǎng)關后進行3層轉(zhuǎn)發(fā)。IP城域網(wǎng)內(nèi)設備之間鏈路通過配置trunk模式透傳業(yè)務，寬帶業(yè)務和互動業(yè)務沒有區(qū)分，由于廣播域過大，一旦數(shù)據(jù)設備遭受病毒沖擊或形成環(huán)路就很可能引發(fā)廣播風暴，出現(xiàn)mac地址表震蕩、數(shù)據(jù)幀復制等現(xiàn)象，可能影響部分甚至整個城域網(wǎng)的穩(wěn)定和暢通。

4 靈活QinQ技術的應用

4.1 靈活QinQ實施方案

根據(jù)前期每臺OLT采用單層VLAN封裝個人業(yè)務，二層數(shù)據(jù)穿越IP城域網(wǎng)，易受環(huán)路影響和無法區(qū)分和隔離業(yè)務流的現(xiàn)狀，IP城域網(wǎng)優(yōu)化方案中首先將BRAS下沉到分機房，分機房和核心機房之間運行路由協(xié)議，利用靈活QinQ技術對EPON+EoC承載的業(yè)務標記雙層VLAN，如圖1所示，靈活QinQ的部署主要在OLT設備上，OLT上聯(lián)口和pon鏈路類型均為trunk，通過ACL策略匹配撥號數(shù)據(jù)報文類型pppoe和pppoedisc來識別寬帶業(yè)務[2]，標記相應的外層VLAN，點播業(yè)務則使用VLAN-mapping匹配非ACL的數(shù)據(jù)報文，標記上其他的外層VLAN，內(nèi)層VLAN則通過光網(wǎng)絡單元（Optical Network Unit，ONU）的以太端口上標記來實現(xiàn)，以太端口鏈路類型為access。寬帶業(yè)務的雙層VLAN直接在分機房BRAS上終結(jié)，并完成撥號認證，而互動點播業(yè)務的雙層VLAN在SR上完成終結(jié)后進行3層轉(zhuǎn)發(fā)。

4.2 靈活QinQ的VLAN規(guī)劃

以實施QinQ技術的M8000設備為例，該設備滿配共112個pon口，每個pon攜帶16個ONU，ONU有4個業(yè)務端口，最終區(qū)分每個端口中寬帶和互動業(yè)務，則每臺OLT就需要14 336個VLAN，實際情況考慮到OLT設備配置的簡化性和維護的簡便性，加上IP城域網(wǎng)其他業(yè)務發(fā)展的需要，QinQ雙層VLAN資源部署如下,單臺M8000每16個pon復用1個外層VLAN，每個pon按1∶16分光下掛16個ONU分配64個內(nèi)層VLAN，pon之間內(nèi)層VLAN進行復用，利用pon的端口隔離實現(xiàn)用戶業(yè)務數(shù)據(jù)的邏輯隔離[3]。寬帶可用外層VLAN號為3001-3300，互動點播可用外層VLAN號為3301-3600，內(nèi)層VLAN號為1001-2000。

圖1 靈活QinQ實施流程

4.3 OLT主要配置

//創(chuàng)建寬帶、互動的VLAN

create VLAN 3103-3109 active

create VLAN 3303-3309 active

//分別配置寬帶、互動上聯(lián)口

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094 switchport trunk allowed VLAN add 3103-3109

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094

switchport trunk allowed VLAN add 3303-3309

//配置pon

switchport mode trunk

switchport trunk allowed VLAN remove 1-4094

switchport trunk allowed VLAN add 3109,3309

switchport trunk untagged VLAN 3109,3309

authorization mode none

//定義ACL，提取pppoe業(yè)務流

VLAN-access-list 9

rule 1

match ethertype pppoe

add outer 3109

quit

rule 2

match ethertype pppoedisc

add outer 3109

quit

//pon口應用ACL

VLAN-access-list 9

//使用VLAN-mapping 提取互動業(yè)務流

VLAN-mapping ingress outer from 1001 to 1064 translate outer 3309 inner copy-fro

m-outer

4.4 ONU配置用戶數(shù)據(jù) VLAN

epon-ONU uni ethernet 3/1/1/1

VLAN mode tagged

native VLAN 1001

5 結(jié)語

靈活QinQ技術相比基本QinQ優(yōu)勢在于要區(qū)分寬帶和互動業(yè)務不必指定端口，也無需在EoC局端上配置VLAN，減少了社區(qū)工程師的維護EoC局端時的工作量，應用該技術配合BRAS下沉方案縮小了IP城域網(wǎng)中寬帶和互動業(yè)務的廣播域并區(qū)別出兩種業(yè)務流，減少被病毒攻擊或環(huán)路產(chǎn)生后的影響范圍，間接提高了IP城域網(wǎng)的安全性和可靠性。