QINQ在扁平化改造中的应用

开篇：润墨网以专业的文秘视角，为您筛选了一篇QINQ在扁平化改造中的应用范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要：本文首先简要介绍qinq的技术原理，然后对校园网扁平化改造进行概述，最后对如何利用QinQ解决扁平化改造中遇到的技术问题进行了分析。

关键词：校园网；QINQ；扁平化网络；BRAS

中图分类号： TP391 文献标识码： A

The application of QINQ in flattening deployment

XUE Jian， QU Shouning

（Network Information Center， University of Jinan， Jinan 250022， China）

Abstract： This paper firstly describes the principles of QinQ ， and generally proposes the overview of flattening deployment in current campus network. Based on the aboved， the paper analyzes how to adopt QINQ to solve the technical problems that will be encountered in the Flattening deployment，

Key words：campus network；QINQ；flattened network；BRAS

0 引言

扁平化改造是近年来校园网建设的热点话题，许多高校校园网完成了从传统三层结构向大二层的改造，使得校园网在易维护性、可升级扩容性以及用户的精细化管理等方面均已取得了显著改进与提升。

校园网尤其是规模庞大、结构复杂的校园网，其扁平化改造过程绝非一蹴而就。仅从技术角度就面临众多挑战：各种业务系统如何实现网络隔离、原有应用如何平滑迁移到新的网络环境以及因现存VLAN非全网规划可能带来的VLAN号冲突等等。本文致力于寻求利用QINQ技术解决上述问题的途径。

1 QINQ简介

QinQ是802.1Q-in-802.1Q的简称，也叫做Double VLAN，由IEEE 802.1ad标准提供形式定义。QINQ的报文结构如图1所示，其在原有的802.1Q报文包头上又增加了一层802.1Q标签（VLAN tag），通过双层标签，QINQ使VLAN的数量可以增加到4 096*4 096个。

QINQ分为基本QINQ和灵活QINQ。其中，基本QINQ只能根据交换机的物理端口区分不同用户并标记不同的外层标签；灵活QinQ可以根据报文的Vlan tag、MAC地址、IP协议、源地址、目的地址、优先级或应用程序的端口号等信息对数据流进行分类，对不同类别的流添加不同的VLAN标签，从而实现了根据不同用户、不同业务、不同优先级等对报文采取相应的处理方式。

QINQ现广泛应用于城域网，实现将用户私网VLAN Tag（C-VLAN）封装在公网VLAN Tag（S-VLAN）中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。为用户提供了一种易于实现的二层VPN隧道技术。

2 校园网扁平化改造概述

随着校园网规模日趋可观、用户高度密集以及承载网络应用的丰富获取数量，传统校园网架构与管理模式正逐步涌现众多现实应用难题：新业务如IPV6、组播等难以在全网部署；网络升级难度大、升级费用高；IP地址管理困难，arp类病毒、IP地址盗用、DHCP假冒等网络攻击无法实现有效遏制；无法达成用户的精细化管理以及由此引起的网络无序使用等等。

针对上述状况，高校网络管理者们正在探索新型的校园网络架构体系以及相应的管理模式，时下的许多高校开始借鉴运营商大规模网络发展的经验，将扁平化网络的技术应用于校园网的升级改造工程中并取得了明显的成效。

扁平化的网络架构，是放弃传统的网络3层结构（核心层、汇聚层、接入层），将网络设备划分为承载业务控制和网络接入两个层面。业务控制层为居于网络核心的设备，提供稳定、复杂、快速而效的业务控制功能。而网络接入层则为接入和汇聚设备，提供基本的网络接入功能。

具体地，网络接入层只完成网络接入功能，而不负责IPV4、IPV6和PPPOE等的功能运行终结，通常将其全部交由业务控制层来定制操作并核心实施完成。

业务控制层更重要的功能是实现用户的控制与管理，及用户接入的认证、授权、计费和管理功能。

一个典型的扁平化校园网拓扑如图2所示。

3 QinQ技术为扁平化改造提供保障

扁平化改造过程中将遭遇众多技术难题，如各种业务系统如何实现网络隔离、原有应用如何平滑迁移到新的网络环境以及如何屏蔽不同楼宇的VLAN号规划冲突等等。

在校园网改造的过程中进一步发现，采用QINQ技术可以重点有效地解决上述技术问题。QINQ在校园网的扁平化改造过程中的作用体现可作如下概论综述。

3.1 用户隔离

QINQ通过双层标签，使VLAN的数量可以增加到4 096*4 096个，理论上可以为校园网（园区网）的各位用户提供唯一、专一的VLAN，实现最细粒度的用户隔离。对于规模超长、用户数量优势增长的学生公寓，QINQ完全满足了用户隔离的需求。

但是对于校园网中的办公网络，具体实施时可以适当地把握设置粒度，从隔离网络风暴的角度看，每位用户配备独自VLAN实际上也是没有必要的。

3.2 网络扁平化改造时用于屏蔽旧网络中的VLAN号的冲突

采用传统3层结构的校园网，不同汇聚点的VLAN规划很有可能是冲突的，因为旧网络中汇聚交换机的3层终结可以隔离这些VLAN号的冲突，最终并不会给网络带来异常。

但若实行扁平化改造时，VLAN号冲突就会造成潜在隐患，因为汇聚节点在去掉3层协议终结功能的同时，也随即失去了屏蔽内部VLAN号的功能。综合当下研究可知，若采用QINQ即可将不同汇聚节点的数据帧分配以不同的外层标签，从而妥善解决了不同汇聚节点下VLAN号冲突的问题。

3.3 在校园网中实现2层VPN

校园网中有很多相对独立且对网络安全要求较高的网络，如财务网络、校园卡网络、安防网络。这些网络基本上不会和其它的系统发生横向流量，而且与其它业务相比对网络安全的要求更高。还需提及，这些业务的节点大多遍及校园网的四方各处，因此通过VLAN来隔离也并不现实。

经由研究探讨可知，VPN（Virtual Private Network）是实现这种隔离的最佳方案。一般情况下，传统校园网多是采用MPLS VPN，但同时必然引入BGP动态路由协议，在很大程度上增加了校园网的复杂度。

分析至此，若引入了QINQ，这一问题即会获得全面解决：对不同业务的数据附配不同的外层标签，在BRAS上根据不同的外层标签赋予不同的网络权限，从而实现了不同业务网络的隔离。事实上，通过QINQ实现二层的VPN已在城域网上拓展呈现有大量的应用。

4 结束语

网络是不断发展的，在不同的时段会出现不同的需求和解决方案。扁平化因其易于扩展新业务、网络升级改造成本较低、便于用户及设备管理等能力优势，必将成为校园网技术发展的趋势。QINQ为校园网扁平化改造提供了一项实施“利器”，可以高效解决校园网扁平化改造过程中遇到的诸多技术问题。

参考文献：

[1]周忠华. 有线无线统一认证的校园网扁平化设计 [J].现代计算机（专业版），2014 （3下）：66-68.

[2]吴乃忠 . 基于扁平化架构的下一代高校校园网的建设研究[J]. 电子世界，2009 （9）：28-29.

[3]张代华，陈宓宓，章翔飞 . 基于扁平化和精细化管理的校园网基础平台建设[J]. 软件，2014， 35（8）：59-62.

[4]黄学松，范凯，周昕. 湖北工业大学：利用QinQ&PPPoE扁平化改造校园网[J]. 中国教育网络，2013 （9）：52-53.

[5]朱宗楠 . IPOE在校园网中的应用[D].西安：陕西师范大学， 2014：3-6.

[6]史寿乐. 基于QinQ协议的校园网扁平化改造设计[D].合肥：安徽大学， 2014：32-33.

[7]吴宇平，徐俊波，张智萍.哈尔滨工程大学：校园网扁平化改造优化管理[J]. 中国教育网络，2014（11）：44-47.

[8]邓宝林. 高校校园网改造工程的规划与设计[D].大连：大连理工大学，2014.

[9]杨敬民. 高校园区网扁平化方案研究[J]. 科技传播，2014 （7上）：223-224.

[10]涂庆华，马跃勇，李华峰，等. 南京理工大学：IPv6校园网扁平化部署[J]. 中国教育网络，2012 （6）：54-56.

[11]车兆东，邓拥军，任爱凤. 校园网网络优化及升级改造思路探讨 [J]. 中国教育信息化，2012 （17）：23-26.

[12]边永涛 . 灵活QINQ技术在校园网中的设计与实现[J]. 微计算机信息，2010，26 （12）：125-126，188.

[13]李文才，周毅超. 基于BRAS设备的校园网多出口升级方案 [J].计算机应用与软件，2012， 29（11）：331-333.