EPON灵活QINQ典型配置指导手册编号：版本：V1.0编制：技术中心热线部审核：熊志军批准：瑞斯康达科技发展股份有限公司文档修订记录文档说明：本文档主要用于指导工程师完成EPON灵活QINQ典型配置，本文以某商用网络为例，介绍了新在EPON系统上具体的配置操作步骤和注意事项。

前言读者对象：本文档适合ISCOM5000系列EPON设备灵活QinQ操作维护管理人员使用，主要面向各区域工程师。

本文档介绍ISCOM5000系列EPON设备根据灵活QinQ的配置、常用故障排查方法、FAQ 等内容。

编写时间：2010年3月相关参考手册：ISCOM 5000 EPON设备主要手册及用途如下目录前言 (3)一、Q-IN-Q概述 (6)二、技术介绍 (6)2.1 QinQ报文格式 (6)2.2 QinQ封装 (7)2.2.1 基于端口的QinQ封装 (7)2.2.2 基于流的QinQ封装 (7)三、典型案例配置 (8)3.1 EPON交换端口VLAN配置 (8)3.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑 (10)3.3三种数据的业务流向及处理过程 (12)3.4配置流程 (13)3.5 具体数据配置流程： (14)1) 创建加载板卡 (14)2) 在olt上配置数据业务，创建vlan ，修改TPID值 (14)3)配置3槽位PON板第一个PON口 (14)4)配置上联GE口（PORT 11） (15)5)配置上联GE口（PORT 12） (15)6)配置网管地址及网关 (15)7）EPON 以太网报文类型灵活Q-IN-Q配置实例 (15)8）灵活Q-IN-Q抓包样本 (15)四、常见故障处理FAQ (16)EPON以太网报文类型灵活Q-IN-Q常见FAQ (16)Q1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类型，该怎么区分？ (16)Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS的网管服务器可以PING通EOC、交换机及OLT。

(16)Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在时短间的业务不通？ (16)Q4：为什么网管数据在打外层标签时，不打成和OLT网管的标签一样？ (16)EPON灵活QINQ典型配置应用及配置案例——根据内层标签和协议的灵活Q-IN-Q一、Q-IN-Q概述在IP数据网的架构中，使用交换机作为接入设备，采用LAN作为接入方式时，实现用户间的隔离来保障用户数据的安全性是一个重要的问题。

目前很多运营商要求端到端的安全辨识，希望为每个用户分配一个VLAN，但面临的问题是标准的VLAN资源仅4096个。

而通过使用Q-in-Q创新技术，就可以在城域以太网的组网能力上突破4096个VLAN的极限，既扩展了采用VLAN组建二层网络的能力，又可通过该方式实现城域网内的二层VPN，适用于城域网和广域网服务。

Q-in-Q 技术是一种简单、灵活的二层VPN 技术，它通过在运营商接入端为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。

内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。

在公网中，报文只根据外层VLAN Tag 进行转发，并将报文的源MAC地址表项学习到外层Tag 所在VLAN的MAC地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

Q-in-Q基本工作原理和方法：数据在私网中传输时带一个私网的标记，定义为CVLAN Tag；进入到服务商的骨干网后，再打上一层公网的VLAN tag，定义为SPVLAN Tag（或Outer tag）；到目的私网后将公网的SPVLAN Tag剥除，为用户提供了一种较为简单的二层VPN隧道。

SPVLAN Tag标签是嵌在以太网源MAC 地址和目的MAC地址之后。

也包含一个12位的SPVLAN ID，可支持4096个VLAN。

SPVLAN CoS域包含3位，支持8个级别的优先级。

在基于Q-in-Q网络中，运营商为每个VLAN分配一个SPVLAN ID，然后把用户的CVLAN ID实例映射到这些SPVLAN ID上。

这样，用户的C-VLAN ID就被保护起来了。

二、技术介绍掌握QinQ技术，需要了解几个方面，既有最基础的QinQ报文格式，也包括QinQ不同的封装及终结方法，最后可以整体了解一下QinQ报文的转发流程2.1 QinQ报文格式QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q 报文多四个字节。

另外，对于QinQ报文的ETYPE值，不同的厂家有不同的设置，华为公司采用默认的0x9100，有些厂家采用0x8100，为了实现互通，瑞斯康达公司设备支持基于端口的QinQ协议配置，即用户可以在设备端口上设置QinQ protocol 0x8100（该值可以由用户任意指定），这样端口就会将报文外层VLAN tag中的ETYPE值替换为0x8100再进行发送，从而使发送到其他设备端口的QinQ报文可以被设备识别。

2.2 QinQ封装QinQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的UPE设备，一般在交换式的端口上进行，根据不同的封装依据，QinQ可以分为几种不同类型，包括基于端口的QinQ和基于流的QinQ两大类，另外，还可以在路由子接口上进行的特殊QinQ封装，具体如下：2.2.1 基于端口的QinQ封装基于端口的封装指进入一个端口的所有流量全部封装一个外层VLAN TAG，封装方式较为呆板。

2.2.2 基于流的QinQ封装基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ，灵活QinQ根据流分类的方法又可细分如下：1) 根据报文中的VLAN ID区间分流当同一用户的不同业务使用不同的VLAN ID时，可以根据VLAN ID区间进行分流，比如PC上网的VLAN ID范围是101～200，IPTV的VLAN ID范围是201～300，大客户的VLAN范围是301～400，面向用户的设备收到用户数据后，根据VLAN ID范围，对PC上网业务打上100的外层标签，对IPTV打上300的外层标签，对大客户打上500的外层标签。

2) 根据报文中的VLAN ID＋Priority进行分流不同的业务有不同的优先级，当同一用户的多种业务使用相同的VLAN ID时，可以根据不同业务的Priority进行区分，然后打上不同的外层标签。

3) 根据目的IP进行QinQ封装当同一台PC既包括上网业务，又包括语音业务时，不同业务的目的IP不同，可以利用ACL对目的IP进行分流，然后打上不同的外层标签。

4) 根据ETYPE进行QinQ封装当同一用户既包括PPPOE的上网业务，又包括IPOE的IPTV业务时，可以根据ETYPE进行数据分流，IPOE的协议号为0x0800，PPPOE的协议号为0x8863/8864，这样，上网业务和IPTV业务就能打上不同的外层标签。

三、典型案例配置3.1 EPON交换端口VLAN配置在EPON VLAN配置图中，OLT侧VLAN配置有两部分：交换口（包括上联交换口以及与PON口连接的交换口）和PON口，且这两部分配置相互独立。

PON口VLAN配置已在上一节中详细描述，本节简要描述交换口在典型应用中的配置，有关交换端口VLAN的详细配置可参考《瑞斯康达交换机软件配置指导》中VLAN配置部分。

命令描述Config 进入全局配置模式interface port port-id进入物理接口配置模式switchport mode {access | hybrid[double-tagging]| trunk[double-tagging]| [hybrid]dot1q-tunnel }设置端口的VLAN模式switchport access vlan vid设置Access、dot1q-tunnel端口的Access VLANswitchport hybrid allowed vlan (all | vlan-list | add add-vlan-list | remove remove-vlan-list)设置Hybrid端口允许通过的VLAN：all，允许所有VLAN 通过；vlan-list，允许通过的VLAN，直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport hybrid untagged vlan （all | vlan-list | add add-vlan-list | remove 设置Hybrid端口允许通过的Untagged VLAN（Tagged变remove-vlan-list）Untagged）：all，允许所有VLAN通过；vlan-list，允许通过的VLAN，直接覆盖原有配置；addadd-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport trunk allowed vlan (all | vlan-list | add add-vlan-list | remove remove-vlan-list)设置Trunk端口允许通过的VLAN：all，允许所有VLAN通过；vlan-list，允许通过的VLAN,直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLANswitchport native vlan vid设置Trunk、Hybrid端口的Native VLANswitchport vlan mapping inner-vid add-outer outer-vid 设置[hybrid] dot1q-tunnel 模式下端口的基于内层VLAN 的外层VLAN映射。

switchport vlan mapping eth-type HHHH outer-vid outer-vidno switchport vlan mapping eth-type HHHH 设置端口的基于以太网协议类型的VLAN映射。