EPON的QINQ配置介绍

华为OLT的配置1、激活板卡MA5680T(config)#board confirm 02．让上联允许VLAN通过MA5680T(config)#vlan 20 smart //带内IPMA5680T(config)#vlan 1000 smart //外层VLANMA5680T(config)#vlan 2000 smartMA5680T(config)# vlan attrib 1000 q-in-qMA5680T(config)# vlan attrib 2000 q-in-qMA5680T(config)# port vlan 20 0/18 0MA5680T(config)# port vlan 1000 0/18 0 //允许上联口通过MA5680T(config)# port vlan 2000 0/18 03、添加EPON线路模板MA5680T(config)#ont-lineprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-lineprofile epon profile-id 10MA5680T(config-epon-lineprofile-10)#commitMA5680T(config-epon-lineprofile-10)#quit4、添加EPON业务模板MA5680T(config)#ont-srvprofile epon profile-id 10{ <cr>|profile-name<K> }:Command:ont-srvprofile epon profile-id 10MA5680T(config-epon-srvprofile-10)#ont-port eth 1{ <cr>|pots<K>|tdm-type<K>|tdm<K> }:Command:ont-port eth 1MA5680T(config-epon-srvprofile-10)#commitMA5680T(config-epon-srvprofile-10)#quit5、查看0/2下的0口的ONUMA5680T(config-if-epon-0/2)#port 0 ont-auto-find enableMA5680T(config-if-epon-0/2)#display ont autofind 0 //查看到的记住ONU的MAC地址------------------------------------------------------------------------Number : 1F/S/P : 0/2/0Ont Mac : 0011-2233-4454Password :Loid :Checkcode :V enderID : TWOntmodel : XBE1OntSoftwareV ersion : XBE100A V1.0.1OntHardwareV ersion : V1.0Ont autofind time : 2014-03-06 15:53:10+08:00------------------------------------------------------------------------6、增加MDU（ONU）MA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10{ <cr>|desc<K> }:Command:ont add 0 0 mac-auth 74B9-EBC0-3FFD snmp ont-lineprofile-id 10Number of ONTs that can be added: 1, success: 1PortID :0, ONTID :07、加入业务虚端口（允许外层vlan通过）MA5680T(config)# service-port 0 vlan 1000 epon 0/2/0 ont 0 multi-service user-vlan 1000MA5680T(config)# service-port 1 vlan 2000 epon 0/2/0 ont 0 multi-service user-vlan 2000MA5680T(config)# service-port 2 vlan 20 epon 0/2/0 ont 0 multi-service user-vlan 208、华为OLT配置带内IPMA5680T(config)#interface vlanif 20MA5680T(config-if-vlanif20)#ip address 192.168.11.1 255.255.255.0{ <cr>|description<K>|sub<K> }:Command:ip address 192.168.11.1 255.255.255.09、配置ONU带内IPMA5680T(config)#interface epon 0/2MA5680T(config-if-epon-0/2)#ont ipconfig 0 0 ip-address 192.168.11.8 mask 255.255.255.0 gateway 192.168.11.1 manage-vlan 20 priority 0 //网关必须为OLT 带内IP地址MA5680T(config-if-epon-0/2)#quit10、在OLT内部PING ONU的IPMA5680T(config)#ping 192.168.11.8PING 192.168.11.8: 56 data bytes, press CTRL_C to breakReply from 192.168.11.8: bytes=56 Sequence=1 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=2 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=3 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=4 ttl=63 time=1 msReply from 192.168.11.8: bytes=56 Sequence=5 ttl=63 time=1 ms--- 192.168.11.8 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 1/1/1 ms11、telnet远程登录到ONUMA5680T(config)#telnet 192.168.11.8{ <cr>|service-port<U><1,65535> }:Command:telnet 192.168.11.8Press CTRL_] to quit telnet modeTrying 192.168.11.8 ...Connected to 192.168.11.8 ...Login: adminPassword: adminT&W# mibMib#12、ONU的QINQ配置Mib# mib set portcfg port 1 ctcmode bdcom_stacking //设置为stacking模式Mib# mib set vlanstacking port 1 field cvid value 100 svid 1000 //100的vlan的数据包，外层添加1000Mib# mib set vlanstacking port 1 field cvid value 200 svid 2000 //200的vlan的数据包，外层添加2000删除一条vlanstacking规则的方法：Mib# no vlanstacking port 1 field cvid value 100 //删除cvlan为100的规则。

宽带接入QinQ配置指南1.测试组网拓扑DSLAM-1DSLAM-2DSLAM-3DSLAM-4BRASP-VLAN:1650 C-VLAN:101-580P-VLAN:1651C-VLAN:101-580P-VLAN:1652C-VLAN:101-580P-VLAN:1653C-VLAN:101-580 QinQ测试组网图2.会聚交换机T64G配置特权模式下：创建外层标签VLANvlan 1650vlan 1651vlan 1652vlan 1653全局配置模式下：配置QinQinterface gei_5/1negotiation autohybrid-attribute fiberswitchport mode trunk；上行端口必须为trunk模式switchport trunk native vlan 1；native vlan使用缺省switchport trunk vlan 1650-1653；配置需要上行的外层vlan id switchport qinq uplink；配置设备QinQ上行端口!interface gei_5/5negotiation autoswitchport mode hybrid；用户端口必须为hybrid或access模式，一般采用hybrid模式，主要因为一个用户端口可能根据需要打不同的外层vlan id。

switchport hybrid native vlan 1；native vlan使用缺省switchport hybrid vlan 1650 untag；配置需要上行的外层vlan id，为untag方式。

switchport qinq customer；配置设备QinQ用户端口!interface gei_5/6negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1651 untagswitchport qinq customer!interface gei_5/7negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1652 untagswitchport qinq customer!interface gei_5/8negotiation autoswitchport mode hybridswitchport hybrid native vlan 1switchport hybrid vlan 1653 tagswitchport qinq customer!配置vlan session，确定转包的转发流程，实际只规定了包的上行方向，下行是通外层vlan id进行的。

EsayPath EPON QInQ功能介绍目录1.QINQ简介 (3)1.1Q IN Q的作用和原理 (3)1.2Q IN Q的报文结构 (3)2．ESAYPATH EPON的QINQ功能 (3)2.1OLT侧基于端口的VLAN转换功能 (4)2.2OLT侧的灵活Q IN Q功能 (6)2.3OLT侧PON上的Q IN Q功能 (10)2.4OLT侧的TPID可调配置 (11)2.5ONU侧的Q IN Q功能 (13)2.6E SAY P ATH EPON的Q IN Q功能和数据转发 (13)3 配置案例 (14)3.1案例一 (14)3.2案例二 (15)3.3案例三 (16)1. QinQ简介1.1 QinQ的作用和原理802.1Q中定义的VLAN TAG域中只有12个比特位用来表示VID，所以最多只能支持4094个VLAN。

但是在实际应用中，往往需要用大量的VLAN来隔离用户。

这样的话，4094个VLAN是远远不能满足需求的。

设备提供的端口QinQ 特性是一种简单、灵活的二层VPN 技术，它通过在运营商网络边缘设备上为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中，设备只根据外层VLAN Tag 对报文进行转发，并将报文的源MAC 地址表项学习到外层Tag 所在VLAN 的MAC 地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

QinQ 特性使网络最多可以提供4094X4094 个VLAN，满足城域网对VLAN 数量的需求，它主要解决了如下几个问题：●缓解日益紧缺的公网VLAN ID 资源问题。

●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID 冲突。

●为小型城域网或企业网提供一种较为简单的二层VPN 解决方案。

1.2 QinQ的报文结构QinQ报文在公网传输时带有双层VLAN Tag，内层VLAN Tag为用户私网VLAN Tag，外层VLAN Tag为运营商分配给用户的VLAN Tag，报文结构如下图所示。

第16期2018年8月No.16August，2018常州广电在三网融合的浪潮中，大力发展宽带和互动点播业务，但是随着双向点播、宽带等技术的发展，IP 城域网面临着越来越多的挑战和压力。

为减轻骨干网中宽带远程接入服务器（Broadband Remote Access Server ，BRAS ）的压力，常州广电积极部署BRAS 下沉方案并在IP 城域网架构的合理化改造中利用灵活QinQ 技术，本文首先对QinQ 技术做简单介绍，随后展示常州广电在网络优化中如何应用灵活QinQ 技术。

1 QinQ的基本原理QinQ 最初主要是为拓展VLAN 的数量空间而产生的。

它是通过在原有的802.1Q 报文的基础上增加一层802.1Q 标签来实现的，使得VLAN 数量增加到4 094×4 094。

在公网的传输过程中，设备只根据外层VLAN Tag 转发报文，并根据报文的外层VLAN Tag 进行mac 地址学习，而用户的私网VLAN Tag 将被当作报文的数据部分进行传输[1]。

2 QinQ的应用随着IP 城域网的发展以及运营商精细化运作的要求，QinQ 的双层标签又有了进一步的使用场景。

它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务。

另外，QinQ 报文带着两层Tag 穿越运营商网络，内层Tag 透明传送，也是一种简单、实用的VPN 技术。

因此它又可以作为核心MPLS VPN 在IP 城域网VPN 的延伸，最终形成端到端的VPN 技术。

由于QinQ 方便易用的特点，现在已经在各运营商中得到了广泛的应用，如QinQ 技术在IP 城域网解决方案中和多种业务相结合。

特别是灵活QinQ （Selective QinQ/VLAN Stacking ）的出现，使得QinQ 业务受到了运营商的推崇和青睐，它在不同用户之间的VLAN 与公网VLAN 能实现有效分离，具有最大限度节省运营商网络的VLAN 资源等特点。

S7500E系列交换机与ONU实现QinQ组网并能远程管理ONU功能的配置一、组网需求：客户EPON网络中Vlan 4008为管理Vlan，Vlan 3300为业务Vlan，在不影响业务运行的情况下（即保证ONU上行到OLT的业务数据必须在外层打上Vlan 3300的tag），通过Vlan 4008对ONU设备进行远程管理。

二、组网图：无三、配置步骤：（1）创建管理Vlan 4008并配置IP地址。

[H3C]vlan 4008[H3C]int vlan 4008[H3C-Vlan-interface4008]ip add 10.100.20.254 24（2）配置QinQ策略。

[H3C]traffic classifier test operator and[H3C-classifier-test] if-match customer-vlan-id 4008[H3C-classifier-test]traffic behavior test[H3C-behavior-test] remark service-vlan-id 4008[H3C-behavior-test]qos policy test[H3C-qospolicy-test] classifier test behavior test（3）在OLT端口上配置Vlan策略并下发QinQ策略。

[H3C] interface Olt4/0/4[H3C-Olt4/0/4] using onu 1[H3C-Olt4/0/4] port link-type hybrid[H3C-Olt4/0/4] port hybrid vlan 1 3300 4008 tagged[H3C-Olt4/0/4] port hybrid pvid vlan 3300[H3C-Olt4/0/4] qinq enable[H3C-Olt4/0/4] qos apply policy test inbound（4）在ONU端口上配置管理IP地址和Vlan策略。

烽火EPON设备QinQ割接流程一、工程描述前期在数据部分只开通了上网业务，随着业务的发展，需要增加IPTV，点对点视频等多种业务。

并且用户量在不断的增加，现有的vlan资源已经严重不足，因此需要升级到支持qinq的软件版本，彻底解决vlan资源不足的问题和实现用户精确绑定的目标。

二、注意事项1.工程设备上原有配置需要保留。

2.割接时间原则安排在凌晨0：00----6：00，以免长时间影响用户业务。

3.Qinq外层vlan的规划：如果业务需要使用外层vlan，请实现详细了解vlan的规划情况，并画出结构图。

如下图为北京工程qinq的规划。

Array4.升级时请保证OLT局端软件和ONU软件配套升级（尤其是FTTB的ONU），局远端不同软件版本之间的兼容性没有进行过充分验证，务必确保软件版本的成套使用。

5.在进行OLT软件的升级时，请确保安排人员在OLT设备侧进行保障，避免升级出现异常时无法及时进行恢复。

6.进行ONU软件升级时，不可避免有少数ONU不在线或未上电，请升级时做好记录，后续一旦ONU上线后尽快进行升级。

7.15、16型ONU老配置文件需要备份时，尽量不要重新导入主控盘，必要恢复时可选择网管数据下设备配置（前提是网管各项读取后已存数据库）或事先插入备用盘作save操作，老的配置数据会保存到备盘上以备恢复。

三、QinQ割接步骤说明：本步骤针对FTTH/B型onu，FTTN型onu QinQ切换操作可参考AN5006－15/16图形网管配置，局端OLT仅需透传最外层VLAN即可。

第一步升级前的准备工作1.检查要升级AN5116-02设备的配置，确保当前运行配置没有错误，确保当前运行配置与保存配置一致，并对当前配置和网管数据库进行备份。

2.检查要升级AN5116-02设备所有下挂onu在线状态，记录当前ONU、OLT以及网管的版本号。

3.检查要升级AN5116-02设备各个部分之间的通信情况，保证各个单元之间通信正常；4.导出要升级工程的配置脚本文件，备份。

QinQ配置方法参考一、QinQ原理介绍QinQ是指将用户私网VLAN Tag封装在公网VLAN Tag中，使报文带着两层VLAN Tag穿越运营商的骨干网络（公网）。

在公网中报文只根据外层VLAN Tag（即公网VLAN Tag）传播，用户的私网VLAN Tag被屏蔽。

带单层VLAN Tag的报文结构如下所示：D S D(0~1500B)FCA (6B)A(6B)E TYP E(8100)(2B)用户VL AN TAG(2B)E TYP E(2B)ATA S(4B)图1-1带用户VLAN Tag的报文带双层VLAN Tag的报文结构如下所示：图1-2封装了外层VLAN Tag的报文由于QinQ的实现是基于802.1Q协议中的Trunk端口概念，要求隧道上的设备都必须支持802.1Q协议，所以QinQ只适用于小型的、以三层交换机为骨干的企业网或小规模的城域网。

QinQ主要可以解决如下几个问题：●缓解日益紧缺的公网VLAN ID资源问题；●用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突；●为小型城域网或企业网提供一种较为简单的二层VPN解决方案。

二、QinQ的实现方式华为系列路由交换机通过以下两种方式实现QinQ：（1）开启端口的VLAN VPN特性功能开启端口的VLAN VPN功能后，当该端口接收到报文，无论报文是否带有VLAN Tag，交换机都会为该报文打上本端口缺省VLAN的VLAN Tag。

这样，如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是Untagged的报文，该报文就成为带有端口缺省VLAN Tag的报文。

（2）配置基于流分类的Nested VLAN基于流分类的Nested VLAN特性是对QinQ的一种更灵活的实现，即通常所说的灵活QinQ。

用户可以对端口下匹配特定ACL流规则的报文进行如下操作：●设置报文的外层VLAN Tag●修改报文的外层VLAN Tag三、QinQ配置举例图1-3配置实例网络拓扑图如图说明：Dslam1的用户VLAN100～199，在S8505下行口打上VLAN1000的外层VLAN；Dslam2的用户VLAN200～299，在LanSwitch下行口打上VALN2000的外层VLAN；Dslam设备的管理NMS VLAN 999，网管VLAN的外层VLAN假设在S8505上为VLAN 1999。