EPON灵活QINQ典型配置指导手册V1.0

EPON灵活QINQ典型配置指导手册

编号：

版本：V1.0

编 制： 技术中心热线部

审 核： 熊志军

批 准：

瑞斯康达科技发展股份有限公司

文档修订记录

文档说明：

本文档主要用于指导工程师完成EPON灵活QINQ典型配置，本文以某商用网络为例， 介绍了新在EPON系统上具体的配置操作步骤和注意事项。

前 言

读者对象：

本文档适合ISCOM5000系列EPON设备灵活QinQ操作维护管理人员使用，主要面向各区域工程师。本文档介绍ISCOM5000系列EPON设备根据灵活QinQ的配置、常用故障排查方法、FAQ等内容。

编写时间：2010年3月

相关参考手册：

ISCOM 5000 EPON设备主要手册及用途如下

目 录

一、

二、 前 言................................................................................................................................................. 3 Q-IN-Q概述 ........................................................................................................................... 6 技术介绍 ................................................................................................................................. 6

2.1 QinQ报文格式 ........................................................................................................................ 6

2.2 QinQ封装 ................................................................................................................................ 7

2.2.1 基于端口的QinQ封装 ............................................................................................... 7

2.2.2 基于流的QinQ封装 ................................................................................................... 7

三、 典型案例配置 ......................................................................................................................... 8

3.1 EPON交换端口VLAN配置 ...................................................................................................... 8

3.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑 ................................................................... 10

3.3三种数据的业务流向及处理过程 ......................................................................................... 12

3.4配置流程 ................................................................................................................................. 13

3.5 具体数据配置流程： ........................................................................................................... 14

1) 创建加载板卡 ............................................................................................................... 14

2) 在olt上配置数据业务，创建vlan ，修改TPID值 ................................................ 14

3)

4)

5)

6)

7） 配置3槽位PON板第一个PON口 ........................................................................... 14 配置上联GE口（PORT 11） ................................................................................... 15 配置上联GE口（PORT 12） ................................................................................... 15 配置网管地址及网关 ............................................................................................... 15 EPON 以太网报文类型灵活Q-IN-Q配置实例 .................................................... 15

8）灵活Q-IN-Q抓包样本 .................................................................................................. 15

四、 常见故障处理FAQ .............................................................................................................. 16

EPON以太网报文类型灵活Q-IN-Q常见FAQ ................................................................................ 16

Q1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类

型，该怎么区分？ ............................................................................................................... 16

Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS

的网管服务器可以PING通EOC、交换机及OLT。 ...................................................... 16

Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在

时短间的业务不通？ ........................................................................................................... 16

Q4：为什么网管数据在打外层标签时，不打成和OLT网管的标签一样？ ................. 16

EPON灵活QINQ典型配置应用及配置案例

——根据内层标签和协议的灵活Q-IN-Q

一、 Q-IN-Q概述

在IP数据网的架构中，使用交换机作为接入设备，采用LAN作为接入方式时，实现用户间的隔离来保障用户数据的安全性是一个重要的问题。

目前很多运营商要求端到端的安全辨识，希望为每个用户分配一个VLAN，但面临的问题是标准的VLAN资源仅4096个。而通过使用Q-in-Q创新技术，就可以在城域以太网的组网能力上突破4096个VLAN的极限，既扩展了采用VLAN组建二层网络的能力，又可通过该方式实现城域网内的二层VPN，适用于城域网和广域网服务。

Q-in-Q 技术是一种简单、灵活的二层VPN 技术，它通过在运营商接入端为用户的私网报文封装外层VLAN Tag，使报文携带两层VLAN Tag穿越运营商的骨干网络（公网）。内层VLAN Tag 为用户私网VLAN Tag，外层VLAN Tag 为运营商分配给用户的VLAN Tag。在公网中，报文只根据外层VLAN Tag 进行转发，并将报文的源MAC地址表项学习到外层Tag 所在VLAN的MAC地址表中，而用户的私网VLAN Tag 在传输过程中将被当作报文中的数据部分来进行传输。

Q-in-Q基本工作原理和方法：数据在私网中传输时带一个私网的标记，定义为CVLAN Tag；进入到服务商的骨干网后，再打上一层公网的VLAN tag，定义为SPVLAN Tag（或Outer tag）；到目的私网后将公网的SPVLAN Tag剥除，为用户提供了一种较为简单的二层VPN隧道。SPVLAN Tag标签是嵌在以太网源 MAC 地址和目的MAC地址之后。也包含一个12位的SPVLAN ID，可支持4096个VLAN。SPVLAN CoS域包含3位，支持8个级别的优先级。在基于Q-in-Q网络中，运营商为每个VLAN分配一个SPVLAN ID，然后把用户的CVLAN ID实例映射到这些SPVLAN ID上。这样，用户的C-VLAN ID就被保护起来了。

二、 技术介绍

掌握QinQ技术，需要了解几个方面，既有最基础的QinQ报文格式，也包括QinQ不同的封装及终结方法，最后可以整体了解一下QinQ报文的转发流程

2.1 QinQ报文格式

QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。

另外，对于QinQ报文的ETYPE值，不同的厂家有不同的设置，华为公司采用默认的0x9100，有些厂家采用0x8100，为了实现互通，瑞斯康达公司设备支持基于端口的QinQ协议配置，即用户可以在设备端口上设置QinQ protocol 0x8100（该值可以由用户任意指定），这样端口就会将报文外层VLAN tag中的ETYPE值替换为0x8100再进行发送，从而使发送到其他设备端口的QinQ报文可以被设备识别。

2.2 QinQ封装

QinQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的UPE设备，一般在交换式的端口上进行，根据不同的封装依据，QinQ可以分为几种不同类型，包括基于端口的QinQ和基于流的QinQ两大类，另外，还可以在路由子接口上进行的特殊QinQ封装，具体如下：

2.2.1 基于端口的QinQ封装

基于端口的封装指进入一个端口的所有流量全部封装一个外层VLAN TAG，封装方式较为呆板。

2.2.2 基于流的QinQ封装

基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ，灵活QinQ根据流分类的方法又可细分如下：

1) 根据报文中的VLAN ID区间分流

当同一用户的不同业务使用不同的VLAN ID时，可以根据VLAN ID区间进行分流，比如PC上网的VLAN ID范围是101～200，IPTV的VLAN ID范围是201～300，大客户的VLAN范围是301～400，面向用户的设备收到用户数据后，根据VLAN ID范围，对PC上网业务打上100的外层标签，对IPTV打

上300的外层标签，对大客户打上500的外层标签。

2) 根据报文中的VLAN ID＋Priority进行分流

不同的业务有不同的优先级，当同一用户的多种业务使用相同的VLAN ID时，可以根据不同业务的Priority进行区分，然后打上不同的外层标签。

3) 根据目的IP进行QinQ封装

当同一台PC既包括上网业务，又包括语音业务时，不同业务的目的IP不同，可以利用ACL对目的IP进行分流，然后打上不同的外层标签。

4) 根据ETYPE进行QinQ封装

当同一用户既包括PPPOE的上网业务，又包括IPOE的IPTV业务时，可以根据ETYPE进行数据分流，IPOE的协议号为0x0800，PPPOE的协议号为0x8863/8864，这样，上网业务和IPTV业务就能打上不同的外层标签。

三、 典型案例配置

3.1 EPON交换端口VLAN配置

在EPON VLAN配置图中，OLT侧VLAN配置有两部分：交换口（包括上联交换口以及与PON口连接的交换口）和PON口，且这两部分配置相互独立。PON口VLAN配置已在上一节中详细描述，本节简要描述交换口在典型应用中的配置，有关交换端口VLAN的详细配置可参考《瑞斯康达交换机软件配置指导》中VLAN配置部分。

命令 描述

Config 进入全局配置模式

interface port port-id 进入物理接口配置模式

switchport mode {access | hybrid 设置端口的VLAN模式

[double-tagging]| trunk

[double-tagging]| [hybrid]

dot1q-tunnel }

switchport access vlan vid 设置Access、dot1q-tunnel端口

的Access VLAN

switchport hybrid allowed vlan (all | 设置Hybrid端口允许通过的

vlan-list | add add-vlan-list | remove VLAN：all，允许所有VLANremove-vlan-list) 通过；

vlan-list，允许通过的VLAN，

直接覆盖原有配置；add

add-vlan-list，在原有允许

VLAN基础上增加允许VLAN；

remove remove-vlan-list，在原有

允许VLAN基础上删除允许

VLAN

switchport hybrid untagged vlan （all 设置Hybrid端口允许通过的

| vlan-list | add add-vlan-list | remove Untagged VLAN（Tagged变

remove-vlan-list）

switchport trunk allowed vlan (all |

vlan-list | add add-vlan-list | remove

remove-vlan-list)

switchport native vlan vid

switchport vlan mapping inner-vid

add-outer outer-vid

switchport vlan mapping eth-type

HHHH outer-vid outer-vid

no switchport vlan mapping eth-type

HHHH

exit

exit

show interface

switchport

port [port-id] Untagged）：all，允许所有VLAN通过；vlan-list，允许通过的VLAN，直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLAN 设置Trunk端口允许通过的VLAN： all，允许所有VLAN通过；vlan-list，允许通过的VLAN,直接覆盖原有配置；add add-vlan-list，在原有允许VLAN基础上增加允许VLAN；remove remove-vlan-list，在原有允许VLAN基础上删除允许VLAN 设置Trunk、Hybrid端口的Native VLAN 设置[hybrid] dot1q-tunnel模式下端口的基于内层VLAN的外层VLAN映射。 设置端口的基于以太网协议类型的VLAN映射。[hybrid] dot1q-tunnel模式下，匹配优先级低于基于内层VLAN的外层VLAN标记。 退出物理接口配置模式返回全局配置模式 退出全局配置模式返回特权用户模式 显示端口VLAN属性配置

3.2 根据以太网报文类型灵活Q-IN-Q 应用拓扑

下面根据广电客户需求的典型案例，举例说明如何开通根据以太网报文类型的灵活Q-IN-Q业务：

、

EPON+EOC拓扑

EPON+LAN拓扑

局方准备的对接参数（工程师需要获取的数据配置参数）：

◆ISCOM5800 port 12 上联BRAS

◆ISCOM5800 port 11 上联USR

◆ISCOM5800 port 15 下联ONU

◆IPOE内层标签：VLAN 100-2000 外层标签：VLAN 2002

◆PPPOE内层标签：VLAN 100-2000 外层标签：VLAN 2001

◆网管业务：VLAN 2

◆ISCOM5800网管IP地址：172.22.0.2 mask 255.255.255.0 VLAN 2

◆网管默认网关：172.22.0.1

◆楼道设备管理IP：172.22.0.4 mask 255.255.255.0

用户应用需求：

PPPOE业务在EOC终端打上内层标签100-2000，经ONU透传后到OLT的PON口根据以太

网报文类型打上2002标签，然后经由OLT的12口进入BRAS终结外层标签2002；

IPOE业务在EOC终端打上内层标签100-2000，经ONU透传到OLT的PON口根据以太网报

文类型打上2001标签，然后经由PON口11号端口进入USR终结外层标签2001；

网管数据分两种，光工作站的网管经ONU打上内层标签2，经ONU至OLT的PON口打上

外层标签3，EOC终端的网管带内层标签经ONU透传至OLT的PON口，PON根据内层标签

打上外层标签3，经OLT的12号端口终端外层标签进入USR；

在OLT上配置管理VLAN :2 ,IP地址为172.22.0.2/24；网关172.22.0.1。

3.3三种数据的业务流向及处理过程

从以上拓扑图看出，整个网络数据分为三部分，PPPOE、IPOE及网管，其中BRAS是处理PPPOE拨号数据的核心设备，USR是处理IPOE及网管数据的核心设备，其中PPPOE和IPOE均采用双TAG模式，网管数据单TAG模式。为了节省资源和维护方便，采取根据以太网报文协议来打外层标签的灵活Q-IN-Q是最适合此种网络架构的。我们公司的ISCOM5800是支持根据以太网报文类型的灵

活Q-IN－Ｑ的，例如PPPOE的两个类型为0X8863、0X8864，IPOE数据以太网类型为0X0800，ARP数据以太网类型为0X0806等。

IPOE数据经ONU后上传至OLT PON口对应的交换端口，根据以太网报文类型打上外层标签进入OLT，通过GE口透传至USR，再传至VOD服务器。PPPOE数据同样进过ONU后上传至OLT PON口对应的交换端口，根据以太网报文类型打上外层标签进入OLT，通过GE口透传至BRAS。网管数据采取单TAG模式，由于网管数据也属于IP数据流，和IPOE视频点播数据属于同一类以太网报文类型，这样就存在冲突了，公司的ISCOM5800支持根据里层标签打外层标签的优先级高于根据以太网报文类型打外层标签的灵活Q-IN-Q，这样网管数据可以根据内层标签来打外层标签，IPOE数据就根据以太网报文类型来打外层标签，这样就完成了整个数据的分离。

3.4配置流程

下面介绍整个案例的配置流程：

3.5 具体数据配置流程：

1) 创建加载板卡

Raisecom#fttx

Raisecom(fttx)#create card slot 9 type 2pon

Set successfully

Raisecom(fttx)# create card slot 6 type 4ge

Set successfully

Raisecom(fttx)#int olt 9/1/1

Raisecom (fttx-olt9:1)#automatic-authorization enable /* 开启onu自动注册功能*/

Set successfully

2) 在olt上配置数据业务，创建vlan ，修改TPID值

Raisecom(config)##create vlan 2,3，2001,2002 active

Set successfully

Raisecom(config)#mls double-tagging tpid 8100

Set successfully

3) 配置3槽位PON板第一个PON口

Raisecom(config)#interface port 15

Raisecom(config-port)#switchport hybrid allowed vlan 1-3,2001,2002/* 允许PPPOE、IPOE及网管vlan通过*/

Raisecom(config-port)#switchport hybrid untagged vlan 1，3，2001，2002 /* 剥掉PON口下来的数据业务外层标签*/

Raisecom(config-port)#switchport mode hybrid dot1q-tunnel /* 在入口打双层TAG*/ Raisecom(config-port)#switchport vlan mapping 2 add-outer 3 /* 根据网管数据内层标签打上外层标签*/

Raisecom(config-port)#switchport vlan mapping eth-type 8863 inner-vid 2001/* 根据以太网报文8863打上外层标签*/

Raisecom(config-port)#switchport vlan mapping eth-type 8864 inner-vid 2001/* 根据以太网报文8864打上外层标签*/

Raisecom(config-port)#switchport vlan mapping eth-type 0800 inner-vid 2002/* 根据以太网报文0800打上外层标签*/

Raisecom(config-port)#switchport vlan mapping eth-type 0806 inner-vid 2002/* 根据以太网报文0806打上外层标签*/

4) 配置上联GE口（PORT 11）

Raisecom(config)#interface port 11

Raisecom(config-port)#switchport trunk allowed vlan 1-3,2002

Raisecom(config-port)#switchport mode trunk double-tagging

Raisecom(config-port)#switchport native vlan 3 /*剥掉网管数据的外层标签VLAN3*/ 注意：因为网管数据位单层标签，更改native VLAN 后才能单层标签进入USR

5) 配置上联GE口（PORT 12）

Raisecom(config)#interface port 12

Raisecom(config-port)#switchport trunk allowed vlan 1-3,2001

Raisecom(config-port)#switchport mode trunk double-tagging

6) 配置网管地址及网关

Raisecom(config)# interface ip 0

Raisecom(config-ip)#ip address 172.22.0.2 255.255.252.0 2

Raisecom(config)#ip default-gateway 172.22.0.1

ONU根据需要进行配置，一般是用户数据进来是不带TAG的，通过ONU打上标签，数据进入ONU带有TAG，一般选择透传。

7） EPON 以太网报文类型灵活Q-IN-Q配置实例

以太网报文类型灵活Q-IN-Q.txt

8）灵活Q-IN-Q抓包样本

配置端口镜像，配置如下：

ISCOM5800#config

Configuration mode, one command input per times. End with CTRL-Z.

CONFIG-I:Configured from telnet ...

ISCOM5800(config)#mirror source-port-list both 15/*把port 15的数据流镜像到port 14口*/

Set successfully

ISCOM5800(config)#mirror monitor-port 14

Set successfully

ISCOM5800(config)#mirror enable

下面列举几个样本：

注意：以上链接文件可以用Ethereal或者Wireshark打开，最好先将此软件打开;

四、 常见故障处理FAQ

EPON以太网报文类型灵活Q-IN-Q常见FAQ

Q1：在配置根据以太网报文的灵活Q-IN-Q时，若两种数据存在一样的以太网报文类型，该怎么区分？

A1：公司的ISCOM5800支持根据里层标签打外层标签的优先级高于根据以太网报文类型打外层标签的灵活Q-IN-Q，故存在两种相同报文类型的数据的时候，可以将一种数据先打上里层标签，然后根据里层标签打上外层标签，另一种数据根据以太网报文的类型来打外层标签。

Q2：为什么从OLT上无法PING通EOC及交换机的网管地址，而经过USR或者BRAS的网管服务器可以PING通EOC、交换机及OLT。

A2： EOC及底下交换机的网管数据都是经过灵活Q-IN-Q打上了双层标签，而我们的OLT不能识别双层标签，故无法PING通，经过USR或者BRAS后，外层标签已经被玻璃，故网管服务器能PING通OLT和EOC。

Q3：为什么同一台电脑在测试过一个业务后，马上测试另外一种业务，该电脑会存在时短间的业务不通？

A3： 因为在测试的时候，该PC的MAC地址的一个VLAN内，测试新业务后，处在另外一个VLAN，这时候MAC需要老化时间，故会存在短时间业务不通的情况。可通过清理MAC地址解决。 Q4：为什么网管数据在打外层标签时，不打成和OLT网管的标签一样？

A4： 因为USR要求网管数据位单TAG，若也打成和OLT网管数据同样的外层标签，那么OLT是单层TAG，而底下交换机和EOC网管则是双TAG，故USR无法识别交换和EOC的网管数据。所以打上和OLT不同的TAG,通过更改上联端口的Native VLAN来剥掉网管的外层TAG,以使USR能对ONU底下的交换机及EOC进行网管。

Q5：为什么用户使用点播的时候，机顶盒能获取IP地址，而电视机画面长时间处在一个“等待的状态”？

A5：用户的通过遥控器点播视频后，经由EPON设备已发送请求给VOD服务器，处在等待状态证明请求已成功，可能由于广电的有线电视网络问题，而无法向下传送数据。可参考下面广电HFC网络的拓扑，从拓扑上看出，EPON设备完成的是机顶盒获取IP地址，同时向VOD服务器传送请求点播的数据，而视频信号还是通过广电已有的有线电视网络进行传送（途中绿色虚线代表STB通过ONU向VOD服务器发送IPOE请求，蓝色虚线代表VOD向STB传送视频信号），请见附图1。

附图1:广电HFC网络的拓扑

本文来源：https://www.bwwdw.com/article/krf4.html