在如今城域网和局域网的环境中，VLAN（虚拟局域网）中一共有4096个vlan，其中可以使用的vlan有4095个，但是现在的网络环境的高速发展，这些vlan对于后续想要大规模的对网络环境进行扩充是十分有限的、并且vlan在城域网的环境中还会被大量的用在隔离用户的方面上而被消耗，所以现如今普通的vlan的个数已经完全满足不了大规模的网络环境使用了。

如此便有了QINQ这个技术，其QINQ的报文格式是在原有802.1Q（带有一个VLAN TAG的报文）的标签中再插入一个802.1Q的标签（VLAN TAG），其QINQ将能使用vlan的个数从原来的4096扩大到4096*4096个vlan。

其中QINQ有两种类型，一种是基于接口的基本QINQ，当端口开启QINQ功能后，收到报文后会对该报文打上一个新的vlan。另一种是基于数据流的灵活QINQ，可以指定内层的vlan tag以及数据包的源目IP和协议来打上对应的外层vlan tag。

以下为基本QINQ和灵活QINQ的配置实例：

目的是需要通过运营商提供的vlan来实现相同vlan的互通，效果为PC1、PC3、PC5以及PC2、PC4、PC6能互相通信：

先在交换机LSW2，LSW4、LSW6和LSW7上进行vlan的划分。

交换机LSW3把vlan创建好后将接口的类型设置成QINQ的类型：port link-type dot1q-tunnel ，把需要打上外层标签的vlan添加在接口上，其中交换机LSW10只来传输自己所提供的vlan ，交换机LSW5的配置与此类似。

测试结果，相同vlan都能互相通信，pc1和pc4的vlan不同，不能通信。

灵活QINQ：通过灵活QINQ将vlan 10与vlan 20的数据标签打上对应的vlan 100与vlan 200的外层标签

还是先将交换机LSW2，LSW4、LSW6和LSW7上进行vlan的划分。然后在交换机LSW3上开启QINQ的vlan转换功能，切记在vlan添加和剥离的端口，一定要是hybrid类型，port vlan-stacking vlan 10 stack-vlan 100（将内层是vlan10的数据包添加一个外层vlan100的vlan标签），交换机LSW5配置类似。

将运营商所提供的vlan放行过去。

验证效果，相同vlan能通信，不同vlan不能通信，验证图片太大，所以就截了一个例子，不同vlan的pc1不能和pc6互通，相同vlan的pc2能和pc6通信。

以上就是我个人对QINQ技术基本内容的理解，虽然qinq使用的并不多，但是qinq的技术对于vlan的划分和vlan数量的不足帮助是非常实在的。联华世纪在QINQ方面也有许多的技术与经验的积累，如果大家想了解更多，欢迎联系联华世纪进行咨询交流。               

编辑：技术部周经理                        

联系方式：infor@linkchina.com.cn