[发明专利]一种QinQ内广播的实现方法和装置

说明书

技术领域

本发明涉及数据传输领域，特别是涉及一种QinQ内广播的实现方法和装置。 

背景技术

在基于传统的802.1Q协议的网络模型中，当两个用户的网络需要通过ISP(Internet Service Provider，互联网服务提供商)互相访问时，ISP必须为每个接入用户的不同VLAN(Virtual Local Area Network，虚拟局域网)分配不同的VLAN ID(Virtual Local Area Network IDentity，虚拟局域网身份标识)。假设用户的网络1和网络2位于两个不同地点，并分别通过ISP的节点PE1和PE2(Provider Edge，服务商边缘节点)接入骨干网。当接入的用户数目很多时，可能使ISP网络的VLAN ID不够用(只允许有4094个VLAN ID)。 

QinQ(802.1Q-in-802.1Q)技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的标签头来达到扩展VLAN空间的功能，可以使私网VLAN透传公网，有效的解决了VLAN ID不够用的问题。在QinQ网络中，CE发送到PE的报文带有不同的Tag(标识)值。配置QinQ，可以节约公网VLAN，使同一用户网络的报文在ISP网络中传输时都使用相同的公网VLAN。 

QinQ协议是基于IEEE 802.1Q技术的一种二层隧道协议。由于在骨干网中传递的报文有两层802.1Q Tag头(一层公网Tag，一层私网Tag)，即802.1Q-in-802.1Q所以称之为QinQ协议。这样，ISP网络只需为来自同一用户网络的不同VLAN提供一个VLAN ID，节约了ISP的VLAN ID，以解决日益紧张的ISP网络VLAN ID资源紧张的问题。 

与802.1Q的报文相比，QinQ的报文在SA(Source Address，源地址)后面又增加了一层标签。外层的标签通常被称作公网Tag，用来携带公网的 VLAN ID。内层标签通常被称作私网Tag，用来携带私网的VLAN ID。 

在QinQ网络中，源路由器下的源终端向目的路由器下的目的终端发送报文的过程具体为： 

源终端向上级的交换机发送仅包含原始以太帧的报文，交换机将该报文向源路由器上传，再上传过程中，由各级交换机添加802.1Q帧和QinQ帧，生成包含QinQ帧的报文，由源路由器发送给目的路由器。 

目的路由器将该报文向其下的交换机下发，下发过程中，各级交换机依次剥除该报文的QinQ帧和802.1Q帧，最终，该报文被恢复为原始报文，即仅包含原始以太帧的报文，发送至目的终端。 

从上述转发流程可以看出，QinQ协议无需专门的信令来维持隧道的建立，通过静态配置就可以实现。 

在上述过程中，当目的路由器要将报文发给目的终端时，需要知道该目的终端的ARP(Address Resolution Protocol，地址解析协议)，这时目的路由器会发送一个ARP请求报文(广播报文)。由于不知道该目的终端所对应的两层Tag，所以目的路由器会复制ARP请求报文。一个外层标签对应的内层标签可以配置4094个，目的路由器就会复制4094份ARP请求报文。 

一个外层标签对应的内层标签可以配置4094个，目的路由器就会复制4094份ARP请求报文。如果同一接口下配置了多个外层标签，每个外层标签又对应很多内层标签，就需要复制大量的ARP请求报文。如果同时有几个ARP Miss产生，会出现大量的报文复制，导致通道堵塞或者模块处理不过来，从而引起正常的ARP请求或者响应被丢弃，导致业务不通，并且很容易受到攻击。 

除了上述的方法外，在QinQ网络中，为了达到向目的终端发送报文的要求，还可以采取另外一种方案，即要求路由器下的设备可以主动发起ARP请求，而路由器则不再主动发送ARP请求，这样的方案可以减少路由器复制大量报文的情况。但是，在本方案中，如果路由器下的设备中有服务器，或者其它无法主动发起ARP请求的设备(比如某些媒体设备)，便会出现网络不通的情况，这种情况下，只能将该设备连接到一个单独的QinQ设备下，这个 QinQ设备只能进行内部和外部标签唯一绑定。这样的组网结构不仅增加了网络管理的难度，同时，也不利于网络安全的监管，降低了网络的安全性。因此，上述方案并不是解决报文大量复制导致网络不畅的最佳方案。 

发明内容