QinQ是對802.1Q的擴(kuò)展，其核心思想是將用戶私網(wǎng)VLAN tag封裝到公網(wǎng)VLAN tag上，報文帶著兩層tag穿越服務(wù)商的骨干網(wǎng)絡(luò)，從而為用戶提供一種較為簡單的二層VPN隧道。 其特點是簡單而易于管理，不需要信令的支持，僅僅通過靜態(tài)配置即可實現(xiàn)，特別適用于小型的，以三層交換機(jī)為骨干的企業(yè)網(wǎng)或小規(guī)模城域網(wǎng)。

　　圖1為基于傳統(tǒng)的802.1Q協(xié)議的網(wǎng)絡(luò)，假設(shè)某用戶的網(wǎng)絡(luò)1和網(wǎng)絡(luò)2位于兩個不同地點，并分別通過服務(wù)提供商的PE1、PE2接入骨干網(wǎng)，如果用戶需要將網(wǎng)絡(luò)1的VLAN200-300和網(wǎng)絡(luò)2的VLAN200-300互聯(lián)起來，那么必須將CE1、PE1、P和PE2、CE2的相連端口都配置為 Trunk屬性，并允許通過VLAN200-300，這種配置方法必須使用戶的VLAN在骨干網(wǎng)絡(luò)上可見，不僅耗費服務(wù)提供商寶貴的VLAN ID資源（一共只有4094個VLAN ID資源），而且還需要服務(wù)提供商管理用戶的VLAN號，用戶沒有自己規(guī)劃VLAN的權(quán)利。

圖一

　　為了解決上述問題，QinQ協(xié)議向用戶提供一個唯一的公網(wǎng)VLAN ID，這個特殊的VLAN ID被稱作Customer-ID，將用戶私網(wǎng)VLAN tag封裝在這個新的Customer-ID中，依靠它在公網(wǎng)中傳播，用戶私網(wǎng)VLAN ID在公網(wǎng)中被屏蔽，從而大大地節(jié)省了服務(wù)提供商緊缺的VLAN ID資源，如圖2所示。

　　在QinQ模式下，PE上用于用戶接入的端口被稱作用戶端口。在用戶端口上使能QinQ功能，并為每個用戶分配一個Customer-ID，此處為3，不同的PE上應(yīng)該為同一網(wǎng)絡(luò)用戶分配相同的Customer-ID.當(dāng)報文從CE1到達(dá)PE1時，帶有用戶內(nèi)部網(wǎng)絡(luò)的VLAN tag 200-300，由于使能了QinQ功能，PE上的用戶端口將再次為報文加上另外一層VLAN tag，其ID就是分配給該用戶的Customer-ID.此后該報文在服務(wù)提供商網(wǎng)絡(luò)中傳播時僅在VLAN 3中進(jìn)行且全程帶有兩層VLAN tag（內(nèi)層為進(jìn)入PE1時的tag，外層為Customer-ID），但用戶網(wǎng)絡(luò)的VLAN信息對運營商網(wǎng)絡(luò)來說是透明的。當(dāng)報文到達(dá)PE2，從PE2 上的客戶端口轉(zhuǎn)發(fā)給CE2之前，外層VLAN tag被剝?nèi)?，CE2收到的報文內(nèi)容與CE1發(fā)送的報文完全相同。PE1到PE2之間的運營商網(wǎng)絡(luò)對于用戶來說，其作用就是提供了一條可靠的二層鏈路。