● 無需信令來維持隧道的建立，通過簡單的靜態配置即可實現，免去了繁雜的配置，維護工作。

　　● 在運營商網絡的內部，P設備無需支持QinQ功能，即傳統的三層交換機完全可以滿足需求，極大地保護了運營商的投資。

　　● 戶網絡具有較高的獨立性，在服務提供商升級網絡時，用戶網絡不必更改原有的配置。

　　因此，無論是對于運營商還是用戶來說，采用QinQ方式組建VPN都是一種低成本，簡便易行，易于管理的理想方式。

　　QinQ典型組網

　　下面通過一個典型的組網方案來說明QinQ的應用。

　　如圖3所示，該網有兩個用戶，用戶1需要將自己在A點的VLAN 1-100和D點的VLAN 1-100連接起來，用戶2需要將自己在B點的VLAN 1-200和C點的VLAN 1-200連接起來，傳統的802.1Q組網是不可能實現這一需求的，因為兩個用戶所使用的VLAN ID號有沖突，但是利用QinQ卻可輕易地實現這一需求。

　　在圖3中，中間的網絡為服務提供商的網絡，它由四臺S3552實現VPN用戶的接入（網絡中可能還有其它交換機，此處為簡單起見，略去），相互之間通過環狀千兆鏈路連接實現鏈路備份，使能STP協議。這四臺設備之間通過Trunk端口連接，可透傳任意VLAN報文，為了達到自動VLAN學習的目的，還可啟動GVRP協議。需要注意的是，所有這些二層協議只能在網絡側的端口使能，而不能在用戶接入端口上使能，避免用戶私有網絡受到服務提供商網絡的干擾。

　　用戶1使用Customer-ID 30的QinQ端口進行接入，用戶2使用Customer-ID 40的QinQ端口進行接入，保證它們在公網上通過Trunk端口進行傳輸，互不影響。

　　用戶可在私網內部運行STP協議，實現鏈路備份。例如，用戶1的A點使用了兩條鏈路連到S3552，STP可自動地將一條鏈路斷開，避免形成環路。注意，此時S3552的兩個QinQ接入端口均不能使能STP協議，這是因為它們屬于用戶私網拓撲，與公網無關。

　　QinQ對其它特性的影響

　　由于在用戶接入端口使能了QinQ，導致VPN用戶的報文在網絡上傳播時帶有兩層VLAN tag，此時三層交換機的三層交換功能對于這種特殊的報文失效，因為交換機無法正確地獲取報文內攜帶的IP地址等信息。但我們不必為此擔心，因為VPN報文只在Customer-ID對應的VLAN內作二層轉發，根本無需使用三層信息進行轉發。而對于運營商網絡內的其它普通報文，由于屬于不同的VLAN，三層轉發不會受到影響。

　　在使能QinQ的用戶接入端口，仍然可以使用acl規則對報文進行流分類，流限速，重定向等qos/acl*作，這無疑有利于運營商面向不同用戶提供不同層次的差別服務。對于用戶來說，選擇適合自己需求的服務能夠節省開支；而運營商也可以借此吸引更廣泛的用戶對象。