基于灵活QinQ的数字图书馆网络精细化管理应用研究

◆边永涛 侯效礼 李苏丰

（中国矿业大学图文信息中心 江苏 221116）

基于灵活QinQ的数字图书馆网络精细化管理应用研究

◆边永涛 侯效礼 李苏丰

（中国矿业大学图文信息中心 江苏 221116）

采用QinQ+DHCP模式，可以有效解决校园网IP冲突、ARP病毒泛滥、局域网广播流量大等问题。然而网络服务并不是单一的，这就必然要求根据不同的应用需求实现对网络的精细化管理。在数字化时代，高校图书馆业务更加复杂与多样化，对网络管理也是一种挑战。经过大量理论和实验分析，证实在支持QinQ的汇聚交换机上采用灵活QinQ技术，可以实现对数字图书馆网络的精细化管理。

数字图书馆；标签嵌套；动态主机配置协议；虚拟局域网；标签

0 引言

随着“数字图书馆”应用不断深化，不同载体、不同地理位置的数字信息得到有效存储，并借此实现信息共享、传递和查询。与传统图书馆相比，数字图书馆的服务优势越来越明显。同时，随着数字图书馆网络规模扩大与应用的增长，暴露出的安全问题也越多。如IP地址冲突，ARP计算机病毒泛滥、局域网内广播流量大等问题。在数字图书馆的构建与运营中，计算机网络已经成为不可或缺的基础设施建设。

在QinQ网络模式下，Vlan数量得到了极大地扩展，结合IP地址的动态分配（DHCP），可以作为解决数字图书馆网络精细化管理的一种尝试。

1 面临的问题

QinQ技术一般采用标准封装，多个内标签共用一个外标签，这种标准封装灵活度较差，在对业务进行精细划分时，灵活性差的特点表现尤为突出。

本校园区网以华为ME60 作为BRAS路由器，锐捷RG-6220作为汇聚交换机，锐捷二层交换机作为用户接入，基于QinQ技术做大二层扁平化管理。园区网络拓扑，如图1所示：

图1 园区网络拓扑

在传统QinQ模式下，通过内外标签封装，可以实现针对业务数据的分类管理。在这种模式下，内标签的封装较为灵活，而外标签的封装较为固定，无法实现任意内外标签的随意组合式封装。采用传统双层标签封装，在图书馆这种多部门、多业务、多应用的场景下，灵活度显然不够。汇聚交换机端口标签的唯一性，决定了地址规划与资源配置的单一性。因此，增强端口标签封装的灵活性成为我们应该关注并解决的问题。

2 解决方案

解决问题的关键在于增强双层标签封装灵活性，不同的业务走不同的外层标签，进而对数据按照业务进行规划。

借助双层标签技术，可在接入设备端口定义内标签，同时在汇聚设备端口定义对应外标签。标准QinQ模式下，汇聚设备下行端口往往只能定义某个固定外标签，该端口下连设备端口不论打何种内标签，封装数据上行外标签只有一个。固定的外标签所关联IP地址池（Pool）也是固定的，因此无法实现基于外标签的数据分流。

灵活QinQ则不受此限制，端口可以封装多个外层标签，而在接入设备端口，可根据应用划分指内部vlan。不同的外部标签关联相应的Pool，针对Pool可以进行策略定义，进而达到基于业务精细管理的目的。

以本校数字图书馆网络设计为例，对此方案进行可行性论证。图书馆内部按照“办公”、“普通阅览室”和“电子阅览室”来进行业务划分与管理，“办公区”用户采用真实地址管理，允许访问园区网与互联网；“普通阅览室”规划私有地址，只允许访问园区网；“电子阅览室”分配固定地址，允许访问互联网。

较为复杂的应用需求，要求汇聚设备端口可以同时通过多个外标签实现数据分流，从而达到精细化管理目的。数字图书馆网络拓扑，如图2所示：

图2 数字图书馆网络拓扑

以下通过ME60、RG-6220以及接入层配置，阐述基于灵活QinQ技术实现精细化管理的原理和实现过程。

2.1 ME60灵活QinQ定义

动态地址定义：

2.2 RG-6220端口灵活QinQ配置

2.3 接入设备配置

接入设备主要有以下配置：上行口设置为“switchport mode uplink”；根据不同应用需求在相应端口分别打“vlan 2-100”和“vlan 800”特殊标签；配置交换机管理地址；配置缺省路由。

2.4 配置验证

在ME60路由器，执行“dis access-user domain lxy”，查看上线地址的内外标签对应关系。如图3所示：

图3 动态地址表

通过“dis access-user domain lxyjifang2”，查看静态地址内外标签对应情况。如图4所示：

图4 静态地址表

可见，普通用户数据通过2160-2185的任意内层标签，获得“114.213.6.*”段的IP地址；静态地址用户则通过封装“vlan 800”特殊内标签与“vlan 2167”外标签，获得“192.168.157.*”段IP地址。以上地址分配与规划一致，满足设计要求。

通过上述结果可知，内外标签配置关联，从ME60路由器的Pool中获取IP地址。办公用户上连交换机端口内标签互相不相同，做到底层vlan隔离，有效的避免了办公区域主机之间病毒交叉感染。静态地址用户通过对内层标签的严格定义，做到用户地址静态分配。实验结果与设计需求相吻合，实现了按照业务需求精细化管理目标。

3 结论

在支持外标签封装的汇聚层设备上，采用灵活的QinQ技术，根据不同应用需求，为数据定制相应内外标，从相应地址池（Pool）获得所规划的IP地址，并且针对不同IP地址段制定相应策略，从而实现对图书馆各种应用系统的网络精细化管理。该技术突破了常规模式下端口标签单一性限制，使内外标签封装更为灵活，从而管理上也更为灵活。目前我校园区网已将这种模式运用到了数字图书馆网络建设中，实际应用再次检验了该方案的正确性。

[1]华为QinQ白皮书．[Z]，2009．

[2]QinQ概述．[EB/OL]．http：//www．huawei．com，2009．

[3]灵活QinQ应用方案．[EB/OL]．http：//www．huawei．co m，2009．

[4]灵活QinQ在城域网中的应用．[EB/OL]．http：//www．h uawei．com，2009．