例题引入：

1.

城域以太网在各个用户以太网之间建立多点第二层连接，IEEE802.1ad定义运营商网桥协议提供的基本技术是在以太网帧中插入（26）字段，这种技术被称为（27）技术。
(26)A.运营商VLAN标记      B.运营商虚电路标识 
C.用户VLAN标记       D.用户帧类型标记
(27)A.Q-in-Q   B.IP-in-IP   C.NAT-in-NAT   D.MAC-in-MAC
【答案】A   A
【解析】
 城域以太网论坛（Metro Ethernet Forum, MEF)提出以太局域网服务（E-LAN services)是指，由运营商建立一个城域以太网，在用户以太网之间提供多点对多点的第二层连接，任意两个以太网用户之间都可以通过成域以太网通信。
提供E-LAN服务的基本技术是802.1q的VLAN帧标记。

2.

城域以太网在各个用户以太网之间建立多点第二层连接，IEEE 802.1ah定义的运营商主干网桥协议提供的基本技术是在用户以太帧中再封装一层(26)，这种技术被称为(27)技术。

(26)A.运营商的MAC帧头     B.运营商的VLAN标记

     C.用户VLAN标记     D.用户帧类型标记

(27)A.Q-in-Q     B.IP-in-IP C.NAT-in-NAT     D.MAC-in-MAC

【答案】A   D

Q-in-Q（iEEE802.1ad）

我们假定，各个用户的以太网称为C-网，运营商建立的城域以太网称为S-网。如果不同C-网中的用户要进行通信，以太顿在进入用户网络接口（User-Network Interface, UNI)时被插入一个S-VID (Server Provider-VLAN ID)字段，用于标识S-网中的传输服务，而用户的VLAN帧标记（C-VID)则保持不变，当以太帧到达目标C-网时，S-VID字段被删除，如下图所示。这样就解决了两个用户以太网之间透明的数据传输问题。这种技术定义在lEEE802.1ad 的运营商网桥协议（Provider Bridge Protocol)中，被称为Q-in-Q技术。

Q-in-Q实际上是把用户VLAN嵌套在城域以太网的VLAN中传送，由于其简单性和有效性而得到电信运营商的青睐。但是这样以来，所有用户的MAC地址在城域以太网中都是可见的，任何C-网的改变都会影响到S-网的配置，增加了管理的难度。而且S-VID字段只有12位，只能标识4096个不同的传输服务，网络的可扩展性也受到限制。从用户角度看，网络用户的MAC地址都暴露在整个城域以太网中，使得网络的安全性受到威胁。

MAC-in-MAC（IEEE802.1ah）
为了解决上述问题，IEEE 802.1 ah标准提出了运营商主干网桥（Provider Backbone Bridge, PBB)协议。所谓主干网桥就是运营商网络边界的网桥，通过PBB对用户以太帧再封装一层运营商的MAC帧头，添加主干网目标地址和源地址（B-DA，B-SA)、主干网VLAN标识（B-VID),以及服务标识（I-SID)等字段。由于用户以太帧被封装在主干网以太帧中，所以这种技术被称为MAC-in-MAC技术。

按照802.1ah协议，主干网与用户网具有不同的地址空间。主干网的核心交换机只处理通常的以太网帧头，仅主干网边界交换机才具有PBB功能。这样，用户网和主干网被PBB隔离，使得扁平式的以太网变成了层次化结构，简化了网络管理，保证了网络安全。802.1ah协议规定的服务标识（I-SID)字段为24位，可以区分1600万种不同的服务，使得网络的扩展性得以提升。由于采用了二层技术，没有复杂的信令机制，因此设备成木和维护成本较低，被认为是城域以太网的最终解决方案。IEEE 802.1ah与其他局域网协议的关系参见下图。