一、定义
VLAN Maping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。
二、应用场景
1、场景一:两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况下,骨干网的VLAN规划和用户网络的VLAN规划是不一致的,所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。
解决这个问题的方法有两个,其中一个是通过QinQ或者VPLS等二层隧道技术,将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输,可以实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加额外的报文开销(增加一层封装),另外一方面,二层隧道技术可能会对某些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN Mapping技术,一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,骨干网边缘设备将用户网络的VLAN(C-VLAN)修改为骨干网中可以识别和承载的VLAN(S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
2、场景二:如果由于规划的差异,导致两个直接相连的二层网络中部署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进行统一管理,例如用户二层互通和二层协议的统一部署。此时也可以在连接两个网络的交换机上部署VLAN Mapping功能,实现两个网络之间不同VLAN ID的映射,达到二层互通和统一管理的目的。
三、基本原理
交换机收到数据报文后,根据是否带有Tag做以下两种处理:
- 数据报文带Tag,根据配置的VLAN Mapping方式,决定替换单层、双层或双层中的外层Tag;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;根据目的MAC+映射后VLAN ID查找MAC地址表项,如果没有找到,则在VLAN ID对应的VLAN内广播,否则从表项对应的接口转发。
- 数据报文不带Tag,根据配置的VLAN划分方式决定是否添加VLAN Tag,对于不能加入VLAN的数据报文上送CPU或丢弃,否则添加Tag;然后进入MAC地址学习阶段,按照二层转发流程进行转发。此外,要想借助VLAN Mapping实现两个VLAN内设备互相通信,这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段,那么设备间的互通需要依赖三层路由实现,这样就失去了VLAN Mapping的意义。
如图所示,当在接口Port1上配置了VLAN2和VLAN3映射后,接口在向外发送VLAN2的帧时,将帧中的VLAN Tag替换成VLAN3的VLAN Tag;在接收VLAN3的帧时,将帧中的VLAN Tag替换成VLAN2的VLAN Tag,然后按照二层转发流程进行数据转发,这样VLAN2和VLAN3就能实现互相通信。
此外,要想借助VLAN Mapping实现两个VLAN内设备互相通信,这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段,那么设备间的互通需要依赖三层路由实现,这样就失去了VLAN Mapping的意义。
四、映射方式
设备支持基于VLAN和MQC方式实现VLAN Mapping,其中基于VLAN的VLAN Mapping包括以下映射方式:
1 to 1的映射方式
当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时,将报文中携带的单层VLAN Tag映射为公网的VLAN Tag。包括1:1和N:1两种方式,其中1:1的方式是将指定的一个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签,N:1的方式是将指定范围的多个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签。
2 to 1的映射方式
当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时,将报文中携带的外层VLAN Tag映射为公网的VLAN Tag,内层VLAN Tag作为数据透传。也包括1:1和N:1两种方式,其中1:1的方式是指将一个外层VLAN Tag映射到一个公网的VLAN Tag,内层VLAN Tag不变。N:1的方式是指通过多次配置命令将多个外层VLAN Tag映射到一个公网的VLAN Tag,内层VLAN Tag不变。
2 to 2的映射方式
当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时,将报文中携带的双层VLAN Tag映射为公网的双层VLAN Tag。
基于MQC实现VLAN Mapping指的是通过MQC可以对分类后的报文实现VLAN Mapping。用户可以根据多种匹配规则对报文进行流分类,然后将流分类与VLAN Mapping的动作相关联,对匹配规则的报文重标记报文的VLAN ID值。基于MQC的VLAN Mapping能够针对业务类型提供差别服务。
五、VLAN Maping的应用场景
1)1 to 1的VLAN Maping:当接口收到带有单层VLAN Tag的帧后,将报文中携带的单层VLAN Tag映射为指定的单层VLAN Tag。如下图所示:
如图所示的组网环境中,每个家庭用户的不同业务(HSI、IPTV、VoIP)分别采用不同的VLAN进行传输。但是相同业务规划了相同的CVLAN,为了区分不同的家庭用户,需要在楼道交换机处将不同家庭用户的相同业务采用不同的VLAN进行发送,即进行1 to 1的VLAN Mapping。这样,就需要提供大量的VLAN来隔离不同用户的不同业务,而汇聚层网络接入设备可以提供的VLAN数量有限,所以需要在园区交换机上完成VLAN的汇聚功能,将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送(N to 1的VLAN Mapping)。
2)2 to 1的VLAN Maping:当接口收到带有双层VLAN Tag的帧后,将报文中的外层Tag映射为指定的Tag,内层Tag作为数据透传。如下图所示:
如图所示,用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络。为了区分不同的用户和业务,以便进行网络管理和计费等,可以在楼道交换机上部署QinQ功能;同时为了节约VLAN资源,将不同用户的相同业务采用同一个VLAN进行发送,可在小区交换机上分别部署VLAN Mapping功能实现。
3)2 to 2的VLAN Maping:
如图所示的组网环境中,处于不同地理位置的用户,为了可以规划自己的私网VLAN ID,避免和ISP网络中的VLAN ID冲突,同时便于区分不同的用户和业务,采用了QinQ方式传输,即用户报文中带有双层VLAN Tag。但是由于用户报文中的VLAN ID与ISP网络分配的VLAN ID不一致,将导致用户报文被丢弃,从而导致用户通信中断。此时可以在PE侧部署2 to 2的VLAN Mapping功能,将用户网络的双层Tag替换成运营商网络的双层Tag。
六、配置举例
1)配置1 to 1的VLAN Maping:
LSW1和LSW4的配置:
vlan batch 10 20
#
interface GigabitEthernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
#
interface GigabitEthernet0/0/3
port link-type access
port default vlan 20
#LSW2和LSW3的配置:
vlan batch 100 200
#interface GigabitEthernet0/0/1
qinq vlan-translation enable
port link-type trunk
port trunk allow-pass vlan 100 200
port vlan-mapping vlan 10 map-vlan 100
port vlan-mapping vlan 20 map-vlan 200
#
interface GigabitEthernet0/0/2
port link-type trunk
port trunk allow-pass vlan 100 200
#注意:LSW2的GE0/0/1口在收到数据帧后,先把VLAN10\20转换为100后,才检查该接口是否允许VLAN100通过。
运营商与客户的VLAN是一比一对应的,否则在运营商出口都会被映射为第一条VLAN ID。
2)2 to 2的VLAN Maping:
某数据中心的两个分支布局在不同的地理位置,分支1和分支2位于相同的网段。为了可以规划自己的私网VLAN ID,采用了QinQ方式传输,即Switch2发往ISP网络的报文带有两层Tag。但是由于这两层VLAN ID与ISP网络提供的VLAN Tag不一致,分支报文无法通过ISP网络,从而导致分支无法正常通信,现需要实现分支1和分支2互通。
1、用户侧接入交换机CE1和CE6的配置:
CE1:
vlan batch 10
#interface GE1/0/0
undo shutdown
port default vlan 10
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 10
#
CE6:vlan batch 30
#interface GE1/0/0
undo shutdown
port default vlan 30
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 30
#
2、用户侧接运营商网络的交换机CE2和CE5的配置:CE2:
vlan batch 20
#interface GE1/0/0
undo shutdown
port link-type dot1q-tunnel
port default vlan 20
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 20
#
CE5 :vlan batch 40
#
interface GE1/0/0
undo shutdown
port link-type dot1q-tunnel
port default vlan 40
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 40
#
3、运营商接用户的边缘设备CE3和CE4的配置:CE3:
vlan batch 50
#
interface GE1/0/0
undo shutdown
port link-type trunk
port trunk allow-pass vlan 50
port vlan-mapping vlan 20 inner-vlan 10 map-vlan 50 map-inner-vlan 60
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 50
#
CE4:vlan batch 50
#
interface GE1/0/0
undo shutdown
port link-type trunk
port trunk allow-pass vlan 50
port vlan-mapping vlan 40 inner-vlan 30 map-vlan 50 map-inner-vlan 60
#
interface GE1/0/1
undo shutdown
port link-type trunk
port trunk allow-pass vlan 50
#
验证结果:
3)N to 1的VLAN-Maping:
应用背景:为了区分不同的家庭用户,需要在楼道交换机处用不同的VLAN来承载不同用户的相同业务,这样需要用到多个VLAN。因此需要在园区交换机上完成VLAN的汇聚功能(N:1),将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送,节约VLAN资源。
4)2 to 1的VLAN-Maping:
组网需求背景:用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络,为了节省运营商网络VLAN资源,及实现不同用户相同业务在传输过程中相互隔离,可以在楼道交换机上部署QinQ功能,在小区交换机上部署VLAN Mapping功能。
(用户的各种业务在用户侧家庭网关用内层VLAN区分,在家庭网关向上接入相对应用户业务VLAN打上外层VLAN;在接入运营商边缘设备将外层VLAN映射为运营商公网传输VLAN,共用一个该VLAN传输数据,到用户侧去掉外层VLAN,用内层VLAN区分业务)
