VLAN Mapping技術(shù)的適用場景和實現(xiàn)方式

VLAN Mapping的主要的功能是將用戶報文中的私網(wǎng)VLAN Tag替換為公網(wǎng)的VLAN Tag，使其按照公網(wǎng)的網(wǎng)絡(luò)規(guī)劃進行傳輸。一般主要使用于運營商環(huán)境，企業(yè)網(wǎng)絡(luò)環(huán)境還是很少有機會碰到的。

適用場景

01客戶在A城市和Z城市各有一個IDC機房

現(xiàn)需要借用ISP的專線傳輸（SDH、PDH、MSTP），讓兩個IDC機房內(nèi)網(wǎng)二層互通，此時需要使用 ISP的骨干網(wǎng)傳輸客戶自有的帶有vlan-tag的報文，正常情況下ISP的vlan規(guī)劃和客戶自己IDC的vlan規(guī)劃是不一致的，所以沒有直接辦法為客戶傳輸二層數(shù)據(jù)。

如上問題解決方案一般都是qinq或者vpls這些二層隧道封裝技術(shù)，這種技術(shù)一來增加二層的開銷，二來對二層報文穿透支持不太完善，比如VACL/QOS，另一種方案就是vlan mapping 。

02客戶A和客戶B合并為一個公司

同時兩個公司的網(wǎng)絡(luò)規(guī)劃要在一個二層網(wǎng)絡(luò)下管理，但是因為之前兩個公司的網(wǎng)絡(luò)規(guī)劃vlan不同，如果要將不同規(guī)劃的二層vlan放在一個二層下通訊，就需要用到VLAN-Mapping 。

使用目的

在某些場景中，兩個VLAN相同的二層用戶網(wǎng)絡(luò)通過骨干網(wǎng)絡(luò)互聯(lián)，為了實現(xiàn)用戶之間的二層互通，以及二層協(xié)議（例如MSTP等）的統(tǒng)一部署，需要實現(xiàn)兩個用戶網(wǎng)絡(luò)的無縫連接，此時就需要骨干網(wǎng)可以傳輸來自用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報文。

而在通常情況下，骨干網(wǎng)的VLAN規(guī)劃和用戶網(wǎng)絡(luò)的VLAN規(guī)劃是不一致的，所以在骨干網(wǎng)中無法直接傳輸用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報文。

解決這個問題的方法有兩個，其中一個是通過QinQ或者VPLS等二層隧道技術(shù)，將用戶帶有VLAN Tag的二層報文封裝在骨干網(wǎng)報文中進行傳輸，可以實現(xiàn)用戶帶有VLAN Tag的二層報文的透傳。

但是這種方法一方面需要增加額外的報文開銷（增加一層封裝），另外一方面，二層隧道技術(shù)可能會對某些二層協(xié)議報文的透傳支持不是非常完善。

另外一種方法就是通過VLAN Mapping技術(shù)，一側(cè)用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報文進入骨干網(wǎng)后，骨干網(wǎng)邊緣設(shè)備將用戶網(wǎng)絡(luò)的VLAN（C-VLAN）修改為骨干網(wǎng)中可以識別和承載的VLAN（S-VLAN），傳輸?shù)搅硪粋?cè)之后，邊緣設(shè)備再將S-VLAN修改為C-VLAN。這樣就可以很好的實現(xiàn)兩個用戶網(wǎng)絡(luò)二層無縫連接。

在另一種場景中，如果由于規(guī)劃的差異，導(dǎo)致兩個直接相連的二層網(wǎng)絡(luò)中部署的VLAN ID不一致。但是用戶又希望可以把兩個網(wǎng)絡(luò)作為單個二層網(wǎng)絡(luò)進行統(tǒng)一管理，例如用戶二層互通和二層協(xié)議的統(tǒng)一部署。

此時也可以在連接兩個網(wǎng)絡(luò)的交換機上部署VLAN Mapping功能，實現(xiàn)兩個網(wǎng)絡(luò)之間不同VLAN ID的映射，達到二層互通和統(tǒng)一管理的目的。

原理描述

路由器收到帶Tag的數(shù)據(jù)報文后，根據(jù)配置的VLAN Mapping方式，決定替換外層Tag中的VLAN ID或優(yōu)先級；然后進入MAC地址學(xué)習(xí)階段，根據(jù)源MAC地址+映射后的VLAN ID刷新MAC地址表項；

根據(jù)目的MAC+映射后VLAN ID查找MAC地址表項，如果沒有找到，則在VLAN ID對應(yīng)的VLAN內(nèi)廣播，否則從表項對應(yīng)的接口轉(zhuǎn)發(fā)。

實現(xiàn)方式

設(shè)備支持基于VLAN ID和802.1p優(yōu)先級實現(xiàn)VLAN Mapping。

01基于VLAN ID

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有單層VLAN Tag的報文時，將單層報文所攜帶的VLAN ID替換為新的VLAN ID。

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有兩層VLAN Tag的報文時，將兩層報文攜帶的外層Tag替換為新的VLAN Tag，內(nèi)層Tag作為數(shù)據(jù)透傳。

02基于802.1p優(yōu)先級

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有單層VLAN Tag的報文時，將單層報文所攜帶的802.1p優(yōu)先級替換為新的802.1p優(yōu)先級。

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有兩層VLAN Tag的報文時，將兩層報文所攜帶的外層802.1p優(yōu)先級替換為新的802.1p優(yōu)先級。

03配置基于VLAN ID的VLAN-Mapping

如下圖所示，客戶有兩個區(qū)，配置有VLNA 10 20，現(xiàn)在需要通過運營商網(wǎng)絡(luò)進行傳遞。運營商網(wǎng)絡(luò)中也有自己的VLAN，所以通過VLAN-Mapping映射，以實現(xiàn)客戶兩端的通信。

配置命令：

LSW1和LSW4配置:

LSW2和LSW3配置：

注意：

一個接口下接收到的幀攜帶的VLAN Tag的VLAN ID和映射后的VLAN Tag的VLAN ID不能相同。

映射后的外層VLAN必須存在，且接口必須以Tagged方式加入映射前后的VLAN。

VLAN Stacking和VLAN Mapping功能可以同時生效，但是同時配置的多個CE的VLAN ID不能重復(fù)，映射前后的VLAN Tag的VLAN ID也不能與之重復(fù)。PE的VLAN ID配置要求也一樣。

二層以太網(wǎng)接口上只支持基于VLAN ID的VLAN Mapping功能，不支持基于802.1p或者VLAN ID+802.1p優(yōu)先級的VLAN Mapping功能。

接口下可以配置多條該命令，所有接口下一共可以配置最多128條VLAN Mapping。

LSW2的gi0/0/2收到LSW1的數(shù)據(jù)后，先把VLNA10.20

映射為100后才會檢查接口是否允許該VLAN通過。

運營商與客戶的VLAN ID一比一映射

否則在運營商出口都會被映射為第一條VLAN ID

多對一情景下的情況：

如下圖，客戶這邊有多個屬于不同VLAN的主機，運營商那邊有一臺服務(wù)器。PC5處于VLAN2，PC6處于VLAN3，在LSW5進行了VLAN-Mapping ，將VLAN2,3映射為VLAN300。

LSW6可以接收VLAN300的數(shù)據(jù)，所以PC7可以收到數(shù)據(jù)。但是在通信過程中，只能客戶機先主動訪問服務(wù)器，在SW5中留下MAC-VLAN地址表后，以后服務(wù)器才可訪問客戶機，否則服務(wù)器不能直接訪問客戶機。

在多對一這種場景下，只能客戶機這邊先主動訪問服務(wù)器，才會在SW5中留下MAC-VLAN地址表，以后服務(wù)器才能訪問客戶機，否則服務(wù)器不能直接訪問客戶機。

至此，交換技術(shù)部分已經(jīng)整理完畢了哈，下期更新「高可用技術(shù)」部分。