VLAN Mapping的主要的功能是將用戶報文中的私網VLAN Tag替換為公網的VLAN Tag,使其按照公網的網絡規劃進行傳輸。一般主要使用于運營商環境,企業網絡環境還是很少有機會碰到的。
適用場景
01客戶在A城市和Z城市各有一個IDC機房
現需要借用ISP的專線傳輸(SDH、PDH、MSTP),讓兩個IDC機房內網二層互通,此時需要使用 ISP的骨干網傳輸客戶自有的帶有vlan-tag的報文,正常情況下ISP的vlan規劃和客戶自己IDC的vlan規劃是不一致的,所以沒有直接辦法為客戶傳輸二層數據。
如上問題解決方案一般都是qinq或者vpls這些二層隧道封裝技術,這種技術一來增加二層的開銷,二來對二層報文穿透支持不太完善,比如VACL/QOS,另一種方案就是vlan mapping 。
02客戶A和客戶B合并為一個公司
同時兩個公司的網絡規劃要在一個二層網絡下管理,但是因為之前兩個公司的網絡規劃vlan不同,如果要將不同規劃的二層vlan放在一個二層下通訊,就需要用到VLAN-Mapping 。
使用目的
在某些場景中,兩個VLAN相同的二層用戶網絡通過骨干網絡互聯,為了實現用戶之間的二層互通,以及二層協議(例如MSTP等)的統一部署,需要實現兩個用戶網絡的無縫連接,此時就需要骨干網可以傳輸來自用戶網絡的帶有VLAN Tag的二層報文。
而在通常情況下,骨干網的VLAN規劃和用戶網絡的VLAN規劃是不一致的,所以在骨干網中無法直接傳輸用戶網絡的帶有VLAN Tag的二層報文。
解決這個問題的方法有兩個,其中一個是通過QinQ或者VPLS等二層隧道技術,將用戶帶有VLAN Tag的二層報文封裝在骨干網報文中進行傳輸,可以實現用戶帶有VLAN Tag的二層報文的透傳。
但是這種方法一方面需要增加額外的報文開銷(增加一層封裝),另外一方面,二層隧道技術可能會對某些二層協議報文的透傳支持不是非常完善。
另外一種方法就是通過VLAN Mapping技術,一側用戶網絡的帶有VLAN Tag的二層報文進入骨干網后,骨干網邊緣設備將用戶網絡的VLAN(C-VLAN)修改為骨干網中可以識別和承載的VLAN(S-VLAN),傳輸到另一側之后,邊緣設備再將S-VLAN修改為C-VLAN。這樣就可以很好的實現兩個用戶網絡二層無縫連接。
在另一種場景中,如果由于規劃的差異,導致兩個直接相連的二層網絡中部署的VLAN ID不一致。但是用戶又希望可以把兩個網絡作為單個二層網絡進行統一管理,例如用戶二層互通和二層協議的統一部署。
此時也可以在連接兩個網絡的交換機上部署VLAN Mapping功能,實現兩個網絡之間不同VLAN ID的映射,達到二層互通和統一管理的目的。
原理描述
路由器收到帶Tag的數據報文后,根據配置的VLAN Mapping方式,決定替換外層Tag中的VLAN ID或優先級;然后進入MAC地址學習階段,根據源MAC地址+映射后的VLAN ID刷新MAC地址表項;
根據目的MAC+映射后VLAN ID查找MAC地址表項,如果沒有找到,則在VLAN ID對應的VLAN內廣播,否則從表項對應的接口轉發。
實現方式
設備支持基于VLAN ID和802.1p優先級實現VLAN Mapping。
01基于VLAN ID
當部署VLAN Mapping功能設備上的接口收到帶有單層VLAN Tag的報文時,將單層報文所攜帶的VLAN ID替換為新的VLAN ID。
當部署VLAN Mapping功能設備上的接口收到帶有兩層VLAN Tag的報文時,將兩層報文攜帶的外層Tag替換為新的VLAN Tag,內層Tag作為數據透傳。
02基于802.1p優先級
當部署VLAN Mapping功能設備上的接口收到帶有單層VLAN Tag的報文時,將單層報文所攜帶的802.1p優先級替換為新的802.1p優先級。
當部署VLAN Mapping功能設備上的接口收到帶有兩層VLAN Tag的報文時,將兩層報文所攜帶的外層802.1p優先級替換為新的802.1p優先級。
03配置基于VLAN ID的VLAN-Mapping
如下圖所示,客戶有兩個區,配置有VLNA 10 20,現在需要通過運營商網絡進行傳遞。運營商網絡中也有自己的VLAN,所以通過VLAN-Mapping映射,以實現客戶兩端的通信。
配置命令:
LSW1和LSW4配置:
LSW2和LSW3配置:
注意:
一個接口下接收到的幀攜帶的VLAN Tag的VLAN ID和映射后的VLAN Tag的VLAN ID不能相同。
映射后的外層VLAN必須存在,且接口必須以Tagged方式加入映射前后的VLAN。
VLAN Stacking和VLAN Mapping功能可以同時生效,但是同時配置的多個CE的VLAN ID不能重復,映射前后的VLAN Tag的VLAN ID也不能與之重復。PE的VLAN ID配置要求也一樣。
二層以太網接口上只支持基于VLAN ID的VLAN Mapping功能,不支持基于802.1p或者VLAN ID+802.1p優先級的VLAN Mapping功能。
接口下可以配置多條該命令,所有接口下一共可以配置最多128條VLAN Mapping。
LSW2的gi0/0/2收到LSW1的數據后,先把VLNA10.20
映射為100后才會檢查接口是否允許該VLAN通過。
運營商與客戶的VLAN ID一比一映射
否則在運營商出口都會被映射為第一條VLAN ID
多對一情景下的情況:
如下圖,客戶這邊有多個屬于不同VLAN的主機,運營商那邊有一臺服務器。PC5處于VLAN2,PC6處于VLAN3,在LSW5進行了VLAN-Mapping ,將VLAN2,3映射為VLAN300。
LSW6可以接收VLAN300的數據,所以PC7可以收到數據。但是在通信過程中,只能客戶機先主動訪問服務器,在SW5中留下MAC-VLAN地址表后,以后服務器才可訪問客戶機,否則服務器不能直接訪問客戶機。
在多對一這種場景下,只能客戶機這邊先主動訪問服務器,才會在SW5中留下MAC-VLAN地址表,以后服務器才能訪問客戶機,否則服務器不能直接訪問客戶機。
至此,交換技術部分已經整理完畢了哈,下期更新「高可用技術」部分。
-
交換機
+關注
關注
21文章
2641瀏覽量
99662 -
網絡
+關注
關注
14文章
7569瀏覽量
88810 -
路由器
+關注
關注
22文章
3732瀏覽量
113819 -
VLAN
+關注
關注
1文章
278瀏覽量
35668
原文標題:交換技術Vlan Maping9
文章出處:【微信號:通信弱電交流學習,微信公眾號:通信弱電交流學習】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論