一、背景
当用户网络有业务数据需要穿过ISP网络时,可能遇到用户的VLAN ID和ISP的VLAN ID冲突的情况;
VLAN映射通过用户VLAN与运营商VLAN的相互映射来解决这个问题 ;
在数据帧到达配置了VLAN映射的交换机端口时,替换用户数据帧中的VLAN标签,使用户业务按照运营商的VLAN ID规划进行传输;
二、VLAN映射
VLAN映射可以实现两层标签的QinQ帧、一层标签的VLAN帧和不带标签的普通帧的标签映射;
与QinQ映射不同的是,QinQ映射仅可应用在路由子接口上,而VLAN映射是应用在物理端口上的;
配置了VLAN映射功能后,会在交换机内部维护一张VLAN映射表,根据VLAN映射表对进入交换机的数据帧进行VLAN映射操作;
交换机收到数据帧后,根据数据帧中是否带有VLAN标签做如下处理:
1、数据帧带有VLAN标签
根据配置的VLAN映射方式,决定替换一层、两层或两层中的外层VLAN标签;
根据源MAC和映射后的VLAN ID刷新MAC地址表项;
根据目的MAC和映射后的VLAN ID查找MAC地址表;
2、数据帧不带VLAN标签
根据配置的VLAN划分方式,决定是否添加VLAN标签;
对于不能加入VLAN的数据帧上送CPU或丢弃;
VLAN映射的实现方式
1、基于VLAN的VLAN映射
接口收到带有VLAN标签的数据帧后,依据帧中的VLAN ID进行映射,将帧中的VLAN ID映射为公网的VLAN ID;
基于VLAN的VLAN映射可以实现单层、双层和双层中的外层VLAN标签的替换功能;
2、基于流策略的VLAN映射
通过配置流策略,对数据帧中的VLAN ID进行流分类,然后将流分类与某种流行为关联,对符合流分类的数据帧进行相应处理,如重标记数据帧的VLAN ID值来实现VLAN映射功能;
基于流策略的VLAN映射可以实现单层、双层和双层中的外层VLAN标签的替换功能;
3、基于802.1p优先级的VLAN映射
接口收到带有VLAN标签的数据帧后,依据帧中的802.1p优先级(或802.1p优先级和VLAN ID)进行映射,将帧中的VLAN ID映射为公网的VLAN ID;
基于802.1p优先级的VLAN映射可以实现单层VLAN标签的替换功能;
VLAN映射的映射方式
1、1to1的VLAN映射
接口在接收到单层VLAN标签的数据帧后,将帧的单层VLAN标签映射为公网的VLAN标签;
2、2to1的VLAN映射
接口在接收到双层VLAN标签的数据帧后,将帧的外层VLAN标签映射为公网的VLAN标签,内层标签作为数据透传;
3、2to2的VLAN映射
接口在接收到带有双层VLAN标签的数据帧后,将帧的双层VLAN标签映射为公网的双层VLAN标签;
三、VLAN映射的配置
1、配置基于VLAN的1to1的VLAN映射
interface gigabitether0/0/1
port link-type trunk
port trunk allow-pass vlan 10
qinq vlan-translation enable
port vlan-mapping vlan 100 map-vlan 10
2、配置基于VLAN的2to1的VLAN映射
interface gigabitether0/0/1
port link-type trunk
port trunk allow-pass vlan 10
qinq vlan-translation enable
port vlan-mapping vlan 100 inner-vlan 200 map-vlan 10
3、配置基于VLAN的2to2的VLAN映射
interface gigabitether0/0/1
port link-type trunk
port trunk allow-pass vlan 10
qinq vlan-translation enable
port vlan-mapping vlan 100 inner-vlan 200 map-vlan 10 map-inner-vlan 20
网友评论