### 适用场景
1. **多地域的IDC互连**:假设一家企业在A城市和Z城市各有一个IDC机房,需要实现两地机房内网的二层互通。为了实现这一目标,企业可能会借助ISP提供的专线传输服务,如SDH、PDH或MSTP。然而,由于ISP的VLAN规划与企业自有的VLAN规划不一致,直接传输带有VLAN Tag的二层数据变得不现实。在这种情况下,VLAN Mapping技术就能发挥作用,通过在骨干网边缘设备上对VLAN进行转换,使得跨地域的网络互联成为可能。
2. **合并后的网络整合**:当两家公司合并为一个实体时,原有的网络规划可能会出现冲突。为了确保网络的一致性和管理的便捷性,可以使用VLAN Mapping技术将不同规划的二层VLAN统一映射到新的规划中,从而实现网络的整合。
### 使用目的
VLAN Mapping技术的使用目的在于简化不同vlan配置下的网络连接和管理。它允许两个具有相同VLAN配置的网络通过骨干网络进行互联,而不必改变各自的vlan设置。例如,两栋大楼的内部网络可能有相同的VLAN配置,使用VLAN Mapping后,这两栋大楼的网络可以如同在同一楼层内部一样互联和传输数据。
### 原理解述
VLAN Mapping技术的工作原理主要涉及对报文中的VLAN Tag进行替换。当路由器收到带有Tag的数据报文后,它会根据预先配置的映射规则对报文的VLAN ID或优先级进行替换。完成映射后,路由器进入MAC地址学习阶段,并根据映射后的VLAN ID更新MAC地址表项。通过查找MAC地址表,如果找到对应的表项,数据就从该表项对应的接口进行转发;如果没有找到,则在相应的VLAN内广播。
### 实现方式
VLAN Mapping技术支持两种主要的实现方式:
1. **基于VLAN ID**:这种方式替换报文的外层VLAN Tag,而内层VLAN Tag则透传。 2. **基于802.1p优先级**:这种方式替换报文的802.1p优先级,使得数据传输时能够根据优先级进行优化。
### 配置实例
在实际应用中,设备会根据配置的VLAN Mapping规则对接口收到的报文进行处理。例如,在一栋建筑物内部网络需要通过运营商网络与其他网络互联时,配置VLAN Mapping功能可以将内部的VLAN映射为运营商网络能够识别的VLAN。这样,尽管两端网络的VLAN配置不一致,也能实现透明互联。
### 注意事项
在使用VLAN Mapping技术时,需要注意一些关键点:
- 映射后的VLAN ID或优先级必须与接收接口所允许的VLAN ID或优先级一致。 - 接口需要以Tagged方式加入映射前后的VLAN。 - VLAN Stacking和VLAN Mapping功能可以同时生效,但必须确保VLAN ID的唯一性。
通过VLAN Mapping技术,不同网络规划之间的数据传输变得更加灵活和高效,为网络管理提供了便利。随着网络技术的不断发展,VLAN Mapping技术在跨网络区域的数据传输中将发挥越来越重要的作用。
VLAN Mapping的主要的功能是将用户报文中的私网VLAN Tag替换为公网的VLAN Tag,使其按照公网的网络规划进行传输。一般主要使用于运营商环境,企业网络环境还是很少有机会碰到的。
适用场景
01客户在A城市和Z城市各有一个IDC机房
现需要借用ISP的专线传输(SDH、PDH、MSTP),让两个IDC机房内网二层互通,此时需要使用 ISP的骨干网传输客户自有的带有vlan-tag的报文,正常情况下ISP的vlan规划和客户自己IDC的vlan规划是不一致的,所以没有直接办法为客户传输二层数据。
如上问题解决方案一般都是qinq或者vpls这些二层隧道封装技术,这种技术一来增加二层的开销,二来对二层报文穿透支持不太完善,比如VACL/QoS,另一种方案就是vlan mapping 。
02客户A和客户B合并为一个公司
同时两个公司的网络规划要在一个二层网络下管理,但是因为之前两个公司的网络规划vlan不同,如果要将不同规划的二层vlan放在一个二层下通讯,就需要用到VLAN-Mapping 。
使用目的
在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。
而在通常情况下,骨干网的VLAN规划和用户网络的VLAN规划是不一致的,所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。
解决这个问题的方法有两个,其中一个是通过QinQ或者VPLS等二层隧道技术,将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输,可以实现用户带有VLAN Tag的二层报文的透传。
但是这种方法一方面需要增加额外的报文开销(增加一层封装),另外一方面,二层隧道技术可能会对某些二层协议报文的透传支持不是非常完善。
另外一种方法就是通过VLAN Mapping技术,一侧用户网络的带有VLAN Tag的二层报文进入骨干网后,骨干网边缘设备将用户网络的VLAN(C-VLAN)修改为骨干网中可以识别和承载的VLAN(S-VLAN),传输到另一侧之后,边缘设备再将S-VLAN修改为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。
在另一种场景中,如果由于规划的差异,导致两个直接相连的二层网络中部署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进行统一管理,例如用户二层互通和二层协议的统一部署。
此时也可以在连接两个网络的交换机上部署VLAN Mapping功能,实现两个网络之间不同VLAN ID的映射,达到二层互通和统一管理的目的。
原理描述
路由器收到带Tag的数据报文后,根据配置的VLAN Mapping方式,决定替换外层Tag中的VLAN ID或优先级;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;
根据目的MAC+映射后VLAN ID查找MAC地址表项,如果没有找到,则在VLAN ID对应的VLAN内广播,否则从表项对应的接口转发。
实现方式
设备支持基于VLAN ID和802.1p优先级实现VLAN Mapping。
01基于VLAN ID
当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时,将单层报文所携带的VLAN ID替换为新的VLAN ID。
当部署VLAN Mapping功能设备上的接口收到带有两层VLAN Tag的报文时,将两层报文携带的外层Tag替换为新的VLAN Tag,内层Tag作为数据透传。
02基于802.1p优先级
当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时,将单层报文所携带的802.1p优先级替换为新的802.1p优先级。
当部署VLAN Mapping功能设备上的接口收到带有两层VLAN Tag的报文时,将两层报文所携带的外层802.1p优先级替换为新的802.1p优先级。
03配置基于VLAN ID的VLAN-Mapping
如下图所示,客户有两个区,配置有VLNA 10 20,现在需要通过运营商网络进行传递。运营商网络中也有自己的VLAN,所以通过VLAN-Mapping映射,以实现客户两端的通信。
配置命令:
LSW1和LSW4配置:
LSW2和LSW3配置:
注意:
一个接口下接收到的帧携带的VLAN Tag的VLAN ID和映射后的VLAN Tag的VLAN ID不能相同。
映射后的外层VLAN必须存在,且接口必须以Tagged方式加入映射前后的VLAN。
VLAN Stacking和VLAN Mapping功能可以同时生效,但是同时配置的多个CE的VLAN ID不能重复,映射前后的VLAN Tag的VLAN ID也不能与之重复。PE的VLAN ID配置要求也一样。
二层以太网接口上只支持基于VLAN ID的VLAN Mapping功能,不支持基于802.1p或者VLAN ID+802.1p优先级的VLAN Mapping功能。
接口下可以配置多条该命令,所有接口下一共可以配置最多128条VLAN Mapping。
LSW2的gi0/0/2收到LSW1的数据后,先把VLNA10.20
映射为100后才会检查接口是否允许该VLAN通过。
运营商与客户的VLAN ID一比一映射
否则在运营商出口都会被映射为第一条VLAN ID
多对一情景下的情况:
如下图,客户这边有多个属于不同VLAN的主机,运营商那边有一台服务器。PC5处于VLAN2,PC6处于VLAN3,在LSW5进行了VLAN-Mapping ,将VLAN2,3映射为VLAN300。
LSW6可以接收VLAN300的数据,所以PC7可以收到数据。但是在通信过程中,只能客户机先主动访问服务器,在SW5中留下MAC-VLAN地址表后,以后服务器才可访问客户机,否则服务器不能直接访问客户机。
在多对一这种场景下,只能客户机这边先主动访问服务器,才会在SW5中留下MAC-VLAN地址表,以后服务器才能访问客户机,否则服务器不能直接访问客户机。
至此,交换技术部分已经整理完毕了哈,下期更新「高可用技术」部分。
