欢迎user我的新华三退出

VLAN映射技术介绍

 

VLAN映射... 1

VLAN映射简介.. 1

1:1N:1 VLAN映射的应用.. 1

1:22:2 VLAN映射的应用.. 2

VLAN映射的基本概念.. 3

VLAN映射实现方式.. 4

 


VLAN映射

VLAN映射简介

VLAN映射(VLAN Mapping)功能可以修改报文携带的VLAN Tag,提供下面4种映射关系:

l              1:1 VLAN映射:将来自某一特定VLAN的报文所携带的VLAN Tag替换为新的VLAN Tag

l              N:1 VLAN映射:将来自两个或多个VLAN的报文所携带的不同VLAN Tag替换为相同的VLAN Tag

l              1:2 VLAN映射:为携带有一层VLAN Tag的报文打上外层VLAN Tag,使报文携带两层VLAN Tag

l              2:2 VLAN映射:将携带有两层VLAN Tag的报文的内、外层VLAN Tag都替换为新的VLAN Tag

下面将详细介绍这几种映射关系的应用以及工作原理。

1:1N:1 VLAN映射的应用

1所示,是1:1N:1 VLAN映射的应用环境,其中用不同的VLAN来承载各家庭用户不同类型的业务(包括PCIPTVVoIP)。

图 1 1:1N:1 VLAN映射应用示意图

 

为了区分不同的用户,需要在楼道交换机处用不同的VLAN来承载不同用户的相同业务,即进行1:1 VLAN映射,这就要用到大量的VLAN。但汇聚层网络接入设备可提供的VLAN数量有限,因此需要在园区交换机上来进行VLAN的汇聚,用一个VLAN来承载原本由多个VLAN承载的不同用户的相同业务,即进行N:1 VLAN映射。

1:22:2 VLAN映射的应用

2所示,是1:22:2 VLAN映射的应用环境,VPN A中处于不同地理位置(Site 1Site 2)的用户跨越了两个SPService Provider,服务提供商)——SP 1SP 2的网络进行互通。

图 2 1:22:2 VLAN映射应用示意图

 

Site 1中的用户所在的VLANVLAN 10,当其报文进入SP 1的网络时,外面被打上一层SP 1分配给VPN AVLAN 100VLAN Tag,这个过程就是1:2 VLAN映射。这样,VPN用户就可以自由规划自己网络中的VLAN ID,而不用担心与SPVLAN ID相冲突,同时也缓解了SP的网络中VLAN ID紧缺的问题。

当上述报文继续由SP 1的网络进入SP 2的网络时,由于SP 2分配给VPN AVLANSP 1不同,变成了VLAN 200,因此需要将该报文的外层VLAN Tag替换为VLAN 200VLAN Tag,同时为了与Site 2中的用户互通,还需将其内层VLAN Tag替换为VLAN 30VLAN Tag。这种同时修改内、外两层VLAN Tag的过程就是2:2 VLAN映射。

通过配置QinQ也可以实现1:2 VLAN映射。

 

VLAN映射的基本概念

图 3 VLAN映射基本概念示意图

 

3所示,为了更好的理解后面的配置过程,此处定义几个概念:

l              上行数据流:从用户网络发往汇聚层网络或SP网络的数据流,都称为上行数据流。

l              下行数据流:从汇聚层网络或SP网络发往用户网络的数据流,都称为下行数据流。

l              上行端口:发送上行数据流和接收下行数据流的端口称为上行端口。

l              下行端口:发送下行数据流和接收上行数据流的端口称为下行端口。

l              上行策略:负责上行数据流VLAN映射规则的QoS策略。

l              下行策略:负责下行数据流VLAN映射规则的QoS策略。

VLAN映射实现方式

1. 1:1 VLAN映射实现方式(方式一)

l              对于上行数据流,通过在下行端口上应用上行策略,将报文中用户网络的原始VLAN(简称CVLAN)的VLAN Tag替换为指定VLAN(简称SVLAN)的VLAN Tag

l              对于下行数据流,通过查找SVLAN对应的DHCP Snooping表项中DHCP客户端的IP地址、MAC地址和CVLAN的绑定表项,将报文中SVLANVLAN Tag替换为CVLANVLAN Tag

2. 1:1 VLAN映射实现方式(方式二)

l              对于上行数据流,通过在下行端口上应用上行策略,将报文中CVLANVLAN Tag替换为SVLANVLAN Tag

l              对于下行数据流,通过在下行端口上应用下行策略,将报文中SVLANVLAN Tag替换为CVLANVLAN Tag

3. N:1 VLAN映射实现方式

l              对于上行数据流,通过在下行端口上应用上行策略,将报文中多个CVLANVLAN Tag替换为SVLANVLAN Tag

l              对于下行数据流,通过查找SVLAN对应的DHCP Snooping表项中DHCP客户端的IP地址、MAC地址和CVLAN的绑定表项,将报文中SVLANVLAN Tag替换为CVLANVLAN Tag

4. 1:2 VLAN映射实现方式

l              对于上行数据流,通过在下行端口上应用上行策略,为端口收到的来自指定CVLAN的报文再加上一层SVLANVLAN Tag

l              对于下行数据流,通过将下行端口配置成Hybrid类型,并配置当端口发送SVLAN报文时不带VLAN Tag的方式,来将外层VLAN Tag剥离。

5. 2:2 VLAN映射实现方式

l              对于上行数据流,通过在下行端口上应用上行策略,将报文的外层VLAN Tag替换为新的VLAN Tag;通过在上行端口上应用上行策略,将报文的内层VLAN Tag替换为新的VLAN Tag

l              对于下行数据流,通过在下行端口上应用下行策略,将报文的内、外层VLAN Tag都替换为各自的原始VLAN Tag

附件下载

联系我们