歡迎user我的BOB登陆 退出

VLAN映射技術介紹

 

VLAN映射... 1

VLAN映射簡介.. 1

1:1N:1 VLAN映射的應用.. 1

1:22:2 VLAN映射的應用.. 2

VLAN映射的基本概念.. 3

VLAN映射實現方式.. 4

 


VLAN映射

VLAN映射簡介

VLAN映射(VLAN Mapping)功能可以修改報文攜帶的VLAN Tag,提供下麵4種映射關係:

l              1:1 VLAN映射:將來自某一特定VLAN的報文所攜帶的VLAN Tag替換為新的VLAN Tag

l              N:1 VLAN映射:將來自兩個或多個VLAN的報文所攜帶的不同VLAN Tag替換為相同的VLAN Tag

l              1:2 VLAN映射:為攜帶有一層VLAN Tag的報文打上外層VLAN Tag,使報文攜帶兩層VLAN Tag

l              2:2 VLAN映射:將攜帶有兩層VLAN Tag的報文的內、外層VLAN Tag都替換為新的VLAN Tag

下麵將詳細介紹這幾種映射關係的應用以及工作原理。

1:1N:1 VLAN映射的應用

1所示,是1:1N:1 VLAN映射的應用環境,其中用不同的VLAN來承載各家庭用戶不同類型的業務(包括PCIPTVVoIP)。

圖 1 1:1N:1 VLAN映射應用示意圖

 

為了區分不同的用戶,需要在樓道交換機處用不同的VLAN來承載不同用戶的相同業務,即進行1:1 VLAN映射,這就要用到大量的VLAN。但彙聚層網絡接入設備可提供的VLAN數量有限,因此需要在園區交換機上來進行VLAN的彙聚,用一個VLAN來承載原本由多個VLAN承載的不同用戶的相同業務,即進行N:1 VLAN映射。

1:22:2 VLAN映射的應用

2所示,是1:22:2 VLAN映射的應用環境,VPN A中處於不同地理位置(Site 1Site 2)的用戶跨越了兩個SPService Provider,服務提供商)——SP 1SP 2的網絡進行互通。

圖 2 1:22:2 VLAN映射應用示意圖

 

Site 1中的用戶所在的VLANVLAN 10,當其報文進入SP 1的網絡時,外麵被打上一層SP 1分配給VPN AVLAN 100VLAN Tag,這個過程就是1:2 VLAN映射。這樣,VPN用戶就可以自由規劃自己網絡中的VLAN ID,而不用擔心與SPVLAN ID相衝突,同時也緩解了SP的網絡中VLAN ID緊缺的問題。

當上述報文繼續由SP 1的網絡進入SP 2的網絡時,由於SP 2分配給VPN AVLANSP 1不同,變成了VLAN 200,因此需要將該報文的外層VLAN Tag替換為VLAN 200VLAN Tag,同時為了與Site 2中的用戶互通,還需將其內層VLAN Tag替換為VLAN 30VLAN Tag。這種同時修改內、外兩層VLAN Tag的過程就是2:2 VLAN映射。

通過配置QinQ也可以實現1:2 VLAN映射。

 

VLAN映射的基本概念

圖 3 VLAN映射基本概念示意圖

 

3所示,為了更好的理解後麵的配置過程,此處定義幾個概念:

l              上行數據流:從用戶網絡發往彙聚層網絡或SP網絡的數據流,都稱為上行數據流。

l              下行數據流:從彙聚層網絡或SP網絡發往用戶網絡的數據流,都稱為下行數據流。

l              上行端口:發送上行數據流和接收下行數據流的端口稱為上行端口。

l              下行端口:發送下行數據流和接收上行數據流的端口稱為下行端口。

l              上行策略:負責上行數據流VLAN映射規則的QoS策略。

l              下行策略:負責下行數據流VLAN映射規則的QoS策略。

VLAN映射實現方式

1. 1:1 VLAN映射實現方式(方式一)

l              對於上行數據流,通過在下行端口上應用上行策略,將報文中用戶網絡的原始VLAN(簡稱CVLAN)的VLAN Tag替換為指定VLAN(簡稱SVLAN)的VLAN Tag

l              對於下行數據流,通過查找SVLAN對應的DHCP Snooping表項中DHCP客戶端的IP地址、MAC地址和CVLAN的綁定表項,將報文中SVLANVLAN Tag替換為CVLANVLAN Tag

2. 1:1 VLAN映射實現方式(方式二)

l              對於上行數據流,通過在下行端口上應用上行策略,將報文中CVLANVLAN Tag替換為SVLANVLAN Tag

l              對於下行數據流,通過在下行端口上應用下行策略,將報文中SVLANVLAN Tag替換為CVLANVLAN Tag

3. N:1 VLAN映射實現方式

l              對於上行數據流,通過在下行端口上應用上行策略,將報文中多個CVLANVLAN Tag替換為SVLANVLAN Tag

l              對於下行數據流,通過查找SVLAN對應的DHCP Snooping表項中DHCP客戶端的IP地址、MAC地址和CVLAN的綁定表項,將報文中SVLANVLAN Tag替換為CVLANVLAN Tag

4. 1:2 VLAN映射實現方式

l              對於上行數據流,通過在下行端口上應用上行策略,為端口收到的來自指定CVLAN的報文再加上一層SVLANVLAN Tag

l              對於下行數據流,通過將下行端口配置成Hybrid類型,並配置當端口發送SVLAN報文時不帶VLAN Tag的方式,來將外層VLAN Tag剝離。

5. 2:2 VLAN映射實現方式

l              對於上行數據流,通過在下行端口上應用上行策略,將報文的外層VLAN Tag替換為新的VLAN Tag;通過在上行端口上應用上行策略,將報文的內層VLAN Tag替換為新的VLAN Tag

l              對於下行數據流,通過在下行端口上應用下行策略,將報文的內、外層VLAN Tag都替換為各自的原始VLAN Tag

附件下載

聯係我們