VLAN Mapping的主要的功能是將用戶報(bào)文中的私網(wǎng)VLAN Tag替換為公網(wǎng)的VLAN Tag，使其按照公網(wǎng)的網(wǎng)絡(luò)規(guī)劃進(jìn)行傳輸。一般主要使用于運(yùn)營(yíng)商環(huán)境，企業(yè)網(wǎng)絡(luò)環(huán)境還是很少有機(jī)會(huì)碰到的。

適用場(chǎng)景

01客戶在A城市和Z城市各有一個(gè)IDC機(jī)房

現(xiàn)需要借用ISP的專(zhuān)線傳輸（SDH、PDH、MSTP），讓兩個(gè)IDC機(jī)房?jī)?nèi)網(wǎng)二層互通，此時(shí)需要使用 ISP的骨干網(wǎng)傳輸客戶自有的帶有vlan-tag的報(bào)文，正常情況下ISP的vlan規(guī)劃和客戶自己IDC的vlan規(guī)劃是不一致的，所以沒(méi)有直接辦法為客戶傳輸二層數(shù)據(jù)。

如上問(wèn)題解決方案一般都是qinq或者vpls這些二層隧道封裝技術(shù)，這種技術(shù)一來(lái)增加二層的開(kāi)銷(xiāo)，二來(lái)對(duì)二層報(bào)文穿透支持不太完善，比如VACL/QOS，另一種方案就是vlan mapping 。

02客戶A和客戶B合并為一個(gè)公司

同時(shí)兩個(gè)公司的網(wǎng)絡(luò)規(guī)劃要在一個(gè)二層網(wǎng)絡(luò)下管理，但是因?yàn)橹皟蓚€(gè)公司的網(wǎng)絡(luò)規(guī)劃vlan不同，如果要將不同規(guī)劃的二層vlan放在一個(gè)二層下通訊，就需要用到VLAN-Mapping 。

使用目的

在某些場(chǎng)景中，兩個(gè)VLAN相同的二層用戶網(wǎng)絡(luò)通過(guò)骨干網(wǎng)絡(luò)互聯(lián)，為了實(shí)現(xiàn)用戶之間的二層互通，以及二層協(xié)議（例如MSTP等）的統(tǒng)一部署，需要實(shí)現(xiàn)兩個(gè)用戶網(wǎng)絡(luò)的無(wú)縫連接，此時(shí)就需要骨干網(wǎng)可以傳輸來(lái)自用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報(bào)文。

而在通常情況下，骨干網(wǎng)的VLAN規(guī)劃和用戶網(wǎng)絡(luò)的VLAN規(guī)劃是不一致的，所以在骨干網(wǎng)中無(wú)法直接傳輸用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報(bào)文。

解決這個(gè)問(wèn)題的方法有兩個(gè)，其中一個(gè)是通過(guò)QinQ或者VPLS等二層隧道技術(shù)，將用戶帶有VLAN Tag的二層報(bào)文封裝在骨干網(wǎng)報(bào)文中進(jìn)行傳輸，可以實(shí)現(xiàn)用戶帶有VLAN Tag的二層報(bào)文的透?jìng)鳌?/p>

但是這種方法一方面需要增加額外的報(bào)文開(kāi)銷(xiāo)（增加一層封裝），另外一方面，二層隧道技術(shù)可能會(huì)對(duì)某些二層協(xié)議報(bào)文的透?jìng)髦С植皇欠浅Ｍ晟啤?/p>

另外一種方法就是通過(guò)VLAN Mapping技術(shù)，一側(cè)用戶網(wǎng)絡(luò)的帶有VLAN Tag的二層報(bào)文進(jìn)入骨干網(wǎng)后，骨干網(wǎng)邊緣設(shè)備將用戶網(wǎng)絡(luò)的VLAN（C-VLAN）修改為骨干網(wǎng)中可以識(shí)別和承載的VLAN（S-VLAN），傳輸?shù)搅硪粋?cè)之后，邊緣設(shè)備再將S-VLAN修改為C-VLAN。這樣就可以很好的實(shí)現(xiàn)兩個(gè)用戶網(wǎng)絡(luò)二層無(wú)縫連接。

在另一種場(chǎng)景中，如果由于規(guī)劃的差異，導(dǎo)致兩個(gè)直接相連的二層網(wǎng)絡(luò)中部署的VLAN ID不一致。但是用戶又希望可以把兩個(gè)網(wǎng)絡(luò)作為單個(gè)二層網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理，例如用戶二層互通和二層協(xié)議的統(tǒng)一部署。

此時(shí)也可以在連接兩個(gè)網(wǎng)絡(luò)的交換機(jī)上部署VLAN Mapping功能，實(shí)現(xiàn)兩個(gè)網(wǎng)絡(luò)之間不同VLAN ID的映射，達(dá)到二層互通和統(tǒng)一管理的目的。

原理描述

路由器收到帶Tag的數(shù)據(jù)報(bào)文后，根據(jù)配置的VLAN Mapping方式，決定替換外層Tag中的VLAN ID或優(yōu)先級(jí)；然后進(jìn)入MAC地址學(xué)習(xí)階段，根據(jù)源MAC地址+映射后的VLAN ID刷新MAC地址表項(xiàng)；

根據(jù)目的MAC+映射后VLAN ID查找MAC地址表項(xiàng)，如果沒(méi)有找到，則在VLAN ID對(duì)應(yīng)的VLAN內(nèi)廣播，否則從表項(xiàng)對(duì)應(yīng)的接口轉(zhuǎn)發(fā)。

實(shí)現(xiàn)方式

設(shè)備支持基于VLAN ID和802.1p優(yōu)先級(jí)實(shí)現(xiàn)VLAN Mapping。

01基于VLAN ID

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有單層VLAN Tag的報(bào)文時(shí)，將單層報(bào)文所攜帶的VLAN ID替換為新的VLAN ID。

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有兩層VLAN Tag的報(bào)文時(shí)，將兩層報(bào)文攜帶的外層Tag替換為新的VLAN Tag，內(nèi)層Tag作為數(shù)據(jù)透?jìng)鳌?/p>

02基于802.1p優(yōu)先級(jí)

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有單層VLAN Tag的報(bào)文時(shí)，將單層報(bào)文所攜帶的802.1p優(yōu)先級(jí)替換為新的802.1p優(yōu)先級(jí)。

當(dāng)部署VLAN Mapping功能設(shè)備上的接口收到帶有兩層VLAN Tag的報(bào)文時(shí)，將兩層報(bào)文所攜帶的外層802.1p優(yōu)先級(jí)替換為新的802.1p優(yōu)先級(jí)。

03配置基于VLAN ID的VLAN-Mapping

如下圖所示，客戶有兩個(gè)區(qū)，配置有VLNA 10 20，現(xiàn)在需要通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)進(jìn)行傳遞。運(yùn)營(yíng)商網(wǎng)絡(luò)中也有自己的VLAN，所以通過(guò)VLAN-Mapping映射，以實(shí)現(xiàn)客戶兩端的通信。

配置命令：

LSW1和LSW4配置:

LSW2和LSW3配置：

注意：

一個(gè)接口下接收到的幀攜帶的VLAN Tag的VLAN ID和映射后的VLAN Tag的VLAN ID不能相同。

映射后的外層VLAN必須存在，且接口必須以Tagged方式加入映射前后的VLAN。

VLAN Stacking和VLAN Mapping功能可以同時(shí)生效，但是同時(shí)配置的多個(gè)CE的VLAN ID不能重復(fù)，映射前后的VLAN Tag的VLAN ID也不能與之重復(fù)。PE的VLAN ID配置要求也一樣。

二層以太網(wǎng)接口上只支持基于VLAN ID的VLAN Mapping功能，不支持基于802.1p或者VLAN ID+802.1p優(yōu)先級(jí)的VLAN Mapping功能。

接口下可以配置多條該命令，所有接口下一共可以配置最多128條VLAN Mapping。

LSW2的gi0/0/2收到LSW1的數(shù)據(jù)后，先把VLNA10.20

映射為100后才會(huì)檢查接口是否允許該VLAN通過(guò)。

運(yùn)營(yíng)商與客戶的VLAN ID一比一映射

否則在運(yùn)營(yíng)商出口都會(huì)被映射為第一條VLAN ID

多對(duì)一情景下的情況：

如下圖，客戶這邊有多個(gè)屬于不同VLAN的主機(jī)，運(yùn)營(yíng)商那邊有一臺(tái)服務(wù)器。PC5處于VLAN2，PC6處于VLAN3，在LSW5進(jìn)行了VLAN-Mapping ，將VLAN2,3映射為VLAN300。

LSW6可以接收VLAN300的數(shù)據(jù)，所以PC7可以收到數(shù)據(jù)。但是在通信過(guò)程中，只能客戶機(jī)先主動(dòng)訪問(wèn)服務(wù)器，在SW5中留下MAC-VLAN地址表后，以后服務(wù)器才可訪問(wèn)客戶機(jī)，否則服務(wù)器不能直接訪問(wèn)客戶機(jī)。

在多對(duì)一這種場(chǎng)景下，只能客戶機(jī)這邊先主動(dòng)訪問(wèn)服務(wù)器，才會(huì)在SW5中留下MAC-VLAN地址表，以后服務(wù)器才能訪問(wèn)客戶機(jī)，否則服務(wù)器不能直接訪問(wèn)客戶機(jī)。

至此，交換技術(shù)部分已經(jīng)整理完畢了哈，下期更新「高可用技術(shù)」部分。