3.vlan mapping(vlan translation vlan,转换)

实验:将用户端发来的vlan 30 -39 的标签,全部转换成 vlan100 向上发送。

HCIP-7.6 高级vlan技术(下)-下一朵云

场景一:

在某些场景中,两个VLAN相同的二层用户网络通过骨干网络互联,为了实现用户之间的二层互通,以及二层协议(例如MSTP等)的统一部署,需要实现两个用户网络的无缝连接,此时就需要骨干网络可以传输来自用户网络的带有vlan tag的报文。

在通常情况下,骨干网络的vlan规划和用户网络的vlan规划是不一致的,所以才骨干网络中无法直接传输用户网络的带有 vlan tag 的二层报文。

解决这个问题有两个方法:

方法①:通过QinQ或VPLS等二层隧道技术,将用户带有vlan tag的二层报文封装在骨干网报文中进行传输,可以实现用户带有 vlan tag的二层报文透传。但这种方法一方面要增加额外的报文开销(增加一层封装),另外一方面,二层隧道技术可能会对某些二层协议报文的透传技术支持不是非常完善。

方法②:通过 VLAN Mapping 技术,一侧用户网络带有 vlan tag 的二层报文进入骨干网络后,骨干网边缘设备将用户网络的 VLAN(C-VLAN)修改为骨干网中可以识别和承载的VLAN(S-VLAN),传输到另一侧后,边缘设备再将 S-VLAN 修改为 C-VLAN ,这样就可以实现两个用户网络二层无缝连接。

场景二:

在另一个场景中,由于规划的差异,导致两个直接相连的二层网络中部署的 VLAN ID不一致,但又希望把两个网络作为单个二层网络进行统一管理,例如二层互通、二层协议统一部署等。此时也可以在连接两个网络的交换机上部署 VLAN Mapping 功能,实现两个网络之间不同 VLAN ID 的映射,达到二层互通和统一管理的目的。

配置命令:

SW3:

vlan b 30 31
#
int g0/0/3
 p l a
 p d v 30
#
int g0/0/2
 p l a
 p d v 31
#
int g0/0/1
 p l t
 p t a v 30 31

SW1:

vlan 100 
#
int g0/0/2
 port link-t a
 port default vlan 100
#
int g0/0/1
 p l t
 p t a v 100

注意:vlan mapping映射只有在报文已经携带了 tag 标签,才可以转换。即只有在 trunk 或者 hybrid tag 才会生效,在 access 口无法配置 vlan mapping。

SW2:

vlan 100
 int g0/0/1
  qinq vlan-translation enable
  port link-type trunk
  port vlan-mapping vlan 30 to 39 map-vlan 100
  # 将vlan tag 30 - 39全部转换成 100

不同位置画报,VLAN ID标签已经转换。

扩展配置:使用vlan mapping实现二层vpn功能

5.26-2

在上面配置的基础上,增加以下配置

SW4:

vlan 30
#
int g0/0/2
 p l a
 p d v 30
 #
int g0/0/1
 p l t
 p t a v all

SW1:

int g0/0/3
 qinq vlan-translation enable
 p l t
 p t a v 100
 port vlan-mapping vlan 30 to 39 map-vlan 100

4.QinQ(数据包封装两层标签)

适用场景:(1)vlan数量不够,运营商隔离租户 (2)通过vlan标签识别不同的业务,不同业务做QoS

5.27-2

如上图。QinQ报文,标签嵌套标签,可以嵌套多层标签。

QinQ(802.1q-in802.1q)技术是一项扩展VLAN空间的技术,通过在802.1q标签报文的基础上再增加一层802.1q的Tag来达到扩展VLAN空间的功能。可以使私网VLAN透传公网。由于在骨干网中传递的报文有两层802.1q Tag(一层公网tag,一层私网tag)即802.1q-in-802.1q,称之为QinQ协议。

随着以太网技术在网络中的大量部署,利用802.1q VLAN对用户进行隔离和标识收到很大限制,因为IEEE 802.1其中定义的vlan tag域只有12个比特,仅能标识4096个VLAN,无法满足以太网中标识大量用户的需求,于是QinQ技术应运而生,

QinQ是通过原有的802.1q报文的基础上,增加一层802.1q标签来实现的,使得VLAN数量增减到4094 x 4094,扩展了VLAN空间。

随着以太网的发展以及精细化运作的要求,QinQ的双层标签又有了进一步的使用场景,它的内外层标签可以代表不同的信息,如内层标签代表用户,外层标签代表业务,另外QinQ报文携带着两层标签穿越公网时,内层tag透明传送,也是一种简单,使用的VPN技术,因此它又可以作为核心MPLS VPN在以太网VPN的延伸,最终形成端到端的VPN技术。

QinQ通过增加一层802.1q标签头实现了扩展VLAN空间的功能,具有以下价值:

扩展VLAN,对用户进行隔离和标识不再受限制。

QinQ内外层标签可以代表不同的信息,如内层代表用户,外层代表业务,便于业务部署。

QinQ封装、终结的方式很丰富,帮助运营商实现业务精细化运作。

5.27-1 (1)

SW3:

vlan 100
int g0/0/2
 p l a
 p d v 100
int g0/0/1
 p l t
 p t a v 100

SW4:

vlan 100
int g0/0/2
 p l a
 p d v 100
int g0/0/1
 p l t
 p t a v 100

SW1:

vlan 3
int g0/0/2
 p l t
 p t a v 3
 #
int g0/0/1 # QinQ
 port linkt-type dot1q-tunnel
 port default vlan 3

SW2:

vlan 3
int g0/0/1
 port link-ty trunk
 p t a v 3
 #
int g0/0/1 # QinQ
 p link-t dot1q-tunnel
 port default vlan 3

抓包,外层tag vlan 3

5.27-3

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。