实验目的
为了实现使用细化VLAN来细化广播域,降低解决VLAN标签资源不够用和设备接口不够用的情况,采用VLAN映射的方式来实现。本次实验主要进行N to 1的VLAN映射,实验方式主要是通过华为eSNP模拟器进行。
VLAN 映射原理
VLAN技术的应用能有效的控制广播域范围、隔离用户。但是由于一些低端交换机不支持VLAN ID为1~4094整个范围,而是类似1~512的有限范围,一些VLAN ID被保留,用户自行规划VLAN ID导致与公网VLAN ID冲突。因此VLAN Mapping技术应运而生。
VLAN Mapping,也叫做VLAN Translation或VLAN映射,它通过替换数据帧中的内外层VLAN Tag来实现用户VLAN与运营商VLAN的相互映射,使用户业务按照运营商的网络规划进行传输。
VLAN Mapping发生在报文从入接口接收进来之后,从出接口转发出去之前。在交换机的内部会维护一张VLAN映射表,根据映射表进行映射操作。
交换机收到数据报文后,根据是否带有Tag做以下两种处理:
数据报文带Tag,根据配置的VLAN Mapping方式,决定替换单层、双层或双层中的外层Tag;然后进入MAC地址学习阶段,根据源MAC地址+映射后的VLAN ID刷新MAC地址表项;根据目的MAC+映射后VLAN ID查找MAC地址表项,如果没有找到,则在VLAN ID对应的VLAN内广播,否则从表项对应的接口转发。
数据报文不带Tag,根据配置的VLAN划分方式决定是否添加VLAN Tag,对于不能加入VLAN的数据报文上送CPU或丢弃,否则添加Tag;然后进入MAC地址学习阶段,按照二层转发流程进行转发。
如图1所示,当在接口Port1上配置了VLAN2和VLAN3映射后,接口在向外发送VLAN2的帧时,将帧中的VLAN Tag替换成VLAN3的VLAN Tag;在接收VLAN3的帧时,将帧中的VLAN Tag替换成VLAN2的VLAN Tag,然后按照二层转发流程进行数据转发,这样VLAN2和VLAN3就能实现互相通信。
此外,要想借助VLAN Mapping实现两个VLAN内设备互相通信,这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段,那么设备间的互通需要依赖三层路由实现,这样就失去了VLAN Mapping的意义。
映射方式
1)1 to 1的映射方式
当部署VLAN Mapping功能设备上的主接口收到带有单层VLAN Tag的报文时,将报文中携带的单层VLAN Tag映射为公网的VLAN Tag。
2)N to 1的映射方式
将多个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签。
3)·2 to 1的映射方式
·当部署VLAN Mapping功能设备上的主接口收到带有双层VLAN Tag的报文时,将报文中携带的外层Tag映射为公网的Tag,内层Tag作为数据透传。
4)· 2 to 2的映射方式
·当部署VLAN Mapping功能设备上的主接口收到带有双层VLAN Tag的报文时,将报文中携带的双层VLAN Tag映射为公网的双层VLAN Tag。
本次实验主要使用N to 1的VLAN MAPPING实验
N对1 的VLAN映射实验
6.1.实验拓扑图
实验拓扑如下图所示:
说明:
1).按照区域划分,分为地市、区县,传输干线和机房,分别对应使用汇聚交换机和核心交换机
2)此拓扑为理想模拟实验,忽略的接入交换机和传输干线使用的传输设备,本图用虚框表示
3)PC1 ,PC2,PC3 处于不同的VLAN,分别为VLAN 1524,VLAN 1525和VLAN 1526,地址分别为192.168.1.1/24,192.168.1.2/24和192.168.1.3/24;
4).汇聚交换机SW1的作用是在相应的接口配置ACCESS模式打上或剥离相应的VLAN1524/1525/1526标签,在GE24口使用TRUNK模式允许传输带有VLAN1524/1525/1526标签的数据帧;
5)核心交换机SW2的GE24口分别将带有标签的VLAN 1524、VLAN1525和VLAN1526统一映射成带有VLAN2标签的数据帧
6)核心交换机SW2的 GE24口配置hybrid模式允许带有VLAN2/1524/1525/1526标签的数据帧通过并保留VLAN标签,同时GE1口配置ACCESS模式,打上或剥离VLAN 2标签
7)配置VLAN MAPPING的接口必须是带有标签的,所以使用hybrid模式
8)验证N to 1的VLAN MAPPING实验的成功,则必须PC1/PC2/PC3能够PING通PC4,而且PC1、PC2、PC3不能互相PING通
6.2.实验接口配置
PC和SW的接口配置统计如下表所示:
名称 IP地址 接口 配置 VLAN
SW1 N/A GE1 access 1524
GE2 access 1525
GE3 access 1526
GE24 trunk, 1524
1525
1526
SW2 N/A GE1 access 2
GE24 Hybird,vlanmapping 2,1524,1525,,1526
PC1 192.168.1.1 eth N/A N/A
PC2 192.168.1.2 eth
PC3 192.168.1.3 eth
PC4 192.168.1.4 eth
6.3.实验配置
汇聚交换机SW1:
SW1:
vlan batch 2 1524 to 1526 //创建相应的VLAN ID
interface GigabitEthernet0/0/1
port link-type access //ACCESS模式,打上或剥离VLAN1524 标签
port default vlan 1524
interface GigabitEthernet0/0/2
port link-type access
port default vlan 1525
interface GigabitEthernet0/0/3
port link-type access
port default vlan 1526
interface GigabitEthernet0/0/24
port link-type trunk //TRUNK模式,允许带有VLAN ID标签 1524,1525,1526数据帧通过
port trunk allow-pass vlan 1524 to 1526
核心交换机SW2
vlan batch 2 1524 to 1526 //创建VLAN ID 2,1524到1526
interface GigabitEthernet0/0/1
port link-type access
port default vlan 2
interface GigabitEthernet0/0/24
qinq vlan-translation enable //使能VLAN MAPPING功能
port hybrid tagged vlan 2 1524 to 1526 //接口模式为HYBRID,允许带有标签 的VLANID 为2 ,1524,1525, 1526的数据帧通过,使用VLAN MAPPING的接口的数据帧必须 是得带标签的
port vlan-mapping vlan 1524 to 1526 map-vlan 2
//VLAN MAPPING,把VLAN ID为 1524,1525,1526映射为VLANID 2
6.4.实验结果
1)PC1->PC4ping 通
PC2->PC4ping 通
PC3->PC4ping 通
2)PC4->PC1ping 通
PC4->PC2ping 通
PC4->PC3ping 通
3)PC1->PC2ping 不通
PC1->PC3ping 不通
PC2->PC3ping 不通
说明:
1)PC1,PC2,PC3的数据帧交换主要是在SW1中,因为的他们的VLAN ID不同,划分了广播域,虽然地址段都是192.168.1.0 /24,但是不能够互相ping通;
2)PC1/PC2/PC3与PC4能够ping通,是因为在SW2进行数据帧交换的时候,进行了VLAN MAPPING的处理,使用N对1的方式把VLAN ID 1524,1525,1526全部映射为VLAN ID 2,处于同一个广播域,所以能够相互ping通。