在这种组网环境下，每个家庭用户的不同业务（PC、IPTV、VoIP）分别采用不同的VLAN进行发送，为了区分不同的家庭用户，需要在楼道交换机处将不同家庭用户的相同业务采用不同的VLAN进行发送，即进行1:1 VLAN映射。这样，就需要提供大量的VLAN来隔离不同用户的不同业务，而汇聚层网络接入设备可以提供的VLAN数量有限，所以需要在园区交换机上完成VLAN的汇聚功能，将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送，即进行N:1 VLAN映射。

1:2 VLAN映射和2:2 VLAN映射的应用

1:2 VLAN映射和2:2 VLAN映射主要用于图2所示的的组网环境。

图2 1:2 VLAN映射和2:2 VLAN映射应用示意图

在图中，处于不同地理位置的VPN 1的用户，中间跨越了两个SP（Service Provider，服务提供商）网络进行互通：SP 1和SP 2。

图中左下方的VPN 1用户所在的VLAN为VLAN 10，当报文进入SP 1网络时，报文外面会被打上一层SP 1分配给用户的外层VLAN Tag，VLAN ID为100，这个过程即是1:2 VLAN映射（QinQ也可以实现1:2 VLAN映射功能）。这样，VPN用户可以规划自己的私网VLAN ID，不会导致和SP网络中的VLAN ID冲突，并且可以缓解日益紧缺的SP网络VLAN ID资源问题。在报文由SP 1进入SP 2时，由于SP 2分配给VPN 1用户的VLAN为VLAN 200，和SP 1网络不同，所以需要将报文外层的VLAN Tag改为VLAN 200，同时为了和图中右下方的VPN 1用户互通，需要将内层的用户VLAN改为VLAN 30。这种同时修改内、外两层VLAN Tag的过程，即是2:2 VLAN映射。

VLAN映射的基本概念

为了更好的理解后面的配置过程，此处定义几个概念：

l 上行数据流：从家庭用户网络发往汇聚层网络的数据流、或者从用户网络发往SP网络的数据流，都称之为上行数据流。

l 下行数据流：从汇聚层网络发往家庭用户的数据流、或者从SP网络发往用户网络的数据流，都称之为下行数据流。

l 上行端口：发送上行数据流、接收下行数据流的端口称为上行端口。

l 下行端口：发送下行数据流、接收上行数据流的端口称为下行端口。

l 上行策略：负责上行数据流VLAN映射规则的QoS策略。

l 下行策略：负责下行数据流VLAN映射规则的QoS策略。

VLAN映射实现方式

(1) 1:1 VLAN映射实现方式（方式1）

l 对于上行数据流，通过在下行端口上应用上行策略，将用户网络中的原始VLAN（以下简称为CVLAN）映射到指定的VLAN（以下简称为SVLAN）。

l 对于下行数据流，通过查找SVLAN对应的DHCP Snooping表项中的DHCP客户端IP地址、MAC地址、以及CVLAN的绑定表项，将报文的SVLAN修改为原来的CVLAN。

(2) 1:1 VLAN映射实现方式（方式2）

l 对于上行数据流，通过在下行端口上应用上行策略，将原来的CVLAN映射到SVLAN。

l 对于下行数据流，通过在下行端口上应用下行策略，将报文的SVLAN修改为原来的CVLAN。

(3) N:1 VLAN映射实现方式

l 对于上行数据流，通过在下行端口上应用上行策略，将原来的多个CVLAN映射到指定的SVLAN。

l 对于下行数据流，通过查找SVLAN对应的DHCP Snooping表项中的DHCP客户端IP地址、MAC地址、以及CVLAN的绑定表项，将报文的SVLAN修改为原来的CVLAN。

(4) 1:2 VLAN映射实现方式

l 对于上行数据流，通过在下行端口上应用上行策略，为端口收到的来自指定VLAN（CVLAN）的报文再加上一层VLAN Tag（SVLAN）。

l 对于下行数据流，通过将下行端口配置成Hybrid类型，并配置当端口发送SVLAN报文时不带VLAN Tag的方式，来将外层VLAN Tag剥离。

(5) 2:2 VLAN映射实现方式

l 对于上行数据流，通过在下行端口上应用上行策略，修改报文的外层VLAN Tag；通过在上行端口上应用上行策略，修改报文的内层VLAN Tag。

l 对于下行数据流，通过在下行端口上应用下行策略，将报文的内、外层VLAN Tag同时修改为原来的值。

附件下载

VLAN映射技术介绍.pdf(169.04 KB)

顶端

不同款型规格的资料略有差异, 详细信息请向具体销售和800咨询。 H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!