如何實現二層互通？？？

你真的瞭解嗎？

在某些場景中，兩個VLAN相同的二層使用者網路透過骨幹網路互聯，為了實現使用者之間的二層互通，以及二層協議（例如MSTP等）的統一部署，需要實現兩個使用者網路的無縫連線，此時就需要骨幹網可以傳輸來自使用者網路的帶有VLAN Tag的二層報文。而在通常情況下，骨幹網的VLAN規劃和使用者網路的VLAN規劃是不一致的，所以在骨幹網中無法直接傳輸使用者網路的帶有VLAN Tag的二層報文。

解決這個問題的方法有兩個，其中一個是透過QinQ或者VPLS等二層隧道技術，將使用者帶有VLAN Tag的二層報文封裝在骨幹網報文中進行傳輸，可以實現使用者帶有VLAN Tag的二層報文的透傳。但是這種方法一方面需要增加額外的報文開銷（增加一層封裝），另外一方面，二層隧道技術可能會對某些二層協議報文的透傳支援不是非常完善。另外一種方法就是透過VLAN Mapping技術，一側使用者網路的帶有VLAN Tag的二層報文進入骨幹網後，骨幹網邊緣裝置將使用者網路的VLAN（C-VLAN）修改為骨幹網中可以識別和承載的VLAN（S-VLAN），傳輸到另一側之後，邊緣裝置再將S-VLAN修改為C-VLAN。這樣就可以很好的實現兩個使用者網路二層無縫連線。

在另一種場景中，如果由於規劃的差異，導致兩個直接相連的二層網路中部署的VLAN ID不一致。但是使用者又希望可以把兩個網路作為單個二層網路進行統一管理，例如使用者二層互通和二層協議的統一部署。此時也可以在連線兩個網路的交換機上部署VLAN Mapping功能，實現兩個網路之間不同VLAN ID的對映，達到二層互通和統一管理的目的。

01 基本原理

交換機收到資料報文後，根據是否帶有Tag做以下兩種處理：

1。資料報文帶Tag，根據配置的VLAN Mapping方式，決定替換單層、雙層或雙層中的外層Tag；然後進入MAC地址學習階段，根據源MAC地址+對映後的VLAN ID重新整理MAC地址表項；根據目的MAC+對映後VLANID查詢MAC地址表項，如果沒有找到，則在VLAN ID對應的VLAN內廣播，否則從表項對應的介面轉發。

2。資料報文不帶Tag，根據配置的VLAN劃分方式決定是否新增VLAN Tag，對於不能加入VLAN的資料報文上送CPU或丟棄，否則新增Tag；然後進入MAC地址學習階段，按照二層轉發流程進行轉發。

如圖所示，當在介面Port1上配置了VLAN2和VLAN3對映後，介面在向外傳送VLAN2的幀時，將幀中的VLAN Tag替換成VLAN3的VLAN Tag；在接收VLAN3的幀時，將幀中的VLAN Tag替換成VLAN2的VLANTag，然後按照二層轉發流程進行資料轉發，這樣VLAN2和VLAN3就能實現互相通訊。

此外，要想借助VLANMapping實現兩個VLAN內裝置互相通訊，這兩個VLAN內裝置的IP地址還必須處於同一網段。如果兩個VLAN內裝置的IP地址不在同一網段，那麼裝置間的互通需要依賴三層路由實現，這樣就失去了VLANMapping的意義。

02 對映方式

裝置支援基於VLAN和MQC方式實現VLAN Mapping，其中基於VLAN的VLAN Mapping包括以下對映方式：

•1 to 1的對映方式

當部署VLAN Mapping功能裝置上的介面收到帶有單層VLAN Tag的報文時，將報文中攜帶的單層VLAN Tag對映為公網的VLAN Tag。包括1：1和N：1兩種方式，其中1：1的方式是將指定的一個使用者側VLAN Tag標籤對映到一個網路側VLAN Tag標籤，N：1的方式是將指定範圍的多個使用者側VLAN Tag標籤對映到一個網路側VLAN Tag標籤。

•2 to 1的對映方式

當部署VLAN Mapping功能裝置上的介面收到帶有雙層VLAN Tag的報文時，將報文中攜帶的外層Tag對映為公網的Tag，內層Tag作為資料透傳。

•2 to 2的對映方式

當部署VLAN Mapping功能裝置上的介面收到帶有雙層VLAN Tag的報文時，將報文中攜帶的雙層VLAN Tag對映為公網的雙層VLAN Tag。

基於MQC實現VLAN Mapping指的是透過MQC可以對分類後的報文實現VLAN Mapping。使用者可以根據多種匹配規則對報文進行流分類，然後將流分類與VLANMapping的動作相關聯，對匹配規則的報文重標記報文的VLAN ID值。基於MQC的VLAN Mapping能夠針對業務型別提供差別服務。

03 1 to 1的VLAN Mapping

當介面收到帶有單層VLANTag的幀後，將報文中攜帶的單層VLAN Tag對映為指定的單層VLAN Tag。

1 to 1的VLAN Mapping主要用於下圖所示的園區組網環境。

每個家庭使用者的不同業務（HSI、IPTV、VoIP）分別採用不同的VLAN進行傳輸。但是相同業務規劃了相同的CVLAN，為了區分不同的家庭使用者，需要在樓道交換機處將不同家庭使用者的相同業務採用不同的VLAN進行傳送，即進行1 to 1的VLAN Mapping。這樣，就需要提供大量的VLAN來隔離不同使用者的不同業務，而匯聚層網路接入裝置可以提供的VLAN數量有限，所以需要在園區交換機上完成VLAN的匯聚功能，將由多個VLAN傳送的不同使用者的相同業務採用同一個VLAN進行傳送（N to 1的VLANMapping）。

04 2 to 1的VLAN Mapping

當介面收到帶有雙層VLANTag的幀後，將報文中的外層Tag對映為指定的Tag，內層Tag作為資料透傳。

2 to 1的VLAN Mapping主要用於下圖所示的園區組網環境。

使用者透過家庭閘道器、樓道交換機和小區交換機接入匯聚層網路。為了區分不同的使用者和業務，以便進行網路管理和計費等，可以在樓道交換機上部署QinQ功能；同時為了節約VLAN資源，將不同使用者的相同業務採用同一個VLAN進行傳送，可在小區交換機上分別部署VLAN Mapping功能實現。

05 2 to 2的VLAN Mapping

處於不同地理位置的使用者，為了可以規劃自己的私網VLAN ID，避免和ISP網路中的VLANID衝突，同時便於區分不同的使用者和業務，採用了QinQ方式傳輸，即使用者報文中帶有雙層VLAN Tag。但是由於使用者報文中的VLAN ID與ISP網路分配的VLAN ID不一致，將導致使用者報文被丟棄，從而導致使用者通訊中斷。此時可以在PE側部署2 to 2的VLANMapping功能，將使用者網路的雙層Tag替換成運營商網路的雙層Tag。