一、定义

        VLAN Maping通过修改报文携带的VLAN Tag来实现不同VLAN的相互映射。

二、应用场景

        1、场景一：两个VLAN相同的二层用户网络通过骨干网络互联，为了实现用户之间的二层互通，以及二层协议（例如MSTP等）的统一部署，需要实现两个用户网络的无缝连接，此时就需要骨干网可以传输来自用户网络的带有VLAN Tag的二层报文。而在通常情况下，骨干网的VLAN规划和用户网络的VLAN规划是不一致的，所以在骨干网中无法直接传输用户网络的带有VLAN Tag的二层报文。

        解决这个问题的方法有两个，其中一个是通过QinQ或者VPLS等二层隧道技术，将用户带有VLAN Tag的二层报文封装在骨干网报文中进行传输，可以实现用户带有VLAN Tag的二层报文的透传。但是这种方法一方面需要增加额外的报文开销（增加一层封装），另外一方面，二层隧道技术可能会对某些二层协议报文的透传支持不是非常完善。另外一种方法就是通过VLAN Mapping技术，一侧用户网络的带有VLAN Tag的二层报文进入骨干网后，骨干网边缘设备将用户网络的VLAN（C-VLAN）修改为骨干网中可以识别和承载的VLAN（S-VLAN），传输到另一侧之后，边缘设备再将S-VLAN修改为C-VLAN。这样就可以很好的实现两个用户网络二层无缝连接。

       2、场景二：如果由于规划的差异，导致两个直接相连的二层网络中部署的VLAN ID不一致。但是用户又希望可以把两个网络作为单个二层网络进行统一管理，例如用户二层互通和二层协议的统一部署。此时也可以在连接两个网络的交换机上部署VLAN Mapping功能，实现两个网络之间不同VLAN ID的映射，达到二层互通和统一管理的目的。

三、基本原理

交换机收到数据报文后，根据是否带有Tag做以下两种处理：

• 数据报文带Tag，根据配置的VLAN Mapping方式，决定替换单层、双层或双层中的外层Tag；然后进入MAC地址学习阶段，根据源MAC地址+映射后的VLAN ID刷新MAC地址表项；根据目的MAC+映射后VLAN ID查找MAC地址表项，如果没有找到，则在VLAN ID对应的VLAN内广播，否则从表项对应的接口转发。
• 数据报文不带Tag，根据配置的VLAN划分方式决定是否添加VLAN Tag，对于不能加入VLAN的数据报文上送CPU或丢弃，否则添加Tag；然后进入MAC地址学习阶段，按照二层转发流程进行转发。此外，要想借助VLAN Mapping实现两个VLAN内设备互相通信，这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段，那么设备间的互通需要依赖三层路由实现，这样就失去了VLAN Mapping的意义。

如图所示，当在接口Port1上配置了VLAN2和VLAN3映射后，接口在向外发送VLAN2的帧时，将帧中的VLAN Tag替换成VLAN3的VLAN Tag；在接收VLAN3的帧时，将帧中的VLAN Tag替换成VLAN2的VLAN Tag，然后按照二层转发流程进行数据转发，这样VLAN2和VLAN3就能实现互相通信。 

        此外，要想借助VLAN Mapping实现两个VLAN内设备互相通信，这两个VLAN内设备的IP地址还必须处于同一网段。如果两个VLAN内设备的IP地址不在同一网段，那么设备间的互通需要依赖三层路由实现，这样就失去了VLAN Mapping的意义。

四、映射方式

设备支持基于VLAN和MQC方式实现VLAN Mapping，其中基于VLAN的VLAN Mapping包括以下映射方式：

• 1 to 1的映射方式

  当部署VLAN Mapping功能设备上的接口收到带有单层VLAN Tag的报文时，将报文中携带的单层VLAN Tag映射为公网的VLAN Tag。包括1:1和N:1两种方式，其中1:1的方式是将指定的一个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签，N:1的方式是将指定范围的多个用户侧VLAN Tag标签映射到一个网络侧VLAN Tag标签。

• 2 to 1的映射方式

  当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时，将报文中携带的外层VLAN Tag映射为公网的VLAN Tag，内层VLAN Tag作为数据透传。也包括1:1和N:1两种方式，其中1:1的方式是指将一个外层VLAN Tag映射到一个公网的VLAN Tag，内层VLAN Tag不变。N:1的方式是指通过多次配置命令将多个外层VLAN Tag映射到一个公网的VLAN Tag，内层VLAN Tag不变。

• 2 to 2的映射方式

  当部署VLAN Mapping功能设备上的接口收到带有双层VLAN Tag的报文时，将报文中携带的双层VLAN Tag映射为公网的双层VLAN Tag。

        基于MQC实现VLAN Mapping指的是通过MQC可以对分类后的报文实现VLAN Mapping。用户可以根据多种匹配规则对报文进行流分类，然后将流分类与VLAN Mapping的动作相关联，对匹配规则的报文重标记报文的VLAN ID值。基于MQC的VLAN Mapping能够针对业务类型提供差别服务。

五、VLAN Maping的应用场景

1）1 to 1的VLAN Maping：当接口收到带有单层VLAN Tag的帧后，将报文中携带的单层VLAN Tag映射为指定的单层VLAN Tag。如下图所示：

        如图所示的组网环境中，每个家庭用户的不同业务（HSI、IPTV、VoIP）分别采用不同的VLAN进行传输。但是相同业务规划了相同的CVLAN，为了区分不同的家庭用户，需要在楼道交换机处将不同家庭用户的相同业务采用不同的VLAN进行发送，即进行1 to 1的VLAN Mapping。这样，就需要提供大量的VLAN来隔离不同用户的不同业务，而汇聚层网络接入设备可以提供的VLAN数量有限，所以需要在园区交换机上完成VLAN的汇聚功能，将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送（N to 1的VLAN Mapping）。

2）2 to 1的VLAN Maping：当接口收到带有双层VLAN Tag的帧后，将报文中的外层Tag映射为指定的Tag，内层Tag作为数据透传。如下图所示：

        如图所示，用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络。为了区分不同的用户和业务，以便进行网络管理和计费等，可以在楼道交换机上部署QinQ功能；同时为了节约VLAN资源，将不同用户的相同业务采用同一个VLAN进行发送，可在小区交换机上分别部署VLAN Mapping功能实现。

3）2 to 2的VLAN Maping：

        如图所示的组网环境中，处于不同地理位置的用户，为了可以规划自己的私网VLAN ID，避免和ISP网络中的VLAN ID冲突，同时便于区分不同的用户和业务，采用了QinQ方式传输，即用户报文中带有双层VLAN Tag。但是由于用户报文中的VLAN ID与ISP网络分配的VLAN ID不一致，将导致用户报文被丢弃，从而导致用户通信中断。此时可以在PE侧部署2 to 2的VLAN Mapping功能，将用户网络的双层Tag替换成运营商网络的双层Tag。

六、配置举例

1）配置1 to 1的VLAN Maping：

LSW1和LSW4的配置：

vlan batch 10 20
#
interface GigabitEthernet0/0/1
 port link-type trunk
 port trunk allow-pass vlan 10 20
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 10
#
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 20
#

LSW2和LSW3的配置：

vlan batch 100 200
#

interface GigabitEthernet0/0/1
 qinq vlan-translation enable
 port link-type trunk
 port trunk allow-pass vlan 100 200
 port vlan-mapping vlan 10 map-vlan 100
 port vlan-mapping vlan 20 map-vlan 200
#
interface GigabitEthernet0/0/2
 port link-type trunk
 port trunk allow-pass vlan 100 200
#

注意：LSW2的GE0/0/1口在收到数据帧后，先把VLAN10\20转换为100后，才检查该接口是否允许VLAN100通过。

运营商与客户的VLAN是一比一对应的，否则在运营商出口都会被映射为第一条VLAN ID。

2）2 to 2的VLAN Maping：

        某数据中心的两个分支布局在不同的地理位置，分支1和分支2位于相同的网段。为了可以规划自己的私网VLAN ID，采用了QinQ方式传输，即Switch2发往ISP网络的报文带有两层Tag。但是由于这两层VLAN ID与ISP网络提供的VLAN Tag不一致，分支报文无法通过ISP网络，从而导致分支无法正常通信，现需要实现分支1和分支2互通。

1、用户侧接入交换机CE1和CE6的配置：

CE1：

vlan batch 10
#

interface GE1/0/0
 undo shutdown
 port default vlan 10
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 10
#
CE6：

vlan batch 30
#

interface GE1/0/0
 undo shutdown
 port default vlan 30
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 30
#
2、用户侧接运营商网络的交换机CE2和CE5的配置：

CE2：

vlan batch 20
#

interface GE1/0/0
 undo shutdown
 port link-type dot1q-tunnel
 port default vlan 20
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 20
#
CE5 ：

vlan batch 40
#
interface GE1/0/0
 undo shutdown
 port link-type dot1q-tunnel
 port default vlan 40
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 40
#
3、运营商接用户的边缘设备CE3和CE4的配置：

CE3：

vlan batch 50
#
interface GE1/0/0
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 50
 port vlan-mapping vlan 20 inner-vlan 10 map-vlan 50 map-inner-vlan 60
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 50
#
CE4：

vlan batch 50
#
interface GE1/0/0
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 50
 port vlan-mapping vlan 40 inner-vlan 30 map-vlan 50 map-inner-vlan 60
#
interface GE1/0/1
 undo shutdown
 port link-type trunk
 port trunk allow-pass vlan 50
#

验证结果：

3）N to 1的VLAN-Maping：

应用背景：为了区分不同的家庭用户，需要在楼道交换机处用不同的VLAN来承载不同用户的相同业务，这样需要用到多个VLAN。因此需要在园区交换机上完成VLAN的汇聚功能（N:1），将由多个VLAN发送的不同用户的相同业务采用同一个VLAN进行发送，节约VLAN资源。

 4）2 to 1的VLAN-Maping：

组网需求背景：用户通过家庭网关、楼道交换机和小区交换机接入汇聚层网络，为了节省运营商网络VLAN资源，及实现不同用户相同业务在传输过程中相互隔离，可以在楼道交换机上部署QinQ功能，在小区交换机上部署VLAN Mapping功能。

（用户的各种业务在用户侧家庭网关用内层VLAN区分，在家庭网关向上接入相对应用户业务VLAN打上外层VLAN；在接入运营商边缘设备将外层VLAN映射为运营商公网传输VLAN，共用一个该VLAN传输数据，到用户侧去掉外层VLAN，用内层VLAN区分业务）