#Mux VLAN
基本原理:MUX VLAN 提供了一种在VLAN 的端口间进行二层流量隔离的机制。
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的二层流量隔离的机制可以实现企业内部员工之间互相通信,而企业外来访客之间的互访是隔离的。
MUX VLAN分为主VLAN(Principal VLAN)和从VLAN(Subordinate VLAN),Subordinate VLAN又分为隔离VLAN(Separate VLAN)和、互通VLAN(Group VLAN)。
根据MUX VLAN特性,企业可以用主接口连接企业服务器,隔离接口连接企业客户,互通接口连接企业员工。
#VLAN Aggregation聚合
也称为Super-VLAN,就是在一个物理网络内,用多个VLAN 隔离广播域,使不同的VLAN属于同一个子网。
VLAN聚合只在super-VLAN接口上配置IP 地址,而不必为每个sub-VLAN 分配IP 地址。
VLAN聚合,也称为Super-VLAN,就是在一个物理网络内,用多个VLAN 隔离广播域,使不同的VLAN属于同一个子网。
用于隔离广播域的VLAN叫做sub-VLAN,与该子网对应的VLAN叫做super-VLAN。
多个sub-VLAN组成一个super-VLAN。
不同sub-VLAN下的主机不能互通。
VLAN Aggregation在实现不同VLAN间共用同一子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。
不同的Sub-VLAN的主机,由于它们同属一个子网,彼此通信时只会做二层转发,而不会通过网关进行三层转发。
解决这一问题的方法就是使用Proxy ARP,实现Sub VLAN间用户互通。
#VLAN Mapping
也叫做VLAN translation,可以实现在用户VLAN ID(私有VLAN)和运营商VLAN ID(业务VLAN,也可以说是公有VLAN)之间相互转换的一个功能。
通过替换VLAN Tag实现VLAN汇聚功能,使用户业务按照运营商的网络规划进行传输。
VLAN Mapping 发生在报文从入端口接收进来之后,从出端口转发出去之前。
当在端口配置了VLAN ID 映射后,端口在向外发送本地VLAN 的帧时,将帧中的VLAN Tag 替换成外部VLAN 的VLAN Tag;
在接收外部VLAN 的帧时,将帧中的VLAN Tag替换成本地VLAN的VLAN Tag,这样不同VLAN 间就实现了互相通信。
#QinQ
是基于802.1 Q封装的隧道协议,其核心思想是在用户私网VLAN tag之外封装公网VLAN tag,报文带着两层tag穿越公网,从而为用户提供一种较为简单的二层VPN隧道。
解决日益紧缺的公网VLAN ID资源问题
用户可以规划自己的私网VLAN ID
提供一种较为简单的二层VPN解决方案
使用户网络具有较高的独立性
根据QinQ的具体实现方式,通常分为如下几类:
基于端口的QinQ
基于端口的基本QinQ
*灵活QinQ
VLAN Stacking
基于流的灵活QinQ
基于ACL的灵活QinQ