最简单易懂的Super VLAN技术详解
Posted 鱼小兮
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了最简单易懂的Super VLAN技术详解相关的知识,希望对你有一定的参考价值。
Super VLAN概念
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
Super VLAN应用场景
如下图所示,某公司拥有多个部门,为了提升业务安全性,将不同部门划分到不同VLAN中。各部门均有访问Internet需求,且由于业务需要,部门1与部门2间需要互通,部门3与部门4间需要互通,但公司IP地址有限。
这时候该怎么解决?
可通过部署VLAN聚合实现公司的需求,在Switch上部署Super VLAN 2和Super VLAN 3,将Sub VLAN 21和Sub VLAN 22聚合到Super VLAN 2中,将Sub VLAN 31和Sub VLAN 32聚合到Super VLAN 3中。
这样,只需在Switch上为Super VLAN 2和Super VLAN 3分配IP地址,部门1和部门2的用户可通过Super VLAN 2的IP地址访问Internet,部门3和部门4的用户可通过Super VLAN 3的IP地址访问Internet,既实现了各部门访问Internet的需求,又节约了IP地址资源。
此外,分别在Switch的Super VLAN 2、Super VLAN 3上配置Proxy ARP,即可实现部门1和部门2间的互通、部门3和部门4间的互通。
Super VLAN工作原理
相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN比较特殊:
Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。
一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的子网网段内。
这样,Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
如下图所示,按照VLAN聚合的实现方式,令VLAN10为Super-VLAN,分配子网10.1.1.0/24,VLAN2~VLAN4作为Super-VLAN10的Sub-VLAN。
可以看出,Sub-VLAN2、Sub-VLAN3和Sub-VLAN4共用一个子网10.1.1.0/24,这样,该网络中就只有一个子网号10.1.1.0、一个子网缺省网关地址10.1.1.1和一个子网定向广播地址10.1.1.255共三个IP地址不能被主机使用,其余都可以被主机使用。而且,各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,比如Sub-VLAN2实际需要10个,就给它分配10.1.1.2~10.1.1.11的地址段。
以上是关于最简单易懂的Super VLAN技术详解的主要内容,如果未能解决你的问题,请参考以下文章
super-vlan(聚合vlan)mux-vlan以及端口隔离(port-isolate)的特点