集团站切换校区

验证码已发送,请查收短信

复制成功
微信号:togogoi
添加微信好友, 详细了解课程
已复制成功,如果自动跳转微信失败,请前往微信添加好友
打开微信
图标

学习文章

当前位置:首页 > >学习文章 > >

{华为HCIE-RS}VLAN Aggregation(1)

发布时间: 2018-03-06 10:09:14

​产生背景

交换网络中,VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中,通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通,这样导致了IP地址的浪费。例如,设备内VLAN划分如图1所示。

图1 普通VLAN网络示意图



如表1所示,这种划分也给后续的网络升级和扩展带来了很大不便。假设VLAN4今后需要再增加2台主机,而又不愿意改变已经分配的IP地址。并且在10.1.1.24后面的地址已经分配给了其他人的情况下,只能再给VLAN4的新用户重新分配一个的29位掩码的子网和一个新的VLAN。这样VLAN4中的客户虽然只有3台主机,但是却被分配在两个子网中,并且也不在同一个VLAN内,不利于网络管理。

综上所述,很多IP地址被子网号、子网定向广播地址、子网缺省网关地址消耗掉,而不能用于VLAN内的主机地址。同时,这种地址分配的约束也降低了编址的灵活性,使许多闲置地址也被浪费掉。为了解决这一问题VLAN Aggregation就应运而生。

实现原理

VLAN Aggregation(VLAN聚合,也称Super

VLAN)技术就是在一个物理网络内,用多个VLAN隔离广播域,使不同的VLAN属于同一个子网。它引入了Super-VLAN和Sub-VLAN的概念。


Super-VLAN:和通常意义上的VLAN不同,它只建立三层接口,与该子网对应,而且不包含物理接口。可以把它看作一个逻辑的三层概念—若干Sub-VLAN的集合。

Sub-VLAN:只包含物理接口,用于隔离广播域的VLAN,不能建立三层VLANIF接口。它与外部的三层交换是靠Super-VLAN的三层接口来实现的。


图2 VLAN Aggregation网络示意图



VLAN Aggregation的实现中,各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围。

从表2中可以看到,VLAN2、VLAN3和VLAN4共用同一个子网(10.1.1.0/24)、子网缺省网关地址(10.1.1.1)和子网定向广播地址(10.1.1.255)。这样,普通VLAN实现方式中用到的其他子网号(10.1.1.16、10.1.1.24)和子网缺省网关(10.1.1.17、10.1.1.25),以及子网定向广播地址(10.1.1.15、10.1.1.23、10.1.1.27)就都可以用来作为主机IP地址使用。

这样,3个VLAN一共需要10+5+1=16个地址,实际上在这个子网里就刚好分配了16个地址(10.1.1.2~10.1.1.17)。这16个主机地址加上子网号(10.1.1.0)、子网缺省网关(10.1.1.1)和子网定向广播地址(10.1.1.255),一共用去了19个IP地址,网段内仍剩余255-19=236的地址可以被任意Sub-VLAN内的主机使用。

VLAN间通信


概述


         VLAN

    Aggregation在实现不同VLAN间共用同一子网网段地址的同时也带来了Sub-VLAN间的三层转发问题。


         普通VLAN实现方式中,VLAN间的主机可以通过各自不同的网关进行三层转发来达到互通的目的。但是VLAN Aggregation方式下,同一个Super-VLAN内的主机使用的是同一个网段的地址和共用同一个网关地址。即使是属于不同的Sub-VLAN的主机,由于它们同属一个子网,彼此通信时只会做二层转发,而不会通过网关进行三层转发。而实际上不同的Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信的问题。


         解决这一问题的方法就是使用Proxy

    ARP。




上一篇: {华为HCIE-RS}VLAN Aggregation(2)

下一篇: {华为物联网}华为OceanConnect二次开发

十八年老品牌
微信咨询:gz_togogo 咨询电话:18922156670 咨询网站客服:在线客服

相关课程推荐

在线咨询 ×

您好,请问有什么可以帮您?我们将竭诚提供最优质服务!