?產生背景
交換網絡中��,VLAN技術以其對廣播域的靈活控制和部署方便而得到了廣泛的應用�。但是在一般的三層交換機中���,通常是采用一個VLAN對應一個三層邏輯接口的方式實現廣播域之間的互通�����,這樣導致了IP地址的浪費���。例如�,設備內VLAN劃分如圖1所示���。
圖1 普通VLAN網絡示意圖
?
如表1所示���,這種劃分也給后續的網絡升級和擴展帶來了很大不便�。假設VLAN4今后需要再增加2臺主機��,而又不愿意改變已經分配的IP地址��。并且在10.1.1.24后面的地址已經分配給了其他人的情況下�����,只能再給VLAN4的新用戶重新分配一個的29位掩碼的子網和一個新的VLAN���。這樣VLAN4中的客戶雖然只有3臺主機����,但是卻被分配在兩個子網中���,并且也不在同一個VLAN內����,不利于網絡管理��。
綜上所述����,很多IP地址被子網號��、子網定向廣播地址���、子網缺省網關地址消耗掉�����,而不能用于VLAN內的主機地址���。同時���,這種地址分配的約束也降低了編址的靈活性����,使許多閑置地址也被浪費掉�。為了解決這一問題VLAN Aggregation就應運而生����。
實現原理
VLAN Aggregation(VLAN聚合����,也稱Super
VLAN)技術就是在一個物理網絡內��,用多個VLAN隔離廣播域����,使不同的VLAN屬于同一個子網�。它引入了Super-VLAN和Sub-VLAN的概念�����。
Super-VLAN:和通常意義上的VLAN不同�,它只建立三層接口����,與該子網對應��,而且不包含物理接口�����?�?梢园阉醋饕粋€邏輯的三層概念—若干Sub-VLAN的集合��。
Sub-VLAN:只包含物理接口����,用于隔離廣播域的VLAN����,不能建立三層VLANIF接口���。它與外部的三層交換是靠Super-VLAN的三層接口來實現的����。
圖2 VLAN Aggregation網絡示意圖
VLAN Aggregation的實現中��,各Sub-VLAN間的界線也不再是從前的子網界線了����,它們可以根據其各自主機的需求數目在Super-VLAN對應子網內靈活的劃分地址范圍�。
從表2中可以看到���,VLAN2��、VLAN3和VLAN4共用同一個子網(10.1.1.0/24)�����、子網缺省網關地址(10.1.1.1)和子網定向廣播地址(10.1.1.255)�����。這樣�,普通VLAN實現方式中用到的其他子網號(10.1.1.16�、10.1.1.24)和子網缺省網關(10.1.1.17�、10.1.1.25)��,以及子網定向廣播地址(10.1.1.15���、10.1.1.23�����、10.1.1.27)就都可以用來作為主機IP地址使用��。
這樣�����,3個VLAN一共需要10+5+1=16個地址�����,實際上在這個子網里就剛好分配了16個地址(10.1.1.2~10.1.1.17)�����。這16個主機地址加上子網號(10.1.1.0)�����、子網缺省網關(10.1.1.1)和子網定向廣播地址(10.1.1.255)��,一共用去了19個IP地址�,網段內仍剩余255-19=236的地址可以被任意Sub-VLAN內的主機使用�����。
VLAN間通信
概述
VLAN
Aggregation在實現不同VLAN間共用同一子網網段地址的同時也帶來了Sub-VLAN間的三層轉發問題����。
普通VLAN實現方式中���,VLAN間的主機可以通過各自不同的網關進行三層轉發來達到互通的目的��。但是VLAN Aggregation方式下�,同一個Super-VLAN內的主機使用的是同一個網段的地址和共用同一個網關地址�。即使是屬于不同的Sub-VLAN的主機�����,由于它們同屬一個子網���,彼此通信時只會做二層轉發���,而不會通過網關進行三層轉發�����。而實際上不同的Sub-VLAN的主機在二層是相互隔離的�,這就造成了Sub-VLAN間無法通信的問題��。
解決這一問題的方法就是使用Proxy
ARP����。
18922156670
