Super VLAN概念
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一個物理網路內,用多個VLAN(稱為Sub-VLAN)隔離廣播域,并將這些Sub-VLAN聚合成一個邏輯的VLAN(稱為Super-VLAN),這些Sub-VLAN使用同一個IP子網和預設網關,達到節約IP地址資源的目的,
為什么需要Super VLAN
Super VLAN應用場景
如下圖所示,某公司擁有多個部門,為了提升業務安全性,將不同部門劃分到不同VLAN中,各部門均有訪問Internet需求,且由于業務需要,部門1與部門2間需要互通,部門3與部門4間需要互通,但公司IP地址有限,
這時候該怎么解決?
可通過部署VLAN聚合實作公司的需求,在Switch上部署Super VLAN 2和Super VLAN 3,將Sub VLAN 21和Sub VLAN 22聚合到Super VLAN 2中,將Sub VLAN 31和Sub VLAN 32聚合到Super VLAN 3中,
這樣,只需在Switch上為Super VLAN 2和Super VLAN 3分配IP地址,部門1和部門2的用戶可通過Super VLAN 2的IP地址訪問Internet,部門3和部門4的用戶可通過Super VLAN 3的IP地址訪問Internet,既實作了各部門訪問Internet的需求,又節約了IP地址資源,
此外,分別在Switch的Super VLAN 2、Super VLAN 3上配置Proxy ARP,即可實作部門1和部門2間的互通、部門3和部門4間的互通,
Super VLAN作業原理
相對每一個普通VLAN都有一個三層邏輯介面和若干物理介面,VLAN聚合定義的Super-VLAN和Sub-VLAN比較特殊:
Sub-VLAN:只包含物理介面,不能建立三層VLANIF介面,用于隔離廣播域,每個Sub-VLAN內的主機與外部的三層通信是靠Super-VLAN的三層VLANIF介面來實作的,
Super-VLAN:只建立三層VLANIF介面,不包含物理介面,與子網網關對應,與普通VLAN不同的是,它的VLANIF介面的Up不依賴于自身物理介面的Up,而是只要它所含Sub-VLAN中存在Up的物理介面就Up,
一個Super-VLAN可以包含一個或多個Sub-VLAN,Sub-VLAN不再占用一個獨立的子網網段,在同一個Super-VLAN中,無論主機屬于哪一個Sub-VLAN,它的IP地址都在Super-VLAN對應的子網網段內,
這樣,Sub-VLAN間共用同一個網關,既減少了一部分子網號、子網預設網關地址和子網定向廣播地址的消耗,又實作了不同廣播域使用同一子網網段地址的目的,消除了子網差異,增加了編址的靈活性,減少了閑置地址浪費,
如下圖所示,按照VLAN聚合的實作方式,令VLAN10為Super-VLAN,分配子網10.1.1.0/24,VLAN2~VLAN4作為Super-VLAN10的Sub-VLAN,
可以看出,Sub-VLAN2、Sub-VLAN3和Sub-VLAN4共用一個子網10.1.1.0/24,這樣,該網路中就只有一個子網號10.1.1.0、一個子網預設網關地址10.1.1.1和一個子網定向廣播地址10.1.1.255共三個IP地址不能被主機使用,其余都可以被主機使用,而且,各Sub-VLAN間的界線也不再是從前的子網界線了,它們可以根據其各自主機的需求數目在Super-VLAN對應子網內靈活的劃分地址范圍,比如Sub-VLAN2實際需要10個,就給它分配10.1.1.2~10.1.1.11的地址段,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/312056.html
標籤:其他
上一篇:TCP Incast問題
下一篇:我國工業企業資訊安全存在明顯短板