通信人家园

标题: super_vlan及PVLAN简介 [查看完整版帖子] [打印本页]

时间: 2021-12-23 08:51

作者: isaidiloveu 标题: super_vlan及PVLAN简介

Super VLAN简介
Super VLAN（超级VLAN）也是主要应用于服务提供商网络中，用于解决目前IPv4地址资源日趋紧张的问题。Super VLAN又称为VLAN聚合（VLAN Aggregation），其原理就是将一个Super VLAN和多个Sub VLAN（子VLAN）关联（与前面介绍的Isolate-user-VLAN有些类似），但Super VLAN内不能加入物理端口，却可以创建对应的VLAN接口，在该VLAN接口下可以配置IP地址（这点有些特别，因为普通VLAN中是需要有至少一个活跃的端口才可以激活VLAN的）；Sub VLAN可以加入物理端口，但不能创建对应的VLAN接口，所有Sub VLAN内的端口共用Super VLAN的VLAN接口IP地址作为默认网关，从而节省了IP地址资源；不同Sub VLAN之间仍像普通VLAN一样采用二层相互隔离。
   
    前面说了，Super VLAN就是VLAN Aggregation（VLAN聚合）技术，它可以使同一个交换机中连接的多个不同VLAN、相同IP网段中的主机分配使用同一个默认网关进行三层通信。我们知道，在普通VLAN中即使所有VLAN都是处于同一IP网段，都得为每个VLAN配置一个VLAN接口IP地址作为本VLAN的默认网关。当然，普通VLAN的应用主要是一个VLAN 对应一个子网同样在网络中的VLAN数量较多时，浪费了大量的IP地址资源。 
VLAN聚合的主要优点是节省IP地址，它通常将多个不同的VLAN划分至同一IP子网，而不是每个VLAN单独占用一个子网，然后将整个IP子网映射成一个VLAN聚合（Super VLAN），它包含整个IP子网内的所有VLAN（Sub VLAN）。这样一来，不同的Sub VLAN仍保留各自独立的广播域，而一个或多个Sub VLAN同属于一个Super VLAN，并且都使用Super VLAN的接口地址为默认网关IP地址。当不同Sub VLAN中的主机需要相互之间三层通讯时，需要在Super VLAN上开启ARP代理。ARP代理（ARP Proxy）在Super VLAN和内部Sub VLAN主机之间起着传递ARP包的作用，用于把各主机的网络层地址映射到对应主机的数据链路层地址。 
   Super VLAN引入Super VLAN和Sub VLAN的概念。一个Super VLAN可以包含一个或多个保持着不同广播域的Sub VLAN。在同一个Super VLAN中，无论主机属于哪一个Sub VLAN，它的IP地址都在Super VLAN对应的子网网段内，各个Sub VLAN不再占用一个独立的子网网段。这样，通过Sub VLAN间共用同一个三层接口，既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗，又实现了不同广播域使用同一子网网段地址，增加了编址的灵活性，减少了闲置地址浪费。从而在保证了各个Sub VLAN作为一个独立广播域实现了广播隔离的同时，将以前使用普通VLAN浪费掉的IP地址节省下来。

通信人家园 (https://www.txrjy.com/)