20.3.1 Super VLAN 聚合原理
《Cisco/H3C交换机配置与管理完全手册(第二版)》第20章H3C 交换机隔离用户VLAN和超VLAN 配置与管理,本章介绍的H3C 交换机上的两种特殊的VLAN 配置与管理非常重要,也非常实用。本节为大家介绍Super VLAN 聚合原理。
AD:
20.3.1 Super VLAN 聚合原理
前面说了,Super VLAN 就是VLAN Aggregation(VLAN 聚合)技术,它可以使同一个交换机中连接的多个不同VLAN、相同IP 网段中的主机分配使用同一个默认网关进行三层通信。我们知道,在普通VLAN 中即使所有VLAN 都是处于同一IP 网段,都得为每个VLAN 配置一个VLAN接口IP 地址作为本VLAN 的默认网关。当然,普通VLAN 的应用主要是一个VLAN 对应一个子网(如图20-5 所示)。同样在网络中的VLAN 数量较多时,浪费了大量的IP 地址资源。
 |
| 图20-5 普通VLAN 中的IP 地址分配 |
在图20-5 所示的示例中,VLAN 2 预计未来有10 个主机地址的需求,给其分配一个掩码长度是28 的子网1.1.1.0/28,其中1.1.1.0 为子网号,1.1.1.15 为子网定向广播地址,这两个地址都不能用作主机地址,此外1.1.1.1 作为子网默认网关地址也不可作为主机地址,剩下范围在1.1.1.2~1.1.1.14 之间的地址可以被主机使用,共13 个。这样,尽管VLAN2 只需要10 个地址,但是按照子网划分却要分给它13 个地址。同理,VLAN 3 预计未来有5 个主机地址的需求,至少需要分配一个掩码长度是29 的子网1.1.1.16/29。VLAN 4 预计未来只有一个主机,则分配一个掩码长度是30 的子网1.1.1.24/30,如表20-7 所示。
表20-7 普通VLAN 主机IP 地址分配示例
 |
上述三个VLAN 一共需要10+5+1=16 个地址,但是按照普通VLAN 的编址方式,即使最优化的方案也需要占用16+8+4=28 个地址,浪费了将近一半的地址。而且,如果VLAN 2 后来并没有10 台主机,而实际只接入了3 台主机,那么多出来的地址也会因不能再被其他VLAN 使用而被浪费掉。
同时,这种划分也给后续的网络升级和扩展带来了很大不便。假设VLAN 4 今后需要再增加两台主机,而又不愿意改变已经分配的IP 地址。并且在1.1.1.24 后面的地址已经分配给了其他人的情况下,只能再给VLAN 4 的新用户重新分配一个29 位掩码的子网和一个新的VLAN。这样VLAN 4中的客户虽然只有3 台主机,但是却被分配在两个子网中,并且也不在同一个VLAN 内,不利于网络管理。
从上面可以看出,很多IP 地址被子网号、子网定向广播地址、子网默认网关地址消耗掉,而不能用于VLAN 内的主机地址。同时,这种地址分配的约束也降低了编址的灵活性,使许多闲置地址也被浪费掉。为了解决这一问题,VLAN 聚合(就像端口聚合一样的道理)就应运而生了。
VLAN 聚合的主要优点是节省IP 地址,它通常将多个不同的VLAN 划分至同一IP 子网,而不是每个VLAN 单独占用一个子网,然后将整个IP 子网映射成一个VLAN 聚合(Super VLAN),它包含整个IP 子网内的所有VLAN(Sub VLAN)。这样一来,不同的Sub VLAN 仍保留各自独立的广播域,而一个或多个Sub VLAN 同属于一个Super VLAN,并且都使用Super VLAN 的接口地址为默认网关IP 地址。当不同Sub VLAN 中的主机需要相互之间三层通讯时,需要在Super VLAN上开启ARP 代理。ARP 代理(ARP Proxy)在Super VLAN 和内部Sub VLAN 主机之间起着传递ARP 包的作用,用于把各主机的网络层地址映射到对应主机的数据链路层地址。
Super VLAN 引入Super VLAN 和Sub VLAN 的概念。一个Super VLAN 可以包含一个或多个保持着不同广播域的Sub VLAN。在同一个Super VLAN 中,无论主机属于哪一个Sub VLAN,它的IP 地址都在Super VLAN 对应的子网网段内,各个Sub VLAN 不再占用一个独立的子网网段。这样,通过Sub VLAN 间共用同一个三层接口,既减少了一部分子网号、子网默认网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,增加了编址的灵活性,减少了闲置地址浪费。从而在保证各个Sub VLAN 作为一个独立广播域实现了广播隔离的同时,将以前使用普通VLAN 浪费掉的IP 地址节省了下来。
仍用图20-5 所示的例子进行说明。用户需求不变,仍旧是VLAN 2 预计未来有10 个主机地址的需求,VLAN 3 预计未来有5 个主机地址的需求,VLAN 4 预计未来有1 个主机地址的需求。按照VLAN 聚合的实现方式,新建一个VLAN 10 并配置为Super VLAN,给其分配一个掩码长度为24 的子网1.1.1.0/24,其中1.1.1.0 为子网号,1.1.1.1 为子网网关地址。三个Sub VLAN(VLAN 2、VLAN 3、VLAN 4)的地址分配就如表20-8 所示了。图20-5 所示就变成了图20-6 所示的样子了。
表20-8 VLAN Aggregation 主机地址划分示例
 |
 |
| 图20-6 采用VLAN 聚合方案后的主机地址分配示例 |
从以上可以看出,在VLAN 聚合方案中,各Sub VLAN 间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目在Super VLAN 对应子网内灵活地划分地址范围。
从表20-8 中可以看到,VLAN 2、VLAN 3 和VLAN 4 共用同一个子网(1.1.1.0/24)、子网默认网关地址(1.1.1.1)和子网定向广播地址(1.1.1.255)。这样,普通VLAN 实现方式中用到的其他子网号(1.1.1.16、1.1.1.24)和子网默认网关(1.1.1.17、1.1.1.25)以及子网定向广播地址(1.1.1.15、1.1.1.23、1.1.1.27)就都可以用来作为主机IP 地址使用。
这样,3 个VLAN 一共需要10+5+1=16 个地址,实际上在这个子网里就刚好分配了16 个地址给(1.1.1.2~1.1.1.17)。这16 个主机地址加上子网号(1.1.1.0)、子网默认网关(1.1.1.1)和子网定向广播地址(1.1.1.255),一共用去了19 个IP 地址,网段内仍剩余255-19=236 个地址可以被任意Sub VLAN 内的主机使用。相比之下,VLAN 聚合方案节省了大量的IP 地址资源。
【责任编辑:云霞 TEL:(010)68476606】
