返回
Super VLAN概念

Super VLAN概念

ID:38333992

大小:36.00 KB

页数:3页

时间:2019-06-10

Super VLAN概念_第1页
Super VLAN概念_第2页
Super VLAN概念_第3页
资源描述:

《Super VLAN概念》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、SuperVLAN概念  SuperVLAN又称为VLAN聚合(VLANAggregation),其原理是一个SuperVLAN包含多个SubVLAN,每个SubVLAN是一个广播域,不同SubVLAN之间二层相互隔离。SuperVLAN可以配置三层接口,SubVLAN不能配置三层接口。  当SubVLAN内的用户需要进行三层通信时,将使用SuperVLAN三层接口的IP地址作为网关地址,这样多个SubVLAN共用一个IP网段,从而节省了IP地址资源。  同时,为了实现不同SubVLAN间的三层互通及SubV

2、LAN与其他网络的互通,需要利用ARP代理功能。通过ARP代理可以进行ARP请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。  supervlan是节省IP地址的.可以让不同VLAN的网关使用同一个IP.而这个IP就是SUPERVLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.  PVLAN是节省VLAN数的.PV

3、LAN把一个VLAN划分成若干个子VLAN,每个VLAN都是物理的,都是要加入实际的端口才能激活的.  两者是有区别的,应用在不同场合.当目前已经用的比较少了,因为有更先进的QinQ技术,可以给一个数据打2层的VLAN标记.  supervlan可以实现同一个VLAN内的端口间的隔离  当然,前提是交换机支持VLAN聚合。现在一般的三层交换机都支持,对用户作用也很大。一旦我们使用VLAN聚合功能,就允许客户端在同一子网里使用不同的广播域,但是这些客户端使用的还是同一个路由接口,从而达到增强IP地址利用率的目的

4、。可以跟VLAN做比较,通常一个VLAN,一个子网,也即一个广播域,一个路由接口(本文中谈的都是三层VLAN),而VLAN聚合则把一个子网段分成地址段,即几个广播域,IP地址和路由接口都不变,至于子网段之间的通讯与否,可以根据需要设置。  使用VLAN聚合时,超VLAN可以定义一个任意IP地址,但是没有自己的成员端口,端口都是指定在子VLAN中。子VLAN作为超VLAN的成员,并没有自己的IP地址,而是使用超VLAN的IP地址作为自己的路由接口地址。通常,客户端都是指定在子VLAN内,我们可以在子VLAN中有

5、选择的分配给一些地址段,前提是这些地址段必须在超VLAN的子网范围内,以便于我们更好的管理IP地址。当然,根据需要,我们可以控制各子VLAN之间是否需要通讯。我们平时使用时,子VLAN可以很小,但是必须要为今后网络的扩容而且不重新定义子网的情况留下空间,  假如不使用VLAN聚合,即通常使用VLAN的情况,每个VLAN需要一个路由接口地址,并且需要大的子网。结果是不能有效的利用IP地址,造成浪费。  VLAN聚合是VLAN的一项比较独特的功能,在使用中有如下特性:  ●所有广播包和未知流量都局限在子VLAN内

6、部,不会跨越子VLAN边界。子VLAN内部的所有流量只在子VLAN内部交换,这样可以有效的隔离子VLAN之间的流量。  ●客户端即主机都放置在子VLAN内。在超VLAN的路由接口地址范围内,每台主机可以任意设置一个IP地址。在子VLAN内的每台主机的子网掩码都是和超VLAN定义的子网掩码相同,并且他们的路由地址即网关就是超VLAN的路由接口地址。  ●子VLAN之间的所有流量都是通过超VLAN来路由的。例如,在子VLAN间不会有ICMP重定向产生,因为超VLAN为子VLAN进行了路由。当一个子VLAN加入到超

7、VLAN中时,在IP arp表中会自动加入一个arp表项,这就使得IP单播包可以穿越子VLAN。为安全起见,我们可以关闭掉这项功能。  ●当超VLAN启用组播路由协议时,子VLAN间的IP组播流量将被路由。  当然,VLAN聚合也有它的局限性:  ●子VLAN不能有其他的路由接口,它的路由只能在超VLAN上进行。  ●子VLAN不能成为超VLAN。  ●子VLAN不能指定IP地址,即路由接口地址。  ●通常,超VLAN没有成员端口,除了一些特定场合。  ●如果客户机从一个子VLAN移到另一个子VLAN,必须在

8、客户机和交换机上清除IP arp缓存以继续通讯。  通常,我们还可以给每个子VLAN设置地址段,以避免地址段以外的非法客户端进入网络。但是我们要注意,假如多个子VLAN定义了重复的地址段,交换机并不提供错误检查,从而在超VLAN和子VLAN的arp过程中带来错误。这一点尤其要注意。实际环境中的应用例举  实质上不同的SubVLAN仍保留各自独立的广播域,而一个或多个SubVLAN同属于一个Super

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。