通过配置VLAN聚合,可实现不同VLAN相同网段间的互通,进而节约IP地址资源。 4.1 VLAN聚合简介
介绍VLAN聚合的定义、目的。
4.2 VLAN聚合原理描述
介绍VLAN聚合的实现原理。
4.3 VLAN聚合应用场景
4.4 VLAN聚合缺省配置
介绍VLAN聚合参数的缺省配置。
4.5 VLAN聚合配置注意事项
介绍VLAN聚合的配置注意事项。
4.6 配置VLAN聚合
VLAN聚合解决了IP地址资源浪费问题,同时可实现不同VLAN间通信。
4.7 VLAN聚合配置举例
介绍VLAN聚合的配置实例。配置实例中包括组网需求、配置思路、操作步骤等。4.1 VLAN聚合简介
介绍VLAN聚合的定义、目的。
定义
VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个
VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN (称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。 目的
交换网络中,VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但
是在一般的路由器中,通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域
之间的互通,这在某些情况下导致了IP地址的浪费。因为一个VLAN对应的子网中,子
网号、子网定向广播地址、子网缺省网关地址不能用作VLAN内的主机IP地址,且子网
中实际接入的主机可能少于编址数,多出来的IP地址也会因不能再被其他VLAN使用而
被浪费掉。
例如,如图4-1所示的VLAN规划中,VLAN2预计未来有10个主机地址的需求,但按编
址方式,至少需要给其分配一个掩码长度是28的子网10.1.1.0/28,其中10.1.1.0为子网
号,10.1.1.15为子网定向广播地址,10.1.1.1为子网缺省网关地址,这三个地址都不能
用作主机地址,剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用,共13个。
VLAN2子网实际地址需求只有10个,剩余的3个也不能再被其他VLAN使用。网络中的
VLAN越多,浪费的IP地址也就越多。
图4-1普通VLAN网络示意图
Router
为了解决上述问题,VLAN聚合应运而生。它通过引入Super-VLAN和Sub-VLAN的概
念,使每个Sub-VLAN对应一个广播域,并让多个Sub-VLAN和一个Super-VLAN关联,
只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省
网关进行三层通信。
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺
省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自
主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个
Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵
活性。
4.2 VLAN聚合原理描述
介绍VLAN聚合的实现原理。
工作原理
VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保
留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。
然后再通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接
口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用
ARP Proxy实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,
达到节省IP地址的目的。
●Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每
个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实
现的。
●Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与
普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只
要它所含Sub-VLAN中存在Up的物理接口就Up。
一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网
网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在
Super-VLAN对应的子网网段内。
这样,Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子
网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了
子网差异,增加了编址的灵活性,减少了闲置地址浪费。
仍以VLAN聚合简介中的例子进行说明,按照VLAN聚合的实现方式,令VLAN10为
Super-VLAN,分配子网10.1.1.0/24,VLAN2~VLAN4作为Super-VLAN10的Sub-
VLAN,如图4-2所示。
图4-2 VLAN聚合实现示意图
Router
可以看出,Sub-VLAN2、Sub-VLAN3和Sub-VLAN4共用一个子网10.1.1.1/24,这样,
该网络中就只有一个子网号10.1.1.0、一个子网缺省网关地址10.1.1.1和一个子网定向
广播地址10.1.1.255共三个IP地址不能被主机使用,其余都可以被主机使用。而且,各
Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目
在Super-VLAN对应子网内灵活的划分地址范围,比如Sub-VLAN2实际需要10个,就给
它分配10.1.1.2~10.1.1.11的地址段。
Sub-VLAN之间的通信
VLAN聚合在实现不同VLAN共用同一子网网段地址的同时,也给Sub-VLAN间的三层转
发带来了问题。普通VLAN中,不同VLAN内的主机可以通过各自不同的网关进行三层
互通。但是Super-VLAN中,所有Sub-VLAN内的主机使用的是同一个网段的地址,共
用同一个网关地址,主机只会做二层转发,而不会送网关进行三层转发。即实际上,
不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信的问
题。
解决这一问题的方法就是使用Proxy ARP。
说明
关于Proxy ARP的原理,请参见《Huawei AR系列物联网关配置指南-IP业务-ARP配置》中的
“Proxy ARP”。
仍以图4-2所示组网为例进行说明。假设Sub-VLAN2内的主机Host_1与Sub-VLAN3内
的主机Host_2要通信,在Super-VLAN10的VLANIF接口上启用Proxy ARP,如图4-3所
示。
图4-3 Proxy ARP实现不同Sub-VLAN间的三层通信组网图
Super-VLAN10
Sub-VLAN2 10.1.1.2/24Sub-VLAN3
10.1.1.12/24
Sub-VLAN4
10.1.1.17/24
Host_1与Host_2的通信过程如下(假设Host_1的ARP表中无Host_2的对应表项):1.Host_1将Host_2的IP地址(10.1.1.12)和自己所在网段10.1.1.0/24进行比较,发
现Host_2和自己在同一个子网,但是Host_1的ARP表中无Host_2的对应表项。
2.Host_1发送ARP广播报文,请求Host_2的MAC地址,目的IP为10.1.1.12。
3.网关Router收到Host_1的ARP请求,由于网关上使能Sub-VLAN间的Proxy ARP,
开始使用报文中的目的IP地址在路由表中查,发现匹配了一条路由,下一跳为直连网段(VLANIF10的10.1.1.0/24),VLANIF10对应Super-VLAN10,则向Super-VLAN10的所有Sub-VLAN接口发送一个ARP广播,请求Host_2的MAC地
址。
4.Host_2收到网关发送的ARP广播后,对此请求进行ARP应答。
5.网关收到Host_2的应答后,就把自己的MAC地址回应给Host_1。
6.Host_1之后要发给Host_2的报文都先发送给网关,由网关做三层转发。
Host_2发送报文给Host_1的过程和上述的Host_1发送报文给Host_2的过程类似,不再
赘述。
Sub-VLAN与其他网络的三层通信
下面以图4-4所示组网为例,介绍Sub-VLAN内主机与其他网络内的主机间通信过程。
如图4-4所示,用户主机与服务器处于不同的网段中,Router_1上配置了Sub-VLAN2、
Sub-VLAN3、Super-VLAN4和VLAN10,Router_2上配置了VLAN10和VLAN20。
图4-4 Sub-VLAN与其他网络的三层通信组网图
Router_2
Host_1 Sub-VLAN2 10.1.1.2/24
Host_2 Sub-VLAN3 10.1.1.12/24
假设Sub-VLAN2下的主机Host_1想访问与Router_2相连的Server,报文转发流程如下(假设Router_1上已配置了去往10.1.2.0/24网段的路由,Router_2上已配置了去往10.1.1.0/24网段的路由,但两设备没有任何三层转发表项):
1.Host_1将Server的IP地址(10.1.
2.2)和自己所在网段10.1.1.0/24进行比较,发现
和自己不在同一个子网,发送ARP请求给自己的网关,请求网关的MAC地址,目的MAC为全F,目的IP为10.1.1.1。
2.Router_1收到该请求报文后,查Sub-VLAN和Super-VLAN的对应关系,知道应
该回应Super-VLAN4对应的VLANIF4的MAC地址,并知道从Sub-VLAN2的接口回应给Host_1。
3.Host_1学习到网关的MAC地址后,开始发送目的MAC为Super-VLAN4对应的
VLANIF4的MAC地址、目的IP为10.1.2.2的报文。
4.Router_1收到该报文后,根据Sub-VLAN和Super-VLAN的对应关系以及目的MAC
判断进行三层转发,查三层转发表项没有到匹配项,上送CPU查路由表,得到下一跳地址为10.1.10.2,出接口为VLANIF10,并通过ARP表项和MAC表项确定出接口,把报文发送给Router_2。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议