设为首页   锐捷官网
用其他帐号登录:
查看: 1605|回复: 0

[讨论] 6 Super VLAN >> 6.1 概述

[复制链接]

72

主题

129

帖子

1670

积分

金牌会员

Rank: 6Rank: 6

积分
1670
发表于 2016-6-15 15:11:30 | 显示全部楼层 |阅读模式
本帖 * 后由 no_on 于 2016-6-15 15:15 编辑

6 Super VLAN >> 6.1 概述



      Super VLAN VLAN 划分的一种方式。 Super VLAN 又称为 VLAN 聚合,是一种专门优化 IP 地址的管理技术。其原理是将一个网段的 IP 分给不同的子 VLAN(Sub VLAN),这些 Sub VLAN 同属于一个 Super VLAN。而每一个 Sub VLAN 都是独立的广播域,不同 Sub VLAN 之间二层相互隔离。当 Sub VLAN 内的用户需要进行三层通信时,将使用 Super VLAN 虚接口的 IP 地址作为网关地址,这样多个 VLAN 共享一个 IP 地址,从而节省了 IP 地址资源。同时,为了实现不同 Sub VLAN 间的三层互通及 Sub VLAN 与其他网络的互通,需要利用 ARP 代理功能。通过 ARP 代理可以进行 ARP 请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。缺省状态下, Super VLAN 和 Sub VLAN 的 ARP 代理功能是打开的。



     采用 Super VLAN 技术可以极大的节省 IP 地址,它只需对包含多个 Sub VLAN Super VLAN 分配一个 IP 地址,既节省地址又方便网络管理。



6-1

Super VLAN

 Super VLAN

       下面描述一下 VLAN 聚合情况下,两个聚合的 Sub-VLAN 之间通信的过程,如上图所示:

Sub VLAN2 Sub VLAN4 聚合成 Super VLAN3,为 Super VLAN3 分配一个 IP 子网, Sub VLAN2 Sub VLAN4 都位于此子网。假设 Sub VLAN2 中的一台主机 PC1 要与子网中的另一台主机 PC2 通信, PC1 发现对方与自己处于同一网段则直接发出目的 IP ARP 请求报文。那么三层设备收到该 ARP 请求报文后,将其在 Sub VLAN2 的范围内直接通过二层广播此报文,并送一份给设备本身的 ARP 模块,设备的 ARP 模块首先看 ARP 请求报文中的目的 IP 地址是不是在Sub-VLAN2 中,如果是就丢弃该报文,因为表明它和 PC1 在同一个广播域里面,那么目的主机将直接应答给 PC1;如果不是就将 SuperVLAN3 MAC 地址应答给 PC1,完成 ARP 的代理工作。比如 PC1 PC2 的通信就需要通过 ARP 代理,由设备转发 PC1 发给 PC2 的数据包; 而 PC1 和 PC3 的通信则直接进行无需通过设备转发。


注意:

>Super VLAN 不能包含任何成员口,只能包含 Sub VLAN,由 Sub VLAN 包含实际的物理接口。

>Super VLAN 不能做为其它 Super VLAN 的 Sub VLAN。

>Super VLAN 不能当正常的 1Q vlan 来使用。

>VLan 1 不能作为 Super VLAN。

>Sub VLAN 不能配置为网络接口,不能配置 IP 地址。

> SVLAN 不能使用 VRRP,不支持多播。

>基于 Super VLAN 接口的 ACL 和 QOS 配置不对 Sub VLAN 生效。

>Super VLAN 对应的 SVI 接口不支持和 VPWS、 VPLS 绑定,普通 VLAN 转化为 Super VLAN 时,需手动清除 SVI接口下配置的和 VPWS 或者 VPLS 的绑定命令。




回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则