我的编程空间,编程开发者的网络收藏夹
学习永远不晚

H3C交换系列之Super VLAN

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

H3C交换系列之Super VLAN


一、Super VLAN 的产生背景

  Isolate-user-vlan成功地解决了降低VLAN数量的问题,同时在一定程度上也实现了三层网关的共享。但它也存在MAC地址复制而消耗MAC地址表项的问题,并且该技术本身属于一个二层VLAN技术。

  在一般的三层交换机中,通常是采用一个VLAN对应一个三层接口的方式来实现广播域之间的互通,这在某些情况下导致了对IP地址的较大浪费。

  也就是一个VLAN对应的三层VLAN接口的IP地址按照子网掩码来划分

wKiom1bBeZey1gmlAAJE-pudRjs803.jpg  如上图显示,VLAN 21 预计未来要有10个主机,故给其分配一个掩码长28的子网---1.1.1.0/28。其中网络地址、网关地址、广播地址都不能作为主机地址,剩下的地址可被主机使用的共有13个。这样,尽管VLAN 21 只需要10个地址就可以满足需求了,但是按照子网划分却要分给它13个地址。

  同理,VLAN 22 和 VLAN 23,这三个VLAN总共需要10+5+1=16个地址,按照普通VLAN的编址方式,即时最优化的方案也需要占用28个自hi,地址浪费了将近一半。

  而且,如果 VLAN 21 后来并没有增长到10台主机,而只增长到了3台主机,本来本来分一个掩码长29的子网就够用了,但之前却分了一个子网掩码长28的子网给它,多出来的地址都因不能再被其他VLAN使用而被浪费掉了。

  同时,这种划分也给后续的网络升级带来了很大不便。假设 VLAN 23 所在的客户一段时候后需要增加2台主机,又不愿意改变已分配的IP地址。在1.1.1.24后面的地址已经分配给其他人的情况下,那没有办法,只能额外再给他分配一个29位掩码的子网和一个新的VLAN给他。这样VLAN23的客户只有3台主机,却被迫分配了两个子网,不在同一个VLAN,造成管理上的极大不便。

  由此我们可以看出,被诸如子网号、子网定向广播地址、子网缺省网关地址消耗掉的IP地址数量是相当可观。同时,这种地址分配的固有约束也严重降低了编址的灵活性,使许多闲置地址被浪费。

  为了解决这一问题,Super VLAN 应运而生。


二、Super VLAN 基本介绍

  Super VLAN 技术中引入了Super VLAN 和 Sub VLAN 这两个概念

  Super VLAN 和通常意义上的VLAN不同,它只建立三层接口,而不包含物理端口。因此,可以把它看作一个逻辑的三层概念——若干 Sub VLAN 的集合,并为Sub VLAN 提供三层转发。与一般没有物理端口的VLAN不同,它的接口的UP状态不依赖于其自身物理端口的UP,而是依赖它所包含的 Sub VLAN 中存在UP状态的物理端口。

  Sub VLAN则只包含物理端口,但是不能建立三层VLAN接口。它与外部的三层交换是靠Super VLAN 的接口来实现的。

  我们可以这样看:每一个普通VLAN都有一个三层逻辑接口和若干物理端口。而 Super VLAN 把这两部分剥离开来:sub-VLAN 只映射若干物理端口,负责保留各自独立的广播域; 而用一个 super-VLAN 来实现所有 sub-VLAN 共享同一个三层接口的需求,使不同 sub-VLAN 内的主机可以共用同一个 super-VLAN 的网关,在 super-VLAN 对应的子网里分配地址;然后再通过建立 super-VLAN 和 sub-VLAN 间的映射关系,把三层逻辑接口和物理端口这两部分有机的结合起来,并用 ARP Proxy 来实现 sub-VLAN 间的三层互访,从而在实现普通 VLAN 的功能的同时,达到节省 IP 地址的目的。


三、Super VLAN 的实现

  仍以前面的例子进行说明。用户需求不变。仍旧是VLAN 21预计有10个主机,VLAN 22预计有5个,VLAN 23 预计1个。按照Super VLAN 的实现方式,令 VLAN 2 为Super VLAN ,分配子网1.1.1.0/24,子网缺省网关地址1.1.1.1,子网定向广播地址1.1.1.255,则,Sub-VLAN—— VLAN 21、VLAN 22、VLAN 23 的地址划分如下图所示

wKiom1bBq-2x8MJGAAEwWdVVhHA399.jpg  我们可以看到,VLAN 21、VLAN 22、VLAN 23共用同一个子网号 1.1.1.0 、子网缺省网关地址 1.1.1.1 和子网定向广播地址 1.1.1.255 。这样,普通VLAN实现方式中用到的网络地址、网关地址、广播地址就都可以用来作为主机IP地址使用了。

  Super VLAN的实现中,各 Sub VLAN 间的界线也不再是从前的子网界线了,它们可以根据其各自的主机需求数目在 Super VLAN 对应子网内灵活的划分地址范围。

  这样,3个VLAN一共需要16个地址,实际上在这个子网里就刚好分配了16个地址给它们。这16个主机地址加上子网号、子网缺省网关、子网定向广播地址,一共用去了19个IP地址,网段内仍剩余237的地址可以被任意 Sub-VLAN 内的主机使用。


四、Super VLAN的通信

  Super VLAN 在实现不同 VLAN 间共用同一子网网段地址的同时,也给 Sub-VLAN 间的三层转发带来了问题。原本在三层交换机上,VLAN 间是可以通过走各自不同的上行网关进行三层转发的,但是 Super VLAN 内的主机使用的是用一个网段的地址,共用同一个上行网关,即时是属于不同的 Sub VLAN 的主机,由于其地址同属一个子网,设备会认为它们是二层互通的,会做二层转发,而不会送网关进行三层转发。而实际上 Sub VLAN 间在二层是相互隔离的,这就造成了 Sub-VLAN 间无法通信的局面。

  解决之道就是,用 ARP Proxy 来实现 Sub VLAN 间的互通。


五、代理ARP

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

H3C交换系列之Super VLAN

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

H3C交换系列之Super VLAN

一、Super VLAN 的产生背景  Isolate-user-vlan成功地解决了降低VLAN数量的问题,同时在一定程度上也实现了三层网关的共享。但它也存在MAC地址复制而消耗MAC地址表项的问题,并且该技术本身属于一个二层VLAN技术
2023-01-31

H3C MS系列安防交换机测评报告

安防行业是随着现代社会安全需求应运而生的产业。可以说,社会只要还有犯罪和不安定因素存在,安防行业就会存在并发展。事实证明,社会犯罪率往往并不因社会的发展、经济的繁荣而减少。欧美等发达国家,如果没有建立在高科技技防基础之上的安全防范系统,其社
2023-06-03

中小企业之选 H3C S5000PV3-EI交换机

如今,科技飞速发展的时代,通信手段日新月异。中小企业若想在市场中占有一席之地,拥有高效、通畅、稳固的网络显得尤为重要。从组网到管理再到维护,层层紧扣密不可分,但也面临着诸多难题,此时若选择一台合适的交换机,则会省心不少。针对中小企业的实际需
2023-06-03

思科WS-C2960X系列交换机

WS-C2960X-48TS-LL Catalyst 2960-X 48 GigE, 2 x 1G SFP, LAN Lite WS-C2960X-24TS-LL Catalyst 2960-X 24 GigE, 2 x 1G SF
2023-06-04

思科WS-C3560X系列交换机

WS-C3560X-24T-L Catalyst 3560X 24 Port Data LAN Base WS-C3560X-48T-L Catalyst 3560X 48 Port Data LAN Base WS-C3560X-
2023-06-04

思科WS-C3850系列交换机

WS-C3850-48P-L Cisco Catalyst 3850 48 Port PoE LAN Base WS-C3850-48T-S Cisco Catalyst 3850 48 Port Data IP Base WS-C
2023-06-04

3COM SS3 4400系列交换机VL

以下内容摘自笔者编著的《网管员必读——网络组建》(第2版)一书。 5.2.3  3COM SS3 4400交换机VLAN功能设置   除了基本的数据交换功能,VLAN是在配置交换机中碰到最多的。虽然SS3 4400仅是一个二层交换机系列,但
2023-01-31

Zabbix 5.2由浅入深系列之监控华为交换机(盒式)

我们今天的主题是如何更加适合的去监控的你交换机.希望能够帮助到你!

华为CE系列和S系列交换机堆叠配置及mad检测

CE系列交换机堆叠配置: 第一台交换机配置: system-view immediately #不用每次都输入 commit提交了 sysname sw1 stack stack member 1 priority 105 stack me
2023-08-30

ReactQuery系列之数据转换示例详解

这篇文章主要为大家介绍了ReactQuery系列之数据转换示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
2022-11-13

Vue组件设计之多列表拖拽交换排序功能实现

这篇文章主要介绍了Vue组件设计之多列表拖拽交换排序,常见的场景有单列表拖拽排序,多列表拖拽交换排序,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
2023-05-18

Aruba CX交换机系列,帮助打造面向未来的高性能网络

Aruba CX系列涵盖了从接入、汇聚到核心的不同层级交换机产品,可应用于园区网络和数据中心,还有专门支持工业环境的CX4100i,具体来说,该系列交换机具备以下几点优势,能够帮助IT 变得更加高效和有效。
Aruba2024-12-01

单板与交换机的“爱情故事”:如何识别它们之间的支持关系?

本篇文章小编就透彻地给您解释一下:单板与交换机的支持关系是啥样的。
单板交换机2024-11-30

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录