摘要:只建立三层接口,不包含物理接口,与子网网关对应。不再占用一个独立的子网网段。在同一个中,无论主机属于哪一个,它的地址都在对应的子网网段内。如下图所示,按照聚合的实现方式,令为,分配子网,作为的。
Super VLAN,也叫VLAN聚合(VLAN Aggregation)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,达到节约IP地址资源的目的。
如下图所示,某公司拥有多个部门,为了提升业务安全性,将不同部门划分到不同VLAN中。各部门均有访问Internet需求,且由于业务需要,部门1与部门2间需要互通,部门3与部门4间需要互通,但公司IP地址有限。
这时候该怎么解决?
可通过部署VLAN聚合实现公司的需求,在Switch上部署Super VLAN 2和Super VLAN 3,将Sub VLAN 21和Sub VLAN 22聚合到Super VLAN 2中,将Sub VLAN 31和Sub VLAN 32聚合到Super VLAN 3中。
这样,只需在Switch上为Super VLAN 2和Super VLAN 3分配IP地址,部门1和部门2的用户可通过Super VLAN 2的IP地址访问Internet,部门3和部门4的用户可通过Super VLAN 3的IP地址访问Internet,既实现了各部门访问Internet的需求,又节约了IP地址资源。
此外,分别在Switch的Super VLAN 2、Super VLAN 3上配置Proxy ARP,即可实现部门1和部门2间的互通、部门3和部门4间的互通。
相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN比较特殊:
Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。
一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的子网网段内。
这样,Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。
如下图所示,按照VLAN聚合的实现方式,令VLAN10为Super-VLAN,分配子网10.1.1.0/24,VLAN2~VLAN4作为Super-VLAN10的Sub-VLAN。
可以看出,Sub-VLAN2、Sub-VLAN3和Sub-VLAN4共用一个子网10.1.1.0/24,这样,该网络中就只有一个子网号10.1.1.0、一个子网缺省网关地址10.1.1.1和一个子网定向广播地址10.1.1.255共三个IP地址不能被主机使用,其余都可以被主机使用。而且,各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据其各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,比如Sub-VLAN2实际需要10个,就给它分配10.1.1.2~10.1.1.11的地址段。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122465.html
摘要:首先分别在两台主机上将物理网口创建出两个子接口。然后创建两个子接口,一个作为网络的网关,一个作为的网关。对子接口配置网关并启用这样之后再从和,就可以通了。 本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 上一篇文章我们详细介绍了 macvlan 这种...
摘要:首先分别在两台主机上将物理网口创建出两个子接口。然后创建两个子接口,一个作为网络的网关,一个作为的网关。对子接口配置网关并启用这样之后再从和,就可以通了。 本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 上一篇文章我们详细介绍了 macvlan 这种...
摘要:首先分别在两台主机上将物理网口创建出两个子接口。然后创建两个子接口,一个作为网络的网关,一个作为的网关。对子接口配置网关并启用这样之后再从和,就可以通了。 本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 上一篇文章我们详细介绍了 macvlan 这种...
摘要:通过不同的子接口,也能做到流量的隔离。会根据收到包的目的地址判断这个包需要交给哪个虚拟网卡,虚拟网卡再把包交给上层的协议栈处理。总结是一种网卡虚拟化技术,能够将一张网卡虚拟出多张网卡。 本文首发于我的公众号 cloud_dev,专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Li...
摘要:通过不同的子接口,也能做到流量的隔离。会根据收到包的目的地址判断这个包需要交给哪个虚拟网卡,虚拟网卡再把包交给上层的协议栈处理。总结是一种网卡虚拟化技术,能够将一张网卡虚拟出多张网卡。 本文首发于我的公众号 cloud_dev,专注于干货分享,号内有大量书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 01 macvlan 简介 前面的文章讲过了几种 Li...
阅读 523·2023-04-26 03:04
阅读 2718·2021-11-15 18:10
阅读 3147·2021-10-14 09:42
阅读 1025·2021-09-03 10:28
阅读 586·2021-09-02 15:41
阅读 942·2019-08-30 15:53
阅读 698·2019-08-30 12:45
阅读 1845·2019-08-30 11:03
