不再難懂的Super VLAN聚合原理

 以下内容摘自即将于明年1月份出版上市的《Cisco/H3C交換機配置與管理完全手冊》（第2版）。本書相對第一版中其中一個重要改變就是增加了大量的H3C交換機配置與管理内容，使得在本書中Cisco和H3C交換機兩部分同樣非常系統、非常全面。本書正接受内部預訂，需要預訂者請聯系我。

    Super VLAN（超級VLAN）也是主要應用于服務提供商網絡中，用于解決目前IPv4位址資源日趨緊張的問題。Super VLAN又稱為VLAN聚合（VLAN Aggregation），其原理就是将一個Super VLAN和多個Sub VLAN（子VLAN）關聯（與前面介紹的Isolate-user-VLAN有些類似），但Super VLAN内不能加入實體端口，卻可以建立對應的VLAN接口，在該VLAN接口下可以配置IP位址（這點有些特别，因為普通VLAN中是需要有至少一個活躍的端口才可以激活VLAN的）；Sub VLAN可以加入實體端口，但不能建立對應的VLAN接口，所有Sub VLAN内的端口共用Super VLAN的VLAN接口IP位址作為預設網關，進而節省了IP位址資源；不同Sub VLAN之間仍像普通VLAN一樣采用二層互相隔離。

    在H3C交換機中并不是所有系列都支援Isolate-user-VLAN，主要是H3C S5500和S7500兩個系列支援。

    前面說了，Super VLAN就是VLAN Aggregation（VLAN聚合）技術，它可以使同一個交換機中連接配接的多個不同VLAN、相同IP網段中的主機配置設定使用同一個預設網關進行三層通信。我們知道，在普通VLAN中即使所有VLAN都是處于同一IP網段，都得為每個VLAN配置一個VLAN接口IP位址作為本VLAN的預設網關。當然，普通VLAN的應用主要是一個VLAN 對應一個子網（如圖20-5所示）同樣在網絡中的VLAN數量較多時，浪費了大量的IP位址資源。

<a href="http://blog.51cto.com/attachment/201111/163423949.jpg" target="_blank"></a>

圖20-5  普通VLAN中的IP位址配置設定

    在圖2-5所示的示例中，VLAN 2預計未來有10個主機位址的需求，給其配置設定一個掩碼長度是28的子網1.1.1.0/28，其中1.1.1.0為子網号，1.1.1.15為子網定向廣播位址，這兩個位址都不能用作主機位址，此外1.1.1.1作為子網預設網關位址也不可作為主機位址，剩下範圍在1.1.1.2～1.1.1.14的位址可以被主機使用，共13個。這樣，盡管VLAN2隻需要10個位址，但是按照子網劃分卻要分給它13個位址。同理，VLAN 3預計未來有5個主機位址的需求，至少需要配置設定一個掩碼長度是29的子網1.1.1.16/29。VLAN 4預計未來隻有1個主機，則配置設定一個掩碼長度是30的子網1.1.1.24/30。如表20-6所示。

表20-6   普通VLAN主機IP位址配置設定示例

<b>VLAN</b><b></b>

<b></b>

<b>對應子網</b><b></b>

<b>對應網關位址</b><b></b>

<b>可用位址數</b><b></b>

<b>可用主機數</b><b></b>

<b>實際需求</b><b></b>

2

1.1.1.0/28

1.1.1.1

14

13

10

3

1.1.1.16/29

1.1.1.17

6

5

4

1.1.1.24/30

1.1.1.25

1

    上述三個VLAN一共需要10+5+1＝16個位址，但是按照普通VLAN的編址方式，即使最優化的方案也需要占用16＋8＋4＝28個位址，浪費了将近一半的位址。而且，如果VLAN2後來并沒有10台主機，而實際隻接入了3台主機，那麼多出來的位址也會因不能再被其他VLAN使用而被浪費掉。

    同時，這種劃分也給後續的網絡更新和擴充帶來了很大不便。假設VLAN 4今後需要再增加2台主機，而又不願意改變已經配置設定的IP位址。并且在1.1.1.24後面的位址已經配置設定給了其他人的情況下，隻能再給VLAN 4的新使用者重新配置設定一個的29位掩碼的子網和一個新的VLAN。這樣VLAN4中的客戶雖然隻有3台主機，但是卻被配置設定在兩個子網中，并且也不在同一個VLAN内，不利于網絡管理。

    從上可以看出，很多IP位址被子網号、子網定向廣播位址、子網預設網關位址消耗掉，而不能用于VLAN内的主機位址。同時，這種位址配置設定的限制也降低了編址的靈活性，使許多閑置位址也被浪費掉。為了解決這一問題VLAN聚合（就像端口聚合一樣的道理）就應運而生。

    VLAN聚合的主要優點是節省IP位址，它通常将多個不同的VLAN劃分至同一IP子網，而不是每個VLAN單獨占用一個子網，然後将整個IP子網映射成一個VLAN聚合（Super VLAN），它包含整個IP子網内的所有VLAN（Sub VLAN）。這樣一來，不同的Sub VLAN仍保留各自獨立的廣播域，而一個或多個Sub VLAN同屬于一個Super VLAN，并且都使用Super VLAN的接口位址為預設網關IP位址。當不同Sub VLAN中的主機需要互相之間三層通訊時，需要在Super VLAN上開啟ARP代理。ARP代理（ARP Proxy）在Super VLAN和内部Sub VLAN主機之間起着傳遞ARP包的作用，用于把各主機的網絡層位址映射到對應主機的資料鍊路層位址。

   Super VLAN引入Super VLAN和Sub VLAN的概念。一個Super VLAN可以包含一個或多個保持着不同廣播域的Sub VLAN。在同一個Super VLAN中，無論主機屬于哪一個Sub VLAN，它的IP位址都在Super VLAN對應的子網網段内，各個Sub VLAN不再占用一個獨立的子網網段。這樣，通過Sub VLAN間共用同一個三層接口，既減少了一部分子網号、子網預設網關位址和子網定向廣播位址的消耗，又實作了不同廣播域使用同一子網網段位址，增加了編址的靈活性，減少了閑置位址浪費。進而在保證了各個Sub VLAN作為一個獨立廣播域實作了廣播隔離的同時，将以前使用普通VLAN浪費掉的IP位址節省下來。

    仍用圖20-5所示的例子進行說明。使用者需求不變，仍舊是VLAN 2預計未來有10個主機位址的需求，VLAN 3預計未來有5個主機位址的需求，VLAN 4預計未來有1個主機位址的需求。按照VLAN聚合的實作方式，建立一個VLAN 10并配置為Super VLAN，給其配置設定一個掩碼長度是24的子網1.1.1.0/24，其中1.1.1.0為子網号，1.1.1.1為子網網關位址。三個Sub VLAN（VLAN2、VLAN3、VLAN4）的位址配置設定就如表20-7所示了。圖20-5就變成了圖20-6所示了，

表20-7  VLAN Aggregation主機位址劃分示例

1.1.1.0/24

1.1.1.2～1.1.1.11

1.1.1.12～1.1.1.16

<a href="http://blog.51cto.com/attachment/201111/163451908.jpg" target="_blank"></a>

圖20-6  采用VLAN聚合方案後的主機位址配置設定示例

    從以上可以看出，在VLAN聚合方案中，各Sub VLAN間的界線也不再是從前的子網界線了，它們可以根據其各自主機的需求數目在Super VLAN對應子網内靈活的劃分位址範圍。

    從表20-7中可以看到，VLAN2、VLAN3和VLAN4共用同一個子網（1.1.1.0/24）、子網預設網關位址（1.1.1.1）和子網定向廣播位址（1.1.1.255）。這樣，普通VLAN實作方式中用到的其他子網号（1.1.1.16、1.1.1.24）和子網預設網關（1.1.1.17、1.1.1.25），以及子網定向廣播位址（1.1.1.15、1.1.1.23、1.1.1.27）就都可以用來作為主機IP位址使用。

    這樣，3個VLAN一共需要10＋5+1＝16個位址，實際上在這個子網裡就剛好配置設定了16個位址給（1.1.1.2～1.1.1.17）。這16個主機位址加上子網号（1.1.1.0）、子網預設網關（1.1.1.1）和子網定向廣播位址（1.1.1.255），一共用去了19個IP位址，網段内仍剩餘255-19＝236的位址可以被任意Sub VLAN内的主機使用。相比之下，VLAN聚合方案節省了大量的IP位址資源。

本文轉自王達部落格51CTO部落格，原文連結http://blog.51cto.com/winda/729941如需轉載請自行聯系原作者

茶鄉浪子