01
技術背景
交換網路中,VLAN技術以其對廣播域的靈活控制和部署方便而得到了廣泛的套用。
但是在一般的三層交換機中,通常是采用一個VLAN對應一個VLANIF介面的方式實作廣播域之間的互通,這在某些情況下導致了IP地址的浪費。
因為一個VLAN對應的子網路中,子網路號、子網路定向廣播地址、子網路缺省閘道器地址不能用作VLAN內的主機IP地址,且子網路中實際接入的主機可能少於編址數,多出來的IP地址也會因不能再被其他VLAN使用而被浪費掉。
例如,如圖所示的VLAN規劃中,VLAN2預計未來有10個主機地址的需求,但按編址方式,至少需要給其分配一個掩碼長度是28的子網路10.1.1.0/28,其中10.1.1.0為子網路號,10.1.1.15為子網路定向廣播地址,10.1.1.1為子網路缺省閘道器地址,這三個地址都不能用作主機地址,剩下範圍在10.1.1.2~10.1.1.14的地址可以被主機使用,共13個。
這樣,VLAN2子網路至少浪費3個IP地址,三個VLAN子網路一起至少浪費9個IP地址。同時,VLAN2子網路實際地址需求只有10個,剩余的3個也不能再被其他VLAN使用。網路中的VLAN越多,浪費的IP地址也就越多。
為了解決上述問題,VLAN聚合應運而生。它透過引入Super-VLAN和Sub-VLAN的概念,使每個Sub-VLAN對應一個廣播域,並讓多個Sub-VLAN和一個Super-VLAN關聯,只給Super-VLAN分配一個IP子網路,所有Sub-VLAN都使用Super-VLAN的IP子網路和缺省閘道器進行三層通訊。
這樣,多個Sub-VLAN共享一個閘道器地址,節約了子網路號、子網路定向廣播地址、子網路缺省閘道器地址,且各Sub-VLAN間的界線也不再是從前的子網路界線了,它們可以根據各自主機的需求數目在Super-VLAN對應子網路內靈活的劃分地址範圍,從而即保證了各個Sub-VLAN作為一個獨立廣播域實作廣播隔離,又節省了IP地址資源,提高了編址的靈活性。
02
VLAN聚合
VLAN聚合透過定義Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理介面,負責保留各自獨立的廣播域;Super-VLAN不包含物理介面,只用來建立三層VLANIF介面。
然後再透過建立Super-VLAN和Sub-VLAN間的對映關系,把三層VLANIF介面和物理介面兩部份有機的結合起來,實作所有Sub-VLAN共用一個閘道器與外部網路通訊,並用ProxyARP實作Sub-VLAN間的三層通訊,從而在實作普通VLAN的隔離廣播域的同時,達到節省IP地址的目的。
工作原理
相對每一個普通VLAN都有一個三層邏輯介面和若幹物理介面,VLAN聚合定義的Super-VLAN和Sub-VLAN比較特殊:
Sub-VLAN: 只包含物理介面,不能建立三層VLANIF介面,用於隔離廣播域。每個Sub-VLAN內的主機與外部的三層通訊是靠Super-VLAN的三層VLANIF介面來實作的。
Super-VLAN: 只建立三層VLANIF介面,不包含物理介面,與子網路閘道器對應。與普通VLAN不同的是,它的VLANIF介面的Up不依賴於自身物理介面的Up,而是只要它所含Sub-VLAN中存在Up的物理介面就Up。
一個Super-VLAN可以包含一個或多
