VLAN聚合
VLAN聚合产生的技术背景
在一般是三层交换机中,通常采用一个VLAN接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费
因为一个VLAN对应的子网中,子网号、子网广播地址、子网网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于可用IP地址数量,空闲的IP地址也会因不能再被其他VLAN使用而浪费掉。
VLAN聚合概述
VLAN聚合(VLAN Aggregation,也称Super-VLAN):指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。
Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层接口来实现的。
Sub-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应,与普通VLAN不同,Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。
VLAN聚合的应用
在传统的VLAN中,需要给每个VLAN都划分网段、网关。而在Super-VLAN中只需要一个网段、网关,Sub-VLAN公用这一个网段、网关,同时VLAN之间保持二层隔离。
配置命令
MUX VLAN
MUX VLAN产生背景
在企业网络中,各个部门之间网络需要相互独立,通常用vlan技术可用实现这一要求。如果企业规模很大,且拥有大量的合作伙伴,要求各个合作伙伴能够访问公司服务器,但是不能相互访问,这时如果用传统的vlan技术,不但需要消耗大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
MUX VLAN的基本概念
MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔壁型从VLAN)和Group VLAN(互通型从VLAN)
配置命令
QinQ
概述
随着以太网技术在网络中的大量部署,利用VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域中有12个比特。仅能表示4096个VLAN,无法满足城域以太网中标识大量用户的需求,于是QinQ技术应运而生。
QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展vlan空间的功
QinQ实现方式
基本QinQ
处理过程:
1.SW1收到VLAN ID为10和20的报文,将该报文发给SW2。
2.SW2收到该报文后,在该报文原有Tag的外侧再添加一层VLANID 为100的外层Tag。
3.带着两层Tag的用户数据报文在网络中按照正常的二层转发流程转发。
4.SW3收到VLAN100的报文后,剥离报文的外层Tag(VLAN ID为100)。将报文发送给SW4,此时报文只有一层Tag (VLANID 为10或20)
5.SW4收到该报文,根据VLAN ID和目的MAC地址进行相应的转发