Sub VLAN主机的三层通信原理

最新推荐文章于 2024-03-19 14:54:00 发布
最新推荐文章于 2024-03-19 14:54:00 发布
阅读量1.3w 收藏 25
点赞数 2
分类专栏: H3C 图书精彩内容试读 Super VLAN 文章标签: 网络 h3c c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lycb_gz/article/details/7786412
版权

     以下内容摘自今年元月全新上市《Cisco/H3C交换机配置与管理完全手册》(第2版),其姊妹篇——Cisco/H3C交换机高级配置与管理技术手册》也正在全国热销中。

    在此篇文章(http://blog.csdn.net/lycb_gz/article/details/7035133 )中,笔者介绍了H3C交换机Spuer VLAN的聚合原理,本节接着要介绍Super VLAN中的Sub VLAN(从VLAN)间主机的三层通信原理。

20.3.2 Sub VLAN主机的三层通信原理

我们在前面已说到,Super VLAN(也就是VLAN聚合)方案中,在实现不同Sub VLAN间共用同一子网网段地址的同时也带来了Sub VLAN间的三层转发问题。因为在普通VLAN中,VLAN间的主机可以通过各自不同的网关(也就是它们自己的VLAN接口IP地址)进行三层转发来达到互通的目的。但是在Super VLAN方案中下,各Sub VLAN是不允许配置VLAN接口IP地址的,同一个Super VLAN内的所有主机使用的是同一个网段的地址和共用同一个网关地址,即使是属于不同的Sub VLAN的主机。由于它们同属一个子网,彼此通信时只会做二层转发,而不会通过网关进行三层转发。而实际上不同的Sub VLAN的主机在二层又是相互隔离的(这是继承普通VLAN的属性),这就造成了Sub VLAN间无法通信(包括二层通信和三层通信)的问题。

解决这一问题的方法就是使用ARP代理。下面具体进行介绍。

1.    不同Sub VLAN间的三层互通

例如,如图20-7所示的网络中,Super VLAN(VLAN 10)包含Sub VLAN(VLAN 2和VLAN 3)。VLANIF10:1.1.1.1/24表示Super VLAN 10的VLAN接口IP地址为1.1.1.1/24。

VLAN 2内的主机A与VLAN 3内的主机B的通信过程如下:(假设主机A的ARP表中没有主机B的对应ARP表项,并且在担当网关的交换机上启用了Sub VLAN间的ARP代理功能)。

20-7 通过ARP代理实现不同Sub VLAN间三层互通的示例

(1)主机A将主机B的IP地址(1.1.1.3)和自己所在网段1.1.1.0/24进行比较,发现主机B和自己在同一个子网,但是主机A的ARP表中没有主机B的对应表项,于是主机A发送ARP广播,请求主机B的MAC地址。

(2)由于主机B并不在VLAN 2的广播域内,无法接收到主机A的这个ARP请求。但由于在网关上启用了Sub VLAN间的ARP代理功能,而且网关是在Sub VLAN中,是允许接收其下面各Sub VLAN报文的,所以当网关收到主机A的ARP请求后,开始在路由表中查找,发现ARP请求中的主机B的IP地址(1.1.1.3)为直连接口路由,则网关向所有其他Sub VLAN接口发送一个ARP广播,请求主机B的MAC地址。

(3)当主机B收到网关发送的ARP广播后,对此请求进行ARP应答。

(4)在网关收到主机B的应答后,就把自己的MAC地当作B的MAC地址回应给主机A。

(5)主机A收到网关发来的响应后就认为主机B的MAC地址就是网关的MAC地址,于时主机A之后要发给B的报文都先发送给网关,由网关做三层转发。

主机B发送报文给主机A的过程和上述的A到B的报文流程类似,不再赘述。

2.    Sub VLAN与外部网络的二层通信

在基于端口的VLAN二层通信中,无论是数据帧进入接口,还是从接口发出都不会有针对Super VLAN的报文,也不会把报文的VLAN ID改为Super VLAN对应的VLAN ID,而是保持报文中原来的VLAN ID不变,因为在Super VLAN中根本没有端口(这是关键)。现以如图20-8所示的例子进行说明。

从Host A侧GE0/0/1进入设备Switch1的帧会被打上VLAN2的标记,在设备Switch1中这个标记不会因为VLAN 2是VLAN 10的Sub VLAN而变为VLAN 10的标记。这样,该数据帧从Trunk类型的接口GE0/0/3出去时,依然是携带VLAN2的标记。也就是说,Switch1本身不会发出VLAN 10的报文,就算其他设备有VLAN 10的报文发送到该设备上,这些报文也会因为Switch1上没有VLAN 10对应物理端口而被丢弃。

【经验之谈】由于Super VLAN中是不允许有物理端口的,所以在配置过程中需要注意Super VLAN和Trunk链路的配置次序问题。如果先配置了Super VLAN,再配置Trunk接口时,Trunk的VLAN许可表项里也会自动滤除了Super VLAN。如在如图20-8中,虽然Switch1的GE0/0/3允许所有的VLAN通过,但是也不会有作为Super VLAN的VLAN 10的报文从该接口进出。但是,如果先配好了Trunk端口,并允许所有VLAN通过,则在此设备上将无法配置Super VLAN。本质原因是有物理端口的VLAN都不能被配置为Super VLAN。而允许所有VLAN通过的Trunk端口是所有VLAN的端口,这样一来,任何VLAN都不能被配置为Super VLAN。这一点一定要谨记。在本示例中,对于Switch1而言,有效的VLAN只有VLAN2和VLAN3,所有的数据帧都在这两个VLAN中转发的。

20-8  通过ARP代理实现Sub VLAN与外部网络的二层通信的示例

3.    Sub VLAN与外部网络的三层通信

下面以图20-9所示的例子介绍通过ARP代理实现Sub VLAN与外部网络的三层通信原理。在示例中,Switch1上配置了Super VLAN 10,Sub VLAN 2和Sub VLAN 3,并配置一个普通的VLAN 30;Switch2上配置两个普通的VLAN 30和VLAN 20。假设Super VLAN 10中的Sub VLAN 2下的主机A想访问与Switch2相连的主机C,则会经过以下下流程如下:(假设Swith1上已配置了去往1.1.3.0/24网段的路由,Swith2上已配置了去往1.1.1.0/24网段的路由):

图20-9  通过ARP代理实现Sub VLAN与外部网络的三层通信的示例

(1)首先主机A将主机C的IP地址(1.1.3.2)和自己所在网段1.1.1.0/24进行比较,发现主机C和自己不在同一个子网。于是,主机A向自己的网关(Super VLAN 10接口)发送一个ARP请求(其实它不仅是给网关发送了这个请求,而是向整个VLAN 2中节点发送了这个请求),请求网关的MAC地址。

(2)Switch1在收到该主机A发送的ARP请求后,查找Sub VLAN和Super VLAN的对应关系,以源MAC地址为Super VLAN 10 对应的VLANIF10的MAC地址作为目的主机C的目的MAC地址从Sub VLAN 2发送ARP应答给主机A。

(3)这样主机A就以网关MAC地址作为主机C的MAC地址记录在MAC表项。然后主机A向网关发送以Super VLAN 10对应的VLANIF10的MAC地址作为目的MAC地址,主机C的IP地址1.1.3.2作为目的IP地址的报文。

(4)Switch1在收到主机A发送的报文后,根据所设置的路由进行三层转发,下一跳地址为1.1.2.2,出接口为Switch2中的VLANIF30接口,把报文发送给Switch2。

(5)Switch2在收到该报文后通过直连出接口VLANIF20(注意,在同一台交换机上直接的多个网段之间是不存在跳数的,可直接进行三层转发),把报文发送给主机C。

(6)主机C在收到主机A发送的报文后,发送响应报文,经过Switch2上的VLANIF30接口进行三层转发到达Switch1的VLANIF30接口。

(7)Switch1在收到该报文后再通过Super VLAN 10这个网关接口,把报文发送给主机A。

这样就完成了Sub VLAN与外部网络的整个三层通信。

茶乡浪子
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
ASP 三层架构 Error处理类
01-02
从这节开始,将会给大家介绍几个ASP中的三大通用类,它贯穿于我所设计的三层架构中,是对ASP语法的扩展,可以提高很多细节处理上的效率,可以算是一点点框架的味道. 本节介绍错误处理类,类名Con_Error,在代码页面之初就进行初始化,实例名为e,以下的e.add 即使用该错误类的实例化对象进行操作. 方法介绍: e.Add(ByVal vErrorMessage ) 记录一个错误,并且设置 e.Error = true . 在程序检测用户名合法性等地方发现错误时,就调用这个方法,记录一个错误信息. 例如,用户登陆时密码错误,则调用 e.add(“您的账号或密码错误”) .这时候,错误对象e中便
Super VLAN工作原理及配置
learner8的博客
10-13 2186
VLAN聚合通过定义Super-VLANSub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。然后再通过建立Super-VLANSub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用Proxy ARP实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,达到节省IP地址的目的。 工作原理 相对每一个普通VL
网工的日常修养---VLAN高级之Sub-VLAN技术(HCIP)
最新发布
SHIxiaojieya的博客
03-19 1094
VLAN Aggregation,也称Super-VLAN):指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN三层VLANIF接口来实现的。:只建立三层VLANIF接口,,与子网网关对应。
Sub-1GHz频带的通信优势.docx
12-19
Sub-1GHz频带的通信优势.docx
构建H3C高性能园区网:Super VLAN技术介绍.pptx
05-13
任务3 Super VLAN技术介绍 0 1 【知识目标】 熟悉Super VLAN的基本原理 【能力目标】 能学会Super VLAN的配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 核心层 Super VLAN技术产生背景 服务器群 网络管理平台 ... 接入层 ... Super VLAN技术中的概念 Super VLAN 只建立三层接口而不包含物理端口 若干Sub VLAN的集合,并为Sub VLAN提供三 层转发服务 Sub VLAN 只映射若干物理端口,负责保留各自独立的广播域 不能建立三层VLAN接口 与外部的三层交换是靠Super VLAN三层接口 来实现的 Super VLAN技术实现模型 Super VLAN技术的实现 Super VLANSub VLAN形成映射 不同Sub VLAN主机在不同的广播域 各Sub VLAN借用Super VLANVLAN接口进行三层通信 Sub VLAN间的通信依靠Super VLAN接口的本地代理ARP 完成 三层交换机 Sub VLAN2 Sub VLAN3 IP=10.1.1.
构建H3C高性能园区网:Super VLAN技术配置示例.pptx
05-13
任务4 Super VLAN技术配置示例 0 1 【知识目标】 熟悉Super VLAN的基本原理 【能力目标】 能学会Super VLAN的配置 【思政目标】 培养学生的工匠精神,提高综合职业素养,树立社会主义职业精神。 课程目标 Super VLAN技术配置命令 设置当前VLAN的类型为Super VLAN 建立Super VLANSub VLAN的映射关系 开启本地代理ARP功能 [Switch-vlan10] supervlan [Switch-vlan10] subvlan vlan-list [Switch-Vlan-interface10] local-proxy-arp enable Super VLAN技术配置示例 Sub VLAN3 Sub VLAN2 PCA PCB G1/0/2 G1/0/1 G1/0/3 G1/0/3 SWA SWB Super VLAN10 [SWA]vlan 2 [SWA-vlan2]port GigabitEthernet 1/0/1 [SWA]vlan 3 [SWA-vlan3]port GigabitEthernet 1/0/2 [
VLAN技术
weixin_46788537的博客
02-09 974
数通vlan知识详解
配置Sub-VLAN跨交换机的Super-VLAN
qq_44751470的博客
06-15 5865
示例图 一、实验目的 1.Sub-VLAN跨交换机的Super-VLAN 二、注意事项 1.必须先创建配置每个sub-vlan、再创建、配置Super-vlan 2.当Super-vlan开启了、VLAN内ARP代理功能时、各个sub-vlan之间可以通信 3.sub-vlan,不用配置vlanif接口地址,而super-vlan配置vlanif的接口地址 4.每一个聚合VLAN中只能有一个,Super-vlan 5.交换机之间的端口配置成Trunk类型,允许Sub-VLAN通过 三、基本配置 LSW1 s
网工进阶必看!交换机高级技术(一):vlan聚合原理与配置
2301_76170756的博客
04-11 3366
网工进阶必看!交换机高级技术(一):vlan聚合原理与配置
华为交换机同一VLAN配置多个网段
热门推荐
吴业亮的专栏
10-31 4万+
作者:【吴业亮】云计算开发工程师 博客:http://blog.csdn.net/wylfengyujiancheng在VLANIF接口下配置主从IP地址,可以实现同一VLAN多个网段用户间的互通。 例如,如图1所示,某VLAN10内两个主机Host_1和Host_2分别属于网段10.1.1.1/24和10.1.2.1/24,要求两主机互通。 图1 同一VLAN多个网段组网图 可以在S
5G通信 Sub 6GHz 宽带 阵列 通信射频收发芯片
06-28
包含内容: 专利 大论文 小论文 5G毫米波射频前端技术复杂度成倍提升.docx Sub-6GHz频段包括800MHz、900MHz、1.8GHz、2.1GHz、2.6GHz、3.5GHz、4.9GHz .docx 3.5GHz_5G大规模MIMO数字多波束阵射频关键技术的研究_黄菲.caj 3_5GHz射频接收前端电路研究与设计_杨丽娟.caj 5G通信6GHz以下频段FBAR滤波器镀膜关键技术研究_兰伟豪.caj LTE多模接收机前端研究与设计_王肖(1).caj UWB系统零中频超宽带接收机设计_冯立松.caj 基于CMOS和BiCMOS工艺的射频前端电路的研究与设计_冯魏巍.caj 应用于相控阵收发组件的射频_微波集成电路设计_杨小峰.caj 硅基高性能数字极化相控阵发射机设计_钱慧珍.caj 超宽带无线通信系统射频前端电路研究与设计_杜四春.caj 3_5GHz超宽带可变增益CMOS低噪声放大器的设计_陈昌明.pdf 3_5_GHz超宽带无电感CMOS低噪声放大器设计_王巍.pdf 5.1 - A Direct-Conversion CMOS Transceiver for 4.9-5.95GHz Multi-Standard WLANs - Solid-State Circuits Conference, 2004. Digest of Technical Papers. ISSCC. 2004 IEEE International.pdf 5G技术及测试测量的挑战_王莹.pdf A 1.6mW 1.6ps-rms-jitter 2.5GHz digital PLL with 0.7-to-3.5GHz frequency range in 90nm CMOS..pdf A 2.2dB NF, 4.9-6GHz Direct Conversion Multi-Standard RF.pdf A 2.6 GHz5.2 GHz CMOS voltage-controlled oscillator..pdf A 2.6-GHz~5.2-GHz frequency synthesizer in 0.4-μm CMOS technology.pdf A 24GHz, +14.5dBm fully-integrated power amplifier in 0.18 μm CMOS.pdf A 475 mV, 4.9 GHz Enhanced Swing Differential Colpitts VCO in 130 nm CMOS with an FoM of 196.2 dBc per Hz.pdf A Broadband High_省略_ess Transceivers_Youming Zhang.pdf A low power 2.2-2.6GHz CMOS VCO with a symmetrical spiral inductor.pdf A low power wideband 2.6 GHz CMOS injection-locked ring oscillator prescaler.pdf a-dualband-4.9~5.95-ghz-2325ghz-018m-cmos-transceiver-for.pdf An 8mW ultra low power 60GHz direct-conversion receiver with 55dB gain and 4.9dB noise figure in 65nm CMOS.pdf A_Patch_Dipole_Hybrid_Mode_Antenna_for_Sub_6Ghz_communication.pdf CMOS 0.18um Dual-Wideband Low-Noise Amplifier for Ultra-Wideband Wireless Receiver.pdf CMOS_3_5GHz超宽带低噪声放大器的设计_刘玉静.pdf Design of a 1.8 V 4.9 ~ 5.9 GHz CMOS broadband low noise amplifier with 0.28 db gain flatness using amer inductor - Circuits and Systems, 2004. ISCAS '04. Proceedings of the 2004 International Symposium on.pdf Massive MIMO in Sub-6 GHz and mmWave.pdf Resource Allocation and Interference Management for Opportunistic Relaying in Integrated mmWave sub-6GHz 5G Networks.pdf Sub-6GHz接收机架构研究.pdf Vehicular Multi-Access Edge Computing With Licensed Sub-6 GHz, IEEE 802.11p and mmWave.pdf 一种面向5G通信的宽带8单元MIMO天线设计.pdf 基于多馈技术的5G_MMIO_S_省略_6GHz频段天线阵列耦合减小技术_赵鲁豫.pdf 射频前端发展状况_.pdf 采用噪声消除技术的3_5GHz_CMOS超宽带LNA设计_段吉海.pdf 频率覆盖3.2_6.1GHz的CMOS_LC_VCO_英文_宁彦卿.pdf 2018212017083.pdf 2018212025499.pdf
华为配置聚合vlan(Super vlan--Sub vlan
08-29 1751
这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。我们最后配了一个环回地址,这里ping这个地址,就通了,vlan10和20之间也互通。
华为sub-vlan用法配置案例
01-02 682
华为sub-vlan用法配置案例
解析华为VLAN聚合原理
qq_62466609的博客
11-26 797
一.工作原理VLAN聚合通过定义Super-VLANSub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域,SUPER-vla不含物理接口,只用来建立三层VLANIF接口,然后再建立Super-VLANSub-VLAN之间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用ARP Proxy实现Sub-VLAN间的三层通信,从而在实现普通vlan的隔离广播域的同时,达到节省IP地址的目的。
网段sub地址应用,同一交换机下2个不同网段互通(未分配vlan
liaonanfeng88的CSDN博客
02-08 6985
首先来了解一下网段中涉及二进制的转换知识:192.168.0.1/16,1/24;192.168.1.1/16,1/24 IP段的意思 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下向上排列就可得到1101 十进制转二进制: 用2辗转相除至结果为1 将余数和最..
Super VLAN下的不同Sub VLAN是如何通讯的
sxjk1987的专栏
09-25 3074
同一个Super VLAN下的不同Sub VLAN是如何通讯的? A:Super VLANVLAN划分的一种方式。Super VLAN又称为VLAN聚合,是一种专门优化IP地址的管理技术。其原理是将一个网段的IP分给不同的子VLAN(Sub VLAN),这些Sub VLAN同属于一个Super VLAN。而每一个Sub VLAN都是独立的广播域,不同Sub VLAN 之间二层相互隔离。当Sub...
【华为网络-配置-025】- 同 VLAN 下不同网段通信(启用 Sub 地址)
sunsun778的博客
12-07 1146
【代码】【华为网络-配置-025】- 同 VLAN 下不同网段通信(启用 Sub 地址)
[ 网络协议篇 ] vlan 详解之 super vlan 详解
qq_51577576的博客
12-22 7828
Super VLAN 主要通过实现多个 VLAN 共用同一个 IP 网段,从而达到节省IP地址资源的目的。
proxy ARP实现不同sub-vlan三层互通过程
05-24
Proxy ARP 是一种在不同子网之间实现三层互通的技术。它可以使得一个子网上的主机能够通过一个路由器访问另一个子网上的主机。 在使用 Proxy ARP 实现不同子网之间的三层互通时,需要在路由器上进行如下配置: 1. 配置接口 IP 地址:在每个接口上配置正确的 IP 地址,保证每个接口都在正确的子网中。 2. 启用 IP 转发:在路由器上启用 IP 转发功能,以便能够将数据包从一个接口转发到另一个接口。 3. 启用 Proxy ARP:在路由器上启用 Proxy ARP 功能,这样当一个主机发送 ARP 请求时,就可以不仅仅向本子网内的主机广播,还可以向其他子网内的主机广播,以便找到目标主机。 4. 配置 VLAN:如果使用 VLAN 技术划分子网,还需要在路由器上配置正确的 VLAN 接口,以便转发数据包到正确的 VLAN。 通过以上配置,就可以使用 Proxy ARP 实现不同子网之间的三层互通了。当一个主机需要访问另一个子网上的主机时,它会发送一个 ARP 请求,路由器收到请求后会向目标子网内的所有主机进行广播,目标主机收到请求后会回复自己的 MAC 地址,路由器收到回复后会将数据包转发到目标主机所在的子网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

茶乡浪子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值