背景
在大型局域网组网中,常采用接入层和核心层二层结构的组网方式,所有的网关都设在核心层设备上。由于每个VLAN都需要一个接口实现路由互通,这样问题就来了,如果因为特殊的需要,网络中划分了成百上千个VLAN,此时核心层设备就会出现VLAN接口数量不足的情况。那么,如果拥有一种技术,可以对VLAN进行聚合,就可以大幅度缩减实际需要的VLAN接口数量,交换机支持VLAN接口少的问题就可以得到解决。为了解决上面的问题,Super VLAN技术出现了。
Super VLAN技术引入了Super VLAN和Sub VLAN两个概念
Super VLAN和通常意义上的VLAN不同,它只建立三层接口,而不包含物理接口。因此,可以把它看作一个逻辑的三层概念——若干SubVLAN 的集合,并为SubVLAN 提供三层转发。与一般没有物理端口的VLAN 不同的是,它的接口的UP状态不依赖于其自身物理端口的UP,而是只要他所含的Sub VLAN 中存在的UP状态的物理端口。Sub VLAN则只包含物理端口,但不能建立在三层VLAN接口。它与外部的三层交换是靠Super VLAN 的接口来实现的。
每一个普通VLAN 都有一个三层逻辑接口和若干物理端口 ,而Super VLAN把这两个部分剥离开来。SubVLAN 共享同一个接口的需求,使不同Sub VLAN 内的主机可以共用同一个Super VLAN 的网关 ,在Super VLAN对应的子网里分配地址; 然后再通过建立Super VLAN和Sub VLAN间的映射关系,把三层逻辑接口和物理端口这两部分有机地结合起来。
这样做既减少了一部分子网号、子网默认网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,消除了子网差异,增加了编制的灵活性,减少了闲置地址浪费;并用本地代理ARP来实现Sub VLAN间的三层访问,从而实现普通VLAN 功能的同时,达到了节省交换机VLAN接口的目的。
Super VLAN技术的实现模型如上图所示,同种交换机创建Sub VLAN2和Sub VLAN 3,分别属于不同的广播域,因此有效地隔离了它们之间的广播流量,但是这些Sub VLAN 都没有自己的VLAN接口。而另一个特殊的VLAN——Super VLAN10 则属于另一个独立的广播域,该广播域与前面的Sub VLAN2和Sub VLAN3建立了映射关系,也可以理解为Super VLAN包含了Sub VLAN2和Sub VLAN3。但是它没有包含任何物理接口,仅仅拥有一个VLAN接口,并用该接口为所有映射的Sub VLAN提供三层通信服务。
PCA的IP地址为10.1.1.2/24,PCB的IP地址为10.1.1.3/24 虽然PCA和PCB的IP地址在同一个网段,但它们分别属于不同的广播域,它们之间是互相隔离的。Super VLAN10的接口IP地址为10.1.1.1/24,为PCA和PCB提供网关服务。
代理ARP
如果ARP请求是从一个网络的主机发往同一网段却不在同一物理网络上的另一台主机,那么连接它们的具有代理ARP功能的设备就可以回答该请求,这个过程称为代理ARP。代理ARP功能屏蔽了分离的物理网络这一事实,使用户使用起来,好像在同一物理网络上。
代理ARP分为普通代理ARP和本地代理ARP,二者的应用场景有如下区别。
(1)普通代理ARP的应用场景为:想要互通的主机分别连接到设备的不同三层接口上,且这些主机不在同一个广播域中。
(2)本地代理ARP的应用场景为:想要互通的主机连接到设备的同一个三层接口上,且这些主机不在同一个广播域中。
普通代理ARP的工作原理:
交换机通过两个VLAN接口VLAN-int1和VLAN int2 连接两个网络,两个VLAN接口的IP地址不同一个网段,接口地址分别为1.1.1.2/24、1.1.2.2/24。但是两个网络内的主机HostA和HostC 的地址通过掩码的控制,既与相连设备的接口地址在同一网段,同时二者也处于同一网段。
在这种组网情况下,当HostA 需要与Host C通信时,由于目的IP地址与本机的IP地址为同一网段,Host A直接发送ARP请求,解析Host C的MAC地址。运行了代理ARP的交换机收到ARP请求后,代理Host A在1.1.2.0 网段发出ARP请求,解析Host C的MAC地址。
HostC认为交换机向其发出了ARP请求,遂回应以ARP相应,通告自己的MAC地址000F.E203.3333。交换机收到ARP响应后,也向Host A发送ARP响应,但通告的MAC地址是其连接到1.1.1.0网络的VLAN 1接口的MAC地址000F.E202.2222。这样在Host A的ARP表中会形成IP地址1.1.2.3与MAC地址000F.E202.2222的映射项,因此Host A实际上会将所有要发给Host C的数据包发送到交换机上,再由交换机转发给Host C。
普通代理ARP的优点是,它可以只被应用在一个设备上(此时该设备的作用相当于网关),不会影响到网络中其他设备的路由表。普通代理ARP功能可以在IP主机没有配置默认网关或者IP主机没有任何路由能力的情况下使用
处于同一个网段内的主机,二层隔离但连接到设备的同一个三层接口,可以利用设备的本地代理ARP功能,通过三层转发实现互通。
转载,原文链接:https://blog.csdn.net/zhynet000001/article/details/105650545