VLAN聚合特性及其實(shí)例配置介紹_網(wǎng)絡(luò)愛(ài)好者

昵稱(chēng)5028243 2010-12-13

展開(kāi)全文

VLAN聚合特性及其實(shí)例配置介紹

時(shí)間:2010-08-16 22:52來(lái)源: 作者: 點(diǎn)擊: 6次

VLAN聚合特性及其實(shí)例配置介紹

　　如今,談起網(wǎng)絡(luò),馬上就會(huì)讓人反應(yīng)到．除了各電信公司,現(xiàn)在全國(guó)的廣電網(wǎng)絡(luò)公司也都建立起了自己的IP城域網(wǎng)，用來(lái)承載數(shù)據(jù)業(yè)務(wù)以及其他增值業(yè)務(wù)。在眾多網(wǎng)組建中，IP網(wǎng)以其獨(dú)有的操作容易，管理簡(jiǎn)單，技術(shù)靈活等特性，在城域網(wǎng)的組建中突穎而出，占了很大比例。我們宜興廣電網(wǎng)主要是以extreme公司的三層交換機(jī)為核心交換設(shè)備，以VLAN為實(shí)現(xiàn)手段和方法，為集團(tuán)用戶(hù)提供高速以太專(zhuān)線(xiàn)，用來(lái)實(shí)現(xiàn)高速上網(wǎng)或者集團(tuán)內(nèi)部之間實(shí)現(xiàn)自己的數(shù)據(jù)業(yè)務(wù)和其他業(yè)務(wù)，如點(diǎn)播之類(lèi)。這種方法在如今新組建的城域網(wǎng)中占大多數(shù)，因?yàn)樵谝訴LAN為實(shí)現(xiàn)方法時(shí)，配合線(xiàn)速路由交換機(jī)，克服傳統(tǒng)路由的路由瓶頸，使得城域網(wǎng)的性能比起傳統(tǒng)網(wǎng)絡(luò)來(lái)有了大幅度的提升。在這里，不想談太多的VLAN方面的東西，主要是想結(jié)合自己的實(shí)際，談一下VLAN的一個(gè)獨(dú)特的功能―――VLAN聚合（vlan aggregation）。
　　
　　當(dāng)然，前提是交換機(jī)支持VLAN聚合?，F(xiàn)在一般的三層交換機(jī)都支持，對(duì)用戶(hù)作用也很大。一旦我們使用VLAN聚合功能，就允許客戶(hù)端在同一子網(wǎng)里使用不同的域，但是這些客戶(hù)端使用的還是同一個(gè)路由接口，從而達(dá)到增強(qiáng)IP地址利用率的目的。可以跟VLAN做比較，通常一個(gè)VLAN，一個(gè)子網(wǎng)，也即一個(gè)域，一個(gè)路由接口（本文中談的都是三層VLAN），而VLAN聚合則把一個(gè)子網(wǎng)段分成地址段，即幾個(gè)域，IP地址和路由接口都不變，至于子網(wǎng)段之間的通訊與否，可以根據(jù)需要設(shè)置。
　　
　　使用VLAN聚合時(shí)，超VLAN可以定義一個(gè)任意IP地址，但是沒(méi)有自己的成員端口，端口都是指定在子VLAN中。子VLAN作為超VLAN的成員，并沒(méi)有自己的IP地址，而是使用超VLAN的IP地址作為自己的路由接口地址。通常，客戶(hù)端都是指定在子VLAN內(nèi)，我們可以在子VLAN中有選擇的分配給一些地址段，前提是這些地址段必須在超VLAN的子網(wǎng)范圍內(nèi)，以便于我們更好的管理IP地址。當(dāng)然，根據(jù)需要，我們可以控制各子VLAN之間是否需要通訊。我們平時(shí)使用時(shí)，子VLAN可以很小，但是必須要為今后網(wǎng)絡(luò)的擴(kuò)容而且不重新定義子網(wǎng)的情況留下空間，
　　
　　假如不使用VLAN聚合，即通常使用VLAN的情況，每個(gè)VLAN需要一個(gè)路由接口地址，并且需要大的子網(wǎng)。結(jié)果是不能有效的利用IP地址，造成浪費(fèi)。
　　 VLAN聚合特性及其實(shí)例配置介紹

　　 Vlan聚合示意圖
　　VLAN聚合是VLAN的一項(xiàng)比較獨(dú)特的功能，在使用中有如下特性：
　　
　　●所有包和未知流量都局限在子VLAN內(nèi)部，不會(huì)跨越子VLAN邊界。子VLAN內(nèi)部的所有流量只在子VLAN內(nèi)部交換，這樣可以有效的隔離子VLAN之間的流量。
　　
　　●客戶(hù)端即主機(jī)都放置在子VLAN內(nèi)。在超VLAN的路由接口地址范圍內(nèi)，每臺(tái)主機(jī)可以任意設(shè)置一個(gè)IP地址。在子VLAN內(nèi)的每臺(tái)主機(jī)的子網(wǎng)掩碼都是和超VLAN定義的子網(wǎng)掩碼相同，并且他們的路由地址即網(wǎng)關(guān)就是超VLAN的路由接口地址。
　　
　　●子VLAN之間的所有流量都是通過(guò)超VLAN來(lái)路由的。例如，在子VLAN間不會(huì)有ICMP重定向產(chǎn)生，因?yàn)槌琕LAN為子VLAN進(jìn)行了路由。當(dāng)一個(gè)子VLAN加入到超VLAN中時(shí)，在IP　arp表中會(huì)自動(dòng)加入一個(gè)arp表項(xiàng)，這就使得IP單播包可以穿越子VLAN。為安全起見(jiàn)，我們可以關(guān)閉掉這項(xiàng)功能。
　　
　　●當(dāng)超VLAN啟用組播路由時(shí)，子VLAN間的IP組播流量將被路由。
　　
　　當(dāng)然，VLAN聚合也有它的局限性：
　　
　　●子VLAN不能有其他的路由接口，它的路由只能在超VLAN上進(jìn)行。
　　
　　●子VLAN不能成為超VLAN。
　　
　　●子VLAN不能指定IP地址，即路由接口地址。
　　
　　●通常，超VLAN沒(méi)有成員端口，除了一些特定場(chǎng)合。
　　
　　●如果客戶(hù)機(jī)從一個(gè)子VLAN移到另一個(gè)子VLAN，必須在客戶(hù)機(jī)和交換機(jī)上清除IP　arp緩存以繼續(xù)通訊。
　　
　　通常，我們還可以給每個(gè)子VLAN設(shè)置地址段，以避免地址段以外的非法客戶(hù)端進(jìn)入網(wǎng)絡(luò)。但是我們要注意，假如多個(gè)子VLAN定義了重復(fù)的地址段，交換機(jī)并不提供錯(cuò)誤檢查，從而在超VLAN和子VLAN的arp過(guò)程中帶來(lái)錯(cuò)誤。這一點(diǎn)尤其要注意。
　　
　　設(shè)置一個(gè)子VLAN的地址段，可以用如下命令：（本文中命令配置以extreme交換機(jī)為例）
　　
　　config vlan <name> subvlan-address-range <ip_address> - <ip_address>
　　刪除一個(gè)子VLAN的地址段：
　　config vlan <name> subvlan-address-range 0.0.0.0 – 0.0.0.0
　　
　　為了在子VLAN間可以通訊，交換機(jī)默認(rèn)在超VLAN的IP　arp表中生成一個(gè)表項(xiàng)來(lái)提供arp功能。這樣，使得一個(gè)子VLAN的客戶(hù)機(jī)可以和另一個(gè)子VLAN的客戶(hù)機(jī)進(jìn)行通訊。當(dāng)然，出于安全需要我們可以關(guān)閉此功能。關(guān)閉超VLAN的IP　arp表項(xiàng)自動(dòng)添加功能，我們可以用如下命令：
　　
　　disable subvlan-proxy-arp vlan <super-vlan name>
　　
　　最后，結(jié)合extreme交換機(jī)舉個(gè)VLAN聚合的例子：
　　
　?。保⒁粋€(gè)VLAN，指定路由地址，但沒(méi)有成員端口，作為超VLAN，并且啟動(dòng)路由。
　　
　　create vlan super
　　config super ipaddress 192.201.3.1/24
　　enable ipforwarding
　　enable ospf
　　config ospf add super
　　
　?。玻⒆覸LAN并加入成員端口。
　　
　　create vlan sub1
　　con sub1 add port 1-4
　　create vlan sub2
　　config sub2 add po 5-8
　　create vlan sub3
　　config sub3 add po 9-12
　　
　?。常炎覸LAN加入到超VLAN。
　　
　　config super add subvlan sub1
　　config super add subvlan sub2
　　config super add subvlan sub3
　　
　?。矗绻柚垢髯覸LAN通訊，默認(rèn)為允許。
　　
　　disable subvlan-proxy-arp super
　　
　　如要查看配置信息，用show vlan <vlan_name>命令。(責(zé)任編輯：admin)

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶(hù)發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買(mǎi)等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。

午夜视频在线网站,日韩视频精品在线,中文字幕精品一区二区三区在线,在线播放精品,1024你懂我懂的旧版人,欧美日韩一级黄色片,一区二区三区在线观看视频

VLAN聚合特性及其實(shí)例配置介紹_網(wǎng)絡(luò)愛(ài)好者

VLAN聚合特性及其實(shí)例配置介紹