网络交换机如何规划，VLAN原理介绍( 四 ) _VLAN

2. 网关收到主机C的应答后，就把主机A的报文发送给主机C 。主机A之后要发给C的报文都先发送给网关，由网关做三层转发。
5.2.3 VLAN Aggregation
产生背景
交换网络中，VLAN技术以其对广播域的灵活控制和部署方便而得到了广泛的应用。但是在一般的三层交换机中，通常是采用一个VLAN对应一个三层逻辑接口的方式实现广播域之间的互通，这样导致了IP地址的浪费。例如，设备内VLAN划分如图5-10所示。
图5-10 普通VLAN网络示意图

文章插图

表5-4 普通VLAN服务器地址划分示例
如表5-4所示，VLAN2预计未来有10个服务器地址的需求，给其分配一个掩码长度是28的子网10.1.1.0/28，其中10.1.1.0为子网号，10.1.1.15为子网定向广播地址，这两个地址都不能用作服务器地址，此外，10.1.1.1作为子网缺省网关地址也不可作为服务器地址，剩下范围在10.1.1.2～10.1.1.14的地址可以被服务器使用，共13个。这样，尽管VLAN2只需要10个地址，但是按照子网划分却要分给它13个地址。
同理，VLAN3预计未来有5个服务器地址的需求，至少需要分配一个掩码长度是29的子网10.1.1.16/29 。VLAN4预计未来只有1个服务器，则分配一个掩码长度是30的子网10.1.1.24/30 。
上述VLAN一共需要10+5+1＝16个地址，但是按照普通VLAN的编址方式，即使最优化的方案也需要占用16＋8＋4＝28个地址，浪费了将近一半的地址。而且，如果VLAN2后来并没有10台服务器，而实际只接入了3台服务器，那么多出来的地址也会因不能再被其他VLAN使用而被浪费掉。
同时，这种划分也给后续的网络升级和扩展带来了很大不便。假设VLAN4今后需要再增加2台服务器，而又不愿意改变已经分配的IP地址。并且在10.1.1.24后面的地址已经分配给了其他人的情况下，只能再给VLAN4的新用户重新分配一个的29位掩码的子网和一个新的VLAN 。这样VLAN4中的客户虽然只有3台服务器，但是却被分配在两个子网中，并且也不在同一个VLAN内，不利于网络管理。
综上所述，很多IP地址被子网号、子网定向广播地址、子网缺省网关地址消耗掉，而不能用于VLAN内的服务器地址。同时，这种地址分配的约束也降低了编址的灵活性，使许多闲置地址也被浪费掉。为了解决这一问题VLAN Aggregation就应运而生。
实现原理
VLAN Aggregation（VLAN聚合，也称Super VLAN）技术就是在一个物理网络内，用多个VLAN隔离广播域，使不同的VLAN属于同一个子网。它引入了Super-VLAN和Sub-VLAN的概念。
· Super-VLAN：和通常意义上的VLAN不同，它只建立三层接口，与该子网对应，而且不包含物理接口。可以把它看作一个逻辑的三层概念—若干Sub-VLAN的集合。
· Sub-VLAN：只包含物理接口，用于隔离广播域的VLAN，不能建立三层VLANIF接口。它与外部的三层交换是靠Super-VLAN的三层接口来实现的。
一个Super-VLAN可以包含一个或多个保持着不同广播域的Sub-VLAN 。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中，无论服务器属于哪一个Sub-VLAN，它的IP地址都在Super-VLAN对应的子网网段内。
这样，Sub-VLAN间共用同一个三层接口，既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗，又实现了不同广播域使用同一子网网段地址的目的。消除了子网差异，增加了编址的灵活性，减少了闲置地址浪费。
仍以所示例子进行说明。用户需求不变。仍旧是VLAN2预计未来有10个服务器地址的需求，VLAN3预计未来有5个服务器地址的需求，VLAN4预计未来有1个服务器地址的需求。
按照VLAN Aggregation的实现方式，新建VLAN10并配置为Super-VLAN，给其分配一个掩码长度是24的子网10.1.1.0/24，其中10.1.1.0为子网号，10.1.1.1为子网网关地址如图5-11所示。Sub-VLAN（VLAN2、VLAN3、VLAN4）的地址划分如表5-5所示。
图5-11 VLAN Aggregation网络示意图

文章插图

表5-5 VLAN Aggregation服务器地址划分示例
VLAN Aggregation的实现中，各Sub-VLAN间的界线也不再是从前的子网界线了，它们可以根据其各自服务器的需求数目在Super-VLAN对应子网内灵活的划分地址范围。
从中可以看到，VLAN2、VLAN3和VLAN4共用同一个子网（10.1.1.0/24）、子网缺省网关地址（10.1.1.1）和子网定向广播地址（10.1.1.255）。这样，普通VLAN实现方式中用到的其他子网号（10.1.1.16、10.1.1.24）和子网缺省网关（10.1.1.17、10.1.1.25），以及子网定向广播地址（10.1.1.15、10.1.1.23、10.1.1.27）就都可以用来作为服务器IP地址使用。