基于VLAN聚合技術(shù)的以太網(wǎng)設(shè)計

趙艷春 張少芳 殷建剛

摘要：在局域網(wǎng)的搭建中，通常要劃分多個VLAN。傳統(tǒng)上要為每個VLAN分配單獨的IP網(wǎng)段，每個網(wǎng)段擁有獨立的網(wǎng)絡(luò)地址、廣播地址和網(wǎng)關(guān)地址，有大量的IP地址浪費?；贗P地址節(jié)約的原則，采用典型以太網(wǎng)拓?fù)洌瑢LAN聚合技術(shù)進(jìn)行了探討。VLAN聚合技術(shù)可以通過Super-VLAN將多個Sub-VLAN進(jìn)行聚合，使多個VLAN能夠共享同一個邏輯IP網(wǎng)段，有效地實現(xiàn)了以太網(wǎng)中IP地址的節(jié)約。

關(guān)鍵詞：VLAN；以太網(wǎng)；IP地址；端口；通信

中圖分類號：TP393.1文獻(xiàn)標(biāo)志碼：A文章編號：1008-1739（2020）05-68-3

0引言

在傳統(tǒng)的以太網(wǎng)設(shè)計中，VLAN與子網(wǎng)是完全對應(yīng)的。每一個VLAN都是一個獨立的廣播域，需要為其分配一個單獨的IP地址子網(wǎng)網(wǎng)段[1]。當(dāng)網(wǎng)絡(luò)中VLAN的數(shù)量較多時，就需要為其劃分出大量的子網(wǎng)網(wǎng)段。雖然可以利用可變長子網(wǎng)掩碼（Variable-Length Subnet Masks，VLSM）技術(shù)來實現(xiàn)IP地址的節(jié)約，但每劃分出一個子網(wǎng)，就需要占用至少3個IP地址分別作為網(wǎng)絡(luò)地址、廣播地址和網(wǎng)關(guān)地址，在一定程度上依然會造成IP地址的浪費[2]。另外，出于節(jié)約IP地址的目的，為各個VLAN劃分的子網(wǎng)網(wǎng)段一般不會有太多的冗余IP地址，這也導(dǎo)致了VLAN的可擴(kuò)展性不高。要從根本上解決該問題，就需要打破VLAN與子網(wǎng)之間的關(guān)聯(lián)，在保持VLAN作為獨立的廣播域的同時，不再與邏輯IP子網(wǎng)進(jìn)行對應(yīng)，所用到的技術(shù)即VLAN聚合（VLAN Aggregation）技術(shù)[3]。

1 VLAN聚合

VALN聚合技術(shù)，通常也稱為超級（Super）VLAN，是指在一個父VLAN下包括多個子VLAN，并允許多個VLAN使用同一個邏輯網(wǎng)段的IP地址[4]。為實現(xiàn)該功能，在VLAN聚合中，將VLAN劃分成了2種不同的類型，分別如下：

（1）Super-VLAN

即“父VLAN”，只能在3層交換機(jī)上創(chuàng)建。Super-VLAN不包含任何物理端口，主要作用是關(guān)聯(lián)Sub-VLAN并進(jìn)行邏輯聚合，提供相應(yīng)的3層虛接口地址作為它所聚合的Sub-VLAN中主機(jī)的網(wǎng)關(guān)地址。

（2）Sub-VLAN

即“子VLAN”，可以在2層或3層交換機(jī)上創(chuàng)建。Sub-VLAN負(fù)責(zé)交換機(jī)物理端口的接入，但不能創(chuàng)建相應(yīng)的3層虛接口。多個Sub-VLAN被關(guān)聯(lián)到同一個Super-VLAN中，并共用Super-VLAN的3層虛接口的地址作為網(wǎng)關(guān)地址，即多個Sub-VLAN中的主機(jī)實際上使用同一個邏輯網(wǎng)段的IP地址。需要注意的是，關(guān)聯(lián)在同一個Super-VLAN中的多個Sub-VLAN彼此之間依然處于2層隔離狀態(tài)，無法進(jìn)行直接通信[5]。

2 VLAN聚合技術(shù)實現(xiàn)

典型的局域網(wǎng)匯聚層交換機(jī)與接入層交換機(jī)連接拓?fù)淙鐖D1所示。假設(shè)該網(wǎng)段能擁有192.168.1.0/24的網(wǎng)絡(luò)地址，交換機(jī)SW1和SW2上分別配置VLAN10和VLAN20，這2個VLAN作為Sub-VLAN，所有主機(jī)均使用網(wǎng)段192.168.1.0/24中的IP地址，交換機(jī)CoreSwitch上的VLAN100作為Super-VLAN，為其聚合的Sub-VLAN提供網(wǎng)關(guān)。

通過對比可以發(fā)現(xiàn)，使用VLAN聚合技術(shù)，該網(wǎng)段主機(jī)可用IP地址為192.168.1.1～192.168.1.253，共253個。而傳統(tǒng)VLAN技術(shù)中，主機(jī)可用IP地址為192.168.1.1～192.168.1.125，192.168.1.129～192.168.1.253，共250個。在實際的網(wǎng)絡(luò)規(guī)劃中，VLAN數(shù)目是比較多的。VLAN數(shù)目越多，VLAN聚合技術(shù)在IP地址節(jié)約和VLAN可擴(kuò)展性方面的優(yōu)勢就越突出。

4結(jié)束語

VLAN聚合技術(shù)通過Super-VLAN為多個Sub-VLAN配置使用同一個邏輯網(wǎng)段的IP地址，打破了傳統(tǒng)上VLAN與邏輯IP網(wǎng)段之間的關(guān)聯(lián)，有效地實現(xiàn)了IP地址的節(jié)約，同時也提高了VLAN的可擴(kuò)展性。

參考文獻(xiàn)

[1]華為技術(shù)有限公司.HCNP路由交換學(xué)習(xí)指南[M].北京：人民郵電出版社，2017.

[2]秦文江，胡闊見.雙線路下網(wǎng)絡(luò)架構(gòu)設(shè)計與應(yīng)用[J].計算機(jī)與網(wǎng)絡(luò)，2018，44（16）：63-65.

[3]華為技術(shù)有限公司.HCNP路由交換實驗指南[M].北京：人民郵電出版社，2017.

[4]王光輝.基于三層交換的兩種VLAN間通信的設(shè)計與實現(xiàn)[J].信息通信，2019（8）：106-108.

[5]李景宇，劉曉華，謝旭生.三層交換機(jī)中VLAN技術(shù)的運(yùn)用實踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（4）：13-14.

[6]田庚林，張少芳，田華，等.小型網(wǎng)絡(luò)組網(wǎng)技術(shù)[M].北京：清華大學(xué)出版社，2018.