VLAN聚合

VLAN聚合产生的技术背景

• 在一般的三层交换机中，通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通，这在某些情况下导致了IP地址的浪费
• 因为一个VLAN对应的子网中，子网号、子网广播地址、子网网关地址不能用作VLAN内主机IP地址，其子网中实际接入的主机可能少于可用IP地址数量，空闲的IP地址也会因不能再被其他VLAN使用而浪费掉

   

VLAN聚合概述

• VLAN聚合(VLAN Aggregate，也称Super-VLAN)：指在一个物理网络内，用多个VLAN(称为Sub-VLAN)隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN(也称为Super-VLAN)，这些Sub-VLAN使用同一个IP子网和缺省网关，进而达到节约IP地址资源的目的
• Sub-VLAN：只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信，是靠Super-VLAN的三层VLANIF接口来实现的
• Super-VLAN：只建立三层VLANIF接口，不包含物理接口，与子网网关对应。与普通VLAN不同，Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态

   

VLAN聚合的原理

• 每个Sub-VLAN对应一个广播域
• 多个Sub-VLAN和一个Super-VLAN关联
• 只给Super-VLAN分配一个IP子网
• 所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信

多个Sub-VLAN共享一个网关地址、节约了子网网络地址、子网定向广播地址、子网缺省网关地址，且各Sub-VLAN间的界线也不再是从前的子网界线了，可以根据每个Sub-VLAN内所需的IP地址树量进行灵活的地址规划，从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性

VLAN聚合的应用

   

VLAN聚合中的通信方式

相同Sub-VLAN内部通信

同一个Sub-VLAN之间是属于同一个广播域，因此相同Sub-VLAN之间可以通过二层直接通信

不同Sub-VLAN之间通信

要实现Sub-VLAN之间的通信，需要在Super-VLAN的VLANIF中开启ARP代理功能

Super-VLAN VLANIF 100开启ARP代理后PC1和PC2之间通信过程：

1. PC1发现PC2与自己在同一网段，且自己ARP表无PC2对应表项，则直接发送ARP广播请求PC2的MAC地址
2. 作为网关的Super-VLAN对应的VLANIF100收到PC1的ARP请求，由于网关上使能Sub-VLAN间的ARP代理功能，则向Super-VLAN 100的所有Sub-VLAN接口发送一个ARP广播，请求PC2的MAC地址
3. PC2收到网关发送的ARP广播后，对此请求进行ARP应答
4. 网关收到PC2的应答偶，就把自己的MAC地址回应给PC1，PC1之后要发给PC2的报文都先发送给网关，有网关做三层转发

Sub-VLAN与其他设备的二层通信

当Sub-VLAN与其他设备进行二层通信时，与普通的VLAN内二层通信无区别

1. 从PC1进入SW1的报文会打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag
2. 当报文从SW1的GE 0/0/0出去时，依然携带VLAN10的Tag。也就是说，SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上，这些报文也会因为SW1上没有VLAN100对应的物理接口而被丢弃

Sub-VLAN内的终端需要和其他网络进行三层通信

Sub-VLAN内的终端需要和其他网络进行三层通信时，首先将数据发往默认网关(即：Super-VLAN对应的VLANIF，再进行路由)