基于VLAN聚合技術(shù)的以太網(wǎng)設(shè)計(jì)

趙艷春 張少芳 殷建剛

摘要：在局域網(wǎng)的搭建中，通常要?jiǎng)澐侄鄠€(gè)VLAN。傳統(tǒng)上要為每個(gè)VLAN分配單獨(dú)的IP網(wǎng)段，每個(gè)網(wǎng)段擁有獨(dú)立的網(wǎng)絡(luò)地址、廣播地址和網(wǎng)關(guān)地址，有大量的IP地址浪費(fèi)。基于IP地址節(jié)約的原則，采用典型以太網(wǎng)拓?fù)洌瑢?duì)VLAN聚合技術(shù)進(jìn)行了探討。VLAN聚合技術(shù)可以通過(guò)Super-VLAN將多個(gè)Sub-VLAN進(jìn)行聚合，使多個(gè)VLAN能夠共享同一個(gè)邏輯IP網(wǎng)段，有效地實(shí)現(xiàn)了以太網(wǎng)中IP地址的節(jié)約。

關(guān)鍵詞：VLAN；以太網(wǎng)；IP地址；端口；通信

中圖分類(lèi)號(hào)：TP393.1文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1008-1739（2020）05-68-3

0引言

在傳統(tǒng)的以太網(wǎng)設(shè)計(jì)中，VLAN與子網(wǎng)是完全對(duì)應(yīng)的。每一個(gè)VLAN都是一個(gè)獨(dú)立的廣播域，需要為其分配一個(gè)單獨(dú)的IP地址子網(wǎng)網(wǎng)段[1]。當(dāng)網(wǎng)絡(luò)中VLAN的數(shù)量較多時(shí)，就需要為其劃分出大量的子網(wǎng)網(wǎng)段。雖然可以利用可變長(zhǎng)子網(wǎng)掩碼（Variable-Length Subnet Masks，VLSM）技術(shù)來(lái)實(shí)現(xiàn)IP地址的節(jié)約，但每劃分出一個(gè)子網(wǎng)，就需要占用至少3個(gè)IP地址分別作為網(wǎng)絡(luò)地址、廣播地址和網(wǎng)關(guān)地址，在一定程度上依然會(huì)造成IP地址的浪費(fèi)[2]。另外，出于節(jié)約IP地址的目的，為各個(gè)VLAN劃分的子網(wǎng)網(wǎng)段一般不會(huì)有太多的冗余IP地址，這也導(dǎo)致了VLAN的可擴(kuò)展性不高。要從根本上解決該問(wèn)題，就需要打破VLAN與子網(wǎng)之間的關(guān)聯(lián)，在保持VLAN作為獨(dú)立的廣播域的同時(shí)，不再與邏輯IP子網(wǎng)進(jìn)行對(duì)應(yīng)，所用到的技術(shù)即VLAN聚合（VLAN Aggregation）技術(shù)[3]。

1 VLAN聚合

VALN聚合技術(shù)，通常也稱(chēng)為超級(jí)（Super）VLAN，是指在一個(gè)父VLAN下包括多個(gè)子VLAN，并允許多個(gè)VLAN使用同一個(gè)邏輯網(wǎng)段的IP地址[4]。為實(shí)現(xiàn)該功能，在VLAN聚合中，將VLAN劃分成了2種不同的類(lèi)型，分別如下：

（1）Super-VLAN

即“父VLAN”，只能在3層交換機(jī)上創(chuàng)建。Super-VLAN不包含任何物理端口，主要作用是關(guān)聯(lián)Sub-VLAN并進(jìn)行邏輯聚合，提供相應(yīng)的3層虛接口地址作為它所聚合的Sub-VLAN中主機(jī)的網(wǎng)關(guān)地址。

（2）Sub-VLAN

即“子VLAN”，可以在2層或3層交換機(jī)上創(chuàng)建。Sub-VLAN負(fù)責(zé)交換機(jī)物理端口的接入，但不能創(chuàng)建相應(yīng)的3層虛接口。多個(gè)Sub-VLAN被關(guān)聯(lián)到同一個(gè)Super-VLAN中，并共用Super-VLAN的3層虛接口的地址作為網(wǎng)關(guān)地址，即多個(gè)Sub-VLAN中的主機(jī)實(shí)際上使用同一個(gè)邏輯網(wǎng)段的IP地址。需要注意的是，關(guān)聯(lián)在同一個(gè)Super-VLAN中的多個(gè)Sub-VLAN彼此之間依然處于2層隔離狀態(tài)，無(wú)法進(jìn)行直接通信[5]。

2 VLAN聚合技術(shù)實(shí)現(xiàn)

典型的局域網(wǎng)匯聚層交換機(jī)與接入層交換機(jī)連接拓?fù)淙鐖D1所示。假設(shè)該網(wǎng)段能擁有192.168.1.0/24的網(wǎng)絡(luò)地址，交換機(jī)SW1和SW2上分別配置VLAN10和VLAN20，這2個(gè)VLAN作為Sub-VLAN，所有主機(jī)均使用網(wǎng)段192.168.1.0/24中的IP地址，交換機(jī)CoreSwitch上的VLAN100作為Super-VLAN，為其聚合的Sub-VLAN提供網(wǎng)關(guān)。

通過(guò)對(duì)比可以發(fā)現(xiàn)，使用VLAN聚合技術(shù)，該網(wǎng)段主機(jī)可用IP地址為192.168.1.1～192.168.1.253，共253個(gè)。而傳統(tǒng)VLAN技術(shù)中，主機(jī)可用IP地址為192.168.1.1～192.168.1.125，192.168.1.129～192.168.1.253，共250個(gè)。在實(shí)際的網(wǎng)絡(luò)規(guī)劃中，VLAN數(shù)目是比較多的。VLAN數(shù)目越多，VLAN聚合技術(shù)在IP地址節(jié)約和VLAN可擴(kuò)展性方面的優(yōu)勢(shì)就越突出。

4結(jié)束語(yǔ)

VLAN聚合技術(shù)通過(guò)Super-VLAN為多個(gè)Sub-VLAN配置使用同一個(gè)邏輯網(wǎng)段的IP地址，打破了傳統(tǒng)上VLAN與邏輯IP網(wǎng)段之間的關(guān)聯(lián)，有效地實(shí)現(xiàn)了IP地址的節(jié)約，同時(shí)也提高了VLAN的可擴(kuò)展性。

參考文獻(xiàn)

[1]華為技術(shù)有限公司.HCNP路由交換學(xué)習(xí)指南[M].北京：人民郵電出版社，2017.

[2]秦文江，胡闊見(jiàn).雙線(xiàn)路下網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與應(yīng)用[J].計(jì)算機(jī)與網(wǎng)絡(luò)，2018，44（16）：63-65.

[3]華為技術(shù)有限公司.HCNP路由交換實(shí)驗(yàn)指南[M].北京：人民郵電出版社，2017.

[4]王光輝.基于三層交換的兩種VLAN間通信的設(shè)計(jì)與實(shí)現(xiàn)[J].信息通信，2019（8）：106-108.

[5]李景宇，劉曉華，謝旭生.三層交換機(jī)中VLAN技術(shù)的運(yùn)用實(shí)踐探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（4）：13-14.

[6]田庚林，張少芳，田華，等.小型網(wǎng)絡(luò)組網(wǎng)技術(shù)[M].北京：清華大學(xué)出版社，2018.