詞語解釋
SUPERVLAN,又稱為超級VLAN,是指一種可以跨越多個VLAN(虛擬局域網(wǎng))的VLAN。它是一種網(wǎng)絡(luò)技術(shù),可以在多個VLAN之間提供網(wǎng)絡(luò)連接,從而使多個VLAN之間的通信更加安全和可靠。 SUPERVLAN的應(yīng)用主要是為了提高網(wǎng)絡(luò)的安全性和可靠性。它可以讓多個VLAN之間進(jìn)行安全的通信,從而保證網(wǎng)絡(luò)中數(shù)據(jù)的安全性。此外,它還可以提高網(wǎng)絡(luò)的可靠性,可以讓網(wǎng)絡(luò)中的數(shù)據(jù)更加可靠的傳輸,從而提高網(wǎng)絡(luò)的可靠性。 SUPERVLAN還可以用來解決網(wǎng)絡(luò)中的安全性和可靠性問題。它可以防止網(wǎng)絡(luò)中的數(shù)據(jù)泄露,并且可以提高網(wǎng)絡(luò)的可靠性,從而使網(wǎng)絡(luò)中的數(shù)據(jù)更加安全和可靠。 此外,SUPERVLAN還可以用來支持多種網(wǎng)絡(luò)服務(wù)。它可以支持多種網(wǎng)絡(luò)服務(wù),如IP電話、視頻會議、數(shù)據(jù)傳輸?shù),從而使網(wǎng)絡(luò)服務(wù)更加安全可靠。 總之,SUPERVLAN是一種網(wǎng)絡(luò)技術(shù),可以跨越多個VLAN,從而提高網(wǎng)絡(luò)的安全性和可靠性,支持多種網(wǎng)絡(luò)服務(wù),使網(wǎng)絡(luò)服務(wù)更加安全可靠。 Super VLAN又稱為VLAN聚合(VLAN Aggregation),其原理是一個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同Sub VLAN之間二層相互隔離。Super VLAN可以配置三層接口,Sub VLAN不能配置三層接口。 當(dāng)Sub VLAN內(nèi)的用戶需要進(jìn)行三層通信時,將使用Super VLAN三層接口的IP地址作為網(wǎng)關(guān)地址,這樣多個Sub VLAN共用一個IP網(wǎng)段,從而節(jié)省了IP地址資源。 同時,為了實(shí)現(xiàn)不同Sub VLAN間的三層互通及Sub VLAN與其他網(wǎng)絡(luò)的互通,需要利用ARP代理功能。通過ARP代理可以進(jìn)行ARP請求和響應(yīng)報文的轉(zhuǎn)發(fā)與處理,從而實(shí)現(xiàn)了二層隔離端口間的三層互通。 super vlan 是節(jié)省IP地址的.可以讓不同VLAN的網(wǎng)關(guān)使用同一個IP.而這個IP就是SUPER VLAN的IP,它是邏輯上的VLAN,它是不需要把端口加到這個VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,這些子VLAN是物理的,要加端口才能激活的.只要有一個子VLAN是激活的,那么SUPER VLAN就是激活的. PVLAN 是節(jié)省VLAN數(shù)的.PVLAN把一個VLAN劃分成若干個子VLAN,每個VLAN都是物理的,都是要加入實(shí)際的端口才能激活的. 兩者是有區(qū)別的,應(yīng)用在不同場合.當(dāng)目前已經(jīng)用的比較少了,因?yàn)橛懈冗M(jìn)的QinQ技術(shù),可以給一個數(shù)據(jù)打2層的VLAN標(biāo)記. super vlan 可以實(shí)現(xiàn)同一個VLAN 內(nèi)的端口間的隔離 當(dāng)然,前提是交換機(jī)支持VLAN聚合,F(xiàn)在一般的三層交換機(jī)都支持,對用戶作用也很大。一旦我們使用VLAN聚合功能,就允許客戶端在同一子網(wǎng)里使用不同的廣播域,但是這些客戶端使用的還是同一個路由接口,從而達(dá)到增強(qiáng)IP地址利用率的目的?梢愿鶹LAN做比較,通常一個VLAN,一個子網(wǎng),也即一個廣播域,一個路由接口(本文中談的都是三層VLAN),而VLAN聚合則把一個子網(wǎng)段分成地址段,即幾個廣播域,IP地址和路由接口都不變,至于子網(wǎng)段之間的通訊與否,可以根據(jù)需要設(shè)置。 使用VLAN聚合時,超VLAN可以定義一個任意IP地址,但是沒有自己的成員端口,端口都是指定在子VLAN中。子VLAN作為超VLAN的成員,并沒有自己的IP地址,而是使用超VLAN的IP地址作為自己的路由接口地址。通常,客戶端都是指定在子VLAN內(nèi),我們可以在子VLAN中有選擇的分配給一些地址段,前提是這些地址段必須在超VLAN的子網(wǎng)范圍內(nèi),以便于我們更好的管理IP地址。當(dāng)然,根據(jù)需要,我們可以控制各子VLAN之間是否需要通訊。我們平時使用時,子VLAN可以很小,但是必須要為今后網(wǎng)絡(luò)的擴(kuò)容而且不重新定義子網(wǎng)的情況留下空間, 假如不使用VLAN聚合,即通常使用VLAN的情況,每個VLAN需要一個路由接口地址,并且需要大的子網(wǎng)。結(jié)果是不能有效的利用IP地址,造成浪費(fèi)。 VLAN聚合是VLAN的一項比較獨(dú)特的功能,在使用中有如下特性: ●所有廣播包和未知流量都局限在子VLAN內(nèi)部,不會跨越子VLAN邊界。子VLAN內(nèi)部的所有流量只在子VLAN內(nèi)部交換,這樣可以有效的隔離子VLAN之間的流量。 ●客戶端即主機(jī)都放置在子VLAN內(nèi)。在超VLAN的路由接口地址范圍內(nèi),每臺主機(jī)可以任意設(shè)置一個IP地址。在子VLAN內(nèi)的每臺主機(jī)的子網(wǎng)掩碼都是和超VLAN定義的子網(wǎng)掩碼相同,并且他們的路由地址即網(wǎng)關(guān)就是超VLAN的路由接口地址。 ●子VLAN之間的所有流量都是通過超VLAN來路由的。例如,在子VLAN間不會有ICMP重定向產(chǎn)生,因?yàn)槌琕LAN為子VLAN進(jìn)行了路由。當(dāng)一個子VLAN加入到超VLAN中時,在IP arp表中會自動加入一個arp表項,這就使得IP單播包可以穿越子VLAN。為安全起見,我們可以關(guān)閉掉這項功能。 ●當(dāng)超VLAN啟用組播路由協(xié)議時,子VLAN間的IP組播流量將被路由。 當(dāng)然,VLAN聚合也有它的局限性: ●子VLAN不能有其他的路由接口,它的路由只能在超VLAN上進(jìn)行。 ●子VLAN不能成為超VLAN。 ●子VLAN不能指定IP地址,即路由接口地址。 ●通常,超VLAN沒有成員端口,除了一些特定場合。 ●如果客戶機(jī)從一個子VLAN移到另一個子VLAN,必須在客戶機(jī)和交換機(jī)上清除IP arp緩存以繼續(xù)通訊。 通常,我們還可以給每個子VLAN設(shè)置地址段,以避免地址段以外的非法客戶端進(jìn)入網(wǎng)絡(luò)。但是我們要注意,假如多個子VLAN定義了重復(fù)的地址段,交換機(jī)并不提供錯誤檢查,從而在超VLAN和子VLAN的arp過程中帶來錯誤。這一點(diǎn)尤其要注意。
Super VLAN又稱為VLAN聚合(VLAN Aggregation),其原理是一個Super VLAN包含多個Sub VLAN,每個Sub VLAN是一個廣播域,不同Sub VLAN之間二層相互隔離。Super VLAN可以配置三層接口,Sub VLAN不能配置三層接口。 當(dāng)Sub VLAN內(nèi)的用戶需要進(jìn)行三層通信時,將使用Super VLAN三層接口的IP地址作為網(wǎng)關(guān)地址,這樣多個Sub VLAN共用一個IP網(wǎng)段,從而節(jié)省了IP地址資源。 同時,為了實(shí)現(xiàn)不同Sub VLAN間的三層互通及Sub VLAN與其他網(wǎng)絡(luò)的互通,需要利用ARP代理功能。通過ARP代理可以進(jìn)行ARP請求和響應(yīng)報文的轉(zhuǎn)發(fā)與處理,從而實(shí)現(xiàn)了二層隔離端口間的三層互通。 super vlan 是節(jié)省IP地址的.可以讓不同VLAN的網(wǎng)關(guān)使用同一個IP.而這個IP就是SUPER VLAN的IP,它是邏輯上的VLAN,它是不需要把端口加到這個VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,這些子VLAN是物理的,要加端口才能激活的.只要有一個子VLAN是激活的,那么SUPER VLAN就是激活的. PVLAN 是節(jié)省VLAN數(shù)的.PVLAN把一個VLAN劃分成若干個子VLAN,每個VLAN都是物理的,都是要加入實(shí)際的端口才能激活的. 兩者是有區(qū)別的,應(yīng)用在不同場合.當(dāng)目前已經(jīng)用的比較少了,因?yàn)橛懈冗M(jìn)的QinQ技術(shù),可以給一個數(shù)據(jù)打2層的VLAN標(biāo)記. super vlan 可以實(shí)現(xiàn)同一個VLAN 內(nèi)的端口間的隔離 當(dāng)然,前提是交換機(jī)支持VLAN聚合,F(xiàn)在一般的三層交換機(jī)都支持,對用戶作用也很大。一旦我們使用VLAN聚合功能,就允許客戶端在同一子網(wǎng)里使用不同的廣播域,但是這些客戶端使用的還是同一個路由接口,從而達(dá)到增強(qiáng)IP地址利用率的目的?梢愿鶹LAN做比較,通常一個VLAN,一個子網(wǎng),也即一個廣播域,一個路由接口(本文中談的都是三層VLAN),而VLAN聚合則把一個子網(wǎng)段分成地址段,即幾個廣播域,IP地址和路由接口都不變,至于子網(wǎng)段之間的通訊與否,可以根據(jù)需要設(shè)置。 使用VLAN聚合時,超VLAN可以定義一個任意IP地址,但是沒有自己的成員端口,端口都是指定在子VLAN中。子VLAN作為超VLAN的成員,并沒有自己的IP地址,而是使用超VLAN的IP地址作為自己的路由接口地址。通常,客戶端都是指定在子VLAN內(nèi),我們可以在子VLAN中有選擇的分配給一些地址段,前提是這些地址段必須在超VLAN的子網(wǎng)范圍內(nèi),以便于我們更好的管理IP地址。當(dāng)然,根據(jù)需要,我們可以控制各子VLAN之間是否需要通訊。我們平時使用時,子VLAN可以很小,但是必須要為今后網(wǎng)絡(luò)的擴(kuò)容而且不重新定義子網(wǎng)的情況留下空間, 假如不使用VLAN聚合,即通常使用VLAN的情況,每個VLAN需要一個路由接口地址,并且需要大的子網(wǎng)。結(jié)果是不能有效的利用IP地址,造成浪費(fèi)。 VLAN聚合是VLAN的一項比較獨(dú)特的功能,在使用中有如下特性: ●所有廣播包和未知流量都局限在子VLAN內(nèi)部,不會跨越子VLAN邊界。子VLAN內(nèi)部的所有流量只在子VLAN內(nèi)部交換,這樣可以有效的隔離子VLAN之間的流量。 ●客戶端即主機(jī)都放置在子VLAN內(nèi)。在超VLAN的路由接口地址范圍內(nèi),每臺主機(jī)可以任意設(shè)置一個IP地址。在子VLAN內(nèi)的每臺主機(jī)的子網(wǎng)掩碼都是和超VLAN定義的子網(wǎng)掩碼相同,并且他們的路由地址即網(wǎng)關(guān)就是超VLAN的路由接口地址。 ●子VLAN之間的所有流量都是通過超VLAN來路由的。例如,在子VLAN間不會有ICMP重定向產(chǎn)生,因?yàn)槌琕LAN為子VLAN進(jìn)行了路由。當(dāng)一個子VLAN加入到超VLAN中時,在IP arp表中會自動加入一個arp表項,這就使得IP單播包可以穿越子VLAN。為安全起見,我們可以關(guān)閉掉這項功能。 ●當(dāng)超VLAN啟用組播路由協(xié)議時,子VLAN間的IP組播流量將被路由。 當(dāng)然,VLAN聚合也有它的局限性: ●子VLAN不能有其他的路由接口,它的路由只能在超VLAN上進(jìn)行。 ●子VLAN不能成為超VLAN。 ●子VLAN不能指定IP地址,即路由接口地址。 ●通常,超VLAN沒有成員端口,除了一些特定場合。 ●如果客戶機(jī)從一個子VLAN移到另一個子VLAN,必須在客戶機(jī)和交換機(jī)上清除IP arp緩存以繼續(xù)通訊。 通常,我們還可以給每個子VLAN設(shè)置地址段,以避免地址段以外的非法客戶端進(jìn)入網(wǎng)絡(luò)。但是我們要注意,假如多個子VLAN定義了重復(fù)的地址段,交換機(jī)并不提供錯誤檢查,從而在超VLAN和子VLAN的arp過程中帶來錯誤。這一點(diǎn)尤其要注意。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時需付費(fèi)購買。
如需下載請點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
麥哲倫GPS | 分插復(fù)用器 | TT&C | tapi | FOD | BCCHNO | 光衰減器 | 光纖衰減器 | txpwr | 綜合布線方案 | 廣州海格通信有限公司 | CEI |
移動通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助