多口光纤网卡的VLAN聚合功能详解

发布时间:2019-07-03

浏览次数:3066

分享到:
  虚拟局域网(VLAN,802.1Q)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。VLAN是一种比较新的技术,工作在OSI(Open System Interconnect,开放式系统互联)参考模型的第2层和第3层,一个VLAN就是一个广播域。VLAN通常在交换机或路由器上实现,在以太网帧中增加VLAN标签来给以太网帧分类,具有相同VLAN标签的以太网帧在同一个广播域中传送。802.1Q定义的32位标签位于分组包头的目的地址与源地址之后,包括3个优先位用于标识802.1q交换、1个识别位用于可选的令牌环网的外部、12个虚拟局域网ID位用于标识虚拟局域网的成员资格、16位用于修改“Ether Type"帧。VLAN内部成员间的通信可通过第3层的路由器来完成的,用户可以自由地在网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。在计算机网络中,一个网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组。VLAN具有以下优点:

  VLAN聚合简介:

  VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。

  通过引入Super-VLAN和Sub-VLAN的概念,使每个Sub-VLAN对应一个广播域,并让多个Sub-VLAN和一个Super-VLAN关联,只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

  这样,多个Sub-VLAN共享一个网关地址,节约了子网号、子网定向广播地址、子网缺省网关地址,且各Sub-VLAN间的界线也不再是从前的子网界线了,它们可以根据各自主机的需求数目在Super-VLAN对应子网内灵活的划分地址范围,从而即保证了各个Sub-VLAN作为一个独立广播域实现广播隔离,又节省了IP地址资源,提高了编址的灵活性。

  原理描述:

  VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。然后再通过建立Super-VLAN和Sub-VLAN间的映射关系,把三层VLANIF接口和物理接口两部分有机的结合起来,实现所有Sub-VLAN共用一个网关与外部网络通信,并用ARP Proxy实现Sub-VLAN间的三层通信,从而在实现普通VLAN的隔离广播域的同时,达到节省IP地址的目的。

  Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。

  一个Super-VLAN可以包含一个或多个Sub-VLAN。Sub-VLAN不再占用一个独立的子网网段。在同一个Super-VLAN中,无论主机属于哪一个Sub-VLAN,它的IP地址都在Super-VLAN对应的子网网段内。

  这样,Sub-VLAN间共用同一个网关,既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址的目的,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。

  Sub-VLAN之间的通信:

  VLAN聚合在实现不同VLAN共用同一子网网段地址的同时,也给Sub-VLAN间的三层转发带来了问题。普通VLAN中,不同VLAN内的主机可以通过各自不同的网关进行三层互通。但是Super-VLAN中,所有Sub-VLAN内的主机使用的是同一个网段的地址,共用同一个网关地址,主机只会做二层转发,而不会送网关进行三层转发。即实际上,不同Sub-VLAN的主机在二层是相互隔离的,这就造成了Sub-VLAN间无法通信的问题。

 
  • 网络设备的移动、添加和修改的管理开销减少。
  • 可以控制广播活动。
  • 可提高网络的安全性。

  在共享网络中,一个物理的网段就是一个广播域;在交换网络中,广播域可以是由一组任意选定的MAC地址组成的虚拟网段,使得网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分。

  VLAN-VPN 隧道技术通过在运营商接入端为用户的私网报文封装外层VLAN Tag,使报文携带两层VLAN Tag 穿越公网;在公网中,报文只根据外层VLAN Tag(即公网VLAN Tag)进行传输,用户的私网VLAN Tag 则当作报文中的数据部分来进行传输。

  VLAN光纤网卡:它也不是实际存在的网络接口设备,也可以作为网络接口在系统中出现,但没有自己的配置文件,如系统中的eth0.1是与物理网卡eth0关联的VLAN网卡。如果将一个物理网卡通过vconfig命令添加到多个VLAN当中去的话,就会有多个VLAN虚拟网卡出现,所产生的相关VLAN信息都保存在/proc/net/vlan/config这个临时文件中的,而没有独立的配置文件。
 

       有需要了解更多信息的可查询 CEACENT-嘉华众力官网;需要合作与咨询搭建方案请联系官网上的在线客服,嘉华众力自2000年成立以来一直在网络存储、传输这方面积累、沉淀;经过多年发展与全新的品牌定位,( CEACENT )嘉华众力品牌已成为国内外极具实力的数据通讯产品及方案提供商。


文章材料来源:CSDN 
 
15012962335