基于VLAN聚合技術的以太網設計

趙艷春 張少芳 殷建剛

摘要：在局域網的搭建中，通常要劃分多個VLAN。傳統上要為每個VLAN分配單獨的IP網段，每個網段擁有獨立的網絡地址、廣播地址和網關地址，有大量的IP地址浪費。基于IP地址節約的原則，采用典型以太網拓撲，對VLAN聚合技術進行了探討。VLAN聚合技術可以通過Super-VLAN將多個Sub-VLAN進行聚合，使多個VLAN能夠共享同一個邏輯IP網段，有效地實現了以太網中IP地址的節約。

關鍵詞：VLAN；以太網；IP地址；端口；通信

中圖分類號：TP393.1文獻標志碼：A文章編號：1008-1739（2020）05-68-3

0引言

在傳統的以太網設計中，VLAN與子網是完全對應的。每一個VLAN都是一個獨立的廣播域，需要為其分配一個單獨的IP地址子網網段[1]。當網絡中VLAN的數量較多時，就需要為其劃分出大量的子網網段。雖然可以利用可變長子網掩碼（Variable-Length Subnet Masks，VLSM）技術來實現IP地址的節約，但每劃分出一個子網，就需要占用至少3個IP地址分別作為網絡地址、廣播地址和網關地址，在一定程度上依然會造成IP地址的浪費[2]。另外，出于節約IP地址的目的，為各個VLAN劃分的子網網段一般不會有太多的冗余IP地址，這也導致了VLAN的可擴展性不高。要從根本上解決該問題，就需要打破VLAN與子網之間的關聯，在保持VLAN作為獨立的廣播域的同時，不再與邏輯IP子網進行對應，所用到的技術即VLAN聚合（VLAN Aggregation）技術[3]。

1 VLAN聚合

VALN聚合技術，通常也稱為超級（Super）VLAN，是指在一個父VLAN下包括多個子VLAN，并允許多個VLAN使用同一個邏輯網段的IP地址[4]。為實現該功能，在VLAN聚合中，將VLAN劃分成了2種不同的類型，分別如下：

（1）Super-VLAN

即“父VLAN”，只能在3層交換機上創建。Super-VLAN不包含任何物理端口，主要作用是關聯Sub-VLAN并進行邏輯聚合，提供相應的3層虛接口地址作為它所聚合的Sub-VLAN中主機的網關地址。

（2）Sub-VLAN

即“子VLAN”，可以在2層或3層交換機上創建。Sub-VLAN負責交換機物理端口的接入，但不能創建相應的3層虛接口。多個Sub-VLAN被關聯到同一個Super-VLAN中，并共用Super-VLAN的3層虛接口的地址作為網關地址，即多個Sub-VLAN中的主機實際上使用同一個邏輯網段的IP地址。需要注意的是，關聯在同一個Super-VLAN中的多個Sub-VLAN彼此之間依然處于2層隔離狀態，無法進行直接通信[5]。

2 VLAN聚合技術實現

典型的局域網匯聚層交換機與接入層交換機連接拓撲如圖1所示。假設該網段能擁有192.168.1.0/24的網絡地址，交換機SW1和SW2上分別配置VLAN10和VLAN20，這2個VLAN作為Sub-VLAN，所有主機均使用網段192.168.1.0/24中的IP地址，交換機CoreSwitch上的VLAN100作為Super-VLAN，為其聚合的Sub-VLAN提供網關。

通過對比可以發現，使用VLAN聚合技術，該網段主機可用IP地址為192.168.1.1～192.168.1.253，共253個。而傳統VLAN技術中，主機可用IP地址為192.168.1.1～192.168.1.125，192.168.1.129～192.168.1.253，共250個。在實際的網絡規劃中，VLAN數目是比較多的。VLAN數目越多，VLAN聚合技術在IP地址節約和VLAN可擴展性方面的優勢就越突出。

4結束語

VLAN聚合技術通過Super-VLAN為多個Sub-VLAN配置使用同一個邏輯網段的IP地址，打破了傳統上VLAN與邏輯IP網段之間的關聯，有效地實現了IP地址的節約，同時也提高了VLAN的可擴展性。

參考文獻

[1]華為技術有限公司.HCNP路由交換學習指南[M].北京：人民郵電出版社，2017.

[2]秦文江，胡闊見.雙線路下網絡架構設計與應用[J].計算機與網絡，2018，44（16）：63-65.

[3]華為技術有限公司.HCNP路由交換實驗指南[M].北京：人民郵電出版社，2017.

[4]王光輝.基于三層交換的兩種VLAN間通信的設計與實現[J].信息通信，2019（8）：106-108.

[5]李景宇，劉曉華，謝旭生.三層交換機中VLAN技術的運用實踐探究[J].網絡安全技術與應用，2019（4）：13-14.

[6]田庚林，張少芳，田華，等.小型網絡組網技術[M].北京：清華大學出版社，2018.