产品
产品中心
< 返回主菜单
产品

交换机

交换机所有产品
< 返回产品
交换机
查看交换机首页 >

无线

无线所有产品
< 返回产品
无线
查看无线首页 >

云桌面

云桌面产品方案中心
< 返回产品
云桌面
查看云桌面首页 >

安全

安全所有产品
< 返回产品
安全
查看安全首页 >
产品中心首页 >
行业
行业中心
< 返回主菜单
行业
行业中心首页 >

【交换机】配置Super vlan的场景和功能原理以及配置Super vlan有什么效果?

发布时间:2013-11-16
点击量:7196

应用场景:
Super VLAN的主要功能就是能够实现节约IP地址,隔离广播风暴,病毒攻击,控制端口二层互访。特别适用于大二层结构的环境,用户多,vlan多,但是IP地址又是同一个网段,又要实现彼此之间二层隔离,个别VLAN之间又有互访的需求(需要对应的sub vlan开启ARP代理)。常见的场景有宾馆酒店,小区宽带接入,运营商与高校共建的校园网等,他们的特点是一个房间或者一户人家一个vlan,彼此隔离,但是IP地址有限,无法给数量庞大的vlan每个分一个网段IP,只能共用一个IP地址段,比如vlan 10的IP地址段10.10.10.0/24,这样一户人家可能就使用了1-2个IP,造成剩余200多个ip地址浪费。IP地址统一了,也便于网络维护人员管理。

Super方案适合于在中小型网络中,客户需求进行二层/三层隔离的场景。和Private VLAN隔离功能相比,Super VLAN属于三层功能,需要三层交换机支持,Private VLAN属于二层交换机支持的功能,Super VLAN的配置较为简单,Private VLAN配置较为复杂,但对用户间的访问控制灵活性不如Private VLAN,Super VLAN内需要查询部分暂时离线的用户时,网关需要在每个子VLAN内广播发送报文,可能较大的消耗设备CPU资源。

功能原理:
Super vlan:Super VLAN是VLAN划分的一种方式。Super VLAN又称为VLAN聚合,是一种专门优化IP地址的管理技术。其原理是将一个网段的IP分给不同的子VLAN(Sub VLAN),这些Sub VLAN同属于一个Super VLAN。而每一个Sub VLAN都是独立的广播域,不同Sub VLAN 之间二层相互隔离。当Sub VLAN 内的用户需要进行三层通信时,将使用Super VLAN 的虚接口的IP 地址作为网关地址,这样多个VLAN 共享一个IP 地址,从而节省了IP 地址资源。同时,为了实现不同Sub VLAN 间的三层互通及Sub VLAN 与其他网络的互通,需要利用ARP 代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理,从而实现了二层隔离端口间的三层互通。缺省状态下,Super VLAN和Sub VLAN的ARP 代理功能是打开的。采用Super VLAN技术可以极大的节省IP地址,它只需对包含多个Sub VLAN的Super VLAN分配一个IP地址,既节省地址又方便网络管理。

相关产品

返回顶部

请选择服务项目
关闭咨询页
售前咨询 售前咨询
售前咨询
售后服务 售后服务
售后服务
意见反馈 意见反馈
意见反馈
更多联系方式