极简网络是面向下一代园区网络设计的解决规划,主张是援手客户解决持久存在于传统网络中的诸多问题,例如运维治理工作复杂,终端用户履历保险不及,新业务部署进展缓慢等问题。极简网络通过部署主题认证网关设备,可能实现全网用户集中认证,用户间安全隔离,非主题层设备零守护,用户急剧上线且不变在线等诸多职能,解决传统园区网规划中的诸多不及。Super VLAN 是VLAN 划分的一种方式,可能共同极简网络规划构建VLAN隔离的组网模式,在保险运维简化的同时实现用户间的安全隔离。

Super VLAN 又称为VLAN 聚合,是一种专门优化IP 地址的治理技术。其道理是将一个网段的IP 分给分歧的子VLAN(Sub VLAN) 的广播域,分歧Sub VLAN 之间二层相互隔离。当Sub VLAN 内的用户必要进行三层通讯时,将使用Super VLAN 的虚接口的IP 地址作为网关地址,这样多个VLAN 共享一个IP 地址,从而节俭了IP 地址资源。同时,为了实现分歧Sub VLAN 间的三层互通及Sub VLAN 与其他网络的互通,必要利用ARP 代理职能。通过ARP 代理能够进行ARP 要求和响应报文的转发与处置,从而实现了二层隔离端口间的三层互通。缺省状态下,Super VLAN 和Sub VLAN 的ARP 代理职能是打开的。选取Super VLAN 技术能够节俭IP 地址,它只需对蕴含多个Sub VLAN 的Super VLAN 分配一个IP 地址,既节俭地址又方便网络治理。



图1:Super VLAN与Sub VLAN地址划分

下面描述一下VLAN 聚合情况下,两个聚合的Sub-VLAN 之间通讯的过程,如上图1所示:

Sub VLAN2 和Sub VLAN4 聚合成Super VLAN3,为Super VLAN3 分配一个IP 子网, Sub VLAN2 和Sub VLAN4 都位于此子网。如果Sub VLAN2 中的一台主机PC1 要与子网中的另一台主机PC2 通讯,PC1 发现对方与自己处于统一网段,则直接发出主张IP 的ARP 要求报文。那么三层设备收到该ARP 要求报文后,将其在Sub VLAN2 的领域内直接通过二层广播此报文,并送一份给设备自身的ARP ?,设备的ARP ?槭紫瓤碅RP 要求报文中的主张IP 地址是不是在Sub-VLAN2 中,若是是就抛弃该报文,由于批注它和PC1 在统一个广播域里面,那么主张主机将直策应答给PC1;若是不是就将SuperVLAN3 的MAC 地址应答给,这些Sub VLAN 同属于一个Super VLAN。而每一个Sub VLAN 都是独立PC1,实现ARP 的代理工作。好比PC1 和PC2 的通讯就必要通过ARP 代理,由设备转发PC1 发给PC2 的数据包; 而PC1 和PC3 的通讯则直接进行无需通过设备转发。

因而,通过部署Super VLAN技术能够实现用户间的安全隔离,同时对非主题层设备的职能要求支持不高,更低成本的满足客户运维简化和用户隔离的需要。