【交换机】配置Super vlan的场景和功能原理以及配置Super vlan有什么效果？

发布时间：2013-11-16

点击量：7958

应用场景：
Super VLAN的主要功能就是能够实现节约IP地址，隔离广播风暴，病毒攻击，控制端口二层互访。特别适用于大二层结构的环境，用户多，vlan多，但是IP地址又是同一个网段，又要实现彼此之间二层隔离，个别VLAN之间又有互访的需求（需要对应的sub vlan开启ARP代理）。常见的场景有宾馆酒店，小区宽带接入，运营商与高校共建的校园网等，他们的特点是一个房间或者一户人家一个vlan，彼此隔离，但是IP地址有限，无法给数量庞大的vlan每个分一个网段IP，只能共用一个IP地址段，比如vlan 10的IP地址段10.10.10.0/24，这样一户人家可能就使用了1-2个IP，造成剩余200多个ip地址浪费。IP地址统一了，也便于网络维护人员管理。

Super方案适合于在中小型网络中，客户需求进行二层/三层隔离的场景。和Private VLAN隔离功能相比，Super VLAN属于三层功能，需要三层交换机支持，Private VLAN属于二层交换机支持的功能，Super VLAN的配置较为简单，Private VLAN配置较为复杂，但对用户间的访问控制灵活性不如Private VLAN，Super VLAN内需要查询部分暂时离线的用户时，网关需要在每个子VLAN内广播发送报文，可能较大的消耗设备CPU资源。

功能原理：
Super vlan：Super VLAN是VLAN划分的一种方式。Super VLAN又称为VLAN聚合，是一种专门优化IP地址的管理技术。其原理是将一个网段的IP分给不同的子VLAN(Sub VLAN)，这些Sub VLAN同属于一个Super VLAN。而每一个Sub VLAN都是独立的广播域，不同Sub VLAN 之间二层相互隔离。当Sub VLAN 内的用户需要进行三层通信时，将使用Super VLAN 的虚接口的IP 地址作为网关地址，这样多个VLAN 共享一个IP 地址，从而节省了IP 地址资源。同时，为了实现不同Sub VLAN 间的三层互通及Sub VLAN 与其他网络的互通，需要利用ARP 代理功能。通过ARP 代理可以进行ARP 请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。缺省状态下，Super VLAN和Sub VLAN的ARP 代理功能是打开的。采用Super VLAN技术可以极大的节省IP地址，它只需对包含多个Sub VLAN的Super VLAN分配一个IP地址，既节省地址又方便网络管理。