通信工程師交換機(jī)接入用戶三層特征

 　　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報名時間

　　5.3 三層特性
5.3.1 SuperVLAN
接入交換機(jī)接入用戶，用戶之間用VLAN來進(jìn)行隔離，匯聚交換機(jī)匯聚并實現(xiàn)各VLAN之間的互通，這是一種典型的城域網(wǎng)小區(qū)用戶通過以太網(wǎng)實現(xiàn)寬帶接入的方法。在這種應(yīng)用中，VLAN被用來作為隔離、標(biāo)識和管理用戶所用，其在一定程度上實現(xiàn)了可運營可管理的經(jīng)營方式。但目前這種組網(wǎng)模型中存在一個問題，那就是每個VLAN都需要占用一個獨立的網(wǎng)段，各VLAN的網(wǎng)關(guān)各不相同。因此，一方面造成大量IP地址的浪費，另一方面是管理不便（在DHCP服務(wù)器情況下，不同的用戶都需要告知其網(wǎng)關(guān)IP地址）。為解決這個問題，提出了SuperVLAN的概念，它實現(xiàn)了多個VLAN可共用一個網(wǎng)段，用戶都用相同的網(wǎng)關(guān)IP地址
SuperVLAN又稱為VLAN聚合（VLAN Aggregation -RFC3069），是一種優(yōu)化IP地址的管理技術(shù)。其基本概念是在一個物理網(wǎng)絡(luò)內(nèi)，用VLAN隔離廣播域，主機(jī)的IP地址分配在一個網(wǎng)段內(nèi)，共用一個默認(rèn)網(wǎng)關(guān)。
VLAN聚合的基本構(gòu)成為一個SuperVLAN和多個SubVLAN。SuperVLAN只建立三層接口，不包含物理端口；SubVLAN只包含物理端口，但不能建立三層接口；在SubVLAN內(nèi)的主機(jī)其網(wǎng)關(guān)都只能設(shè)定為SuperVLAN配置的IP地址。因此，SuperVLAN內(nèi)主機(jī)通信無法通過二層交換機(jī)來進(jìn)行（因為VLAN隔離了二層交換），需要通過ARP Proxy技術(shù)來實現(xiàn)。
ARP Proxy，也稱為ARP代理。VLAN隔離等因素會導(dǎo)致屬于一個IP子網(wǎng)內(nèi)主機(jī)無法直接通過二層交換來實現(xiàn)通信，源主機(jī)向子網(wǎng)中的目的主機(jī)發(fā)ARP request時，該IP子網(wǎng)的網(wǎng)關(guān)會用自己接口的MAC地址代替目的主機(jī)回ARP reply，這個過程稱為ARP代理。也就是說，該IP子網(wǎng)內(nèi)主機(jī)通信的報文都會交給子網(wǎng)網(wǎng)關(guān)來處理。當(dāng)然，子網(wǎng)主機(jī)和子網(wǎng)外主機(jī)通信則和普通三層交換機(jī)完全一致。

返回目錄：通信工程師考試交換機(jī)相關(guān)協(xié)議和技術(shù)匯總

 相關(guān)推薦：

通信工程師交換技術(shù)考試移動網(wǎng)交換技術(shù)匯總

通信工程師考試培訓(xùn)寬帶交換技術(shù)

通信工程師交換技術(shù)考試智能網(wǎng)技術(shù)

通信工程師交換網(wǎng)絡(luò)規(guī)劃、設(shè)計與工程建設(shè)