通信工程師交換機(jī)接入用戶三層特征

 　　在線輔導(dǎo)　面授招生　考試大綱　指定教材　報(bào)名時(shí)間

　　5.3 三層特性
5.3.1 SuperVLAN
接入交換機(jī)接入用戶，用戶之間用VLAN來(lái)進(jìn)行隔離，匯聚交換機(jī)匯聚并實(shí)現(xiàn)各VLAN之間的互通，這是一種典型的城域網(wǎng)小區(qū)用戶通過(guò)以太網(wǎng)實(shí)現(xiàn)寬帶接入的方法。在這種應(yīng)用中，VLAN被用來(lái)作為隔離、標(biāo)識(shí)和管理用戶所用，其在一定程度上實(shí)現(xiàn)了可運(yùn)營(yíng)可管理的經(jīng)營(yíng)方式。但目前這種組網(wǎng)模型中存在一個(gè)問(wèn)題，那就是每個(gè)VLAN都需要占用一個(gè)獨(dú)立的網(wǎng)段，各VLAN的網(wǎng)關(guān)各不相同。因此，一方面造成大量IP地址的浪費(fèi)，另一方面是管理不便（在DHCP服務(wù)器情況下，不同的用戶都需要告知其網(wǎng)關(guān)IP地址）。為解決這個(gè)問(wèn)題，提出了SuperVLAN的概念，它實(shí)現(xiàn)了多個(gè)VLAN可共用一個(gè)網(wǎng)段，用戶都用相同的網(wǎng)關(guān)IP地址
SuperVLAN又稱為VLAN聚合（VLAN Aggregation -RFC3069），是一種優(yōu)化IP地址的管理技術(shù)。其基本概念是在一個(gè)物理網(wǎng)絡(luò)內(nèi)，用VLAN隔離廣播域，主機(jī)的IP地址分配在一個(gè)網(wǎng)段內(nèi)，共用一個(gè)默認(rèn)網(wǎng)關(guān)。
VLAN聚合的基本構(gòu)成為一個(gè)SuperVLAN和多個(gè)SubVLAN。SuperVLAN只建立三層接口，不包含物理端口；SubVLAN只包含物理端口，但不能建立三層接口；在SubVLAN內(nèi)的主機(jī)其網(wǎng)關(guān)都只能設(shè)定為SuperVLAN配置的IP地址。因此，SuperVLAN內(nèi)主機(jī)通信無(wú)法通過(guò)二層交換機(jī)來(lái)進(jìn)行（因?yàn)閂LAN隔離了二層交換），需要通過(guò)ARP Proxy技術(shù)來(lái)實(shí)現(xiàn)。
ARP Proxy，也稱為ARP代理。VLAN隔離等因素會(huì)導(dǎo)致屬于一個(gè)IP子網(wǎng)內(nèi)主機(jī)無(wú)法直接通過(guò)二層交換來(lái)實(shí)現(xiàn)通信，源主機(jī)向子網(wǎng)中的目的主機(jī)發(fā)ARP request時(shí)，該IP子網(wǎng)的網(wǎng)關(guān)會(huì)用自己接口的MAC地址代替目的主機(jī)回ARP reply，這個(gè)過(guò)程稱為ARP代理。也就是說(shuō)，該IP子網(wǎng)內(nèi)主機(jī)通信的報(bào)文都會(huì)交給子網(wǎng)網(wǎng)關(guān)來(lái)處理。當(dāng)然，子網(wǎng)主機(jī)和子網(wǎng)外主機(jī)通信則和普通三層交換機(jī)完全一致。

返回目錄：通信工程師考試交換機(jī)相關(guān)協(xié)議和技術(shù)匯總

 相關(guān)推薦：

通信工程師交換技術(shù)考試移動(dòng)網(wǎng)交換技術(shù)匯總

通信工程師考試培訓(xùn)寬帶交換技術(shù)

通信工程師交換技術(shù)考試智能網(wǎng)技術(shù)

通信工程師交換網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)與工程建設(shè)