51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

探索VLAN聚合:如何优化你的网络性能

作者:didiplus
网络
本系列主要介绍几种VLAN的高级技术,包括VLAN聚合、MUX VLAN、QinQ,进一步加深对VLAN高级技术的理解与应用。

VLAN技术在园区网络中应用非常广泛,通常利用VLAN进行广播域的隔离,每个VLAN属于一个广播域。网络规划时需要为每个广播域分配一个网关,如果VLAN数量过多,会导致IP地址规划难度加大,甚至会出现大量IP地址的浪费。 本系列主要介绍几种VLAN的高级技术,包括VLAN聚合、MUX VLAN、QinQ,进一步加深对VLAN高级技术的理解与应用。

背景

在一般的三层交换机中,通常是采用一个VLAN对应一个VLANIF接口的方式实现广播域之间的互通,这在某些情况下导致了IP地址的浪费。 因为一个VLAN对应的子网中,子网号、子网广播地址、子网网关地址不能用作VLAN内的主机IP地址,且子网中实际接入的主机可能少于可用IP地址数量,空闲的IP地址也会因不能再被其他VLAN使用而被浪费掉。

例如,上图所示的VLAN规划中,VLAN2预计未来有10个主机地址的需求,但按编址方式,至少需要给其分配一个掩码长度是28的子网10.1.1.0/28,其中10.1.1.0为子网号,10.1.1.15为子网定向广播地址,10.1.1.1为子网缺省网关地址,这三个地址都不能用作主机地址,剩下范围在10.1.1.2~10.1.1.14的地址可以被主机使用,共13个。

为了解决上述问题,VLAN聚合应运而生。它通过引入Super-VLAN和Sub-VLAN的概念,使每个Sub-VLAN对应一个广播域,并让多个Sub-VLAN和一个Super-VLAN关联,只给Super-VLAN分配一个IP子网,所有Sub-VLAN都使用Super-VLAN的IP子网和缺省网关进行三层通信。

什么是VLAN聚合

VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。

工作原理

相对每一个普通VLAN都有一个三层逻辑接口和若干物理接口,VLAN聚合定义的Super-VLAN和Sub-VLAN比较特殊:

  • Sub-VLAN:只包含物理接口,不能建立三层VLANIF接口,用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。
  • Super-VLAN:只建立三层VLANIF接口,不包含物理接口,与子网网关对应。与普通VLAN不同的是,它的VLANIF接口的Up不依赖于自身物理接口的Up,而是只要它所含Sub-VLAN中存在Up的物理接口就Up。

VLAN聚合实现示意图

按照VLAN聚合的实现方式,令VLAN10为Super-VLAN,分配子网10.1.1.0/24,VLAN2~VLAN4作为Super-VLAN10的Sub-VLAN。

1.相同Sub-VLAN内部通信

同一个Sub-VLAN之间属于同一个广播域,因此相同Sub-VLAN之间可以通过二层直接通信。

2.不同Sub-VLAN之间通信举例

不同Sub-VLAN之间进行通信,IP地址属于相同网段,因此主机会发送ARP请求,但是实际不同Sub-VLAN之间属于不同的广播域,因而ARP报文无法传递到其他Sub-VLAN,ARP请求得不到响应,设备无法学习到对端MAC地址,从而无法完成Sub-VLAN之间通信。 要实现Sub-VLAN之间的通信,需要在Super-VLAN 的VLANIF中开启ARP代理功能。

Super-VLAN VLANIF100开启ARP代理之后PC1和PC2之间通信过程如下:

  • PC1发现PC2与自己在同一网段,且自己ARP表无PC2对应表项,则直接发送ARP广播请求PC2的MAC地址。
  • 作为网关的Super-VLAN对应的VLANIF 100收到PC1的ARP请求,由于网关上使能Sub-VLAN间的ARP代理功能,则向Super-VLAN 100的所有Sub-VLAN接口发送一个ARP广播,请求PC2的MAC地址。
  • PC2收到网关发送的ARP广播后,对此请求进行ARP应答。
  • 网关收到PC2的应答后,就把自己的MAC地址回应给PC1,PC1之后要发给PC2的报文都先发送给网关,由网关做三层转发。

3.Sub-VLAN与其他设备的二层通信

当Sub-VLAN与其他设备进行二层通信时,与普通的VLAN内二层通信无区别。

由于Super-VLAN不属于任何物理接口,即不会处理任何携带Super-VLAN标签的报文。

Sub-VLAN二层通信过程举例:

  • 从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
  • 当报文从SW1的GE0/0/0出去时,依然携带VLAN10的Tag。也就是说,SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上,这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
  • 对于其他设备而言,有效的VLAN只有Sub-VLAN10,20和30, 所有的报文都是在这些VLAN中交互的。因此,SW1上虽然配置了VLAN聚合,但与其他设备的二层通信,不会涉及到Super-VLAN,与正常的二层通信流程一样。

当Sub-VLAN内的PC需要与其他网络进行三层通信时,首先将数据发往默认网关,即Super-VLAN对应的VLANIF,再进行路由。

VLAN聚合应用场景

如下图,某公司拥有多个部门,为了提升业务安全性,将不同部门划分到不同VLAN中。各部门均有访问Internet需求,且由于业务需要,部门1与部门2间需要互通,部门3与部门4间需要互通,但公司IP地址有限。

可通过部署VLAN聚合实现公司的需求,在Switch上部署Super VLAN 2和Super VLAN 3,将Sub VLAN 21和Sub VLAN 22聚合到Super VLAN 2中,将Sub VLAN 31和Sub VLAN 32聚合到Super VLAN 3中。这样,只需在Switch上为Super VLAN 2和Super VLAN 3分配IP地址,部门1和部门2的用户可通过Super VLAN 2的IP地址访问Internet,部门3和部门4的用户可通过Super VLAN 3的IP地址访问Internet,既实现了各部门访问Internet的需求,又节约了IP地址资源。同时,分别在Switch的Super VLAN 2、Super VLAN 3上配置Proxy ARP,即可实现部门1和部门2间的互通、部门3和部门4间的互通。

VLAN聚合关键配置命令

(1) 创建Super-VLAN:

[Huawei-vlan100] aggregate-vlan
  • Super-VLAN中不能包含任何物理接口,VLAN1不能配置为Super-VLAN。
  • Super-VLAN中的VLAN ID与Sub-VLAN中的VLAN ID 必须使用不同的 VLAN ID。

(2) 将Sub-VLAN加入Super-VLAN

[Huawei-vlan100] access-vlan { vlan-id1 [ to vlan-id2 ] }
[Huawei-vlan100] access-vlan { vlan-id1 [ to vlan-id2 ] }

将Sub-VLAN加入到Super-VLAN中时,必须保证Sub-VLAN没有创建对应的VLANIF接口。

(3)(可选)使能Super-VLAN对应的VLANIF接口的Proxy ARP

[Huawei-vlanif100] arp-proxy inter-sub-vlan-proxy enable

使能Sub-VLAN间的Proxy ARP功能。

配置举例

配置VLAN聚合组网图

某公司拥有多个部门且位于同一网段,为了提升业务安全性,将不同部门的用户划分到不同VLAN中,如上图所示,VLAN2和VLAN3属于不同部门。各部门均有访问Internet需求,同时由于业务需要,不同部门间的用户需要互通。

1.配置思路

可以在SwitchB上部署VLAN聚合,将不同部门的VLAN聚合到Super VLAN中,这样,不同部门的用户可通过Super VLAN访问Internet。同时,为使部门间用户互通,在Super VLAN上部署Proxy ARP功能。采用如下思路配置VLAN聚合:

  • 在SwitchA和SwitchB上配置VLAN和接口,将不同部门用户划分到不同VLAN中,并透传各VLAN到SwitchB。
  • 在SwitchB上配置Super-VLAN及其对应的VLANIF接口、上行路由,使不同部门的用户能够访问Internet。
  • 在SwitchB上启用Super-VLAN的Proxy ARP功能,使不同部门的用户间三层互通。

2.操作步骤

(1) 基本配置,就不再赘述。给出的是关键配置

(2) 在SwitchB上配置Super-VLAN 4,并将VLAN2、VLAN3加入到Super-VLAN 4,作为其Sub-VLAN。

[SwitchB] vlan 4
[SwitchB-vlan4] aggregate-vlan
[SwitchB-vlan4] access-vlan 2 to 3
[SwitchB-vlan4] quit

(3) 创建并配置VLANIF4,使不同部门的用户可通过Super-VLAN 4访问Internet。

[SwitchB] interface vlanif 4
[SwitchB-Vlanif4] ip address 10.1.1.1 255.255.255.0
[SwitchB-Vlanif4] quit

(4) 在SwitchB上配置一条到出口网关Router的缺省静态路由,使用户能够访问Internet。

[SwitchB] ip route-static 0.0.0.0 0.0.0.0 10.10.1.2

(5)在SwitchB的Super-VLAN 4下配置Proxy ARP,使不同部门的用户间三层互通。

[SwitchB] interface vlanif 4 
[SwitchB-Vlanif4] arp-proxy inter-sub-vlan-proxy enable
[SwitchB-Vlanif4] quit
责任编辑:赵宁宁 来源: 攻城狮成长日记
VLAN网络性能
相关推荐
从零开始学VLAN划分,让网络性能翻倍!
当谈到网络安全和性能优化时,VLAN(虚拟局域网)划分是一个关键的策略。它不仅提供了更好的网络管理,还增强了数据隔离和访问控制。

2023-10-27 11:01:31

网络性能VLAN
性能优化如何更快速加载JavaScript页面
JavaScript现在极其重要。一些网站使用JavaScript来增添魅力;如今的许多Web应用程序依赖它;其中一些甚至是完全用JavaScript编写而成的。我在本文中将指出一些重要的规则,介绍如何使用你的JavaScript、使用哪些工具以及你将从中得到什么好处。

2012-03-12 09:33:04

JavaScript
云服务时代,该如何优化网络性能
本文介绍的一些策略可以帮助你避免因云服务使用日益广泛而导致的网络瓶颈。

2015-05-20 09:39:09

云服务网络性能网络性能优化
智能成片性能优化探索与实践
我们首先定义出智能成片核心可用性指标,基于核心指标细化关键链路节点可观测数据。同时基于数据围绕模板,ASR字幕,配乐三条链路做耗时和成功率的调优。最后我们对智能成片核心链路建立实时监控告警值班机制,防止数据劣化。未来数据,调优,告警三部分还会持续演进。

2023-10-31 12:50:35

智能优化探索
Flutter For Web性能优化和新场景探索
FFW的html渲染模式,首开速度已经接近传统Vue.js站点;canvaskit模式的刷新帧率效率,也已经接近App端的flutter代码。但是,后者的首屏速度,由于必要的noto字体和wasm内核文件,首开耗时依然过久。

2023-09-06 08:14:34

性能优化模式
网络性能优化实战
CDN(ContentDeliveryNetwork)即内容分发网络,将源站内容分发至全国所有的节点,缩短用户查看对象的延迟,提高用户访问网站的响应速度与网站的可用性,解决网络带宽小、用户访问量大、网点分布不均等问题。

2017-03-29 14:44:20

网络性能优化
Android性能优化网络优化
在移动互联网的快速发展环境下,手机用户日益对网络的使用或体验有着更深度的诉求,因此应用中的网络体验已经显得由此重要。

2021-07-29 14:20:34

网络优化移动互联网数据存储
必须懂前端性能优化
对于DNS解析和TCP连接两个步骤,我们前端可以做的努力非常有限。相比之下,HTTP连接这一层面的优化才是我们网络优化的核心。

2019-07-29 10:39:39

前端性能优化缓存
服务器性能优化网络性能优化
今天分享一篇后台服务器性能优化之网络性能优化,希望大家对Linux网络有更深的理解。

2022-02-16 14:10:51

服务器性能优化Linux
服务器性能优化网络性能优化
今天分享一篇后台服务器性能优化之网络性能优化,希望大家对Linux网络有更深的理解。

2021-11-29 11:13:45

服务器网络性能
如何优化 HTTPS
HTTP2.0即超文本传输协议2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的HypertextTransferProtocolBis(httpbis)工作小组进行开发。

2019-07-09 10:51:53

HTTPS优化服务器
如何优化 提高无线网络性能
对于无线网络的速度总是不尽人意,那么我们怎么能改善我们现有的无线环境呢怎样做才能达到优化无线网络性能的目的呢在其间应该使用些什么呢本文将为你解答这些问题。

2010-09-01 13:05:26

无线网络性能
详谈如何优化无线网络性能
对于无线网络的速度总是不尽人意,那么我们怎么能改善我们现有的无线环境呢?怎样做才能达到优化无线网络性能的目的呢?在其间应该使用些什么呢?本文将为你解答这些问题。

2010-09-08 11:04:18

无线网络性能
浅谈如何优化无线网络性能
无线网络的设置已经讲述了不少了,那么在无线网络的使用中,提高使用效率就成为了一种新的问题,这里就为大家解答一下。

2010-09-13 10:45:46

无线网络性能
如何优化前端性能
随着前端的范畴逐渐扩大,深度逐渐下沉,富前端必然带来的一个问题就是性能。特别是在大型复杂项目中,重前端业务可能因为一个小小的数据依赖,导致整个页面卡顿甚至崩溃。

2020-10-16 09:00:12

前端开发技术
如何优化JavaScript脚本性能
随着网络的发展,网速和机器速度的提高,越来越多的网站用到了丰富客户端技术。而现在Ajax则是最为流行的一种方式。本文总结了JavaScript中提高脚本性能的一些方法。

2009-06-10 22:00:57

JavaScript脚
如何优化JavaScript脚本性能
本文从几个方面总结了JavaScript脚本的性能优化方法。这些诀窍包括循环的处理,减少对象查找,连接字符串,注意类型的转换,使用语言内置的功能等等。

2009-06-11 17:15:23

JavaScript性
如何优化前端性能
本文基于QuickBI(数据可视化分析平台)历年架构变迁中性能的排查、解决和总结出的“个性”问题,尝试总结整个前端层面相对“共性”的问题,提供一些前端性能解决思路。

2020-10-16 10:40:39

前端性能可视化
如何优化API性能
本文我们将深入探讨一些关于如何开始优化您的API性能的技巧。下面,让我们开始吧!

2023-10-18 10:38:53

API
DAGW:数据聚合网关探索与实践
本文对B站访问最频繁的视频详情页的实现技术与fanoutread持续增长带来的问题进行深入分析,提出了构建业务关联索引的方案有效降低90%以上服务负载。同时针对更多的聚合展示场景提出并实现了一套通用数据聚合网关(DAGW)的解决方案。

2023-06-30 13:10:54

数据聚合网关
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服