(@H_403_3@RFC3069@H_403_3@��@H_403_3@VLAN Aggregation for Efficient IP Address Allocation@H_403_3@)@H_403_3@
本备忘录的状态@H_403_3@
本备忘录提供了有关@H_403_3@Internet@H_403_3@社区的情况。此文档没有依存任何@H_403_3@Internet@H_403_3@标准。此文档发布不受任何限制。@H_403_3@
版权声明@H_403_3@
本文档主要介绍了关于使用@H_403_3@VLAN@H_403_3@聚合技术情况下与@H_403_3@Ipv4@H_403_3@地址分配相关的一些概念。本文描述了这样一种机制,这种机制可以使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同@H_403_3@Ipv4@H_403_3@子网中而且使用同一个默认网关,这样就可以消除原有的在一个@H_403_3@VLAN@H_403_3@或@H_403_3@MAN@H_403_3@中必须使用一个专用@H_403_3@IP@H_403_3@子网的限制。@H_403_3@
使用这种机制可以明显减少@H_403_3@VLAN@H_403_3@或@H_403_3@MAN@H_403_3@中对@H_403_3@IP@H_403_3@地址空间的消耗,提高了地址的使用效率。另外,这样做也降低了网络中@H_403_3@IP@H_403_3@地址管理的难度。@H_403_3@
1. 介绍@H_403_3@
................................................................................................................................... @H_403_3@@H_403_3@
2@H_403_3@
2.讨论@H_403_3@
.............................................................................................................@H_403_3@@H_403_3@
3@H_403_3@
3.定向广播的用@H_403_3@
.............................................................................................................@H_403_3@@H_403_3@
4@H_403_3@
4. 对多播的考@H_403_3@
...................................................................................................................... @H_403_3@@H_403_3@
4@H_403_3@
5. 实施的考虑@H_403_3@
................................................................................................................. @H_403_3@@H_403_3@
4@H_403_3@
1.介绍@H_403_3@@H_403_3@@H_403_3@
本文所描述的@H_403_3@VLAN@H_403_3@聚合技术提供了一种机制:这种机制可以使处在同一个物理交换设备中的分属不同虚拟广播域的主机处在相同@H_403_3@Ipv4@H_403_3@子网中而且使用同一个默认网关。@H_403_3@
在当前一个大规模的交换局域网环境内,这种机制相对于今天的传统@H_403_3@Ipv4@H_403_3@寻址体系具有若干优点。其最主要的优点,就是保持了@H_403_3@Ipv4@H_403_3@体系下的地址空间占用。@H_403_3@
通过图@H_403_3@1@H_403_3@可以了解图中情况的一般实现方法:图中主机@H_403_3@A.1@H_403_3@和@H_403_3@A.2@H_403_3@同属于用户@H_403_3@A@H_403_3@,标记@H_403_3@VLAN A@H_403_3@;主机@H_403_3@B.1@H_403_3@和@H_403_3@B.2@H_403_3@同属于用户@H_403_3@B@H_403_3@,标记@H_403_3@VLAN B@H_403_3@;主机@H_403_3@C.1@H_403_3@属于用户@H_403_3@C@H_403_3@并单独属于@H_403_3@VLAN C@H_403_3@。@H_403_3@
通常情况下,基于用户最初对@H_403_3@IP@H_403_3@地址空间的需求,再考虑未来的需求计划,应该给每组用户分配不同@H_403_3@IP@H_403_3@子网。比如,表@H_403_3@1@H_403_3@列出的具体安排表格是一种可行方案。@H_403_3@
PHP?refimg=" + this.src)" alt="" src="http://img.jb51.cc/vcimg/static/loading.png" border="0" src="http://img1.51cto.com/attachment/200810/200810221224638299718.jpg">
@H_403_3@
Customer @H_403_3@IP Subnet @H_403_3@Address @H_403_3@@H_403_3@@H_403_3@Hosts @H_403_3@Hosts@H_403_3@
用户@H_403_3@
A@H_403_3@
开始有两台主机,但是未来计划增加至@H_403_3@
10@H_403_3@
台,结果他们就分配到能够提供@H_403_3@
16@H_403_3@
个地址的子网@H_403_3@
1.1.1.0/28@H_403_3@
。地址@H_403_3@
1.1.1.0@H_403_3@
标记了子网号,地址@H_403_3@
1.1.1.15@H_403_3@
用做子网定向广播地址,地址@H_403_3@
1.1.1.1@H_403_3@
需要分配给路由器用做子网的缺省网关地址使用。实际上,用户能够使用的地址是@H_403_3@
13@H_403_3@
个,而用户实际只需要@H_403_3@
10@H_403_3@
个地址就够用了。@H_403_3@
用户@H_403_3@
B@H_403_3@
开始有两台主机,未来计划增加至@H_403_3@
5@H_403_3@
台,结果他们就分配到能够提供@H_403_3@
8@H_403_3@
个地址的子网@H_403_3@
1.1.1.16/29@H_403_3@
。地址@H_403_3@
1.1.1.16@H_403_3@
标记了子网号,地址@H_403_3@
1.1.1.23@H_403_3@
用做子网定向广播地址,地址@H_403_3@
1.1.1.17@H_403_3@
需要分配给路由器用做子网的缺省网关地址使用。实际上,用户刚好有@H_403_3@
5@H_403_3@
个地址可用。@H_403_3@
用户@H_403_3@
C@H_403_3@
有一台主机,没有增加主机的计划,结果他们就分配到能够提供@H_403_3@
4@H_403_3@
个地址的子网@H_403_3@
1.1.1.24/30@H_403_3@
。地址@H_403_3@
1.1.1.24@H_403_3@
标记了子网号,地址@H_403_3@
1.1.1.27@H_403_3@
用做子网定向广播地址,地址@H_403_3@
1.1.1.25@H_403_3@
需要分配给路由器用做子网的缺省网关地址使用。实际上,用户能够使用的地址是@H_403_3@
1@H_403_3@
个。@H_403_3@
全部三个用户需要的地址总和是@H_403_3@
16@H_403_3@
个。表中的最优化的地址分配方案需要占用@H_403_3@
28@H_403_3@
个@H_403_3@
IP@H_403_3@
地址。@H_403_3@
另外,假设用户@H_403_3@
C@H_403_3@
决定增加配置一台主机,当然,还需要给这台主机分配@H_403_3@
IP@H_403_3@
地址。但是,由于子网@H_403_3@
1.1.1.24/30@H_403_3@
中已经没有可用的@H_403_3@
IP@H_403_3@
地址,而且接下来的地址空间都已分配给其它用户的话,那就需要增加一个新的子网。对于这种情况,理想的解决办法是将用户@H_403_3@
C@H_403_3@
重新分配一个掩码长度为@H_403_3@
29@H_403_3@
的子网并将主机@H_403_3@
C.1@H_403_3@
地址修改为新子网中的地址。然而,用户会认为这不是一种可行的解决办法。同样的,用户可能会分配到别的子网网段,只是这次可能是@H_403_3@
/29@H_403_3@
,为以后的使用提供了若干额外的地址。@H_403_3@
2.讨论@H_403_3@@H_403_3@
交换环境中,在网络的路由器端,我们引进关于@H_403_3@
sub-VLANs@H_403_3@
和@H_403_3@
super-VLANs@H_403_3@
的概念,一种可以实现@H_403_3@
IP@H_403_3@
地址划分的更加优化的途径。@H_403_3@
实质上,我们要处理的只是使不同的@H_403_3@
sub-VLAN@H_403_3@
(用户)保留各自独立的广播域。一个或多个子虚拟网同属于一个超级虚拟网,并且都使用超级虚拟网的默认网关@H_403_3@
IP@H_403_3@
地址。子虚拟网中的主机的编号并不依赖同超级虚拟网发生关联的@H_403_3@
IP@H_403_3@
子网,并且它们的@H_403_3@
IP@H_403_3@
子网掩码信息只是反映了它们属于哪个超级虚拟网。@H_403_3@
如果需要,超级虚拟网路由器需要类似于@H_403_3@
ARP@H_403_3@
代理服务器般的功能,通过进行@H_403_3@
ARP@H_403_3@
代理,可以使不同子虚拟网中的主机相互之间进行通信。@H_403_3@
这种模式产生了一个更加有效的地址分配体系。这种模式也给网络工程师提供了一种规范的默认网关分配的机制。@H_403_3@
回过头再考虑图@H_403_3@
1@H_403_3@
的情况,我们现在使用超级虚拟网和子虚拟网模式来进行重新考虑,可以得出如表@H_403_3@
2@H_403_3@
所示结果的地址分配方案。@H_403_3@
@H_403_3@======== @H_403_3@========= @H_403_3@@H_403_3@======= @H_403_3@@H_403_3@===== @H_403_3@=======@H_403_3@
@H_403_3@A @H_403_3@1.1.1.0/24 @H_403_3@1.1.1.1 @H_403_3@@H_403_3@@H_403_3@10 @H_403_3@@H_403_3@.2-.11@H_403_3@
用户@H_403_3@
A@H_403_3@
最初有两台主机,但是未来计划增加至@H_403_3@
10@H_403_3@
台。结果他们就需要分配@H_403_3@
1.1.1.2@H_403_3@
-@H_403_3@
1.1.1.11@H_403_3@
共@H_403_3@
10@H_403_3@
个地址。缺省网关地址是@H_403_3@
1.1.1.1@H_403_3@
。子网指定为@H_403_3@
1.1.1.0/24@H_403_3@
。@H_403_3@
用户@H_403_3@
B@H_403_3@
最初有两台主机,但是未来计划增加至@H_403_3@
5@H_403_3@
台。结果他们就分配到@H_403_3@
1.1.1.12@H_403_3@
-@H_403_3@
1.1.1.16@H_403_3@
共@H_403_3@
5@H_403_3@
个地址。缺省网关地址是@H_403_3@
1.1.1.1@H_403_3@
。子网指定为@H_403_3@
1.1.1.0/24@H_403_3@
。@H_403_3@
用户@H_403_3@
C@H_403_3@
最初有一台主机,暂时没有增加主机的计划。结果他们就分配到@H_403_3@
1.1.1.17@H_403_3@
一个地址。缺省网关地址是@H_403_3@
1.1.1.1@H_403_3@
。子网指定为@H_403_3@
1.1.1.0/24@H_403_3@
。@H_403_3@
三个用户需要的地址总数为@H_403_3@
16@H_403_3@
个,结果,子网中实际分配的地址就是@H_403_3@
16@H_403_3@
个。这@H_403_3@
16@H_403_3@
个地址再加上默认网关地址@H_403_3@
1.1.1.1@H_403_3@
、子网号@H_403_3@
1.1.1.0@H_403_3@
和子网定向广播地址@H_403_3@
1.1.1.255@H_403_3@
,一共用去了@H_403_3@
19@H_403_3@
个地址。也就是说整个子网中还剩下@H_403_3@
236@H_403_3@
个可以分配的空余地址。@H_403_3@
现在,如果用户@H_403_3@
A@H_403_3@
只计划增加@H_403_3@
3@H_403_3@
个地址就可以满足需要,那么其余的@H_403_3@
IP@H_403_3@
地址可以被其它用户使用。同样的,假定用户@H_403_3@
C@H_403_3@
现在决定额外增加一台主机,也就需要分配一个@H_403_3@
IP@H_403_3@
地址,这时候只需要简单的把紧接的下一个@H_403_3@
IP@H_403_3@
地址分配给它即可,而无需更换子网及默认网关地址。@H_403_3@
3.定向广播的使用@H_403_3@@H_403_3@@H_403_3@
尽管当前在@H_403_3@
Internet@H_403_3@
上并不赞成使用定向广播,但仍旧有很多应用软件还在使用,这些应用软件主要应用于企业内部环境中,并且仍在继续使用。那么,我们在实际应用中就要非常注意了解这些定向广播应用的细节并结合本规范中对寻址模式的描述进行仔细的研究。@H_403_3@
4.对多播的考虑@H_403_3@@H_403_3@@H_403_3@
在这里先假设第二层多播域等同于第二层广播域(也就是@H_403_3@
VLAN@H_403_3@
)。也就是说,对于一个想要发到@H_403_3@
IP@H_403_3@
子网中所有可能的接收端的@H_403_3@
IP@H_403_3@
多播包,@H_403_3@
IP@H_403_3@
子网的多播路由器需要使用类似于发送方的@H_403_3@
IP@H_403_3@
主机路由方式对反向路径转发进行核对的方式进行处理。@H_403_3@
5.实施的考虑@H_403_3@@H_403_3@@H_403_3@
6.对安全的考虑@H_403_3@@H_403_3@@H_403_3@
@H_403_3@@H_403_3@
这种模式有一个明显的问题就是由于允许完全不同的广播域之间可以任意分配地址产生了一些弱点。因此建议使地址空间范围固定,也就是说当一个地址或地址段被分配给特定的子@H_403_3@
VLAN@H_403_3@
的时候,一个子网接收到的其它子网主机发出的@H_403_3@
IP@H_403_3@
或@H_403_3@
ARP@H_403_3@
数据包将被丢弃,并且触发一个日志记录或其他管理事件。@H_403_3@
@H_403_3@
