Тестирование Обратный звонок Оставить запрос
Санкт-Петербург
+7 812 578 77 00
Главная / Статьи

Super VLAN - объединение VLAN для оптимизации сети

22.03.2024 15:54

Super VLAN – это технология виртуализации локальной сети (LAN) на коммутаторах Raisecom, которая позволяет объединять несколько VLAN в один логический домен. Это обеспечивает более экономное использование IP-адресов, упрощает управление сетью и повышает безопасность.

Технология поддерживается в частности на коммутаторах ISCOM S5600-EI.

Super VLAN состоит из двух основных компонентов:

  • Super VLAN: виртуальный интерфейс VLAN, который используется в качестве шлюза для маршрутизации всей группы агрегируемых sub-VLAN.
  • Sub-VLAN:  номера VLAN, которые используются для идентификации отдельных VLAN внутри Super VLAN.

Таким образом, Sub-VLANы, фактически, функционируют как обычные VLAN, т.е. независимые broadcast-домены на уровне L2. Трафик между sub-VLANами маршрутизируется на уровне L3 через виртуальный интерфейс super VLAN. Sub-VLAN, при этом, привязаны к физическим интерфейсам коммутатора, а Super-VLAN остается полностью виртуальным.

Рассмотрим настройку Super-VLAN на коммутаторе ISCOM S5600-EI

Создадим VLAN 10,100,200. VLAN10 будет Super VLAN, VLAN100 и VLAN200 будут Sub-VLAN, назначенными на портах GE1/1/1 и GE1/1/2 соответственно.

Raisecom#config

Raisecom(config)#create vlan 10,100,200 active

Raisecom(config)#interface gigaethernet 1/1/1

Raisecom(config-gigaethernet1/1/1)#switchport access vlan 100

Raisecom(config-gigaethernet1/1/1)#interface gigaethernet 1/1/2

Raisecom(config-gigaethernet1/1/2)#switchport access vlan 200

Назначчим VLAN10 в качестве Super-VLAN

Raisecom(config)#vlan 10

Raisecom(config-vlan)#supervlan

Добавим Sub-VLAN 100 и 200 в Super-VLAN

Raisecom(config-vlan)#subvlan add 100,200

Raisecom(config-vlan)#exit

Назничим IP-адрес виртуальному интерфейсу Super-VLAN

Raisecom(config)#interface vlan 10

Raisecom(config-vlan10)#ip address 10.10.10.1 255.255.255.0

Если необходимо, мы можем отключить изоляцию на уровне L3 между сегментами 100 и 200

Raisecom(config-vlan10)#arp local-proxy enable

Проверим конфигурацию

Raisecom#show supervlan

Supervlan ID Subvlanlist

------------------------------------

10           100,200

 

Технология Super VLAN может использоваться операторами связи при сегментации клиентов  при предоставлении услуг прямого IP-адреса, а также в других сценариях, например для объединения филиалов для упрощения маршрутизации, разделения сети по отделам, функциям или уровням безопасности, а также при создании гостевой сети.

Главным преимуществом Super VLAN и основной её функцией является экономия IP-адресов. Super VLAN позволяет использовать один IP-адрес шлюза для всей группы. В противном случае могла бы возникать потеря более чем половины адресов из-за того, что на небольших клиентов помимо выделяемого прямого IP-адреса всегда должно быть дополнительно предоставлено 2 служебных IP-адреса – broadcast’а и адрес шлюза.

Кроме этого, к преимуществам Super-VLAN можно отнести упрощение управления, т.к. для всей группы используется только один L3 интерфейс, и повышение безопасности, т.к. sub-VLAN в группе по умолчанию изолированы друг от друга.  

Таким образом, Super VLAN – это эффективная технология виртуализации LAN, которая может использоваться для оптимизации сети, упрощения управления и повышения безопасности.