|
|
2.讨论
交换环境中,在网络的路由器端,我们引进关于sub-VLANs和super-VLANs的概念,一种可以实现IP地址划分的更加优化的途径。
实质上,我们要处理的只是使不同的sub-VLAN(用户)保留各自独立的广播域。一个或多个子虚拟网同属于一个超级虚拟网,并且都使用超级虚拟网的默认网关IP地址。子虚拟网中的主机的编号并不依赖同超级虚拟网发生关联的IP子网,并且它们的IP子网掩码信息只是反映了它们属于哪个超级虚拟网。
如果需要,超级虚拟网路由器需要类似于ARP代理服务器般的功能,通过进行ARP代理,可以使不同子虚拟网中的主机相互之间进行通信。
这种模式产生了一个更加有效的地址分配体系。这种模式也给网络工程师提供了一种规范的默认网关分配的机制。
回过头再考虑图1的情况,我们现在使用超级虚拟网和子虚拟网模式来进行重新考虑,可以得出如表2所示结果的地址分配方案。
| Customer | IP Subnet | Address | Hosts | Hosts |
| A | 1.1.1.0/24 | 1.1.1.1 | 10 | .2-.11 |
| B | 1.1.1.0/24 | 1.1.1.1 | 5 | .12-.16 |
| C | 1.1.1.0/24 | 1.1.1.1 | 1 | .12-.16 |
表2
用户A最初有两台主机,但是未来计划增加至10台。结果他们就需要分配1.1.1.2-1.1.1.11共10个地址。缺省网关地址是1.1.1.1.子网指定为1.1.1.0/24.
用户B最初有两台主机,但是未来计划增加至5台。结果他们就分配到1.1.1.12-1.1.1.16共5个地址。缺省网关地址是1.1.1.1.子网指定为1.1.1.0/24.
用户C最初有一台主机,暂时没有增加主机的计划。结果他们就分配到1.1.1.17一个地址。
缺省网关地址是1.1.1.1.子网指定为1.1.1.0/24.
三个用户需要的地址总数为16个,结果,子网中实际分配的地址就是16个。这16个地址再加上默认网关地址1.1.1.1、子网号1.1.1.0和子网定向广播地址1.1.1.255,一共用去了19个地址。也就是说整个子网中还剩下236个可以分配的空余地址。
现在,如果用户A只计划增加3个地址就可以满足需要,那么其余的IP地址可以被其它用户使用。同样的,假定用户C现在决定额外增加一台主机,也就需要分配一个IP地址,这时候只需要简单的把紧接的下一个IP地址分配给它即可,而无需更换子网及默认网关地址。
这种模式带来的益处是显而易见的,尤其是当我们处在一个大型的局域网中或一个城域网中的时候更加明显。
3.定向广播的使用
本规范不提供对定向广播的支持。特定情况下,象<net,subnet,-1>类型的定向广播地址只能应用到第二层广播域中。
尽管当前在Internet上并不赞成使用定向广播,但仍旧有很多应用软件还在使用,这些应用软件主要应用于企业内部环境中,并且仍在继续使用。那么,我们在实际应用中就要非常注意了解这些定向广播应用的细节并结合本规范中对寻址模式的描述进行仔细的研究。
4.对多播的考虑
在这里先假设第二层多播域等同于第二层广播域(也就是VLAN)。也就是说,对于一个想要发到IP子网中所有可能的接收端的IP多播包,IP子网的多播路由器需要使用类似于发送方的IP主机路由方式对反向路径转发进行核对的方式进行处理。
5.实施的考虑
完全按照这种模型构建的网络已经在服务提供商的数据中心环境下运行了一年多。其它厂商传闻也正在网络上开发类似的功能。
6.对安全的考虑
这种模式有一个明显的问题就是由于允许完全不同的广播域之间可以任意分配地址产生了一些弱点。因此建议使地址空间范围固定,也就是说当一个地址或地址段被分配给特定的子VLAN的时候,一个子网接收到的其它子网主机发出的IP或ARP数据包将被丢弃,并且触发一个日志记录或其他管理事件。
因为本文描述的所有功能在超级VLAN路由器找得到,故实现细节就被故意省略。同样的,也不会造成同现存协议的互操作性问题。
****************
译者:何继明(galaxy123 galaxy123@sina.com)
译文发布时间:2001-6-8
版权:本中文翻译文档版权归中国互动出版网所有。可以用于非商业用途自由转载,但必须保留本文档的翻译及版权信息。
