VLANアグリゲーションとの最初の接触

1. VLANアグリゲーションの概要：

VLANアグリゲーション（VLANアグリゲーション、スーパーVLANとも呼ばれます）とは、複数のVLAN（サブVLANと呼ばれる）を使用して物理ネットワーク内のブロードキャストドメインを分離し、これらのサブVLANを論理VLAN（スーパーVLANと呼ばれる）に集約することを指します。 VLAN）、これらのサブVLANは同じIPサブネットとデフォルトゲートウェイを使用します。

スーパーVLANとサブVLANの概念を導入することにより、各サブVLANはブロードキャストドメインに対応し、複数のサブVLANが1つのスーパーVLANに関連付けられ、1つのIPサブネットのみがスーパーVLANに割り当てられます。 -VLANは、スーパーVLANのIPサブネットと、レイヤー3通信のデフォルトゲートウェイを使用します。

このようにして、複数のサブVLANがゲートウェイアドレスを共有し、サブネット番号、サブネット指向性ブロードキャストアドレス、およびサブネットのデフォルトゲートウェイアドレスを保存し、各サブVLAN間の境界は以前のサブネット境界ではなくなります。スーパーVLANに対応するサブネット内のアドレス範囲を、それぞれのホストに必要なホストの数に応じて柔軟に分割できるため、各サブVLANを独立したブロードキャストドメインとして使用してブロードキャストの分離を実現し、IPアドレスリソース（プライマリ）を節約して改善することができます。アドレス指定の柔軟性。

2.原則の説明：

VLANアグリゲーションは、スーパーVLANとサブVLANを定義するため、サブVLANには物理インターフェイスのみが含まれ、個別のブロードキャストドメインを維持します。スーパーVLANには物理インターフェイスは含まれず、レイヤー3VLANIFインターフェイスの確立にのみ使用されます。次に、スーパーVLANとサブVLANの間のマッピング関係を確立することにより、3層のVLANIFインターフェイスと物理インターフェイスが有機的に結合され、すべてのサブVLANがゲートウェイを共有して外部ネットワークと通信し、ARPプロキシを使用してサブVLANを実現します。 VLAN間の3層通信は、通常のVLANのブロードキャストドメインの分離を実現しながら、IPアドレスを保存するという目的を達成します。

• サブVLAN：物理インターフェイスのみが含まれ、ブロードキャストドメインを分離するためのレイヤー3VLANIFインターフェイスを確立できません。各サブVLAN内のホストと外部との間のレイヤー3通信は、スーパーVLANのレイヤー3VLANIFインターフェースによって実現されます。
• スーパーVLAN：物理インターフェイスを除く3層VLANIFインターフェイスのみを確立し、サブネットゲートウェイに対応します。通常のVLANとは異なり、VLANIFインターフェイスのアップはそれ自体の物理インターフェイスのアップに依存しませんが、含まれるサブVLANにアップ物理インターフェイスがある限りです。

スーパーVLANには、1つ以上のサブVLANを含めることができます。サブVLANは、独立したサブネットセグメントを占有しなくなりました。同じスーパーVLANでは、ホストがどのサブVLANに属していても、そのIPアドレスはスーパーVLANに対応するサブネットセグメントにあります。

このようにして、同じゲートウェイがサブVLAN間で共有されるため、一部のサブネット番号、サブネットのデフォルトゲートウェイアドレス、およびサブネット指向のブロードキャストアドレスの消費が削減されるだけでなく、異なるブロードキャストドメインに同じサブネットセグメントアドレスを使用するという目的も達成され、サブネットの違いが増加し、アドレス指定の柔軟性が向上し、アイドルアドレスの無駄が減少します。

3.サブVLAN間の通信：

VLAN集約は、異なるVLANが同じサブネットセグメントアドレスを共有することを認識しますが、サブVLAN間のレイヤー3転送にも問題をもたらします。共通のVLANでは、異なるVLANのホストは、異なるゲートウェイを介してレイヤー3で通信できます。ただし、スーパーVLANでは、サブVLAN内のすべてのホストが同じネットワークセグメントアドレスを使用し、同じゲートウェイアドレスを共有します。ホストは、レイヤー2転送のみを実行し、ゲートウェイをレイヤー3転送に送信しません。つまり、実際には、異なるサブVLANのホストは、第2層で互いに分離されているため、サブVLAN間で通信できないという問題が発生します。

この問題の解決策は、プロキシARPを使用することです。
リスト：

次の図に示すように、サブVLAN2のホストHost_1とサブVLAN3のホストHost_2が通信する必要があり、プロキシ
ARPがスーパーVLAN10のVLANIFインターフェイスで有効になっているとします。

Host_1とHost_2の間の通信プロセスは次のとおりです（Host_1のARPテーブルにHost_2に対応するエントリがないと仮定します）。

1. Host_1は、Host_2（10.1.1.12）のIPアドレスを独自のネットワークセグメント10.1.1.0/24と比較し、Host_2がそれ自体と同じサブネットにあることを検出しますが、Host_1のARPテーブルにHost_2に対応するエントリがありません。
2. Host_1はARPブロードキャストメッセージを送信してHost_2のMACアドレスを要求し、宛先IPは10.1.1.12です。
3. ゲートウェイルーターは、Host_1からARP要求を受信します。サブVLAN間のプロキシARPがゲートウェイで有効になっているため、パケット内の宛先IPアドレスを使用してルーティングテーブルの検索を開始し、ルートと一致することを検出します。ネクストホップは直接ネットワークです。セグメント（VLANIF10の10.1.1.0/24）、VLANIF10はSuper-VLAN10に対応し、ARPブロードキャストをSuper-VLAN10のすべてのサブVLANインターフェイスに送信して、Host_2のMACアドレスを要求します。
4. Host_2は、ゲートウェイから送信されたARPブロードキャストを受信した後、ARPで要求に応答します。
5. ゲートウェイはHost_2からの応答を受信した後、独自のMACアドレスでHost_1に応答します。
6. Host_1の後、Host_2に送信されるすべてのメッセージが最初にゲートウェイに送信され、ゲートウェイが3層転送を実行します。

Host_2がHost_1にメッセージを送信するプロセスは、前述のHost_1がHost_2にメッセージを送信するプロセスと同様であり、ここでは繰り返されません。

4、他のネットワークとのSub_VLANレイヤー3通信：

サブVLAN内のホストと他のネットワーク内のホスト間の通信プロセスを紹介する例として、示されているネットワークを取り上げます。

次の図に示すように、ユーザーホストとサーバーは異なるネットワークセグメントにあります。Router_1はSub-VLAN2、Sub-VLAN3、Super-VLAN4、およびVLAN10で構成され、Router_2はVLAN10とVLAN20で構成されます。

サブVLAN2の下のホストHost_1がRouter_2に接続されたサーバーにアクセスすることを望んでいると仮定すると、メッセージ転送プロセスは次のようになります（Router_1が10.1.2.0/ 24ネットワークセグメントへのルートで構成され、Router_2が10.1.1.0で構成されていると仮定します。 / 24ネットワークセグメントルートですが、2つのデバイスには3層の転送エントリがありません）：

1. Host_1は、サーバーのIPアドレス（10.1.2.2）を独自のネットワークセグメント10.1.1.0/24と比較し、サーバーがそれ自体と同じサブネットにないことを検出し、ARP要求を独自のゲートウェイに送信して、ゲートウェイのMACアドレスを要求し、宛先MACはすべてです。 F、宛先IPは10.1.1.1です。
2. 要求メッセージを受信した後、Router_1はSub-VLANとSuper-VLANの間の対応を検索し、Super-VLAN4に対応するVLANIF4のMACアドレスで応答する必要があること、およびSub-VLAN2のインターフェイスからHost_1に応答することを認識します。
3. Host_1はゲートウェイのMACアドレスを学習した後、宛先MACがスーパーVLAN4に対応するVLANIF4のMACアドレスであり、宛先IPが10.1.2.2であるパケットの送信を開始します。
4. Router_1はパケットを受信した後、サブVLANとスーパーVLANの対応と宛先MACに従ってレイヤー3転送を実行します。レイヤー3転送テーブルのエントリを確認しても一致するものが見つからないため、CPUに送信してルーティングテーブルを検索し、ネクストホップを取得します。アドレスは10.1.10.2で、発信インターフェイスはVLANIF10です。
5. Router_1は、ネクストホップIPアドレスに対応するVLAN 10のすべてのインターフェイスでARP要求パケットを送信します。宛先IPは10.1.10.2です。パケットがRouter_1のインターフェースから送信される前に、インターフェース構成に従って、パケットは、パケットのタグを削除せずに、Router_2のインターフェースに直接透過的に送信されます。
6. ARP要求パケットがRouter_2に到着すると、宛先IPがVLANIF10インターフェイスのIPアドレスであることを検出し、Router_1に応答して、VLANIF10インターフェイスのMACアドレスを入力します。
7. Router_2のARP応答パケットは、そのインターフェイスからRouter_1に直接透過的に送信されます。Router_1はそれを受信した後、VLANIF10のMACアドレスとIPアドレスの間の対応をARPテーブルエントリに記録します。
8. Router_1はHost_1のメッセージをRouter_2に転送し、メッセージの宛先MACはRouter_2のVLANIF10インターフェイスのMACアドレスに変更され、送信元MACアドレスはVLANIF10インターフェイスのMACアドレスに変更され、使用された転送情報はレイヤー3転送に記録されます。アナウンス（10.1.10.0/24、ネクストホップIPのMACアドレス、出力VLAN、出力インターフェイス）。同様に、パケットはRouter_2のインターフェースに直接透過的に送信されます。
9. Router_2は、通常のレイヤー3転送プロセスに従ってパケットをサーバーに送信します。

サーバーは、Host_1からメッセージを受信した後、Host_1に応答します。応答メッセージの宛先IPは10.1.1.2であり、宛先MACはRouter_2のVLANIF20インターフェイスのMACアドレスです。応答メッセージの転送プロセスは次のとおりです。

1. サーバーからHost_1への応答メッセージは、通常のレイヤー3転送プロセスに従ってRouter_1に到達します。Router_1に到達すると、パケットの宛先MACアドレスはRouter_1のVLANIF10のMACアドレスになります。
2. Router_1は、メッセージを受信した後、宛先MACアドレスに従ってレイヤ3転送を実行します。レイヤ3転送テーブルエントリをチェックすると、一致するものが見つからず、CPUに送信されます。CPUはルーティングテーブルをチェックし、宛先IPが10.1.1.2であり、対応するアウトバウンドインターフェイスがVLANIF4であることを確認します。 、サブVLANとスーパーVLANの間の対応を見つけ、ARPテーブルエントリとMACテーブルエントリを介して、パケットがサブVLAN2のインターフェイスからHost_1に送信される必要があることを確認します。
3. 応答メッセージがHost_1に到着します。

5.サブVLANと他のデバイス間のレイヤー2通信：

次の図に示すネットワーキングを例として取り上げて、ホストとサブVLAN内の他のデバイス間のレイヤー2通信を導入します。Router_1はSub-VLAN2、Sub-VLAN3、およびSuper-VLAN4で構成され、_Router_1の_IF_1とIF_2はアクセスインターフェイスとして構成され、IF_3はトランクインターフェイスとして構成され、VLAN2とVLAN3は通過を許可されます。Router_1に接続されたRouter_2のインターフェイスはトランクインターフェイスとして構成されます。 、およびVLAN2とVLAN3の通過を許可します。

Host_1からRouter_1に入るパケットは、VLAN2でタグ付けされます。Router_1では、VLAN2はVLAN4のサブVLANであるため、このタグはVLAN4のタグにはなりません。パケットがRouter_1のトランクインターフェイスIF_3を出るとき、それはまだVLAN2のタグを運びます。

つまり、Router_1自体はVLAN4パケットを送信しません。他のデバイスがVLAN4のパケットをデバイスに送信した場合でも、Router_1にはVLAN 4に対応する物理インターフェイスがないため、これらのパケットは破棄されます。Router_1のIF_3インターフェースは、Super-VLAN4の通過を許可しないためです。他のデバイスの場合、有効なVLANはサブVLAN2とサブVLAN3のみであり、すべてのパケットはこれらのVLANで交換されます。

VLANアグリゲーションはRouter_1で構成されていますが、他のデバイスとのレイヤー2通信には、通常のレイヤー2通信プロセスと同じスーパーVLANは含まれません。