Private VLAN与Super VLAN

Private VLAN技术与Super VLAN技术以及区别分别用来解决的问题不同Private VLAN是为了解决VLAN资源不足的问题。VLAN是天然的隔离用户的技术但是根据IEEE802.1规定最多可以提供4094个VLAN如果每一个用户一个VLAN4094个VLAN显然不够。Primary VLAN是Private VLAN的一个组成部分。在Private VLAN配置中一个Primary VLAN可以包含多个Secondary VLAN。 Primary VLAN的主要作用是作为Secondary VLAN的默认网关用于转发目的。连接上行设备Primary VLAN只对上层设备可见下的Secondary VLAN隔离用户对上行设备不可见从而节省了VLAN资源。保证接入用户之间相互隔离同时将接入的VLAN ID屏蔽掉。Super VLAN是为解决VLAN接口数量不够从而节省IP地址资源浪费的问题。VLAN技术可以隔离广播域通常采用一个VLAN接口对用一个VLAN的方式来实现广播域之间的互通这种情况下导致了对IP地址资源的较大浪费。Super VLAN也称为VLAN聚合VLAN Aggregation是一种优化IP地址管理的技术。 它的主要特点包括一个Super VLAN支持创建vlan接口并配置接口IP不能加入物理接口可以包含多个Sub VLAN每个Sub VLAN是一个广播域不同Sub VLAN之间二层相互隔离。所有Sub VLAN不支持创建vlan接口可以加入物理端口共用Super VLAN的三层接口地址与上层通信这样可以节约IP地址资源。隔离广播风暴控制端口二层互访。Primary VLAN与Super VLAN的区别整理目的不同Primary VLAN主要用于隔离和安全性而Super VLAN主要用于节约IP地址和简化管理。VLAN结构Primary VLAN是PVLAN的一部分与Secondary VLAN一起工作而Super VLAN包含多个Sub VLAN这些Sub VLAN之间是隔离的。IP地址管理Super VLAN通过共享一个IP地址来管理多个Sub VLAN而Primary VLAN下的每个Secondary VLAN可以有自己的IP地址或共享Primary VLAN的IP地址。隔离性在PVLAN中Secondary VLAN之间的设备是隔离的但在Super VLAN中Sub VLAN之间的设备也是隔离的但它们共享同一个Super VLAN的IP地址。应用场景Primary VLAN适用于需要严格隔离的场景如企业内部不同部门之间的隔离Super VLAN适用于需要大量VLAN且IP地址资源有限的场景如大型校园网或数据中心。