MUX VLAN
产生背景
在数据中心网络中,数据中心管理员希望数据中心内部所有服务器都可以访问外部网络,同时部分服务器之间可以互相通信,部分服务器之间相互隔离。一般情况下,为了实现所有服务器都可访问外部网络,可通过配置VLAN间通信实现。如果数据中心规模很大,拥有大量的服务器,那么就要为不能互相访问的服务器都分配VLAN,这不但需要耗费大量的VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。
MUX VLAN(Multiplex VLAN)提供了一种通过VLAN进行网络资源控制的机制。通过MUX VLAN提供的机制可以实现数据中心内部部分服务器之间可以互相通信,而部分服务器之间相互隔离的需求,同时MUX VLAN可以节省VLAN ID、方便网络管理者的维护。
基本概念
MUX VLAN分为Principal VLAN(主VLAN)和Subordinate VLAN(从VLAN),Subordinate VLAN又分为Separate VLAN(隔离型从VLAN)和Group VLAN(互通型从VLAN),如表5-6所示。
MUX VLAN |
VLAN类型 |
所属接口 |
通信权限 |
|---|---|---|---|
Principal VLAN(主VLAN) |
- |
Principal port |
Principal port可以和MUX VLAN内的所有接口进行通信。 |
Subordinate VLAN(从VLAN) |
Separate VLAN(隔离型从VLAN) |
Separate port |
Separate port只能和Principal port进行通信,和其他类型的接口实现完全隔离。 每个Separate VLAN必须绑定一个Principal VLAN。 |
Group VLAN(互通型从VLAN) |
Group port |
Group port可以和Principal port进行通信,在同一组内的接口也可互相通信,但不能和其他组接口或Separate port通信。 每个Group VLAN必须绑定一个Principal VLAN。 |
