陳堅

摘 要:本文簡要地介紹了VLAN技術(shù)以及單交換機上VLAN的通信與管理,并著重詳細地介紹如何通過VLAN中繼和VLAN中繼協(xié)議來實現(xiàn)跨交換機上VLAN的通信與管理,豐富網(wǎng)絡(luò)中VLAN的應(yīng)用。

關(guān)鍵詞:VLAN技術(shù)通信與管理VLAN的應(yīng)用

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2012)5(a)-0051-01

隨著交換機生產(chǎn)技術(shù)的成熟,交換式局域網(wǎng)結(jié)構(gòu)逐漸替代了共享介質(zhì)局域網(wǎng),這一趨勢也給虛擬局域網(wǎng)(VLAN)的發(fā)展提供了技術(shù)支持。它用以把物理上直接相連的網(wǎng)絡(luò)從邏輯上劃分為多個子網(wǎng),每一個VLAN對應(yīng)著一個廣播域,處于不同VLAN上的主機不能進行通信,就好像每個VLAN是一個單獨的局域網(wǎng)。要更為直觀地描述VLAN的話,我們可以把它理解為將一臺交換機在邏輯上分割成了數(shù)臺交換機。VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設(shè)置VLAN后,如果未做其他處理,VLAN間是無法通信的。不同VLAN之間的通信要引入第三層文換技術(shù)才可以解決。

在現(xiàn)實生活中對于小型網(wǎng)絡(luò)來說,可以在一臺交換機上配置和管理多個VLAN,就可以滿足我們在安全與功能上的要求。但現(xiàn)實生活中對于中型甚至大型的網(wǎng)絡(luò)來說,一臺交換機根本不能滿足也無法實現(xiàn)我們的需求?，F(xiàn)實生活中可能需要在多臺交換機上組建VLAN;相同的VLAN需要跨交換機實現(xiàn)等等問題,這些問題可以歸結(jié)為一個比較復(fù)雜的問題。即不同交換機上的VLAN,如何進行數(shù)據(jù)的通信和管理。對于多臺交換機上VLAN的通信與管理,我們可以通過VLAN中繼和VLAN中繼協(xié)議來實現(xiàn)。

1 多臺交換機上VLAN的通信

解決的辦法就是在網(wǎng)絡(luò)中的每個交換機上的VLAN各提供一個端口,用于將每臺交換機級聯(lián)起來,該鏈路專門用于提供該VLAN內(nèi)的主機跨交換機相互通信。這種方式是最簡單直接的方式,只要了解交換機上端口所屬的VLAN,簡單的配置就可以了。但是現(xiàn)實情況往往是我們分配的VLAN個數(shù)較多,按照上述的方法,那么在交換機上每增加一個VLAN,就要用掉一個端口,這樣一來就會出現(xiàn)交換機端口浪費。這種方法通常應(yīng)用交換機個數(shù)較少、VLAN個數(shù)不多的場合。另外級聯(lián)數(shù)目過多也會影響端口的帶寬。級聯(lián)級別越多,分配給端口的帶寬越小,會影響到交換機的性能,限制了網(wǎng)絡(luò)的擴展。如何能節(jié)約端口呢？這里我們采用VLAN中繼。

VLAN中繼(VLAN Trunk)也稱為VLAN主干,是指在交換機與交換機或交換機與路由器之間連接的情況下,在互相連接的端口上配置中繼模式,使得屬于不同VLAN的數(shù)據(jù)幀都可以通過這條中繼鏈路進行傳輸。Trunk可以在不同的交換機之間連接多個VLAN;由于Trunk實時平衡各個交換機端口和服務(wù)器接口的流量,一旦某個端口出現(xiàn)故障,它會自動把故障端口從Trunk組中撤銷,進而重新分配各個Trunk端門的流量,從而實現(xiàn)系統(tǒng)容錯。

知道了VLAN中繼,我們就可以讓交換機間互聯(lián)的網(wǎng)線集中到一根上,這種連接方式就是匯聚鏈接(Trunk Link)。匯聚鏈接能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口從而避免了占用多端口,節(jié)約了端口。匯聚鏈路上流通的數(shù)據(jù)幀,都被附加了用于識別分屬于哪個VLAN的特殊信息。通過匯聚鏈路時附加的VLAN識別信息,有可能支持標準的“IEEE 802.1Q”協(xié)議,也可能是Cisco產(chǎn)品獨有的“ISL(Inter Switch Link)”。實際工程中如果交換機支持這些規(guī)格,那么我們就能夠高效率地構(gòu)筑橫跨多臺交換機上VLAN的通信。

2 多臺交換機上VLAN的管理

對于任何一個大型網(wǎng)絡(luò),采用劃分VLAN的方式進行管理絕對是一個值得采納的管理策略。但是大型網(wǎng)絡(luò)中存在數(shù)量較多的交換機,配置可能會有不定期的更新,要讓管理員每一臺交換機的配置與維護,這樣就大大的加重了管理員的工作量。在多臺交換機的VLAN管理上可以采用VLAN中繼協(xié)議來實現(xiàn),這樣就大大方便了管理員的維護管理。

VLAN中繼協(xié)議(即VTP協(xié)議)是思科第2層信息傳送協(xié)議,主要幫助交換機設(shè)置VLAN;控制網(wǎng)絡(luò)內(nèi)VLAN的添加、刪除和重命名。VTP通告是封裝在ISL或者IEEE802.1Q幀內(nèi)的。VTP協(xié)議可以維護VLAN信息全網(wǎng)的一致性。從而減少網(wǎng)絡(luò)管理員在交換網(wǎng)絡(luò)中的管理事務(wù)。VTP有如下優(yōu)點:保持VLAN信息的連續(xù)性;精確跟蹤和監(jiān)視VLAN,體現(xiàn)了集中化的管理控制;動態(tài)報告增加了的VLAN信息紿VTP域中所有Switch;可以使用即插即用(Plug-and-Play)的方法增加VLAN,增加網(wǎng)絡(luò)的安全性;可以在混合型網(wǎng)絡(luò)中進行Trunk Link,比如以太網(wǎng)到ATM LANE、FDDI等。

在使用VTP管理網(wǎng)絡(luò)的VLAN時,網(wǎng)絡(luò)中每臺交換機都要定位于一個VTP域中,并且每臺交換機只能唯一的定位于一個VTP域中。這些VTP域名相同的若干交換機就構(gòu)成了一個VTP管理域。

在VTP管理域中有服務(wù)器,客戶和透明三種工作模式。服務(wù)器模式可以設(shè)置VLAN信息,以及指定VTP版本號等信息,并會自動將這些信息廣播到網(wǎng)上其他交換機,使整個域中的VLAN信息同步;客戶模式下交換機不能配置VLAN信息,只能被動接受服務(wù)器的VLAN配置并將更新的信息向其他交換機進行廣播;而透明模式下是獨立配置,它可以配置VLAN信息,但是不廣播自己的VLAN信息,同時它也接收到服務(wù)器發(fā)來的VLAN信息后并不使用,而是直接轉(zhuǎn)發(fā)給別的交換機。使用VTP要確保以下原則,必須先建立一個VTP管理域,并且一個交換機只能定位于一個VTP域中,一個VTP域中只能有一臺交換機為服務(wù)器模式。使用VTP管理VLAN,首先選擇網(wǎng)絡(luò)中性能較優(yōu)的一臺交換機配置為服務(wù)器模式,確定VTP的域名,然后配置VLAN中繼,跨交換機的同一VLAN內(nèi)的數(shù)據(jù)經(jīng)過Trunk線路進行交換,默認情況下Trunk允許所有的VLAN通過。最后創(chuàng)建VLAN,將端口加入到某個VLAN中。網(wǎng)絡(luò)上其他交換機,根據(jù)所處位置設(shè)置工作模式為客戶模式或透明模式,配合與服務(wù)器相同VTP域名。至此完成管理過程,域中的服務(wù)器會自動的將VLAN信息更新到其他交換機上。

3 結(jié)語

網(wǎng)絡(luò)上對于跨交換機上VLAN的通信與管理方式還有很多,如在是用IEEE 802.1Q協(xié)議還是ISL上我們可根據(jù)網(wǎng)絡(luò)設(shè)備的實際情況來進行選擇,網(wǎng)絡(luò)如都為思科設(shè)備,那我們必然會選擇ISL這個思科專用的協(xié)議。對于跨交換機的VLAN管理,當(dāng)遇到網(wǎng)絡(luò)中交換機為不同廠家的時候,我們可以GVRP協(xié)議,功能與VTP相似。GVRP是IEEE制定的基于GARP的協(xié)議,因此GVRP的適用面比較寬泛,支持不同廠家的設(shè)備。隨著網(wǎng)絡(luò)技術(shù)不斷的成熟完善,現(xiàn)在的一些交換機在支持GVRP協(xié)議的同時,一般也都支持VTP協(xié)議。這樣就更加豐富了我們在VLAN通信與管理上的手段。