楊培培 王雪 楊仁玉 胡永恒 陳海燕 李逸

摘 要：一個規(guī)模較大的網(wǎng)絡(luò)可能包含更多的VLAN，其網(wǎng)絡(luò)配置的復雜度也會隨之增加，若根據(jù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)逐個交換機配置VLAN的Trunk端口會過于復雜，這個問題的簡化可以由GVRP協(xié)議來解決。文章在簡要介紹GVRP協(xié)議基本概念及其工作原理的基礎(chǔ)上，結(jié)合實例通過配置GVRP協(xié)議實現(xiàn)了VLAN的動態(tài)配置，探討了GVRP協(xié)議在VLAN動態(tài)配置中的作用和意義。

關(guān)鍵詞：GVRP協(xié)議；Trunk端口；VLAN動態(tài)配置

隨著計算機網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，當企業(yè)、單位網(wǎng)絡(luò)擴展到一定程度時，交換機數(shù)量可能會增加到數(shù)百臺甚至上千臺，虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）數(shù)目可能會達到數(shù)百個，如果在每臺交換機上手工添加和配置VLAN會很麻煩，并且網(wǎng)絡(luò)的配置也會隨時發(fā)生變化，導致根據(jù)網(wǎng)絡(luò)的拓撲結(jié)構(gòu)逐個交換機配置Trunk端口過于復雜且容易出錯，這個問題可由GARP VLAN注冊協(xié)議（GARP VLAN Registration Protocol，GVRP）來解決。GVRP可以在Trunk端口上實現(xiàn)VLAN的修剪與動態(tài)創(chuàng)建，實現(xiàn)VLAN的動態(tài)配置[1-2]。

1 GARP和GVRP的基本概念

GARP（Generic Attribute Registration Protocol）是一種通用的屬性Attribute注冊協(xié)議，通過不同的應(yīng)用協(xié)議，為相同交換網(wǎng)內(nèi)成員之間動態(tài)分發(fā)VLAN、組播MAC地址等屬性信息。

GVRP是GARP所定義的一種應(yīng)用協(xié)議，它基于GARP的協(xié)議機制動態(tài)維護交換機中的VLAN信息。所有支持GVRP特性的交換機能夠接收來自其他交換機的VLAN注冊信息，并動態(tài)更新本地的VLAN注冊信息，其中包括交換機上當前的VLAN，以及這些VLAN包含了哪些端口等，而且所有支持GVRP特性的交換機能夠?qū)⒈镜氐腣LAN注冊信息向其他交換機傳播，以便根據(jù)需要使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN配置在互通性上達成一致[3-4]。

2 GVRP工作原理

GVRP是GARP的一種應(yīng)用，用于注冊和注銷組播屬性。GVRP協(xié)議提供了一種機制，用于協(xié)助同一個交換網(wǎng)內(nèi)的交換成員之間分發(fā)、傳播和注冊某種信息，目前主要的GARP應(yīng)用分為兩種：一種是GMRP，用于注冊和注銷組播屬性；另一種是GVRP。GVRP基于GARP的工作機制，維護交換機中的VLAN動態(tài)注冊信息，并傳播該信息到其他的交換機中，以便使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN信息達成一致。GVRP傳播的VLAN注冊信息包括本地手工配置的靜態(tài)注冊信息和來自其他交換機的動態(tài)注冊信息，支持GVRP特性的所有交換機能夠接收來自其他交換機的VLAN注冊信息，并動態(tài)地更新本地的VLAN注冊信息，包括當前的VLAN成員和這些成員能通過哪個端口成功到達等。

GVRP的主要作用是在Trunk端口上實現(xiàn)VLAN的修剪與動態(tài)創(chuàng)建。GVRP的端口注冊模式有3種：Normal，F(xiàn)ixed 和Forbidden模式[5]。

（1）Normal模式：允許該端口動態(tài)注冊、注銷VLAN，傳播動態(tài)VLAN及靜態(tài)VLAN信息。

（2）Fixed模式：禁止該端口動態(tài)注冊、注銷VLAN，傳播靜態(tài)VLAN信息，不傳播動態(tài)VLAN信息，即該端口只對其他GARP成員傳播靜態(tài)VLAN信息。

（3）Forbidden模式：禁止該端口動態(tài)注冊、注銷VLAN，該端口只允許缺省VLAN通過，即只對其他GARP成員傳播缺省VLAN的信息。

3 GVRP和GARP的要點及運行過程

在配置GVRP時，需要啟動GVRP的端口需配置為Trunk端口，開啟或關(guān)閉端口GVRP必須在Trunk端口操作。在Trunk端口開啟GVRP后，交換機不允許用戶將端口的Trunk類型改變?yōu)槠渌愋?。并且在開啟端口上的GVRP功能之前，必須先開啟全局的GVRP功能，當開啟了全局的GVRP功能后，端口上的GVRP功能并不會被自動開啟。GARP本身不作為一個實體存在于設(shè)備中，遵循GARP協(xié)議的應(yīng)用實體稱為GARP應(yīng)用，GVRP就是GARP的一種應(yīng)用。當GARP應(yīng)用實體存在于設(shè)備的某個端口上時，該端口對應(yīng)于一個GARP應(yīng)用實體。通過GARP機制，一個GARP成員上的配置信息會迅速傳播到整個局域網(wǎng)。GARP通過聲明或回收來注冊或注銷其他GARP成員的屬性信息—當端口收到屬性聲明，則注冊該屬性；若收到回收屬性聲明，則注銷該屬性[6]。

4 GVRP協(xié)議在某局域網(wǎng)VLAN動態(tài)配置中的作用研究與實現(xiàn)

某局域網(wǎng)有兩臺二層交換機、若干臺主機以及一臺匯聚層路由器見圖1，現(xiàn)可通過GVRP協(xié)議來實現(xiàn)VLAN的動態(tài)配置，從而實現(xiàn)不同主機之間的互連互通。

配置要點分別如下。

（1）設(shè)置路由器單臂路由實現(xiàn)不同VLAN的通信。

#config terminal

#interface gei_0/1.100

#encapsulation dot1q 100

#ip address 192.168.1.1 255.255.255.0

#exit

#interface gei_0/1.101

#encapsulation dot1q 101

#ip address 192.168.2.1 255.255.255.0

#exit

（2）交換機1的配置。

/*刪除缺省VLAN 1下的1-24與T1-8*/

#set vlan 1 delete port 1-24

#set vlan 1 delete trunk 1-8