隨著我國交換行業(yè)的發(fā)展,也推動了新型交換技術的更新升級,多層交換機技術就是其中一種,目前多層交換機技術是網(wǎng)絡技術的重點,我們網(wǎng)絡頻道已經(jīng)為讀者進行了多次報道。因為其重要,故我們再次進行系統(tǒng)的整理,以供初學者參閱。
使用VLAN技術虛擬地構建局域網(wǎng)為網(wǎng)絡管理提供了極大的方便,管理員可以獨立于地理位置而根據(jù)工作組或業(yè)務類型組織網(wǎng)絡資源。但對于VLAN的管理也帶來了附加的工作量。例如在一個園區(qū)網(wǎng)中設置VLAN,如果需要增加一個VLAN,網(wǎng)絡管理員需要分別在每一臺交換機上設置VLAN,這樣做一方面是任務量大、繁瑣,另一方面是容易造成網(wǎng)絡規(guī)劃的不一致,能夠登陸交換機控制臺的人員可以在任意一臺交換機上添加或刪除一個VLAN。
為了在園區(qū)網(wǎng)的所有交換機上維持VLAN配置的一致性,VTP(VLAN trunk protocol)協(xié)議被開發(fā)出來。VTP是一個工作在第二層的協(xié)議,通過管理VLAN的增加、刪除、以及VLAN的名稱變化以獲得VLAN配置的一致性,使得在大規(guī)模的交換式園區(qū)網(wǎng)上VLAN配置的維護更加簡單、有效。
交換機的VTP身份
VTP使用"域"(domain)關系組織互連的交換機,并在"域"內(nèi)的所有交換機上維護VLAN配置信息的一致性。"域"關系是通過域名建立并維護的,一組使用同一個域名的交換機構成一個"域"。多層交換機技術只能被配置為屬于一個VTP域。交換機出廠時的缺省工作模式為服務器模式。
"域"名是由工作在服務器模式下的交換機定義的,服務器模式的交換機還可以創(chuàng)建、修改、刪除vlan,可以為所屬的VTP域配置全局參數(shù)。VTP有它自己的NVRAM,這意味著刪除配置文件不能把VTP信息清除。當VLAN的配置信息被修改,該變動會被通告到VTP域中的所有交換機。另外,它也能夠根據(jù)收到的VTP通告信息與其他交換機進行VLAN配置信息的同步。
工作在客戶機模式下的交換機不能創(chuàng)建、修改、刪除VLAN,但可以根據(jù)接收到的VTP通告信息更新自己的VLAN配置,客戶機也可以向域中通告自己當前的VLAN配置信息。一個工作在透明模式下的交換機不會發(fā)送VTP通告,也不會根據(jù)接受到VTP信息修改自己的VLAN配置,但可以轉發(fā)VTP通告信息。工作在透明模式下的交換機可以獨立地創(chuàng)建、修改、刪除自己的VLAN。
VTP運行原理
VTP通告信息是在交換機的trunk鏈路上傳播的。在VTP通告信息中包含一項稱為配置修訂版本號(configuration revision)的參數(shù),配置修訂版本號的高低代表著VLAN配置信息的新舊程度。高版本號代表更新的VLAN配置信息。只要交換機接收到一個有更高配置修訂版本號的更新,它都用該VTP更新中的vlan 信息覆蓋當前的vlan信息,所以配置修訂版本號在VTP更新中起著非常重要的作用。每當server上修改了VLAN的配置(修改包括創(chuàng)建、刪除VLAN和更改VLAN的名稱),其配置修訂版本號就會加1,然后用新的版本號向域中通告。
如果通告的配置修訂版本號比收到該通告的交換機的當前配置版本號高,交換機則使用新的信息更新自己當前的配置。這種更新過程意味著:當server刪除了其所有VLAN并使用了更高配置版本號,那么域中的所有具有低配置版本號的設備也將刪除他們的VLAN。提醒:一臺在其他域中的server身份的交換機以client身份加入到另一個VTP域中,如果這臺交換機攜帶的配置修訂版本號比當前要加入的域中的配置修訂版本號高的話,則新client的VLAN數(shù)據(jù)庫將覆蓋當前域中serve和client數(shù)據(jù)庫。為此,建議為VTP域設置一個口令(缺省沒有口令),這樣只有口令匹配的多層交換機技術才可以加入域中。
跨VLAN的通信方法
VLAN的兩個重要屬性是:一個VLAN構成一個廣播域;一個VLAN等于一個邏輯的子網(wǎng)。而在連網(wǎng)所用的設備中只有路由器可以分割廣播域(或者說隔離廣播),路由器也是為不同網(wǎng)絡之間通信進行路由和交換數(shù)據(jù)的設備。所以,從這個角度來說VLAN之間的通信也需要路由器作為中間設備。
通常,使用IP地址規(guī)劃網(wǎng)絡時,通過路由器連接不同的網(wǎng)絡使他們之間能夠互相訪問,這么做面臨的問題是如何讓主機把要到達外網(wǎng)的數(shù)據(jù)發(fā)送給路由器,解決這個問題的方法是在主機上設置缺省網(wǎng)關。缺省網(wǎng)關實際上是一臺路由器,主機將去往非本地網(wǎng)絡的數(shù)據(jù)包發(fā)送給它,由它將數(shù)據(jù)路由到目的地。
既然一個VLAN也是一個網(wǎng)絡,那么一個VLAN內(nèi)的主機如果要和其他VLAN的主機通信,也應該像上述方法一樣找一臺路由器作為它們的缺省網(wǎng)關,由路由器為它們轉發(fā)數(shù)據(jù)。這樣的解決方法有兩種,一種是交換機外接一臺路由器,該路由器專門為VLAN間通信服務,這種方法稱為外部路由方法。另外一種是使用一臺具有多層交換功能的高端交換機,該交換機具有路由功能。相對于單獨外接一臺路由器方式來說,這種方法稱為內(nèi)部路由方法。
以上是從三層角度分析,VLAN間的通信需要路由器,從二層角度分析,VLAN間的通信也需要路由器更改數(shù)據(jù)幀中的標記。例如,當VLAN3的主機和VLAN4的主機通信時,攜帶標記3的數(shù)據(jù)從連接VLAN3的路由器接口進入,經(jīng)路由之后需要從連接VLAN4的接口送出,此時如果數(shù)據(jù)的標記仍然是3,那么使用多層交換機技術收到后就認為是VLAN3的數(shù)據(jù)幀,不會把它轉發(fā)到VLAN4中,這樣VLAN3和VLAN4之間仍然不能通信。為了能夠讓VLAN3的數(shù)據(jù)到達VLAN4,路由器在送出數(shù)據(jù)之前必須更換標記,把3改為4。這樣交換機才認為是VLAN4的數(shù)據(jù),并把它轉發(fā)到正確的目的地。