陳堅

摘 要:本文簡要地介紹了VLAN技術以及單交換機上VLAN的通信與管理,并著重詳細地介紹如何通過VLAN中繼和VLAN中繼協議來實現跨交換機上VLAN的通信與管理,豐富網絡中VLAN的應用。

關鍵詞:VLAN技術通信與管理VLAN的應用

中圖分類號:TP393 文獻標識碼:A 文章編號:1674-098X(2012)5(a)-0051-01

隨著交換機生產技術的成熟,交換式局域網結構逐漸替代了共享介質局域網,這一趨勢也給虛擬局域網(VLAN)的發(fā)展提供了技術支持。它用以把物理上直接相連的網絡從邏輯上劃分為多個子網,每一個VLAN對應著一個廣播域,處于不同VLAN上的主機不能進行通信,就好像每個VLAN是一個單獨的局域網。要更為直觀地描述VLAN的話,我們可以把它理解為將一臺交換機在邏輯上分割成了數臺交換機。VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN后,如果未做其他處理,VLAN間是無法通信的。不同VLAN之間的通信要引入第三層文換技術才可以解決。

在現實生活中對于小型網絡來說,可以在一臺交換機上配置和管理多個VLAN,就可以滿足我們在安全與功能上的要求。但現實生活中對于中型甚至大型的網絡來說,一臺交換機根本不能滿足也無法實現我們的需求?，F實生活中可能需要在多臺交換機上組建VLAN;相同的VLAN需要跨交換機實現等等問題,這些問題可以歸結為一個比較復雜的問題。即不同交換機上的VLAN,如何進行數據的通信和管理。對于多臺交換機上VLAN的通信與管理,我們可以通過VLAN中繼和VLAN中繼協議來實現。

1 多臺交換機上VLAN的通信

解決的辦法就是在網絡中的每個交換機上的VLAN各提供一個端口,用于將每臺交換機級聯起來,該鏈路專門用于提供該VLAN內的主機跨交換機相互通信。這種方式是最簡單直接的方式,只要了解交換機上端口所屬的VLAN,簡單的配置就可以了。但是現實情況往往是我們分配的VLAN個數較多,按照上述的方法,那么在交換機上每增加一個VLAN,就要用掉一個端口,這樣一來就會出現交換機端口浪費。這種方法通常應用交換機個數較少、VLAN個數不多的場合。另外級聯數目過多也會影響端口的帶寬。級聯級別越多,分配給端口的帶寬越小,會影響到交換機的性能,限制了網絡的擴展。如何能節(jié)約端口呢？這里我們采用VLAN中繼。

VLAN中繼(VLAN Trunk)也稱為VLAN主干,是指在交換機與交換機或交換機與路由器之間連接的情況下,在互相連接的端口上配置中繼模式,使得屬于不同VLAN的數據幀都可以通過這條中繼鏈路進行傳輸。Trunk可以在不同的交換機之間連接多個VLAN;由于Trunk實時平衡各個交換機端口和服務器接口的流量,一旦某個端口出現故障,它會自動把故障端口從Trunk組中撤銷,進而重新分配各個Trunk端門的流量,從而實現系統(tǒng)容錯。

知道了VLAN中繼,我們就可以讓交換機間互聯的網線集中到一根上,這種連接方式就是匯聚鏈接(Trunk Link)。匯聚鏈接能夠轉發(fā)多個不同VLAN的通信的端口從而避免了占用多端口,節(jié)約了端口。匯聚鏈路上流通的數據幀,都被附加了用于識別分屬于哪個VLAN的特殊信息。通過匯聚鏈路時附加的VLAN識別信息,有可能支持標準的“IEEE 802.1Q”協議,也可能是Cisco產品獨有的“ISL(Inter Switch Link)”。實際工程中如果交換機支持這些規(guī)格,那么我們就能夠高效率地構筑橫跨多臺交換機上VLAN的通信。

2 多臺交換機上VLAN的管理

對于任何一個大型網絡,采用劃分VLAN的方式進行管理絕對是一個值得采納的管理策略。但是大型網絡中存在數量較多的交換機,配置可能會有不定期的更新,要讓管理員每一臺交換機的配置與維護,這樣就大大的加重了管理員的工作量。在多臺交換機的VLAN管理上可以采用VLAN中繼協議來實現,這樣就大大方便了管理員的維護管理。

VLAN中繼協議(即VTP協議)是思科第2層信息傳送協議,主要幫助交換機設置VLAN;控制網絡內VLAN的添加、刪除和重命名。VTP通告是封裝在ISL或者IEEE802.1Q幀內的。VTP協議可以維護VLAN信息全網的一致性。從而減少網絡管理員在交換網絡中的管理事務。VTP有如下優(yōu)點:保持VLAN信息的連續(xù)性;精確跟蹤和監(jiān)視VLAN,體現了集中化的管理控制;動態(tài)報告增加了的VLAN信息紿VTP域中所有Switch;可以使用即插即用(Plug-and-Play)的方法增加VLAN,增加網絡的安全性;可以在混合型網絡中進行Trunk Link,比如以太網到ATM LANE、FDDI等。

在使用VTP管理網絡的VLAN時,網絡中每臺交換機都要定位于一個VTP域中,并且每臺交換機只能唯一的定位于一個VTP域中。這些VTP域名相同的若干交換機就構成了一個VTP管理域。

在VTP管理域中有服務器,客戶和透明三種工作模式。服務器模式可以設置VLAN信息,以及指定VTP版本號等信息,并會自動將這些信息廣播到網上其他交換機,使整個域中的VLAN信息同步;客戶模式下交換機不能配置VLAN信息,只能被動接受服務器的VLAN配置并將更新的信息向其他交換機進行廣播;而透明模式下是獨立配置,它可以配置VLAN信息,但是不廣播自己的VLAN信息,同時它也接收到服務器發(fā)來的VLAN信息后并不使用,而是直接轉發(fā)給別的交換機。使用VTP要確保以下原則,必須先建立一個VTP管理域,并且一個交換機只能定位于一個VTP域中,一個VTP域中只能有一臺交換機為服務器模式。使用VTP管理VLAN,首先選擇網絡中性能較優(yōu)的一臺交換機配置為服務器模式,確定VTP的域名,然后配置VLAN中繼,跨交換機的同一VLAN內的數據經過Trunk線路進行交換,默認情況下Trunk允許所有的VLAN通過。最后創(chuàng)建VLAN,將端口加入到某個VLAN中。網絡上其他交換機,根據所處位置設置工作模式為客戶模式或透明模式,配合與服務器相同VTP域名。至此完成管理過程,域中的服務器會自動的將VLAN信息更新到其他交換機上。

3 結語

網絡上對于跨交換機上VLAN的通信與管理方式還有很多,如在是用IEEE 802.1Q協議還是ISL上我們可根據網絡設備的實際情況來進行選擇,網絡如都為思科設備,那我們必然會選擇ISL這個思科專用的協議。對于跨交換機的VLAN管理,當遇到網絡中交換機為不同廠家的時候,我們可以GVRP協議,功能與VTP相似。GVRP是IEEE制定的基于GARP的協議,因此GVRP的適用面比較寬泛,支持不同廠家的設備。隨著網絡技術不斷的成熟完善,現在的一些交換機在支持GVRP協議的同時,一般也都支持VTP協議。這樣就更加豐富了我們在VLAN通信與管理上的手段。