随 着 网 络 技 术 日 新 月 异,L3、L4 交 换 已 经 非 常 成 熟,Internet 也 广 泛 地 应 用 了 交 换 技 术, 全 交 换 网 络 日 益 普 遍。 在 这 些 网 络 中, VLAN 的 使 用 是 必 不 可 少 的。
■VLAN 概 述
----VLAN(Virtual LANs) 是 一 个 根 据 作 用、 计 划 组、 应 用 等 进 行 逻 辑 划 分 的 交 换 式 网 络, 它 与 用 户 的 物 理 位 置 没 有 关 系。 举 个 例 子 来 说, 几 个 终 端 可 能 组 成 一 个 部 分, 其 中 可 能 包 括 工 程 师 或 财 务 人 员。 当 终 端 的 实 际 物 理 位 置 比 较 相 近, 可 以 组 成 一 个 局 域 网(LAN); 如 果 他 们 在 不 同 的 建 筑 物 中, 就 可 以 通 过VLAN 将 他 们 聚 合 在 一 起。 同 一 个VLAN 中 的 端 口 可 以 接 受VLAN 中 的 广 播 包, 别 的VLAN 中 的 端 口 则 接 收 不 到。
----VLAN 提 供 以 下 一 些 特 性:
----?简 化 终 端 的 删 除、 增 加、 改 动
----当 一 个 终 端 从 物 理 上 移 动 到 一 个 新 的 位 置, 它 的 特 征 可 以 从 网 络 管 理 工 作 站 中 通 过SNMP 或 用 户 界 面 菜 单 重 新 定 义。 而 对 于 仅 在 同 一 个VLAN 中 移 动 的 终 端 来 说, 它 会 保 持 以 前 定 义 的 特 征。 在 不 同VLAN 中 移 动 的 终 端, 则 它 可 以 获 得 新 的VLAN 定 义。
----?控 制 通 信 活 动
----VLAN 可 以 由 相 同 或 不 同 的 交 换 机 端 口 组 成。 广 播 信 息 被 限 制 在VLAN 中。 这 个 特 征 限 定 了 只 在VLAN 中 的 端 口 才 有 广 播、 多 播 通 信。 管 理 域(management domain) 是 一 个 仅 有 单 一 管 理 者 的 多 个VLAN 的 集 合。
----?工 作 组 和 网 络 安 全
----将 网 络 划 分 不 同 的 域 可 以 增 加 安 全 性。 VLAN 可 以 限 制 广 播 域 的 用 户 数, 控 制VLAN 的 大 小 和 组 成, 也 可 以 控 制 广 播 域 的 相 应 特 性。
----在VLAN 中 应 用 最 广 的 就 是VTP 和STP 技 术, 它 们 是VLAN 优 点 的 集 中 体 现。
■ 中 继 协 议 ― ―VTP
----VTP(VLAN Trunking protocol) 保 持VLAN 配 置 统 一 性。 VTP 在 系 统 级 管 理VLAN 的 增 加、 删 除、 调 整, 自 动 地 将 信 息 向 网 络 中 其 他 的 交 换 机 广 播。 此 外,VTP 减 少 了 可 能 导 致 安 全 问 题 的 配 置。
----当 使 用 多 重 名 字 时,VLAN 能 变 换 成 交 叉 ― 连 接。
----当 信 息 错 误 地 映 射 在 一 个 和 其 他 局 域 网 时,VLAN 能 从 内 部 断 开。
----VTP 模 式
----当 交 换 机 是 处 在VTP 服 务 器 或 透 明 的 模 式, 网 管 员 能 够 在 交 换 机 上 配 置VLAN。 网 管 员 通 过 使 用CLI、 控 制 台 菜 单、MIB( 使 用SNMP 简 单 网 络 管 理 协 议 管 理 工 作 站) 修 改 VLAN 配 置。
----一 个 配 置 为VTP 服 务 器 模 式 的 交 换 机 向 邻 近 的 交 换 机 广 播VLAN 配 置 时, 它 通 过Trunk 还 可 以 从 邻 近 的 交 换 机 学 习 新 的VLAN 配 置。 例 如: 当 网 络 增 加 了 一 个VLAN,VTP 将 广 播 这 个 新 的VLAN, 服 务 器 和 客 户 机 的Trunk 网 络 端 口 就 准 备 接 收 信 息。
----在 交 换 机 自 动 转 到VTP 的 客 户 模 式 后, 它 会 传 送 广 播 信 息, 并 从 广 播 中 学 习 新 的 信 息。 但 是, 它 不 能 通 过 MIB、CLI 或 者 控 制 台 来 增 加、 删 除、 修 改VLAN。VTP 客 户 端 不 能 保 持VLAN 信 息 在 非 易 失 存 储 器 中。 当 设 备 启 动 时, 它 会 通 过Trunk 网 络 端 口 接 受 广 播 信 息, 学 习 配 置 信 息。
----在VTP 透 明 的 模 式 中, 交 换 不 做 广 播 或 从 网 络 学 习VLAN 配 置。 但 它 可 以 通 过 控 制 台、CLI、MIB 来 修 改、 增 加、 删 除VLAN。
----为 使 每 一 个VLAN 能 够 使 用, 必 须 使VTP 知 道 其 存 在, 并 且VLAN 的 相 关 信 息 要 包 含 在Trunk port 的 准 许 列 表 中, 一 个 快 速 以 太 网ISL Trunk 自 动 为VLAN 传 输 数 据, 并 且 从 一 个 交 换 机 到 另 一 个 交 换 机。
----需 要 注 意 的 是, 如 果 交 换 在VTP 服 务 器 模 式 接 收 广 播 包 含128 个VLAN, 则 交 换 自 动 地 转 换 向VTP 客 户 模 式。
----更 改 交 换 机 从VTP 客 户 模 式 向VTP 透 明 的 模 式, 交 换 机 保 持 初 始 唯 一 的128VLAN, 并 删 除 剩 余 的VLAN。
----传 送VTP 信 息
----每 个 交 换 机 用VTP 广 播Trunk 端 口 的 管 理 域, 定 义 特 定 的VLAN 边 界、 它 的 配 置 修 订 号、 已 知VLAN 和 特 定 参 数。 在 一 个VTP 管 理 域 登 记 后 交 换 机 才 能 工 作。
----通 过Trunk,VTP 服 务 器 向 其 他 交 换 机 传 输 信 息 和 接 收 更 新 信 息。VTP 服 务 器 也 在NVRAM 中 保 存 本VTP 管 理 域 信 息 中 的VLAN 列 表。
----VTP 能 够 通 过 统 一 的 名 字 和 内 部 的 列 表 动 态 显 示 出 管 理 域 中 的VLAN。VTP 信 息 在 全 部Trunk 连 接 上 传 输, 包 括ISL、IEEE802.10、LANE。VTP MIB 为VTP 提 供SNMP 工 具, 并 允 许 浏 览VTP 参 数 配 置。
----VTP 建 立 共 用 的 配 置 值 和 分 布 下 列 的 共 用 配 置 信 息:
VLAN IDs(ISL);
仿 真LAN 的 名 字(ATM LANE);
IEEE802.10 SAID 值(FDDI);
VLAN 中 最 大 的 传 输 单 元(MTU) 大 小;
帧 格 式。
■ 生 成 树 协 议 ― ―STP
----STP(Spanning ?Tree protocol) 能 够 提 供 路 径 冗 余, 使 用STP 可 以 使 两 个 终 端 中 只 有 一 条 有 效 路 径。
----STP 在 大 的 网 络 中 定 义 了 一 个 树, 并 且 迫 使 一 定 的 备 份 路 径 处 于 备 用 状 态。 如 果 生 成 树 中 的 网 络 一 部 分 不 可 达, 或 者STP 值 变 化 了, 生 成 树 算 法 会 重 新 计 算 生 成 树 拓 扑, 并 且 通 过 启 动 备 份 路 径 来 重 新 建 立 连 接。STP 操 作 对 于 终 端 来 说 是 透 明 的, 而 不 管 终 端 连 在LAN 的 某 一 部 分 或 者 多 个 部 分。
----当 创 建 网 络 时, 网 络 中 所 有 节 点 存 在 多 条 路 径。 生 成 树 中 的 算 法 计 算 出 最 佳 路 径。
----因 为 每 个VLAN 是 一 个 逻 辑LAN 部 分, 所 以 网 管 员 能 使STP 一 次 工 作 在 最 多64 个VLAN 中。 如 果 要 配 置 超 过64 个VLAN, 网 管 员 需 要 将 其 他VLAN 的STP 禁 止, 因 为 默 认 的STP 可 以 支 持1 ~64 个VLAN。