隨著我國交換行業的發展,也推動了新型交換技術的更新升級,多層交換機技術就是其中一種,目前多層交換機技術是網絡技術的重點,我們網絡頻道已經為讀者進行了多次 報道。因為其重要,故我們再次進行系統的整理,以供初學者參閱。
使用VLAN技術虛擬地構建局域網為網絡管理提供了極大的方便,管理員可以獨立于地理位置而根據工作組或業務類型組織網絡資源。但對于VLAN的管 理也帶來了附加的工作量。例如在一個園區網中設置VLAN,如果需要增加一個VLAN,網絡管理員需要分別在每一臺交換機上設置VLAN,這樣做一方面是 任務量大、繁瑣,另一方面是容易造成網絡規劃的不一致,能夠登陸交換機控制臺的人員可以在任意一臺交換機上添加或刪除一個VLAN。
為了在園區網的所有交換機上維持VLAN配置的一致性,VTP(VLAN trunk protocol)協議被開發出來。VTP是一個工作在第二層的協議,通過管理VLAN的增加、刪除、以及VLAN的名稱變化以獲得VLAN配置的一致 性,使得在大規模的交換式園區網上VLAN配置的維護更加簡單、有效。
交換機的VTP身份
VTP使用"域"(domain)關系組織互連的交換機,并在"域"內的所有交換機上維護VLAN配置信息的一致性。"域"關系是通過域名建立并維 護的,一組使用同一個域名的交換機構成一個"域"。多層交換機技術只能被配置為屬于一個VTP域。交換機出廠時的缺省工作模式為服務器模式。
"域"名是由工作在服務器模式下的交換機定義的,服務器模式的交換機還可以創建、修改、刪除vlan,可以為所屬的VTP域配置全局參數。VTP有 它自己的NVRAM,這意味著刪除配置文件不能把VTP信息清除。當VLAN的配置信息被修改,該變動會被通告到VTP域中的所有交換機。另外,它也能夠 根據收到的VTP通告信息與其他交換機進行VLAN配置信息的同步。
工作在客戶機模式下的交換機不能創建、修改、刪除VLAN,但可以根據接收到的VTP通告信息更新自己的VLAN配置,客戶機也可以向域中通告自己 當前的VLAN配置信息。一個工作在透明模式下的交換機不會發送VTP通告,也不會根據接受到VTP信息修改自己的VLAN配置,但可以轉發VTP通告信 息。工作在透明模式下的交換機可以獨立地創建、修改、刪除自己的VLAN。
VTP運行原理
VTP通告信息是在交換機的trunk鏈路上傳播的。在VTP通告信息中包含一項稱為配置修訂版本號(configuration revision)的參數,配置修訂版本號的高低代表著VLAN配置信息的新舊程度。高版本號代表更新的VLAN配置信息。只要交換機接收到一個有更高配 置修訂版本號的更新,它都用該VTP更新中的vlan 信息覆蓋當前的vlan信息,所以配置修訂版本號在VTP更新中起著非常重要的作用。每當server上修改了VLAN的配置(修改包括創建、刪除 VLAN和更改VLAN的名稱),其配置修訂版本號就會加1,然后用新的版本號向域中通告。
如果通告的配置修訂版本號比收到該通告的交換機的當前配置版本號高,交換機則使用新的信息更新自己當前的配置。這種更新過程意味著:當server 刪除了其所有VLAN并使用了更高配置版本號,那么域中的所有具有低配置版本號的設備也將刪除他們的VLAN。提醒:一臺在其他域中的server身份的 交換機以client身份加入到另一個VTP域中,如果這臺交換機攜帶的配置修訂版本號比當前要加入的域中的配置修訂版本號高的話,則新client的 VLAN數據庫將覆蓋當前域中serve和client數據庫。為此,建議為VTP域設置一個口令(缺省沒有口令),這樣只有口令匹配的多層交換機技術才 可以加入域中。
跨VLAN的通信方法
VLAN的兩個重要屬性是:一個VLAN構成一個廣播域;一個VLAN等于一個邏輯的子網。而在連網所用的設備中只有路由器可以分割廣播域(或者說 隔離廣播),路由器也是為不同網絡之間通信進行路由和交換數據的設備。所以,從這個角度來說VLAN之間的通信也需要路由器作為中間設備。
通常,使用IP地址規劃網絡時,通過路由器連接不同的網絡使他們之間能夠互相訪問,這么做面臨的問題是如何讓主機把要到達外網的數據發送給路由器, 解決這個問題的方法是在主機上設置缺省網關。缺省網關實際上是一臺路由器,主機將去往非本地網絡的數據包發送給它,由它將數據路由到目的地。
既然一個VLAN也是一個網絡,那么一個VLAN內的主機如果要和其他VLAN的主機通信,也應該像上述方法一樣找一臺路由器作為它們的缺省網關, 由路由器為它們轉發數據。這樣的解決方法有兩種,一種是交換機外接一臺路由器,該路由器專門為VLAN間通信服務,這種方法稱為外部路由方法。另外一種是 使用一臺具有多層交換功能的高端交換機,該交換機具有路由功能。相對于單獨外接一臺路由器方式來說,這種方法稱為內部路由方法。
以上是從三層角度分析,VLAN間的通信需要路由器,從二層角度分析,VLAN間的通信也需要路由器更改數據幀中的標記。例如,當VLAN3的主機 和VLAN4的主機通信時,攜帶標記3的數據從連接VLAN3的路由器接口進入,經路由之后需要從連接VLAN4的接口送出,此時如果數據的標記仍然是 3,那么使用多層交換機技術收到后就認為是VLAN3的數據幀,不會把它轉發到VLAN4中,這樣VLAN3和VLAN4之間仍然不能通信。為了能夠讓 VLAN3的數據到達VLAN4,路由器在送出數據之前必須更換標記,把3改為4。這樣交換機才認為是VLAN4的數據,并把它轉發到正確的目的地。
