跨交换机上VLAN的通信与管理

陈坚

摘 要:本文简要地介绍了VLAN技术以及单交换机上VLAN的通信与管理,并着重详细地介绍如何通过VLAN中继和VLAN中继协议来实现跨交换机上VLAN的通信与管理,丰富网络中VLAN的应用。

关键词:VLAN技术通信与管理VLAN的应用

中图分类号:TP393 文献标识码:A 文章编号:1674-098X(2012)5(a)-0051-01

随着交换机生产技术的成熟,交换式局域网结构逐渐替代了共享介质局域网,这一趋势也给虚拟局域网(VLAN)的发展提供了技术支持。它用以把物理上直接相连的网络从逻辑上划分为多个子网,每一个VLAN对应着一个广播域,处于不同VLAN上的主机不能进行通信,就好像每个VLAN是一个单独的局域网。要更为直观地描述VLAN的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。不同VLAN之间的通信要引入第三层文换技术才可以解决。

在现实生活中对于小型网络来说,可以在一台交换机上配置和管理多个VLAN,就可以满足我们在安全与功能上的要求。但现实生活中对于中型甚至大型的网络来说,一台交换机根本不能满足也无法实现我们的需求。现实生活中可能需要在多台交换机上组建VLAN;相同的VLAN需要跨交换机实现等等问题,这些问题可以归结为一个比较复杂的问题。即不同交换机上的VLAN,如何进行数据的通信和管理。对于多台交换机上VLAN的通信与管理,我们可以通过VLAN中继和VLAN中继协议来实现。

1 多台交换机上VLAN的通信

解决的办法就是在网络中的每个交换机上的VLAN各提供一个端口,用于将每台交换机级联起来,该链路专门用于提供该VLAN内的主机跨交换机相互通信。这种方式是最简单直接的方式,只要了解交换机上端口所属的VLAN,简单的配置就可以了。但是现实情况往往是我们分配的VLAN个数较多,按照上述的方法,那么在交换机上每增加一个VLAN,就要用掉一个端口,这样一来就会出现交换机端口浪费。这种方法通常应用交换机个数较少、VLAN个数不多的场合。另外级联数目过多也会影响端口的带宽。级联级别越多,分配给端口的带宽越小,会影响到交换机的性能,限制了网络的扩展。如何能节约端口呢？这里我们采用VLAN中继。

VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。Trunk可以在不同的交换机之间连接多个VLAN;由于Trunk实时平衡各个交换机端口和服务器接口的流量,一旦某个端口出现故障,它会自动把故障端口从Trunk组中撤销,进而重新分配各个Trunk端门的流量,从而实现系统容错。

知道了VLAN中继,我们就可以让交换机间互联的网线集中到一根上,这种连接方式就是汇聚链接(Trunk Link)。汇聚链接能够转发多个不同VLAN的通信的端口从而避免了占用多端口,节约了端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。通过汇聚链路时附加的VLAN识别信息,有可能支持标准的“IEEE 802.1Q”协议,也可能是Cisco产品独有的“ISL(Inter Switch Link)”。实际工程中如果交换机支持这些规格,那么我们就能够高效率地构筑横跨多台交换机上VLAN的通信。

2 多台交换机上VLAN的管理

对于任何一个大型网络,采用划分VLAN的方式进行管理绝对是一个值得采纳的管理策略。但是大型网络中存在数量较多的交换机,配置可能会有不定期的更新,要让管理员每一台交换机的配置与维护,这样就大大的加重了管理员的工作量。在多台交换机的VLAN管理上可以采用VLAN中继协议来实现,这样就大大方便了管理员的维护管理。

VLAN中继协议(即VTP协议)是思科第2层信息传送协议,主要帮助交换机设置VLAN;控制网络内VLAN的添加、删除和重命名。VTP通告是封装在ISL或者IEEE802.1Q帧内的。VTP协议可以维护VLAN信息全网的一致性。从而减少网络管理员在交换网络中的管理事务。VTP有如下优点:保持VLAN信息的连续性;精确跟踪和监视VLAN,体现了集中化的管理控制;动态报告增加了的VLAN信息绐VTP域中所有Switch;可以使用即插即用(Plug-and-Play)的方法增加VLAN,增加网络的安全性;可以在混合型网络中进行Trunk Link,比如以太网到ATM LANE、FDDI等。

在使用VTP管理网络的VLAN时,网络中每台交换机都要定位于一个VTP域中,并且每台交换机只能唯一的定位于一个VTP域中。这些VTP域名相同的若干交换机就构成了一个VTP管理域。

在VTP管理域中有服务器,客户和透明三种工作模式。服务器模式可以设置VLAN信息,以及指定VTP版本号等信息,并会自动将这些信息广播到网上其他交换机,使整个域中的VLAN信息同步;客户模式下交换机不能配置VLAN信息,只能被动接受服务器的VLAN配置并将更新的信息向其他交换机进行广播;而透明模式下是独立配置,它可以配置VLAN信息,但是不广播自己的VLAN信息,同时它也接收到服务器发来的VLAN信息后并不使用,而是直接转发给别的交换机。使用VTP要确保以下原则,必须先建立一个VTP管理域,并且一个交换机只能定位于一个VTP域中,一个VTP域中只能有一台交换机为服务器模式。使用VTP管理VLAN,首先选择网络中性能较优的一台交换机配置为服务器模式,确定VTP的域名,然后配置VLAN中继,跨交换机的同一VLAN内的数据经过Trunk线路进行交换,默认情况下Trunk允许所有的VLAN通过。最后创建VLAN,将端口加入到某个VLAN中。网络上其他交换机,根据所处位置设置工作模式为客户模式或透明模式,配合与服务器相同VTP域名。至此完成管理过程,域中的服务器会自动的将VLAN信息更新到其他交换机上。

3 结语

网络上对于跨交换机上VLAN的通信与管理方式还有很多,如在是用IEEE 802.1Q协议还是ISL上我们可根据网络设备的实际情况来进行选择,网络如都为思科设备,那我们必然会选择ISL这个思科专用的协议。对于跨交换机的VLAN管理,当遇到网络中交换机为不同厂家的时候,我们可以GVRP协议,功能与VTP相似。GVRP是IEEE制定的基于GARP的协议,因此GVRP的适用面比较宽泛,支持不同厂家的设备。随着网络技术不断的成熟完善,现在的一些交换机在支持GVRP协议的同时,一般也都支持VTP协议。这样就更加丰富了我们在VLAN通信与管理上的手段。