VLAN、TRUNK 和VTP 简介
日期:2011-12-26 10:41 | 来源: www.cqdhw.cn | 作者: admin | 阅读: 次
虚拟局域网VLAN(Virtual LAN)是交换机端口的逻辑组合。VLAN 工作在OSI
的第2 层,一个VLAN 就是一个广播域,VLAN 之间的通信是通过第3 层的路由器来完成的。
VLAN 有以下优点:
(1) 控制网络的广播问题:每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一
VLAN;
(2) 简化网络管理:当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;
(3) 提高网络的安全性:VLAN 能控制广播;VLAN 之间不能直接通信。
定义交换机的端口在什么VLAN 上的常用方法有:
(1) 基于端口的VLAN :管理员把交换机某一端口指定为某一VLAN 的成员;
(2) 基于MAC 地址的VLAN :交换机根据节点的MAC 地址,决定将其放置于哪个VLAN 中。
13.2 Trunk
当一个VLAN 跨过不同的交换机时,在同一VLAN 上但是却是在不同的交换机上的计算
机进行通信时需要使用Trunk。Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息,
交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk 链路上进行传输前,会
加上一个标记,表明该数据是VLAN3 的;到了对方交换机,交换机会把该标记去掉,只发送
到属于VLAN3 的端口上。
有两种常见的帧标记技术:ISL 和802.1Q。ISL 技术在原有的帧上重新加了一个帧头,
并重新生成了帧较验序列(FCS),ISL 是思科特有的技术,因此不能在Cisco 交换机和非
Cisco 交换机之间使用。而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段,同时
用新的FCS 字段替代了原有的FCS 字段,该技术是国际标准,得到所有厂家的支持。
Cisco 交换机之间的链路是否形成Trunk 是可以自动协商,这个协议称为DTP(Dynamic
Trunk Protocol),DTP 还可以协商Trunk 链路的封装类型。表13-1 是链路两端是否会形成
Trunk 的总结。
表13-1 DTP 总结
negotiate desirable auto nonegotiate
negotiate √ √ √ √
desirable √ √ √ ×
auto √ √ × ×
nonegotiate √ × × √
13.3 VTP
VTP(VLAN Trunk Protocol)提供了一种用于在交换机上管理VLAN 的方法,该协议使
得我们可以一个或者几个中央点(Server)上创建、修改、删除VLAN, VLAN 信息通过Trunk
链路自动扩散到其他交换机,任何参与VTP 的交换机就可以接受这些修改,所有交换机保持
相同的VLAN 信息。
VTP 被组织成管理域(VTP Domain),相同域中的交换机能共享VLAN 信息。根据交换机
在VTP 域中的作用不同,VTP 可以分为三种模式:
(1) 服务器模式(Server):在VTP 服务器上能创建、修改、删除VLAN,同时这些信息会
通告给域中的其他交换机。默认情况下,交换机是服务器模式。每个VTP 域必须至
少有一台服务器,域中的VTP 服务器可以有多台。
(2) 客户机模式(Client):VTP 客户机上不允许创建、修改、删除VLAN,但它会监听来
自其他交换机的VTP 通告并更改自己的VLAN 信息。接收到的VTP 信息也会在Trunk
链路上向其他交换机转发,因此这种交换机还能充当VTP 中继。
(3) 透明模式(Transparent):这种模式的交换机不参与VTP。可以在这种模式的交换机
上创建、修改、删除VLAN,但是这些VLAN 信息并不会通告给其他交换机,它也不
接受其他交换机的VTP 通告而更新自己的VLAN 信息。然而需要注意的是,它会通过
Trunk 链路转发接收到的VTP 通告从而充当了VTP 中继的角色,因此完全可以把该
交换机看成是透明的。
VTP 通告是以组播帧的方式发送的,VTP 通告中有一个字段称为修订号(Revision),
初始值为0。只要在VTP Server 上创建、修改、删除VLAN,通告的Revision 就增加1,通
告中还包含了VLAN 的变化信息。需要注意的是:高Revision 的通告会覆盖低Revision 的
通告,而不管谁是Server 还是Client。交换机只接受比本地保存的Resivison 号更高的通
告;如果交换机收到Resivison 号更低的通告,会用自己的VLAN 信息反向覆盖。
13.4 EtherChannel
EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技
术。它的基本原理是:将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条
逻辑链路,从而达到带宽倍增的目的。除了增加带宽外,EtherChannel还可以在多条链路上
均衡分配流量,起到负载分担的作用;在一条或多条链路故障时,只要还有链路正常,流量
将转移到其他的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳
定性和安全性。EtherChannel中,负载在各个链路上的分布可以根据源IP地址、目的IP地址、
源MAC