VLAN中的VTP和STP

2013-07-15 09:54 作者：ly 瀏覽量：

隨著網(wǎng)絡(luò)技術(shù)日新月異，L3，L4交換已經(jīng)非常成熟。Internet中也越來越廣泛地應(yīng)用了交換技術(shù)，全交換網(wǎng)絡(luò)已經(jīng)非常普遍。在這些網(wǎng)絡(luò)中，VLAN的使用是必不可少的。 

1．VLAN（Virtual LANs）的描述 

VLAN是一個(gè)根據(jù)作用、計(jì)劃組、應(yīng)用等進(jìn)行邏輯劃分的交換式網(wǎng)絡(luò)。與用戶的物理位置沒有關(guān)系。舉個(gè)例子來說，幾個(gè)終端可能被組成一個(gè)部分，可能包括工程師或財(cái)務(wù)人員。當(dāng)終端的實(shí)際物理位置比較相近，可以組成一個(gè)局域網(wǎng)（LAN）。如果他們在不同的建筑物中，就可以通過VLAN將他們聚合在一起。同一個(gè)VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接受不到。 

VLAN提供以下一些特性 

* 簡化了終端的刪除、增加、改動 

當(dāng)一個(gè)終端從物理上移動到一個(gè)新的位置，它的特征可以從網(wǎng)絡(luò)管理工作站通過SNMP或用戶界面菜單中重新定義。而對于僅在同一個(gè)VLAN中移動的終端來說，它會保持以前定義的特征。在不同VLAN中移動的終端來說，終端可以獲得新的VLAN定義。 

* 控制通訊活動 

VLAN可以由相同或不同的交換機(jī)端口組成。廣播信息被限制在VLAN中。這個(gè)特征限定了只在VLAN中的端口才有廣播、多播通訊。管理域（management domain）是一個(gè)僅有單一管理者的多個(gè)VLAN的集合。 

* 工作組和網(wǎng)絡(luò)安全 

將網(wǎng)絡(luò)劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數(shù)?？刂芕LAN的大小和組成可以控制廣播域的相應(yīng)特性。 

在VLAN中應(yīng)用最廣的就是VTP和STP技術(shù)。它們是VLAN中優(yōu)點(diǎn)的集中體現(xiàn)。 

2．VTP（VLAN Trunking Protocol） 

VTP通過網(wǎng)絡(luò)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級管理增加，刪除，調(diào)整的VLAN，自動地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣播。此外，VTP減小了那些可能導(dǎo)致安全問題的配置。 

* 當(dāng)使用多重名字VLAN能變成交叉--連接。 

* 當(dāng)它們是錯(cuò)誤地映射在一個(gè)和其它局域網(wǎng)，VLAN能變成內(nèi)部斷開。 

VTP模式 

當(dāng)交換機(jī)是在VTP Server或透明的模式，能在交換機(jī)配置VLAN。當(dāng)交換機(jī)配置在VTP Server或透明的模式，使用CLI、控制臺菜單、MIB（當(dāng)使用SNMP簡單網(wǎng)絡(luò)管理協(xié)議管理工作站）修改VLAN配置。 

一個(gè)配置為VTP Server模式的交換機(jī)向鄰近的交換機(jī)廣播VLAN配置，通過它的Trunk從鄰近的交換機(jī)學(xué)習(xí)新的VLAN配置。在Server模式下可以通過MIB，CLI，或者控制臺模式添加、刪除和修改VLAN。 

例如：增加了一個(gè)VLAN，VTP將廣播這個(gè)新的VLAN，Server和Client機(jī)的Trunk網(wǎng)絡(luò)端口準(zhǔn)備接收信息。 

在交換機(jī)自動轉(zhuǎn)到VTP的Client模式后，它會傳送廣播信息并從廣播中學(xué)習(xí)新的信息。但是，不能通過MIB、CLI、或者控制臺來增加、刪除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存儲器中。當(dāng)啟動時(shí)，它會通過Trunk網(wǎng)絡(luò)端口接受廣播信息，學(xué)習(xí)配置信息。 

在VTP透明的模式，交換不做廣播或從網(wǎng)絡(luò)學(xué)習(xí)VLAN配置。當(dāng)一個(gè)交換機(jī)是在VTP透明的模式，能通過控制臺、CLI、MIB來修改、增加、刪除VLAN。 

為使每一個(gè)VLAN能夠使用，必須使VTP知道。并且包含在Trunk port 的準(zhǔn)許列表中，一個(gè)快速以太網(wǎng)ISL Trunk自動為VLAN傳輸數(shù)據(jù)，并且從一個(gè)交換機(jī)到另一個(gè)交換機(jī)。 

需要注意的是如果交換在VTP Server模式接收廣播包含128多個(gè)VLAN，交換自動地轉(zhuǎn)換向VTP Client模式。 

更改交換機(jī)從VTP Client模式向VTP透明的模式，交換機(jī)保持初始、唯一128VLAN并刪除剩余的VLAN。 

傳送VTP信息 

每個(gè)交換機(jī)用VTP廣播Trunk端口的管理域，定義特定的VLAN邊界，它的配置修訂號，已知VLAN和特定參數(shù)。在一個(gè)VTP管理域登記后交換機(jī)才能工作。 

通過Trunk，VTP Server向其它交換機(jī)傳輸信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通過統(tǒng)一的名字和內(nèi)部的列表動態(tài)顯示出管理域中的VLAN。 

VTP信息在全部Trunk連接上傳輸，包括ISL、IEEE802.10、LANE。VTP MIB為VTP提供SNMP工具，并允許瀏覽VTP參數(shù)配置。 

VTP建立共用的配置值和分布下列的共用的配置信息: 

* VLAN IDs（ISL） 

* 仿效LAN的名字（ATM LANE） 

* IEEE802.10 SAID值（FDDI） 

* VLAN中最大的傳輸單元（MTU）大小 

* 幀格式 

3．Spanning-Tree Protocol（生成樹協(xié)議） 

STP能夠提供路徑冗余，即使網(wǎng)絡(luò)中有多條有效路徑會引起不正常的環(huán)路，導(dǎo)致網(wǎng)絡(luò)不正常時(shí)。使用STP可以使兩個(gè)終端中只有一條有效路徑。 

STP在大的網(wǎng)絡(luò)中定義了一個(gè)樹，并且迫使一定的備份路徑處于Standby狀態(tài)。如果spanning tree中的網(wǎng)絡(luò)一部分不可達(dá)，或者STP值變化了，spanning-tree算法會重新計(jì)算spanning-tree拓?fù)?，并且通過啟動備份路徑來重新建立連接。STP操作對于終端來說是透明的。而終端不管它們連在LAN的一部分或者多個(gè)部分。 

在不同的VLANs配置Spanning-Tree Protocol。 當(dāng)創(chuàng)建網(wǎng)絡(luò)時(shí)，網(wǎng)絡(luò)中所有節(jié)點(diǎn)存在多條路徑。spanning-tree中的算法計(jì)算出最佳路徑。因?yàn)槊總€(gè)VLAN是一個(gè)邏輯LAN部分，你能使STP一次工作在最多64個(gè)VLAN，如果要配置超過64個(gè)VLAN，需要將其它VLAN的STP禁止。默認(rèn)的，STP可以支持1--64個(gè)VLAN。　

做為一家企業(yè)IT服務(wù)提供商，我們有責(zé)任也有義務(wù)為企業(yè)提供IT外包的相關(guān)信息，為企業(yè)的發(fā)展提升更高的效率，創(chuàng)造更大價(jià)值。

艾銻無限，成就夢想！