文章詳情
虛擬局域網(wǎng)(VLAN)*佳實(shí)踐
日期:2026-04-10 09:30
瀏覽次數(shù):3290
摘要:
虛擬局域網(wǎng)(VLAN)*佳實(shí)踐
美國(guó)福祿克網(wǎng)絡(luò)公司
什么是(虛擬局域網(wǎng))VLAN?
VLAN是一種用邏輯的定義方法,把兩個(gè)或更多的連在交換網(wǎng)絡(luò)上的終端規(guī)劃在一起。這種邏輯定義方法可以延伸到多個(gè)交換機(jī)。被規(guī)劃在一起的終端,可以通過(guò)幾種網(wǎng)絡(luò)設(shè)置來(lái)規(guī)劃。好像任何一種網(wǎng)絡(luò)技術(shù)一樣,了解在您的網(wǎng)絡(luò)上存在的VLAN的特性,是有效地管理網(wǎng)絡(luò)一個(gè)非常重要的一節(jié)。這可令您更**的設(shè)定VLAN并在事故發(fā)生時(shí)減少故障診斷的時(shí)間。
為什么要用VLAN呢?
采用VLAN的主要原因有幾個(gè):如控制廣播域的范圍,網(wǎng)絡(luò)**,第三層地址的管理,和網(wǎng)絡(luò)資源的集中管理。
控制廣播域的范圍
當(dāng)一個(gè)廣播域內(nèi)的設(shè)備增加時(shí),在廣播域內(nèi)設(shè)備的廣播頻率便會(huì)相對(duì)增加。廣播率的提高,對(duì)設(shè)備的效率會(huì)有很大的影響,因?yàn)槊恳粋€(gè)設(shè)備都必須中斷其CPU正在處理的業(yè)務(wù),來(lái)處理收到的廣播包,以決定是否需要對(duì)包內(nèi)的數(shù)據(jù)作進(jìn)一步處理。這種中斷降低了CPU處理正常業(yè)務(wù)的效率,增長(zhǎng)了完成這些業(yè)務(wù)的時(shí)間。
VLAN一個(gè)非常重要的好處是在一個(gè)VLAN內(nèi)的廣播包不會(huì)跑到別的VLAN上去。通過(guò)限制一個(gè)VLAN上的設(shè)備數(shù)目,在一個(gè)VLAN上的廣播率便可受到控制。一個(gè)正常的廣播率應(yīng)該平均每秒不超過(guò)30個(gè)廣播包。雖然還沒(méi)有正式的文檔宣稱,但通過(guò)現(xiàn)場(chǎng)性能監(jiān)測(cè),建議廣播不應(yīng)該超出30個(gè)/秒。
網(wǎng)絡(luò)**
有很多時(shí)候,網(wǎng)管人員需要限制對(duì)本地網(wǎng)絡(luò)中一個(gè)或多個(gè)特別設(shè)備的接入。如果所有的設(shè)備都在同一個(gè)廣播域內(nèi),便很難執(zhí)行這種限制。通過(guò)建立多個(gè)廣播域,可以通過(guò)地址過(guò)濾和建立連接認(rèn)可地址表來(lái)實(shí)現(xiàn)該限制。
數(shù)據(jù)包要跨越一個(gè)VLAN必須通過(guò)一個(gè)3層路由設(shè)備。這種路由設(shè)備讓網(wǎng)管人員可以定義設(shè)備間的接入。這種接入控制功能的使用,可以控制和監(jiān)視對(duì)敏感資源設(shè)備的接入。
第3層地址管理
一個(gè)很常見(jiàn)的設(shè)計(jì),是把同類型的設(shè)備,規(guī)劃在同一個(gè)IP子網(wǎng)。例如把打印機(jī)安排在同一個(gè)IP子網(wǎng)上,屬于會(huì)計(jì)部的工作站和服務(wù)器卻在另一個(gè)子網(wǎng)。在邏輯上這樣好像很合理,但在一個(gè)大型企業(yè)網(wǎng)絡(luò)上,這種構(gòu)想沒(méi)有VLAN是無(wú)法實(shí)現(xiàn)的。
網(wǎng)絡(luò)資源的集中管理
假定我們把所有的打印機(jī)都規(guī)劃在一個(gè)子網(wǎng)上,而每一個(gè)打印機(jī)都必須在同一個(gè)廣播域里。這樣等于需要在每一個(gè)樓層上,分別安裝交換機(jī)。這些交換機(jī)都需要光纜和銅纜的連接,而這些打印機(jī)子網(wǎng)都需要連接到自己的專用路由器端口上。.
利用VLAN,可以讓打印機(jī)和網(wǎng)絡(luò)中的其他設(shè)備連接到同一個(gè)交換機(jī),分享同一條互聯(lián)的電纜或光纖鏈路、同一個(gè)路由器端口。
VLAN的挑戰(zhàn)
采用VLAN的一個(gè)*大挑戰(zhàn)就是文檔備案。當(dāng)您把一個(gè)設(shè)備連接到交換機(jī)時(shí),沒(méi)有一個(gè)好辦法知道設(shè)備所連的交換機(jī)端口究竟是被設(shè)定到哪一個(gè)VLAN,或是否被設(shè)定成VLAN骨干(Trunk)端口。在大多數(shù)的情況下,確定端口的VLAN設(shè)置只可以通過(guò)Telnet登錄到交換機(jī)的控機(jī)臺(tái),這種過(guò)程需要用戶口令并對(duì)交換機(jī)的設(shè)置管理指令有比較深刻的了解。
當(dāng)您對(duì)網(wǎng)絡(luò)作擴(kuò)容、移動(dòng)或改變時(shí),以上的挑戰(zhàn)便更加明顯。例如在一個(gè)企業(yè)里,安裝交換機(jī)時(shí)一般的策略是把頭12個(gè)端口設(shè)成VLAN23,但是實(shí)際上,網(wǎng)管人員可能是因?yàn)楹髞?lái)端口不足或是因?yàn)槠髽I(yè)的政策推行不完善而把設(shè)定更改。無(wú)論如何,當(dāng)一個(gè)設(shè)備連接到交換器的頭12個(gè)端口時(shí),無(wú)法保證他會(huì)在VLAN23這個(gè)VLAN上。
通過(guò)VLAN透視來(lái)解決
VLAN透視選件是一個(gè)附加在OptiView集成式網(wǎng)絡(luò)分析儀上的選件。這個(gè)選件可以幫助網(wǎng)管人員應(yīng)對(duì)對(duì)交換機(jī)的VLAN設(shè)定作文檔備案的挑戰(zhàn)。
VLAN透視選件通過(guò) SNMP來(lái)詢問(wèn)交換機(jī)的每一個(gè)端口的VLAN設(shè)置。這些訊息可以直接顯示在OptiView集成式網(wǎng)絡(luò)分析儀的顯示屏上或通過(guò)遙控界面來(lái)觀看。交換機(jī)支持的每一個(gè)VLAN號(hào)都會(huì)列在顯示屏的左邊,在右邊顯示出對(duì)應(yīng)的每一個(gè)VLAN號(hào)的交換機(jī)端口。
除了顯示VLAN和端口的相關(guān)性,VLAN透視選件還會(huì)顯示每個(gè)端口的VLAN配置。這對(duì)確定哪些端口被配置成骨干端口、哪些端口被配置成接入端口是非常有用的。對(duì)骨干端口,VLAN協(xié)議標(biāo)記那些顯示的幀。這對(duì)解決兩臺(tái)交換機(jī)通過(guò)VLAN骨干連接產(chǎn)生的連通問(wèn)題是非常有幫助的。
顯示VLAN配置信息的能力,不僅僅對(duì)分析儀所在廣播域的VLAN有效,只要是綜合分析儀通過(guò)IP可達(dá)的任何交換機(jī)都有效。這表明VLAN透視可以顯示綜合分析儀經(jīng)過(guò)很多路由器跳數(shù)以后達(dá)到的交換機(jī)VLAN配置信息。除了可以顯示VLAN配置,VLAN透視可以生成基于每一個(gè)交換機(jī)的HTML(瀏覽器格式)報(bào)告。該報(bào)告描敘交換機(jī)的現(xiàn)有VALN和每個(gè)VLAN的包含的交換機(jī)端口。除了顯示信息,還可以生成遠(yuǎn)端IP子網(wǎng)的交換機(jī)報(bào)告。
*初的配置
VLAN23 |
1年后的配置
VLAN23 |
VLAN23 |
VLAN14 |
VLAN9 |
VLAN的其中一個(gè)優(yōu)點(diǎn)是交換機(jī)端口很容易便可以從一個(gè)VLAN改變到另一個(gè)VLAN。由于改變太容易,大部分的改變都沒(méi)有立刻記錄下來(lái)。這也是對(duì)維護(hù)VLAN網(wǎng)絡(luò)、做文檔備案的*大挑戰(zhàn)。很多企業(yè)都需要一個(gè)簡(jiǎn)單的方法來(lái)找出當(dāng)前自己VLAN的設(shè)定情況。
VLAN*佳實(shí)踐
擁有一個(gè)健康的VLAN不能依靠?jī)e幸。需要在腦海中有*優(yōu)化性能的目標(biāo),仔細(xì)地設(shè)計(jì)和維護(hù)。如果在VLAN設(shè)計(jì)的時(shí)候就不注意,結(jié)果就是網(wǎng)絡(luò)會(huì)非常復(fù)雜,在故障查找和維護(hù)時(shí)都會(huì)非常困難。
確定使用VLAN的原因
使用VLAN的4個(gè)可能原因在文檔的開(kāi)始已經(jīng)大概做了描述:控制廣播域的范圍、網(wǎng)絡(luò)**、第3層地址管理、網(wǎng)絡(luò)資源集中管理。當(dāng)設(shè)計(jì)一個(gè)VLAN的時(shí)候,這些原因都需要仔細(xì)地研究。舉例來(lái)說(shuō),如果在您的環(huán)境中,所有的用戶都需要接入所有服務(wù)器和網(wǎng)絡(luò)設(shè)備,**性就不再是應(yīng)用VLAN的原因。
然而,如果您有語(yǔ)音在IP上傳送(VoIP)的應(yīng)用,語(yǔ)音在一個(gè)VLAN上傳送,數(shù)據(jù)在另一個(gè)VLAN傳送,就是應(yīng)用VLAN的一個(gè)很好的原因。通過(guò)分離這兩種類型的業(yè)務(wù),對(duì)語(yǔ)音流量提供服務(wù)質(zhì)量保證,減少了抖動(dòng)和丟包。
使用VLAN減少路由跳數(shù)
為了把幀從一個(gè)VLAN傳遞到另一個(gè),必須用一個(gè)3層設(shè)備進(jìn)行路由。這個(gè)設(shè)備可以是一個(gè)傳統(tǒng)的路由器,或者是一個(gè)3層交換機(jī)。從發(fā)送者到接收者,路由器每增加一跳都會(huì)增加幀的延遲時(shí)間,這有可能造成一個(gè)性能瓶頸。
設(shè)計(jì)VLAN網(wǎng)絡(luò)的目的應(yīng)該是把某個(gè)設(shè)備所需要的所有資源放到與該設(shè)備相同的VLAN。使用VLAN允許在保證物理層上的硬件集中的同時(shí)、保證服務(wù)器邏輯上更靠近用戶。這允許客戶設(shè)備直接通過(guò)交換網(wǎng)絡(luò)接入資源,而不需要通過(guò)路由器。在這種方式下,一個(gè)單獨(dú)的VLAN可以出現(xiàn)在一個(gè)校園網(wǎng)的多個(gè)交換機(jī)上,計(jì)算機(jī)室的一個(gè)服務(wù)器可以和相隔幾個(gè)建筑物遠(yuǎn)的客戶服務(wù)器是同一個(gè)VLAN。一個(gè)通常的設(shè)計(jì)是把所有服務(wù)器放在同一個(gè)VLAN。不幸的是,這要求所有的客戶至少要經(jīng)過(guò)一個(gè)路由器才能接入這些服務(wù)器。在把IP地址管理變的更容易的同時(shí),引入了額外的延遲和潛在的性能瓶頸。
保持*小的VLAN數(shù)目
有一個(gè)創(chuàng)建過(guò)多的不需要的VLAN的傾向。當(dāng)交換機(jī)本身可以支持上千個(gè)VLAN的時(shí)候,每增加一個(gè)VLAN就會(huì)給路由器和網(wǎng)絡(luò)其他設(shè)備帶來(lái)額外的開(kāi)銷。
這方面的一個(gè)例子是有一個(gè)42層大樓的網(wǎng)絡(luò)。除了用于管理的VLAN和服務(wù)器中心的VLAN,每層都有一個(gè)自己的VLAN。該網(wǎng)絡(luò)運(yùn)行IP和IPX協(xié)議。總共有超過(guò)2000臺(tái)IPX設(shè)備在整個(gè)本地網(wǎng)絡(luò),包括打印機(jī)、存儲(chǔ)器、時(shí)鐘服務(wù)器。
每60秒,路由器會(huì)對(duì)每個(gè)VLAN發(fā)出服務(wù)廣告協(xié)議(SAP)包。每個(gè)包包含7種服務(wù)。這導(dǎo)致每60秒,每個(gè)廣播域內(nèi)發(fā)出286個(gè)SAP包。由于總共有46個(gè)VLAN,路由器每分鐘不得不發(fā)出超過(guò)13,000個(gè)SAP包。人們發(fā)現(xiàn)當(dāng)路由器每分鐘發(fā)出的幀超過(guò)2000的時(shí)候,已經(jīng)會(huì)給CPU帶來(lái)問(wèn)題。當(dāng)交換機(jī)可以支持46個(gè)VLAN的時(shí)候,我們發(fā)現(xiàn)路由器支持不了這么多VLAN。
VLAN類型
把一個(gè)設(shè)備分配到一個(gè)VLAN有3鐘通常的方法:
1) 基于端口的VLAN
2) 基于協(xié)議的VLAN
3) 基于MAC的VLAN
基于端口的VLAN
基于端口的VLAN,一個(gè)交換機(jī)端口可以手工地配置到某個(gè)指定的VLAN。任何連接到這個(gè)端口的設(shè)備就和該VLAN中的所有其他的交換端口處于同一個(gè)廣播域。
基于端口的VLAN的挑戰(zhàn)是每個(gè)VLAN中有哪些端口的文檔備案。VLAN的成員信息并沒(méi)有顯示在交換機(jī)端口的外面。確定VLAN成員不能夠僅僅通過(guò)查看交換機(jī)物理端口。只有通過(guò)查看配置信息采可以確定成員。
基于協(xié)議的VLAN
基于協(xié)議的VLAN,是通過(guò)區(qū)分承載數(shù)據(jù)所用的3層協(xié)議來(lái)確定VLAN的成員。然而這需要工作在一個(gè)多類型協(xié)議的環(huán)境下,在一個(gè)主要以IP為基礎(chǔ)網(wǎng)絡(luò),這種方法不是特別實(shí)用。
基于MAC的VLAN
基于端口的VLAN的一個(gè)問(wèn)題是,當(dāng)一個(gè)設(shè)備從交換機(jī)某個(gè)端口移走后,該交換機(jī)端口又接入了一個(gè)新的設(shè)備,新設(shè)備會(huì)進(jìn)入原來(lái)的那個(gè)VLAN。在前面打印機(jī)VLAN的例子里,如果一臺(tái)打印機(jī)從該端口移走了,該端口又接入了一臺(tái)財(cái)務(wù)服務(wù)器。財(cái)務(wù)服務(wù)器就和打印機(jī)服務(wù)器進(jìn)入同一個(gè)VLAN了。這將會(huì)限制對(duì)財(cái)務(wù)服務(wù)器的接入,不得不重新分配網(wǎng)絡(luò)資源。
基于MAC的VLAN可以解決上面的這個(gè)問(wèn)題,VLAN的成員是基于設(shè)備的MAC地址,而不是交換機(jī)的物理端口。如果一個(gè)設(shè)備從交換機(jī)的一個(gè)端口移到另外一個(gè),該設(shè)備屬于哪一個(gè)VLAN,還是由設(shè)備來(lái)決定的。
基于MAC的VLAN可以解決上面的這個(gè)問(wèn)題,VLAN的成員是基于設(shè)備的MAC地址,而不是交換機(jī)的物理端口。如果一個(gè)設(shè)備從交換機(jī)的一個(gè)端口移到另外一個(gè),該設(shè)備屬于哪一個(gè)VLAN,還是由設(shè)備來(lái)決定的。
不幸的是,用MAC地址來(lái)確定VLAN耗費(fèi)時(shí)間,而且現(xiàn)在使用的很少。
VLAN標(biāo)簽
VLAN標(biāo)簽用來(lái)指示VLAN的成員,它封裝在能夠穿越局域網(wǎng)的幀里。這些標(biāo)簽在數(shù)據(jù)包進(jìn)入VLAN的某一個(gè)交換機(jī)端口的時(shí)候被加上,在從VLAN的另一個(gè)端口出去的時(shí)候被去除。根據(jù)VLAN的端口類型會(huì)決定是給幀加入還是去除標(biāo)簽。VLAN中的兩類接口類型是指接入端口和骨干端口。
接入端口
接入端口用在幀接入或者離開(kāi)VLAN時(shí)。當(dāng)接入端口收到一個(gè)幀的時(shí)候,幀并沒(méi)有包含一個(gè)VLAN標(biāo)簽。一旦幀進(jìn)入接入端口,會(huì)給幀加入VLAN標(biāo)簽。
當(dāng)幀在交換機(jī)里面的時(shí)候,附著進(jìn)入接入端口時(shí)被附上的VLAN標(biāo)簽。當(dāng)幀通過(guò)目的接入端口離開(kāi)交換機(jī)的時(shí)候,VLAN標(biāo)簽就被去除了。傳輸設(shè)備和接收設(shè)備并不知道收到的幀曾經(jīng)被加過(guò)VLAN標(biāo)簽。
骨干端口
網(wǎng)絡(luò)中包含多于一個(gè)交換機(jī)的時(shí)候,必須把VLAN標(biāo)簽的幀從一個(gè)交換機(jī)傳到另一個(gè)交換機(jī)。骨干端口和接入端口的區(qū)別是骨干端口在傳出幀之前,不會(huì)去除VLAN的標(biāo)簽。保留了VLAN標(biāo)簽,接收交換機(jī)就能知道傳輸幀屬于哪一個(gè)VLAN。幀就可以傳送到接收交換機(jī)的合適端口。
VLAN標(biāo)簽技術(shù)
每一個(gè)VLAN標(biāo)記幀包含指明自身所屬VLAN的字段。有兩種種主要的VLAN標(biāo)簽格式,思科公司的Inter-SwithLink(ISL)格式和標(biāo)準(zhǔn)的802.1Q格式。
思科ISL
Inter-SwithLink(ISL)格式是思科私有VLAN標(biāo)簽格式。在使用的時(shí)候,VLAN標(biāo)簽在每個(gè)幀的頭部增加26字節(jié)信息,在幀尾部附加4字節(jié)CRC。標(biāo)簽的格式如下:
DA | 目的地址:包括一個(gè)廣播地址0x01-00-0C-00-00或者是0x03-00-0c-00-00 |
TYPE | 類型:指明承載封裝幀所用的技術(shù) |
USER | 用戶:4比特域,指明用戶幀被分配的優(yōu)先級(jí) |
SA | 源地址:正在傳送這個(gè)ISL幀的交換機(jī)端口的MAC地址 |
LEN | 封裝幀的長(zhǎng)度。該長(zhǎng)度不包括ISL頭和ISL FCS的長(zhǎng)度 |
AAA03 | 恒定值域 |
HSA | 源地址的高位比特-必須是0x00-00-0c |
VLAN | 15比特域,用來(lái)指示VLAN成員 |
BPDU | 1比特域。如果封裝的幀是802.1D SpanningTree橋接協(xié)議數(shù)據(jù)單元的話,就置1 |
INDEX | 包含傳送數(shù)據(jù)包的交換機(jī)的端口索引 |
RES | 為令牌環(huán)和FDDI封裝幀保留的域 |
ENCAP Frame | 交換機(jī)接入口接收到的完全未更改的原始數(shù)據(jù)幀 |
FCS | ISL幀的幀校驗(yàn) |
基于802.1Q標(biāo)準(zhǔn)的標(biāo)簽
ISL是思科公司的私有格式,而802.1Q是IEEE的標(biāo)準(zhǔn)格式。802.1Q標(biāo)準(zhǔn)允許VLAN標(biāo)記幀可以在不同廠家的交換機(jī)之間傳遞。802.1Q標(biāo)簽比ISL標(biāo)簽包含更少的域,是插入幀而不是放入幀頭。
DA | 幀的目的地址。這個(gè)地址在幀被打上標(biāo)簽或者未被打上標(biāo)簽的時(shí)候是一樣的。 |
SA | 幀的源地址。這個(gè)地址在幀被打上標(biāo)簽或者未被打上標(biāo)簽的時(shí)候是一樣的。 |
8100 | 恒定值域,指明這個(gè)幀包含一個(gè)802.1QVLAN標(biāo)簽 |
Priority | 3比特域,用戶優(yōu)先級(jí)定義 |
CFI | 規(guī)范格式指示——1比特的域用來(lái)指示是否包含VLAN標(biāo)簽。*初用在令牌環(huán)網(wǎng)絡(luò) |
VLAN | 12比特的域用來(lái)識(shí)別標(biāo)記幀屬于哪一個(gè)VLAN。 |
Ethertype | 標(biāo)簽幀的3層協(xié)議 |
Data | 標(biāo)記幀的數(shù)據(jù)部分 |
FCS | 用來(lái)確認(rèn)幀的完整性的幀校驗(yàn) |
維護(hù)VLAN
一個(gè)網(wǎng)絡(luò)使用VLAN后一個(gè)*大的挑戰(zhàn)就是對(duì)穿過(guò)多個(gè)交換機(jī)的VLAN的配置維護(hù)。沒(méi)有一個(gè)集中的方法配置和維護(hù)VLAN信息,網(wǎng)絡(luò)管理員必須對(duì)每一個(gè)交換機(jī)進(jìn)行獨(dú)立的VLAN配置。思科公司開(kāi)發(fā)了一種VLANTrunk協(xié)議來(lái)幫助克服這些缺點(diǎn)。
VTP——VLAN Trunk協(xié)議
VLANTruank協(xié)議允許在一個(gè)單獨(dú)的設(shè)備(VTP服務(wù)器)上配置VLAN,并把配置信息通過(guò)交換網(wǎng)絡(luò)傳遞出去。這減少了管理VLAN需要的總時(shí)間。
在一個(gè)VTP環(huán)境里,一臺(tái)交換機(jī)可以是以下3種不同的角色之一。可以是一臺(tái)VTP服務(wù)器、一臺(tái)VTP客戶機(jī)、或者工作在透明模式。角色決定了交換機(jī)在VLAN網(wǎng)絡(luò)中被如何配置。
VLANTrunk協(xié)議有支持多個(gè)VTP域的能力。每個(gè)VTP域的客戶交換機(jī)從該域的VTP服務(wù)器接收自身的配置信息。在同一個(gè)本地網(wǎng)絡(luò)可以有多個(gè)VTP域。
VTP服務(wù)器
VTP服務(wù)器是每個(gè)VTP域的根本。服務(wù)器是VTP域內(nèi)**的可以增加、刪除、重命名VLAN的交換機(jī)。當(dāng)一臺(tái)未經(jīng)配置的思科交換機(jī)**次上電開(kāi)機(jī)的時(shí)候,它的默認(rèn)模式是服務(wù)器模式。我們必須把它該成客戶機(jī)或者透明模式。
VTP服務(wù)器周期性地廣播VTP域名、VLAN配置,提供現(xiàn)行的配置修改號(hào)。這個(gè)修改號(hào)是VTP域的一部分,它確保VTP域內(nèi)的所有交換機(jī)有現(xiàn)行的、正確的VLAN配置信息。
當(dāng)VLAN在VTP服務(wù)器上被創(chuàng)建的時(shí)候,和其他VLAN配置信息一起存儲(chǔ)在服務(wù)器的NVRAM(存儲(chǔ)單元)。當(dāng)交換機(jī)重啟的時(shí)候,配置信息還是被保留。
VTP客戶模式
VTP客戶交換機(jī)從VTP服務(wù)器接收所有客戶交換機(jī)的配置信息。客戶交換機(jī)不能刪除、添加、重命名VLAN。當(dāng)客戶交換機(jī)加入一個(gè)新的VLAN,VLAN必須被添加到VTP服務(wù)器上面去。這樣新的VLAN才能傳遞到所有的客戶交換機(jī)。當(dāng)新的VLAN增加后,客戶交換機(jī)上的端口會(huì)關(guān)聯(lián)到新的VLAN。
類似VTP服務(wù)器,客戶交換機(jī)在NVRAM(存儲(chǔ)單元)存儲(chǔ)VLAN配置。然而,不像VTP服務(wù)器,當(dāng)客戶交換機(jī)重啟的時(shí)候,所有的VLAN配置信息丟失了。交換機(jī)啟動(dòng)完成后,需要發(fā)送一條VTP請(qǐng)求消息給VTP服務(wù)器,來(lái)獲取現(xiàn)行的VLAN配置。
VTP透明模式
VTP透明交換機(jī)和VTP客戶交換機(jī)不同,VLAN可以在這些交換機(jī)上手工配置。如果配置為VTP域的一部分,他們可以從VTP服務(wù)器接收VLAN配置信息。然而,他們不會(huì)通知VTP域本地配置的VLAN。
配置成透明模式的交換機(jī)還是會(huì)收到VTP配置幀并傳遞這些幀到所有的骨干端口。這允許VTP客戶交換機(jī)可以連接到一個(gè)VTP透明交換機(jī)。客戶交換機(jī)透過(guò)透明交換機(jī)還是可以和VTP服務(wù)器交換VLAN配置信息。
VTP數(shù)據(jù)幀
用來(lái)配置和維持VTP域的數(shù)據(jù)幀可以封裝成802.1Q或者ISL幀格式。VTP使用一個(gè)保留的廣播地址做為所有幀的目的地。這個(gè)廣播地址0x01-00-00-0C-CC-CC-CC伴隨著一個(gè)子網(wǎng)接入?yún)f(xié)議(SNAP)的邏輯鏈路控制(LLC)碼,和一個(gè)在SNAP頭的2003類型碼。每個(gè)數(shù)據(jù)幀包含一個(gè)VTP頭和VTP消息類型。(注意在下面的描述中,只是顯示了VTP消息格式,而不是整個(gè)以太網(wǎng)幀的格式。)
有3種類型的VTP消息:
1) summary(摘要)
2) Subset(子集)
3) Request(請(qǐng)求)
Summary(摘要)幀
摘要幀可以是VTP服務(wù)器或者VTP客戶機(jī)發(fā)出的,每5分鐘一次或者當(dāng)VTP域發(fā)生改變后立即發(fā)出。摘要廣播包括VTP域的基本信息和配置的修改情況。摘要幀可能跟隨著許多的詳細(xì)的描述幀——子集(Subset)幀。
摘要幀格式如下所示。
Version | VTP版本號(hào) |
Code | 消息類型 |
Followers | 在這個(gè)摘要幀后面跟隨的子集幀(subset)數(shù)目 |
Management domain length | 管理域名字的長(zhǎng)度 |
Management domain name | VTP域的名字 |
Configuration revisionnumber | 現(xiàn)在的VTP配置的修改號(hào)碼。該號(hào)碼從0開(kāi)始,當(dāng)VTP配置每次有改變的時(shí)候加1遞增 |
Update identity | 促使*近一次配置修改號(hào)碼更新設(shè)備的IP地址 |
Update timestamp | 收到*近一次配置修改號(hào)碼更新的時(shí)間 |
MD5 digest | 所有VLAN信息和密鑰的MD5域 |
子集幀(Subset)
子集幀用來(lái)提供VTP域內(nèi)每個(gè)VLAN的詳細(xì)信息。子集幀可以是對(duì)VTP請(qǐng)求幀的響應(yīng),或者當(dāng)配置改變時(shí)發(fā)出(和摘要幀一起發(fā)出)。
Version | VTP版本號(hào) |
Code | 指出消息類型 |
Sequence Number | 指出在這個(gè)摘要幀后面跟隨的子集幀(subset)數(shù)值 |
Management domain length | 管理域名字的長(zhǎng)度 |
Management domain name | VTP域的名字 |
Configuration revisionnumber | 現(xiàn)在的VTP配置的修訂號(hào)碼。該號(hào)碼從0開(kāi)始,當(dāng)VTP配置每次有改變的時(shí)候加1遞增 |
VLAN info | 每個(gè)VLAN的消息域,包含VLANID(標(biāo)識(shí)符)的詳細(xì)信息 |
請(qǐng)求幀(Request)
當(dāng)以下的情況之一發(fā)生時(shí),VTP客戶機(jī)發(fā)送請(qǐng)求幀(Request)到VTP服務(wù)器:
l VTP域名字改變
l VTP客戶交換機(jī)收到一個(gè)配置修改號(hào)碼更高的摘要廣播消息
l 丟失了一條子集幀
l 交換機(jī)重啟
VTP服務(wù)器將用一條摘要幀和能夠滿足請(qǐng)求的若干條子集幀的進(jìn)行響應(yīng)。
Version | VTP版本號(hào) |
Code | VTP廣播消息類型 |
Reserved | 保留域 |
Management domain length | 管理域名字的長(zhǎng)度 |
Start Value | 被請(qǐng)求消息的**個(gè)VLAN的VLANID(標(biāo)識(shí)符)。VTP服務(wù)器將響應(yīng)所有大于或者等于開(kāi)始值VLAN消息的子集幀。如果開(kāi)始值被指定為0,將會(huì)提供所有VLAN的消息 |
結(jié)論
由于VLAN技術(shù)的使用非常普遍,設(shè)計(jì)和維護(hù)網(wǎng)絡(luò)時(shí)必須考慮VLAN的存在。我們豐富的經(jīng)驗(yàn)和工具將幫助您搭建和保持VLAN網(wǎng)絡(luò)的健康。
網(wǎng)絡(luò)工程師和經(jīng)理首先需要理解VLAN在網(wǎng)絡(luò)中是如何工作的,學(xué)會(huì)好的文檔習(xí)慣來(lái)有效地優(yōu)化VLAN性能和解決故障。采用類似OptiView集成網(wǎng)絡(luò)分析儀Vlan透視性選件這樣專門為收集、顯示VLAN詳細(xì)信息而設(shè)計(jì)的先進(jìn)工具,才能夠大大地減少設(shè)備開(kāi)銷和故障查找解決時(shí)間。VLAN透視選件通過(guò)提供可以支持下一步行動(dòng)的準(zhǔn)確信息,助網(wǎng)絡(luò)經(jīng)理一臂之力,把那些原來(lái)需要花費(fèi)大量的時(shí)間和資源才能解決的難題,快速定位出來(lái)并排除。