應(yīng)用視點(diǎn)：多層交換機(jī)技術(shù)的三種應(yīng)用

隨著我國(guó)交換行業(yè)的發(fā)展，也推動(dòng)了新型交換技術(shù)的更新升級(jí)，多層交換機(jī)技術(shù)就是其中一種，目前多層交換機(jī)技術(shù)是網(wǎng)絡(luò)技術(shù)的重點(diǎn)，我們網(wǎng)絡(luò)頻道已經(jīng)為讀者進(jìn)行了多次報(bào)道。因?yàn)槠渲匾�，故我們�(cè)俅芜M(jìn)行系統(tǒng)的整理，以供初學(xué)者參閱。

使用VLAN技術(shù)虛擬地構(gòu)建局域網(wǎng)為網(wǎng)絡(luò)管理提供了極大的方便，管理員可以獨(dú)立于地理位置而根據(jù)工作組或業(yè)務(wù)類型組織網(wǎng)絡(luò)資源。但對(duì)于VLAN的管理也帶來了附加的工作量。例如在一個(gè)園區(qū)網(wǎng)中設(shè)置VLAN，如果需要增加一個(gè)VLAN，網(wǎng)絡(luò)管理員需要分別在每一臺(tái)交換機(jī)上設(shè)置VLAN，這樣做一方面是任務(wù)量大、繁瑣，另一方面是容易造成網(wǎng)絡(luò)規(guī)劃的不一致，能夠登陸交換機(jī)控制臺(tái)的人員可以在任意一臺(tái)交換機(jī)上添加或刪除一個(gè)VLAN。

為了在園區(qū)網(wǎng)的所有交換機(jī)上維持VLAN配置的一致性，VTP（VLAN trunk protocol）協(xié)議被開發(fā)出來。VTP是一個(gè)工作在第二層的協(xié)議，通過管理VLAN的增加、刪除、以及VLAN的名稱變化以獲得VLAN配置的一致性，使得在大規(guī)模的交換式園區(qū)網(wǎng)上VLAN配置的維護(hù)更加簡(jiǎn)單、有效。

交換機(jī)的VTP身份

VTP使用"域"（domain）關(guān)系組織互連的交換機(jī)，并在"域"內(nèi)的所有交換機(jī)上維護(hù)VLAN配置信息的一致性。"域"關(guān)系是通過域名建立并維護(hù)的，一組使用同一個(gè)域名的交換機(jī)構(gòu)成一個(gè)"域"。多層交換機(jī)技術(shù)只能被配置為屬于一個(gè)VTP域。交換機(jī)出廠時(shí)的缺省工作模式為服務(wù)器模式。

"域"名是由工作在服務(wù)器模式下的交換機(jī)定義的，服務(wù)器模式的交換機(jī)還可以創(chuàng)建、修改、刪除vlan，可以為所屬的VTP域配置全局參數(shù)。VTP有它自己的NVRAM，這意味著刪除配置文件不能把VTP信息清除。當(dāng)VLAN的配置信息被修改，該變動(dòng)會(huì)被通告到VTP域中的所有交換機(jī)。另外，它也能夠根據(jù)收到的VTP通告信息與其他交換機(jī)進(jìn)行VLAN配置信息的同步。

工作在客戶機(jī)模式下的交換機(jī)不能創(chuàng)建、修改、刪除VLAN，但可以根據(jù)接收到的VTP通告信息更新自己的VLAN配置，客戶機(jī)也可以向域中通告自己當(dāng)前的VLAN配置信息。一個(gè)工作在透明模式下的交換機(jī)不會(huì)發(fā)送VTP通告，也不會(huì)根據(jù)接受到VTP信息修改自己的VLAN配置，但可以轉(zhuǎn)發(fā)VTP通告信息。工作在透明模式下的交換機(jī)可以獨(dú)立地創(chuàng)建、修改、刪除自己的VLAN。

VTP運(yùn)行原理

VTP通告信息是在交換機(jī)的trunk鏈路上傳播的。在VTP通告信息中包含一項(xiàng)稱為配置修訂版本號(hào)（configuration revision）的參數(shù)，配置修訂版本號(hào)的高低代表著VLAN配置信息的新舊程度。高版本號(hào)代表更新的VLAN配置信息。只要交換機(jī)接收到一個(gè)有更高配置修訂版本號(hào)的更新，它都用該VTP更新中的vlan 信息覆蓋當(dāng)前的vlan信息，所以配置修訂版本號(hào)在VTP更新中起著非常重要的作用。每當(dāng)server上修改了VLAN的配置（修改包括創(chuàng)建、刪除VLAN和更改VLAN的名稱），其配置修訂版本號(hào)就會(huì)加1，然后用新的版本號(hào)向域中通告。

如果通告的配置修訂版本號(hào)比收到該通告的交換機(jī)的當(dāng)前配置版本號(hào)高，交換機(jī)則使用新的信息更新自己當(dāng)前的配置。這種更新過程意味著：當(dāng)server刪除了其所有VLAN并使用了更高配置版本號(hào)，那么域中的所有具有低配置版本號(hào)的設(shè)備也將刪除他們的VLAN。提醒：一臺(tái)在其他域中的server身份的交換機(jī)以client身份加入到另一個(gè)VTP域中，如果這臺(tái)交換機(jī)攜帶的配置修訂版本號(hào)比當(dāng)前要加入的域中的配置修訂版本號(hào)高的話，則新client的VLAN數(shù)據(jù)庫(kù)將覆蓋當(dāng)前域中serve和client數(shù)據(jù)庫(kù)。為此，建議為VTP域設(shè)置一個(gè)口令（缺省沒有口令），這樣只有口令匹配的多層交換機(jī)技術(shù)才可以加入域中。

跨VLAN的通信方法

VLAN的兩個(gè)重要屬性是：一個(gè)VLAN構(gòu)成一個(gè)廣播域；一個(gè)VLAN等于一個(gè)邏輯的子網(wǎng)。而在連網(wǎng)所用的設(shè)備中只有路由器可以分割廣播域（或者說隔離廣播），路由器也是為不同網(wǎng)絡(luò)之間通信進(jìn)行路由和交換數(shù)據(jù)的設(shè)備。所以，從這個(gè)角度來說VLAN之間的通信也需要路由器作為中間設(shè)備。

通常，使用IP地址規(guī)劃網(wǎng)絡(luò)時(shí)，通過路由器連接不同的網(wǎng)絡(luò)使他們之間能夠互相訪問，這么做面臨的問題是如何讓主機(jī)把要到達(dá)外網(wǎng)的數(shù)據(jù)發(fā)送給路由器，解決這個(gè)問題的方法是在主機(jī)上設(shè)置缺省網(wǎng)關(guān)。缺省網(wǎng)關(guān)實(shí)際上是一臺(tái)路由器，主機(jī)將去往非本地網(wǎng)絡(luò)的數(shù)據(jù)包發(fā)送給它，由它將數(shù)據(jù)路由到目的地。

既然一個(gè)VLAN也是一個(gè)網(wǎng)絡(luò)，那么一個(gè)VLAN內(nèi)的主機(jī)如果要和其他VLAN的主機(jī)通信，也應(yīng)該像上述方法一樣找一臺(tái)路由器作為它們的缺省網(wǎng)關(guān)，由路由器為它們轉(zhuǎn)發(fā)數(shù)據(jù)。這樣的解決方法有兩種，一種是交換機(jī)外接一臺(tái)路由器，該路由器專門為VLAN間通信服務(wù)，這種方法稱為外部路由方法。另外一種是使用一臺(tái)具有多層交換功能的高端交換機(jī)，該交換機(jī)具有路由功能。相對(duì)于單獨(dú)外接一臺(tái)路由器方式來說，這種方法稱為內(nèi)部路由方法。

以上是從三層角度分析，VLAN間的通信需要路由器，從二層角度分析，VLAN間的通信也需要路由器更改數(shù)據(jù)幀中的標(biāo)記。例如，當(dāng)VLAN3的主機(jī)和VLAN4的主機(jī)通信時(shí)，攜帶標(biāo)記3的數(shù)據(jù)從連接VLAN3的路由器接口進(jìn)入，經(jīng)路由之后需要從連接VLAN4的接口送出，此時(shí)如果數(shù)據(jù)的標(biāo)記仍然是3，那么使用多層交換機(jī)技術(shù)收到后就認(rèn)為是VLAN3的數(shù)據(jù)幀，不會(huì)把它轉(zhuǎn)發(fā)到VLAN4中，這樣VLAN3和VLAN4之間仍然不能通信。為了能夠讓VLAN3的數(shù)據(jù)到達(dá)VLAN4，路由器在送出數(shù)據(jù)之前必須更換標(biāo)記，把3改為4。這樣交換機(jī)才認(rèn)為是VLAN4的數(shù)據(jù)，并把它轉(zhuǎn)發(fā)到正確的目的地。