![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 局域網技術 > 正文 |
 |
| VLAN中的VTP和STP |
| 本文出自:http://noc.cstnet.net.cn/ 范曉明 (2001-06-08 16:10:00) |
隨著網絡技術日新月異,L3,L4交換已經非常成熟。Internet中也越來越廣泛地應用了交換技術,全交換網絡已經非常普遍。在這些網絡中,VLAN的使用是必不可少的。
1.VLAN(Virtual LANs)的描述
VLAN是一個根據作用、計劃組、應用等進行邏輯劃分的交換式網絡。與用戶的物理位置沒有關系。舉個例子來說,幾個終端可能被組成一個部分,可能包括工程師或財務人員。當終端的實際物理位置比較相近,可以組成一個局域網(LAN)。如果他們在不同的建築物中,就可以通過VLAN將他們聚合在一起。同一個VLAN中的端口可以接受VLAN中的廣播包。但別的VLAN中的端口卻接受不到。
VLAN提供以下一些特性
* 簡化了終端的刪除、增加、改動
當一個終端從物理上移動到一個新的位置,它的特征可以從網絡管理工作站通過SNMP或用戶界面菜單中重新定義。而對僅在同一個VLAN中移動的終端來說,它會保持以前定義的特征。在不同VLAN中移動的終端來說,終端可以獲得新的VLAN定義。
* 控制通訊活動
VLAN可以由相同或不同的交換機端口組成。廣播信息被限制在VLAN中。這個特征限定了只在VLAN中的端口才有廣播、多播通訊。管理域(management domain)是一個僅有單一管理者的多個VLAN的集合。
* 工作組和網絡安全
將網絡劃分不同的域可以增加安全性。VLAN可以限制廣播域的用戶數。控制VLAN的大小和組成可以控制廣播域的相應特性。
在VLAN中應用最廣的就是VTP和STP技術。它們是VLAN中優點的集中體現。
2.VTP(VLAN Trunking Protocol)
VTP通過網絡保持VLAN配置統一性。VTP在系統級管理增加,刪除,調整的VLAN,自動地將信息向網絡中其它的交換機廣播。此外,VTP減小了那些可能導致安全問題的配置。
* 當使用多重名字VLAN能變成交叉--連接。
* 當它們是錯誤地映射在一個和其它局域網,VLAN能變成內部斷開。
VTP模式
當交換機是在VTP Server或透明的模式,能在交換機配置VLAN。當交換機配置在VTP Server或透明的模式,使用CLI、控制台菜單、MIB(當使用SNMP簡單網絡管理協議管理工作站)修改VLAN配置。
一個配置為VTP Server模式的交換機向鄰近的交換機廣播VLAN配置,通過它的Trunk從鄰近的交換機學習新的VLAN配置。在Server模式下可以通過MIB,CLI,或者控制台模式添加、刪除和修改VLAN。
例如:增加了一個VLAN,VTP將廣播這個新的VLAN,Server和Client機的Trunk網絡端口準備接收信息。
在交換機自動轉到VTP的Client模式,它會傳送廣播信息並從廣播中學習新的信息。但是,不能通過MIB、CLI、或者控制台來增加、刪除、修改VLAN。VTP Client端不能保持VLAN信息在非易失存儲器中。當啟動時,它會通過Trunk網絡端口接受廣播信息,學習配置信息。
在VTP透明的模式,交換不做廣播或從網絡學習VLAN配置。當一個交換機是在VTP透明的模式,能通過控制台、CLI、MIB來修改、增加、刪除VLAN。
為使每一個VLAN能夠使用,必須使VTP知道。並且包含在Trunk port 的準許列表中,一個快速以太網ISL Trunk自動為VLAN傳輸數據,並且從一個交換機到另一個交換機。
需要注意的是如果交換在VTP Server模式接收廣播包含128多個VLAN,交換自動地轉換向VTP Client模式。
更改交換機從VTP Client模式向VTP透明的模式,交換機保持初始、唯一128VLAN並刪除剩余的VLAN。
傳送VTP信息
每個交換機用VTP廣播Trunk端口的管理域,定義特定的VLAN邊界,它的配置修訂號,已知VLAN和特定參數。在一個VTP管理域登記交換機才能工作。
通過Trunk,VTP Server向其它交換機傳輸信息和接收更新。VTP Server也在NVRAM中保存本VTP管理域信息中 VLAN的列表。 VTP能通過統一的名字和內部的列表動態顯示出管理域中的VLAN。
VTP信息在全部Trunk連接上傳輸,包括ISL、IEEE802.10、LANE。VTP MIB為VTP提供SNMP工具,並允許瀏覽VTP參數配置。
VTP建立共用的配置值和分布下列的共用的配置信息:
* VLAN IDs(ISL)
* 仿效LAN的名字(ATM LANE)
* IEEE802.10 SAID值(FDDI)
* VLAN中最大的傳輸單元(MTU)大小
* 幀格式
3.Spanning-Tree Protocol(生成樹協議)
STP能夠提供路徑冗余,即使網絡中有多條有效路徑會引起不正常的環路,導致網絡不正常時。使用STP可以使兩個終端中只有一條有效路徑。
STP在大的網絡中定義了一個樹,並且迫使一定的備份路徑處Standby狀態。如果spanning tree中的網絡一部分不可達,或者STP值變化了,spanning-tree算法會重新計算spanning-tree拓撲,並且通過啟動備份路徑來重新建立連接。STP操作對終端來說是透明的。而終端不管它們連在LAN的一部分或者多個部分。
在不同的VLANs配置Spanning-Tree Protocol。 當創建網絡時,網絡中所有節點存在多條路徑。spanning-tree中的算法計算出最佳路徑。因為每個VLAN是一個邏輯LAN部分,你能使STP一次工作在最多64個VLAN,如果要配置超過64個VLAN,需要將其它VLAN的STP禁止。默認的,STP可以支持1--64個VLAN。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |