l3,l4交換已經非常成熟.internet中也越來越廣泛地應用了交換技術,全交換網絡已經非常普遍.在這些網絡中,vlan的使用是必不可少的.
1.vlan(virtual lans)的描述
vlan提供以下壹些特性 程序編程相關:交換機技術簡介及應用分析
vlan是壹個根據作用.計劃組.應用等進行邏輯劃分的交換式網絡.與用戶的物理位置沒有關系.舉個例子來說,幾個終端可能被組成壹個部分,可能包括工程師或財務人員.當終端的實際物理位置比較相近,可以組成壹個局域網(lan).如果他們在不同的建築物中,就可以通過vlan將他們聚合在壹起.同壹個vlan中的端口可以接受vlan中的廣播包.但別的vlan中的端口卻接受不到. 推薦閱讀:淺談第四層交換機技術及應用
當壹個終端從物理上移動到壹個新的位置,它的特征可以從網絡管理工作站通過snmp或用戶界面菜單中重新定義.而對於僅在同壹個vlan中移動的終端來說,它會保持以前定義的特征.在不同vlan中移動的終端來說,終端可以獲得新的vlan定義. 擴展信息:光突發交換技術的發展與應用
簡化了終端的刪除.增加.改動
* 控制通訊活動
vlan可以由相同或不同的交換機端口組成.廣播信息被限制在vlan中.這個特征限定了只在vlan中的端口才有廣播.多播通訊.管理域(management domain)是壹個僅有單壹管理者的多個vlan的集合.
* 工作組與網絡安全
將網絡劃分不同的域可以增加安全性.vlan可以限制廣播域的用戶數.控制vlan的大小與組成可以控制廣播域的相應特性.
在vlan中應用最廣的就是vtp與stp技術.它們是vlan中優點的集中體現.
2.vtp(vlan trunking protocol)
vtp通過網絡保持vlan配置統壹性.vtp在系統級管理增加,刪除,調整的vlan,自動地將信息向網絡中其它的交換機廣播.此外,vtp減小了那些可能導致安全問題的配置.
* 當使用多重名字vlan能變成交*--連接.
* 當它們是錯誤地映射在壹個與其它局域網,vlan能變成內部斷開.
vtp模式
壹個配置為vtp server模式的交換機向鄰近的交換機廣播vlan配置,通過它的trunk從鄰近的交換機學習新的vlan配置.在server模式下可以通過mib,cli,或者控制臺模式添加.刪除與修改vlan. 程序編程相關:交換機技術簡介及應用分析
當交換機是在vtp server或透明的模式,能在交換機配置vlan.當交換機配置在vtp server或透明的模式,使用cli.控制臺菜單.mib(當使用snmp簡單網絡管理協議管理工作站)修改vlan配置. 推薦閱讀:淺談第四層交換機技術及應用
在交換機自動轉到vtp的client模式後,它會傳送廣播信息並從廣播中學習新的信息.但是,不能通過mib.cli.或者控制臺來增加.刪除.修改vlan.vtp client端不能保持vlan信息在非易失存儲器中.當啟動時,它會通過trunk網絡端口接受廣播信息,學習配置信息. 擴展信息:光突發交換技術的發展與應用
例如:增加了壹個vlan,vtp將廣播這個新的vlan,server與client機的trunk網絡端口準備接收信息.
在vtp透明的模式,交換不做廣播或從網絡學習vlan配置.當壹個交換機是在vtp透明的模式,能通過控制臺.cli.mib來修改.增加.刪除vlan.
為使每壹個vlan能夠使用,必須使vtp知道.並且包含在trunk port 的準許列表中,壹個快速以太網isl trunk自動為vlan傳輸數據,並且從壹個交換機到另壹個交換機.
需要註意的是如果交換在vtp server模式接收廣播包含128多個vlan,交換自動地轉換向vtp client模式.
更改交換機從vtp client模式向vtp透明的模式,交換機保持初始.唯壹128vlan並刪除剩余的vlan.
傳送vtp信息
每個交換機用vtp廣播trunk端口的管理域,定義特定的vlan邊界,它的配置修訂號,已知vlan與特定參數.在壹個vtp管理域登記後交換機才能工作.
通過trunk,vtp server向其它交換機傳輸信息與接收更新.vtp server也在nvram中保存本vtp管理域信息中 vlan的列表.
vtp能通過統壹的名字與內部的列表動態顯示出管理域中的vlan.
vtp建立***用的配置值與分布下列的***用的配置信息: 程序編程相關:交換機技術簡介及應用分析
vtp信息在全部trunk連接上傳輸,包括isl.ieee802.10.lane.vtp mib為vtp提供snmp工具,並允許瀏覽vtp參數配置. 推薦閱讀:淺談第四層交換機技術及應用
* 仿效lan的名字(atm lane) 擴展信息:光突發交換技術的發展與應用
* vlan ids(isl)
* ieee802.10 said值(fddi)
* vlan中最大的傳輸單元(mtu)大小
* 幀格式
3.spanning-tree protocol(生成樹協議)
stp能夠提供路徑冗余,即使網絡中有多條有效路徑會引起不正常的環路,導致網絡不正常時.使用stp可以使兩個終端中只有壹條有效路徑.
stp在大的網絡中定義了壹個樹,並且迫使壹定的備份路徑處於standby狀態.如果spanning tree中的網絡壹部分不可達,或者stp值變化了,spanning-tree算法會重新計算spanning-tree拓撲,並且通過啟動備份路徑來重新建立連接.stp操作對於終端來說是透明的.而終端不管它們連在lan的壹部分或者多個部分.
在不同的vlans配置spanning-tree protocol. 當創建網絡時,網絡中所有節點存在多條路徑.spanning-tree中的算法計算出最佳路徑.因為每個vlan是壹個邏輯lan部分,妳能使stp壹次工作在最多64個vlan,如果要配置超過64個vlan,需要將其它vlan的stp禁止.默認的,stp可以支持1--64個vlan.
交換機間鏈路(isl)協議
isl(interior switchinglink)協議用於實現交換機間的vlan中繼.它是壹個信息包標記協議,在支持isl接口上發送的幀由壹個標準以太網幀及相關的vlan信息組成.在支持isl的接口上可以傳送來自不同vlan的數據.