跨交換機上VLAN的管理與通信

摘 要：VLAN具體工作是邏輯分段連接到第二層交換機端口的網絡用戶，一個VLAN能夠在一個交換機或者跨交換機上完成操作。本文主要分析了VLAN技術，VLAN應用特點，跨交換機上VLAN的管理與通信。

關鍵詞：跨交換機；VLAN；通信

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1674-7712 （2014） 22-0000-01

一、VLAN技術概述

VLAN具體表現為采用交換機有效控制和傳輸幀的能力，在網絡物理拓撲結構中，劃分一個傳統局域網成為很多個邏輯網絡的創新技術。而每一個邏輯網絡便是一個VLAN，從邏輯角度分析相當于一個廣播域，VLAN和物理上產生的VLAN存在著一樣的作用與特征，也就是主機在同一個VLAN時能夠互訪，主機在不同的VLAN內利用路由設備或者第三層交換機才可以進行互訪。按照功能、應用或者組織結構VLAN可以邏輯劃分傳統的LAN，并不是按照實體或者所在位置實行劃分，因此當各個主機在同一個VLAN時不需要處在同一個物理空間中，也可以認為在物理上不論這些主機怎樣連接，與它們的物理位置沒有關系。

二、VLAN應用特點

（一）有效控制廣播風暴

規模巨大的廣播信息存在于局域網中使其傳輸效率降低。利用劃分VLAN，就能夠將劃分一個比較大的局域網成為若干個小VLAN，進一步減少了廣播信息在網絡中的傳輸頻率，防止出現廣播風暴，提升了網絡傳輸效率。

（二）加強網絡安全

任意一臺主機在傳統局域網中，都能夠截獲其它主機在同一局域網傳輸的數據包，形成了安全威脅。利用劃分VLAN，交換機對數據實施交換的基礎是在同一VLAN內部端口，無法直接訪問不同VLAN端口，必須利用路由設備，此外還需要科學對路由設備進行配置。這樣就保證了網絡的安全性。

（三）提高了連接網絡的靈活程度

主機在網絡上能夠根據業務特點而不需要根據地理位置進行劃分。這樣對于維護與管理網絡來說就非常便利，同時節省了移動或者改變主機位置所需的管理成本。

三、跨交換機上VLAN的管理與通信

（一）跨交換機上VLAN的管理

通過劃分VLAN管理任何一個大型網絡絕對是一個很好的措施。但是由于很多交換機就出現在大型網絡中，可能需要不定期的更新配置，要求管理員維護每一臺交換機的配置，如此一來管理人員的工作相當繁重。在多臺跨交換機的VLAN管理就可以通過VLAN中繼協議完成，這樣在一定程度上減輕了管理人員的維護工作。

VLAN中繼協議是指第2層信息傳輸協議，具體是為交換機提供VLAN設置；嚴格管理VLAN在網絡中的添加、刪除與重命名。在ISL或者IEEE802.IQ幀內封裝VTP協議。其能夠對VLAN信息全網統一性積極維護。進一步在交換網絡中減輕管理人員的工作。VTP突出了下列優點：保證連續的VLAN信息；對VLAN準確跟蹤與監視，突出了管理控制的集中特點；向VTP域中全部的Switch動態匯報增加了VLAN信息；通過即插即用的方式增加VLAN，加強網絡的安全性；在混合型網絡中可以實行Trunk Link。

通過VTP對網絡的VLAN進行管理時，每臺交換機在網絡中都需要在一個VTP域中定位，同時每臺交換機僅能定位且是唯一的一個VTP域中。這些擁有相同域名VTP的很多個交換機都形成了一個VTP管理域。

VTP管理域包含了三種工作模式，分別是服務器、客戶與透明。服務器模式可以對VLAN信息進行設置，以及指定VTP版本號，并且會把這些信息廣播自行傳輸至網絡的其他交換機，促使VLAN信息在整個域中同步；客戶模式下交換機與VLAN信息無法形成配置，僅能被動對服務器的VLAN配置進行接受并且向其他交換機廣播更新的信息；而透明模式采用的是獨立配置，它能夠配置VLAN信息，但是不會對自己的VLAN信息進行廣播，同時也能夠獲取服務器傳輸的VLAN信息但是并不采用，而是向其他交換機直接傳輸。VTP的應用需要注意下列問題：1構建一個VTP管理域，同時一個交換僅能對一個VTP域實施定位，一臺交換機只能為一個VTP域提供服務器模式。通過VTP對VLAN進行管理，需要挑選一個具備良好性能的網絡交換機配置成服務器模式，明確VTP域名，2配備VLAN中繼，同一VLAN跨交換機交換數據需要利用Trunk線路，其在默認情況下可以通過全部VLAN。3建立VLAN，在某一VLAN中添加端口。其他交換機在網絡中，聯系所在位置設計客戶模式或者是透明模式，與服務器配合相同的VTP域名。這樣服務器在域中會自行向其他交換機更新VLAN信息。

（二）跨交換機上VLAN的通信

具體措施是將端口提供給網絡中的每個交換機的VLAN，用于連接每個交換機，其主要功能是在VLAN內實現跨交換主機彼此通信。這是一種最簡單直接的方法，僅需要對交換機上端口的VLAN進行了解，直接配置就完成。但實際問題是我們通常會分配較多的VLAN，根據上述方法，每增加一個VLAN在交換機上，就消耗一個端口，這樣就嚴重浪費了交換機端口。怎樣節省端口，我們建議應用VLAN中繼。

VLAN中繼是指在連接交換機和交換機或者交換機和路由器的情況下，中繼模式應用在彼此連接的端口上，使得在中繼鏈路上可以傳輸不同VLAN的數據幀。在跨交換機上Trunk能夠對多個VLAN進行連接；由于各個交換機端口與服務器端口的流量需要通過Trunk進行平衡，一旦某個端口產生問題，就會從Trunk組中自行撤掉問題端口，進一步對各個Trunk端門流量重新分配。

了解了中繼VLAN，我們就能將跨交換機連接網線集中至一根上，可以稱其為匯聚鏈接。匯聚鏈接能夠對不同VLAN通信端口實施轉發進一步防止應用多個端口，有效節省了端口。流通在匯聚鏈路上的數據幀，全部被附加了對分屬于哪個VLAN特殊信息進行識別。當附加的VLAN識別信息通過匯聚鏈路時，一方面可能支持IEEE802.IQ標準協議，另一方面也可能ISL。

四、結束語

隨著不斷完善的VLAN技術，其在交換以太網中更多的進行了應用，這一重要趨勢也為發展VLAN提供了強大的技術支撐，進一步促使我們積極研究生活中跨交換機數據的通信和管理。

參考文獻：

[1]楊繼萍.局域網與廣域網的設計與實現[M].清華大學出版社，2010

[2]鐘鳴，魏允韜.虛擬專用網的創建與實現[M].機械工業出版社，2009.

[作者簡介]劉夢如（1983.07-），女，山東泰安人，助理工程師，本科，研究方向：飛行模擬設備。