GVRP協(xié)議在VLAN動(dòng)態(tài)配置中的作用研究與實(shí)現(xiàn)

楊培培 王雪 楊仁玉 胡永恒 陳海燕 李逸

摘 要：一個(gè)規(guī)模較大的網(wǎng)絡(luò)可能包含更多的VLAN，其網(wǎng)絡(luò)配置的復(fù)雜度也會(huì)隨之增加，若根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)逐個(gè)交換機(jī)配置VLAN的Trunk端口會(huì)過(guò)于復(fù)雜，這個(gè)問(wèn)題的簡(jiǎn)化可以由GVRP協(xié)議來(lái)解決。文章在簡(jiǎn)要介紹GVRP協(xié)議基本概念及其工作原理的基礎(chǔ)上，結(jié)合實(shí)例通過(guò)配置GVRP協(xié)議實(shí)現(xiàn)了VLAN的動(dòng)態(tài)配置，探討了GVRP協(xié)議在VLAN動(dòng)態(tài)配置中的作用和意義。

關(guān)鍵詞：GVRP協(xié)議；Trunk端口；VLAN動(dòng)態(tài)配置

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，當(dāng)企業(yè)、單位網(wǎng)絡(luò)擴(kuò)展到一定程度時(shí)，交換機(jī)數(shù)量可能會(huì)增加到數(shù)百臺(tái)甚至上千臺(tái)，虛擬局域網(wǎng)（Virtual Local Area Network，VLAN）數(shù)目可能會(huì)達(dá)到數(shù)百個(gè)，如果在每臺(tái)交換機(jī)上手工添加和配置VLAN會(huì)很麻煩，并且網(wǎng)絡(luò)的配置也會(huì)隨時(shí)發(fā)生變化，導(dǎo)致根據(jù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)逐個(gè)交換機(jī)配置Trunk端口過(guò)于復(fù)雜且容易出錯(cuò)，這個(gè)問(wèn)題可由GARP VLAN注冊(cè)協(xié)議（GARP VLAN Registration Protocol，GVRP）來(lái)解決。GVRP可以在Trunk端口上實(shí)現(xiàn)VLAN的修剪與動(dòng)態(tài)創(chuàng)建，實(shí)現(xiàn)VLAN的動(dòng)態(tài)配置[1-2]。

1 GARP和GVRP的基本概念

GARP（Generic Attribute Registration Protocol）是一種通用的屬性Attribute注冊(cè)協(xié)議，通過(guò)不同的應(yīng)用協(xié)議，為相同交換網(wǎng)內(nèi)成員之間動(dòng)態(tài)分發(fā)VLAN、組播MAC地址等屬性信息。

GVRP是GARP所定義的一種應(yīng)用協(xié)議，它基于GARP的協(xié)議機(jī)制動(dòng)態(tài)維護(hù)交換機(jī)中的VLAN信息。所有支持GVRP特性的交換機(jī)能夠接收來(lái)自其他交換機(jī)的VLAN注冊(cè)信息，并動(dòng)態(tài)更新本地的VLAN注冊(cè)信息，其中包括交換機(jī)上當(dāng)前的VLAN，以及這些VLAN包含了哪些端口等，而且所有支持GVRP特性的交換機(jī)能夠?qū)⒈镜氐腣LAN注冊(cè)信息向其他交換機(jī)傳播，以便根據(jù)需要使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN配置在互通性上達(dá)成一致[3-4]。

2 GVRP工作原理

GVRP是GARP的一種應(yīng)用，用于注冊(cè)和注銷(xiāo)組播屬性。GVRP協(xié)議提供了一種機(jī)制，用于協(xié)助同一個(gè)交換網(wǎng)內(nèi)的交換成員之間分發(fā)、傳播和注冊(cè)某種信息，目前主要的GARP應(yīng)用分為兩種：一種是GMRP，用于注冊(cè)和注銷(xiāo)組播屬性；另一種是GVRP。GVRP基于GARP的工作機(jī)制，維護(hù)交換機(jī)中的VLAN動(dòng)態(tài)注冊(cè)信息，并傳播該信息到其他的交換機(jī)中，以便使同一交換網(wǎng)內(nèi)所有支持GVRP特性的設(shè)備的VLAN信息達(dá)成一致。GVRP傳播的VLAN注冊(cè)信息包括本地手工配置的靜態(tài)注冊(cè)信息和來(lái)自其他交換機(jī)的動(dòng)態(tài)注冊(cè)信息，支持GVRP特性的所有交換機(jī)能夠接收來(lái)自其他交換機(jī)的VLAN注冊(cè)信息，并動(dòng)態(tài)地更新本地的VLAN注冊(cè)信息，包括當(dāng)前的VLAN成員和這些成員能通過(guò)哪個(gè)端口成功到達(dá)等。

GVRP的主要作用是在Trunk端口上實(shí)現(xiàn)VLAN的修剪與動(dòng)態(tài)創(chuàng)建。GVRP的端口注冊(cè)模式有3種：Normal，F(xiàn)ixed 和Forbidden模式[5]。

（1）Normal模式：允許該端口動(dòng)態(tài)注冊(cè)、注銷(xiāo)VLAN，傳播動(dòng)態(tài)VLAN及靜態(tài)VLAN信息。

（2）Fixed模式：禁止該端口動(dòng)態(tài)注冊(cè)、注銷(xiāo)VLAN，傳播靜態(tài)VLAN信息，不傳播動(dòng)態(tài)VLAN信息，即該端口只對(duì)其他GARP成員傳播靜態(tài)VLAN信息。

（3）Forbidden模式：禁止該端口動(dòng)態(tài)注冊(cè)、注銷(xiāo)VLAN，該端口只允許缺省VLAN通過(guò)，即只對(duì)其他GARP成員傳播缺省VLAN的信息。

3 GVRP和GARP的要點(diǎn)及運(yùn)行過(guò)程

在配置GVRP時(shí)，需要啟動(dòng)GVRP的端口需配置為T(mén)runk端口，開(kāi)啟或關(guān)閉端口GVRP必須在Trunk端口操作。在Trunk端口開(kāi)啟GVRP后，交換機(jī)不允許用戶(hù)將端口的Trunk類(lèi)型改變?yōu)槠渌?lèi)型。并且在開(kāi)啟端口上的GVRP功能之前，必須先開(kāi)啟全局的GVRP功能，當(dāng)開(kāi)啟了全局的GVRP功能后，端口上的GVRP功能并不會(huì)被自動(dòng)開(kāi)啟。GARP本身不作為一個(gè)實(shí)體存在于設(shè)備中，遵循GARP協(xié)議的應(yīng)用實(shí)體稱(chēng)為GARP應(yīng)用，GVRP就是GARP的一種應(yīng)用。當(dāng)GARP應(yīng)用實(shí)體存在于設(shè)備的某個(gè)端口上時(shí)，該端口對(duì)應(yīng)于一個(gè)GARP應(yīng)用實(shí)體。通過(guò)GARP機(jī)制，一個(gè)GARP成員上的配置信息會(huì)迅速傳播到整個(gè)局域網(wǎng)。GARP通過(guò)聲明或回收來(lái)注冊(cè)或注銷(xiāo)其他GARP成員的屬性信息—當(dāng)端口收到屬性聲明，則注冊(cè)該屬性；若收到回收屬性聲明，則注銷(xiāo)該屬性[6]。

4 GVRP協(xié)議在某局域網(wǎng)VLAN動(dòng)態(tài)配置中的作用研究與實(shí)現(xiàn)

某局域網(wǎng)有兩臺(tái)二層交換機(jī)、若干臺(tái)主機(jī)以及一臺(tái)匯聚層路由器見(jiàn)圖1，現(xiàn)可通過(guò)GVRP協(xié)議來(lái)實(shí)現(xiàn)VLAN的動(dòng)態(tài)配置，從而實(shí)現(xiàn)不同主機(jī)之間的互連互通。

配置要點(diǎn)分別如下。

（1）設(shè)置路由器單臂路由實(shí)現(xiàn)不同VLAN的通信。

#config terminal

#interface gei_0/1.100

#encapsulation dot1q 100

#ip address 192.168.1.1 255.255.255.0

#exit

#interface gei_0/1.101

#encapsulation dot1q 101

#ip address 192.168.2.1 255.255.255.0

#exit

（2）交換機(jī)1的配置。

/*刪除缺省VLAN 1下的1-24與T1-8*/

#set vlan 1 delete port 1-24

#set vlan 1 delete trunk 1-8