switch VLAN 網路管理 區域網路 交換器 交換機 網管 協定

運用交換器VTP機制 高效管理大型VLAN網路

2014-07-02
虛擬區域網路是網路管理中十分重要的範疇,因為有了虛擬區域網路,就可以很有效地管理企業內部的區域網路,而不用在實體分配上做更動,只需要做邏輯上的管理即可。但虛擬區域網路的管理也不可輕忽,因此本文將介紹VTP協定,並說明如何透過VTP來有效地管理虛擬區域網路。
大型企業內的虛擬區域網路(Virtual LAN,簡稱VLAN),一旦交換機設備(Switch)數量變龐大時,網管人員就必須有一個比較好的管理模式與相關的指令,才能夠在最短的時間之內做最有效的管理。

如果某台交換機設備能夠自動地對其他的交換機設備做VLAN的設定,那就省事多了。其實,使用VTP協定就可以完成這樣的夢想。以下先介紹虛擬網路,然後再說明VTP協定的內容及功用。

虛擬網路簡介

一個VLAN是由一群終端機器組合而成,例如多個使用者的PC設備,這些VLAN中的機器通常擁有相同的特性,而這特性並不需要與這些機器的所在位置有任何的關係。此外,VLAN技術也允許把一台交換機設備的埠分成幾個群組,並可以針對每個不同的群組套用不同的設定。

換句話說,VLAN可以在邏輯上區分不同的廣播網域,而這樣的廣播網域可以延伸到多個實體區域網路區段,因此VLAN技術可以增加網路組織的彈性。

舉例來說,假設現在要為一家大型企業組織整個網路設計,希望將整個大型網路區分成幾個小型的網段,而每個網段都是針對不同的使用者,例如工程師應該存取同一個網段的網路,而銷售人員可能會存取另一個不同的網段,但尷尬的是,工程師可能橫跨很多個樓層。同樣地,銷售人員的電腦位置也處於多個樓層,此時如果希望根據實體的電腦位置來區分不同的網段,想必是一件很累人的事情。

這個時候就要使用VLAN技術來區分不同的網段,把工程師全部分到同一個VLAN,而將銷售人員都分到相同的VLAN內,這樣就不用牽扯到實體的網路連線而達到網段區分的效果。除此之外,當然也可以根據公司裡的各個單位來區分網段,或是根據各種其他的區分條件。

虛擬網路溝通管道:Trunk

其實VLAN的相關理論頗多也很複雜,這裡當然無法整個做介紹,但讀者若對整個VLAN不是很了解,至少要明白VLAN的Trunk,這在VLAN之中扮演著相當重要的角色,了解Trunk,才能明白VLAN的資料傳遞方式。

一般來說,若在眾多的交換機設備之間架設VLAN,則只有位於同一個VLAN中的電腦才可以互相傳遞資料,在交換機設備內部,事實上是透過限制資料的轉送來達到這種VLAN的資料傳遞過程。

當交換機設備收到資料之後,會根據學習過的MAC位址對應表來決定資料要送往哪個埠。如果沒有學習過的話,則預設會Flooding到所有的埠,這是因為預設上所有的埠都是屬於預設的VLAN,也就是所有的埠都屬於同一個VLAN。

因此,這樣的Flooding動作不會有什麼問題,但如果有分割VLAN的話,就不能這樣做了,因為這樣一來就會把某個VLAN的資料送往其他的VLAN。在這種情況下,交換機設備會了解哪些埠是屬於哪個VLAN,而會限制Flooding時只能送往同一個VLAN。

此外,當VLAN的資料要跨越多個交換機設備傳遞到其他交換機設備所連接的同一個VLAN時,就必須使用Trunk技術。因為交換機設備之間當然只會用一條網路線連接起來,而這條網路線就必須要能傳遞承載所有VLAN的資料。為了達到這種需求,在設定這種交換機設備之間的連線時,就必須設定成Trunk類型。

Trunk主要有兩種,分別為使用802.1Q協定和ISL協定。簡單來說,Trunk會在資料中增加一個標籤,也就是Tag,用來表示目前這份資料是屬於哪一個VLAN,貼上標籤後,再把這份資料傳到另一台設備,另一台設備收到之後,再根據這個標籤判斷這份資料是屬於哪個VLAN,然後把這份資料送往所屬的VLAN。

這就是Trunk主要的工作,所以這個Trunk必須要能夠傳送所有VLAN的資料,反正也不會搞混,因為都會在資料中貼上標籤。

快速更改虛擬網路設定

在設定VLAN時,會有很多指令必須要執行,對於每個交換機設備以及交換機設備上的埠都要做相對應的設定,但如果使用VTP協定,就可以一次更改數個設定,而且更能在一個大型網路內,在某一台交換機設備上做設定,讓這台交換機設備幫忙「告訴」其他交換機設備,並指使這些設備套用新的設定值。聽起來相當神奇,但是沒錯,VTP在VLAN管理中就是可以達到這樣的功能。

VTP的全名是VLAN Trunking Protocol,VTP是運作在OSI網路七層協定中的第二層,也就是Data Link Layer。請注意,VTP協定是只有Cisco交換機設備才能夠支援,其他品牌的交換機設備是辦不到的。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!