關(guān)鍵詞：VLAN；Trunk鏈路；VTP；Cisco Packet Tracer

0 引言

網(wǎng)絡(luò)交換技術(shù)的快速發(fā)展，加快了虛擬局域網(wǎng)（Virtual Local Area Network，VLAN） 技術(shù)的應(yīng)用。有了實(shí)現(xiàn)VLAN的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)，管理員可以根據(jù)實(shí)際應(yīng)用需求，將網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN 網(wǎng)段，以便于控制流量，簡(jiǎn)化網(wǎng)絡(luò)管理，減少投資、降低網(wǎng)絡(luò)升級(jí)成本，提高網(wǎng)絡(luò)信息安全性，并以此為基礎(chǔ)衍生出了Trunk 與VTP 技術(shù)。在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中，Trunk 與VTP 技術(shù)作為VLAN 通信與管理的關(guān)鍵技術(shù)，對(duì)構(gòu)建高效且可靠的網(wǎng)絡(luò)系統(tǒng)至關(guān)重要。

1 VLAN 技術(shù)實(shí)現(xiàn)機(jī)制

VLAN實(shí)現(xiàn)機(jī)制是基于IEEE 802.1Q中的VLAN 信息，將一臺(tái)交換機(jī)邏輯分成了幾臺(tái)交換機(jī)，通過(guò)軟件的方式實(shí)現(xiàn)邏輯工作組的劃分與管理[1]。從而把大的廣播域分成幾個(gè)較小的廣播域，提高效率，減少?zèng)_突。VLAN主要是由交換機(jī)感知和實(shí)現(xiàn)的，是基于二層交換機(jī)的網(wǎng)絡(luò)技術(shù)。其通過(guò)軟件配置實(shí)現(xiàn)廣播域的劃分與管理，使得網(wǎng)絡(luò)設(shè)備可以根據(jù)功能、部門進(jìn)行邏輯上的隔離，從而提高網(wǎng)絡(luò)安全性、性能以及管理效率。

默認(rèn)情況下，交換機(jī)不能隔離廣播，多交換機(jī)互聯(lián)仍屬于同一廣播域，但采用VLAN技術(shù)，就可以隔離廣播。一個(gè)VLAN就是一個(gè)邏輯廣播域[2]。其實(shí)現(xiàn)原理是基于IEEE 802.1Q對(duì)數(shù)據(jù)幀附加的VLAN識(shí)別信息，就像快遞物品貼了標(biāo)簽，因此被稱為“標(biāo)簽VLAN”（Tagging VLAN） 。由交換機(jī)對(duì)數(shù)據(jù)幀進(jìn)行標(biāo)記和轉(zhuǎn)發(fā)的功能。

IEEE 802.1Q虛擬局域網(wǎng)協(xié)議標(biāo)準(zhǔn)，是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地分成不同網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，與物理位置無(wú)關(guān)，主要解決以太網(wǎng)廣播問(wèn)題，有助于控制用于流量、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性[3]。

IEEE 802.1Q幀格式如圖1所示。

TPID：表示數(shù)據(jù)幀類型，取值為0x8100時(shí)該幀為802.1Q幀。

PRI：表示數(shù)據(jù)幀的優(yōu)先級(jí)。

CFI：標(biāo)識(shí)MAC 地址是否以標(biāo)準(zhǔn)格式進(jìn)行封裝。

該字段長(zhǎng)度為1bit，取值為0 表示MAC 地址以標(biāo)準(zhǔn)格式進(jìn)行封裝，取值為1 表示以非標(biāo)準(zhǔn)格式封裝，缺省取值為0。

VID：VLAN標(biāo)識(shí)符，唯一標(biāo)識(shí)該幀所屬的VLAN。

VID取值范圍為1～4094，0和4095為保留的VLAN ID。

1.1 單交換機(jī)VLAN 劃分實(shí)現(xiàn)

在未設(shè)置VLAN的二層交換機(jī)上，任何廣播數(shù)據(jù)都會(huì)被轉(zhuǎn)發(fā)給除發(fā)送端口外的其他所有端口。若在交換機(jī)上劃分端口1、端口2屬于VLAN20，端口3，端口4屬于VLAN30，那么再?gòu)挠?jì)算機(jī)PC0發(fā)送廣播幀，交換機(jī)就只把它轉(zhuǎn)發(fā)到同一VLAN的其他端口，也就是同屬于VLAN20的端口2。劃分VLAN后的數(shù)據(jù)幀經(jīng)由交換機(jī)轉(zhuǎn)發(fā)后，只在同一VLAN內(nèi)傳送可以有效解決“廣播風(fēng)暴問(wèn)題”，提高網(wǎng)絡(luò)安全性。劃分VLAN后的數(shù)據(jù)幀轉(zhuǎn)發(fā)如圖2所示。

1.2 跨交換機(jī)的VLAN 內(nèi)通信實(shí)現(xiàn)

實(shí)現(xiàn)跨交換機(jī)的VLAN通信須使用Trunk鏈路，通過(guò)識(shí)別對(duì)應(yīng)tag標(biāo)簽后轉(zhuǎn)發(fā)至目的VLAN。如圖3 所示。pc0和pc2同屬于VLAN2 ，但主機(jī)處于不同的交換機(jī)下，pc0轉(zhuǎn)發(fā)數(shù)據(jù)幀時(shí)會(huì)被打上帶有目的VLAN 信息的tag標(biāo)簽，帶有tag標(biāo)簽的數(shù)據(jù)幀通過(guò)SwitchA 的Trunk端口，轉(zhuǎn)發(fā)給SwitchB的Trunk端口，SwitchB 識(shí)別tag標(biāo)簽中的目的VLAN信息后，將數(shù)據(jù)幀轉(zhuǎn)發(fā)至pc2，從而實(shí)現(xiàn)了同一VLAN內(nèi)的跨交換機(jī)通信。

2 Trunk 技術(shù)的原理

同一個(gè)VLAN中的主機(jī)之間實(shí)現(xiàn)跨交換機(jī)通信需要使用Access鏈路或Trunk技術(shù)。其中Access鏈路是指交換機(jī)與終端設(shè)備直接相連的鏈路，是用戶接入交換機(jī)的鏈路。常被應(yīng)用于跨一個(gè)或者多個(gè)交換機(jī)進(jìn)行VLAN通信。但在實(shí)際網(wǎng)絡(luò)規(guī)劃中，僅跨越一個(gè)交換機(jī)進(jìn)行VLAN通信的情況比較少見(jiàn)，大多情況下會(huì)涉及多個(gè)VLAN跨越多臺(tái)交換機(jī)進(jìn)行通信。使用Access鏈路技術(shù)雖能解決，但需多條Access鏈路的支持，造成大量端口的浪費(fèi)，Trunk鏈路技術(shù)應(yīng)運(yùn)而生，成為實(shí)現(xiàn)VLAN跨交換機(jī)通信的基石。

Trunk鏈路是用于連接兩臺(tái)交換機(jī)的鏈路。當(dāng)多個(gè)VLAN 跨多臺(tái)交換機(jī)通信時(shí)，只需要在交換機(jī)兩兩之間配置一條 Trunk 模式的級(jí)聯(lián)鏈路，節(jié)省了級(jí)聯(lián)端口，使得網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)，完全不受實(shí)際物理連接的限制，極大地提高了組網(wǎng)的靈活性[4]。Trunk技術(shù)依賴于802.1Q協(xié)議或ISL協(xié)議來(lái)進(jìn)行對(duì)數(shù)據(jù)的重新封裝。這兩種協(xié)議支持在交換機(jī)之間封裝和解封數(shù)據(jù)幀，能對(duì)數(shù)據(jù)幀附加VLAN標(biāo)簽（Tag） ，以標(biāo)識(shí)數(shù)據(jù)幀，并確保數(shù)據(jù)到達(dá)目的地時(shí)被轉(zhuǎn)發(fā)到正確的VLAN。

3 VTP 技術(shù)的原理

VTP（VLAN Trunk Protocol） 是一種Cisco專有的協(xié)議，旨在簡(jiǎn)化VLAN的配置和管理。VTP協(xié)議的工作原理基于交換機(jī)之間VLAN信息的自動(dòng)傳輸和同步。VTP 提供了一種在交換機(jī)上管理VLAN 的方法，使得用戶可以在一個(gè)或者幾個(gè)中央點(diǎn)（ 服務(wù)器）上創(chuàng)建、修改、刪除 VLAN，通過(guò) Trunk 鏈路把 VLAN 信息自動(dòng)擴(kuò)散到其他交換機(jī)[5]。VTP域即VTP管理域，是域名相同且通過(guò)Trunk鏈路互聯(lián)的交換機(jī)集合，域中交換機(jī)通過(guò)交換VTP報(bào)文共享VLAN信息。同時(shí)VTP基于C/S的工作模式，域中至少有一臺(tái)交換機(jī)用作服務(wù)器，因而域中的交換機(jī)支持三種模式如表1所示。

4 網(wǎng)絡(luò)仿真

在小規(guī)模網(wǎng)絡(luò)部署中，個(gè)人經(jīng)驗(yàn)或許足以應(yīng)對(duì)，但在大規(guī)模或結(jié)構(gòu)復(fù)雜的網(wǎng)絡(luò)環(huán)境中，單憑個(gè)人經(jīng)驗(yàn)難以找到最佳解決方案。而在計(jì)算機(jī)上搭建仿真環(huán)境，完成模擬測(cè)試，不僅可以靈活控制各種參數(shù)和條件，還可在安全的環(huán)境下重復(fù)驗(yàn)證結(jié)果的準(zhǔn)確性和可靠性，節(jié)約成本，保護(hù)實(shí)際網(wǎng)絡(luò)安全。

本文使用Cisco Packet Tracer 進(jìn)行仿真設(shè)計(jì)。Cisco Packet Tracer 是一個(gè)為學(xué)習(xí)網(wǎng)絡(luò)技術(shù)的人員提供設(shè)計(jì)、配置網(wǎng)絡(luò)等功能的仿真軟件，它能為網(wǎng)絡(luò)設(shè)計(jì)、配置、網(wǎng)絡(luò)故障排除、協(xié)議測(cè)試等提供模擬環(huán)境 [6]。

Cisco Packet Tracer軟件提供兩個(gè)模式，分別是實(shí)時(shí)模式（Real-Time Mode） 和仿真模式（Simulation Mode） 。

實(shí)時(shí)模式：Cisco Packet Tracer的默認(rèn)模式，此模式可以創(chuàng)建和模擬網(wǎng)絡(luò)拓?fù)?，設(shè)置各種網(wǎng)絡(luò)設(shè)備（如路由器、交換機(jī)、PC等），配置其參數(shù)，并模擬數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸。

實(shí)時(shí)模式：如圖4所示。

仿真模式：此模式下可以進(jìn)行網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)，并實(shí)時(shí)觀察和操作網(wǎng)絡(luò)設(shè)備。仿真模式下的網(wǎng)絡(luò)設(shè)備是真實(shí)運(yùn)行的，并且可以接收和處理真實(shí)的網(wǎng)絡(luò)流量。

仿真模式：如圖5所示。

5 基于Trunk 和VTP VLAN

5.1 VLAN 應(yīng)用實(shí)例

5.1.1 仿真設(shè)計(jì)目的

本文基于端口劃分VLAN 設(shè)計(jì)測(cè)試用例，通過(guò)Trunk鏈路的建立、VTP域的同步配置、VLAN信息的傳輸?shù)确矫?，評(píng)估Trunk和VTP功能在VLAN網(wǎng)絡(luò)通信中的正確性和可靠性。

5.1.2 仿真場(chǎng)景

某企業(yè)有3個(gè)子公司，每個(gè)公司都設(shè)立財(cái)務(wù)部、市場(chǎng)部、生產(chǎn)部和 客服部4個(gè)部門，現(xiàn)需要對(duì)公司的3臺(tái)交換機(jī)進(jìn)行配置，使每個(gè)部門內(nèi)部的計(jì)算機(jī)可以相互通信，不同部門之間的計(jì)算機(jī)不能互相通信。

5.2 基于Trunk 的VLAN 仿真測(cè)試

5.2.1 仿真拓?fù)鋱D

Trunk仿真拓?fù)湓O(shè)計(jì)如圖6所示，SW1、SW2、SW3 分別連接3個(gè)子公司的PC機(jī)和服務(wù)器。

該企業(yè)共劃分4個(gè)VLAN，分別是ID為10的Fi?nance（財(cái)務(wù)部）、ID為20的Market（市場(chǎng)部）、ID為30 的Production（生產(chǎn)部）、ID為40的Customer（客服部），對(duì)應(yīng)各自部門。

5.2.2 Trunk 配置方法與應(yīng)用實(shí)例

Sw1（config）#interface G0/1 //

Sw1（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw1（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Sw2（config）#interface G0/1-2

Sw2（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw2（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Sw3（config）#interface G0/2

Sw3（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw3（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Trunk配置注意事項(xiàng)：

5.2.3 VTP 配置方法與應(yīng)用實(shí)例

（1） 配置VTP域名

Sw1（config）#vtp domain FZSY//配置VTP 的域名，默認(rèn)為NULL。

Sw1（config）#vtp mode client//配置VTP客戶機(jī)

Sw1（config）#vtp password fzsy//配置VTP口令

Sw2（config）#vtp domain FZSY //配置VTP的域名，默認(rèn)為NULL。

Sw2（config）#vtp mode server//配置VTP服務(wù)器

Sw2（config）#vtp password fzsy //配置VTP口令

Sw3（config）#vtp domain FZSY//配置VTP 的域名，默認(rèn)為NULL。

Sw3（config）#vtp mode client//配置VTP客戶機(jī)

Sw3（config）#vtp password fzsy//配置VTP口令

6 結(jié)束語(yǔ)

本文通過(guò)介紹Trunk與VTP技術(shù)的原理分析和網(wǎng)絡(luò)通信仿真實(shí)踐，深入探討了這兩項(xiàng)技術(shù)在VLAN網(wǎng)絡(luò)通信中的應(yīng)用。Trunk技術(shù)通過(guò)提高帶寬利用率和可靠性，滿足了大規(guī)模數(shù)據(jù)傳輸?shù)男枨?。VTP技術(shù)則通過(guò)簡(jiǎn)化VLAN配置和管理，提高了網(wǎng)絡(luò)的靈活性和可維護(hù)性?；趐acket Tracer 的仿真實(shí)驗(yàn)驗(yàn)證了Trunk與VTP的有效性和可靠性，為構(gòu)建高效、可靠的網(wǎng)絡(luò)通信系統(tǒng)提供了案例參考與借鑒。綜合利用Trunk和VTP技術(shù)，可以更好地滿足企業(yè)網(wǎng)絡(luò)對(duì)于高性能、高安全性和高可管理性的需求。