VLAN網(wǎng)絡(luò)中Trunk與VTP技術(shù)的應用與仿真研究

關(guān)鍵詞：VLAN；Trunk鏈路；VTP；Cisco Packet Tracer

0 引言

網(wǎng)絡(luò)交換技術(shù)的快速發(fā)展，加快了虛擬局域網(wǎng)（Virtual Local Area Network，VLAN） 技術(shù)的應用。有了實現(xiàn)VLAN的IEEE 802.1Q協(xié)議標準，管理員可以根據(jù)實際應用需求，將網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN 網(wǎng)段，以便于控制流量，簡化網(wǎng)絡(luò)管理，減少投資、降低網(wǎng)絡(luò)升級成本，提高網(wǎng)絡(luò)信息安全性，并以此為基礎(chǔ)衍生出了Trunk 與VTP 技術(shù)。在現(xiàn)代網(wǎng)絡(luò)架構(gòu)中，Trunk 與VTP 技術(shù)作為VLAN 通信與管理的關(guān)鍵技術(shù)，對構(gòu)建高效且可靠的網(wǎng)絡(luò)系統(tǒng)至關(guān)重要。

1 VLAN 技術(shù)實現(xiàn)機制

VLAN實現(xiàn)機制是基于IEEE 802.1Q中的VLAN 信息，將一臺交換機邏輯分成了幾臺交換機，通過軟件的方式實現(xiàn)邏輯工作組的劃分與管理[1]。從而把大的廣播域分成幾個較小的廣播域，提高效率，減少沖突。VLAN主要是由交換機感知和實現(xiàn)的，是基于二層交換機的網(wǎng)絡(luò)技術(shù)。其通過軟件配置實現(xiàn)廣播域的劃分與管理，使得網(wǎng)絡(luò)設(shè)備可以根據(jù)功能、部門進行邏輯上的隔離，從而提高網(wǎng)絡(luò)安全性、性能以及管理效率。

默認情況下，交換機不能隔離廣播，多交換機互聯(lián)仍屬于同一廣播域，但采用VLAN技術(shù)，就可以隔離廣播。一個VLAN就是一個邏輯廣播域[2]。其實現(xiàn)原理是基于IEEE 802.1Q對數(shù)據(jù)幀附加的VLAN識別信息，就像快遞物品貼了標簽，因此被稱為“標簽VLAN”（Tagging VLAN） 。由交換機對數(shù)據(jù)幀進行標記和轉(zhuǎn)發(fā)的功能。

IEEE 802.1Q虛擬局域網(wǎng)協(xié)議標準，是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地分成不同網(wǎng)段從而實現(xiàn)虛擬工作組的技術(shù)，與物理位置無關(guān)，主要解決以太網(wǎng)廣播問題，有助于控制用于流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性[3]。

IEEE 802.1Q幀格式如圖1所示。

TPID：表示數(shù)據(jù)幀類型，取值為0x8100時該幀為802.1Q幀。

PRI：表示數(shù)據(jù)幀的優(yōu)先級。

CFI：標識MAC 地址是否以標準格式進行封裝。

該字段長度為1bit，取值為0 表示MAC 地址以標準格式進行封裝，取值為1 表示以非標準格式封裝，缺省取值為0。

VID：VLAN標識符，唯一標識該幀所屬的VLAN。

VID取值范圍為1～4094，0和4095為保留的VLAN ID。

1.1 單交換機VLAN 劃分實現(xiàn)

在未設(shè)置VLAN的二層交換機上，任何廣播數(shù)據(jù)都會被轉(zhuǎn)發(fā)給除發(fā)送端口外的其他所有端口。若在交換機上劃分端口1、端口2屬于VLAN20，端口3，端口4屬于VLAN30，那么再從計算機PC0發(fā)送廣播幀，交換機就只把它轉(zhuǎn)發(fā)到同一VLAN的其他端口，也就是同屬于VLAN20的端口2。劃分VLAN后的數(shù)據(jù)幀經(jīng)由交換機轉(zhuǎn)發(fā)后，只在同一VLAN內(nèi)傳送可以有效解決“廣播風暴問題”，提高網(wǎng)絡(luò)安全性。劃分VLAN后的數(shù)據(jù)幀轉(zhuǎn)發(fā)如圖2所示。

1.2 跨交換機的VLAN 內(nèi)通信實現(xiàn)

實現(xiàn)跨交換機的VLAN通信須使用Trunk鏈路，通過識別對應tag標簽后轉(zhuǎn)發(fā)至目的VLAN。如圖3 所示。pc0和pc2同屬于VLAN2 ，但主機處于不同的交換機下，pc0轉(zhuǎn)發(fā)數(shù)據(jù)幀時會被打上帶有目的VLAN 信息的tag標簽，帶有tag標簽的數(shù)據(jù)幀通過SwitchA 的Trunk端口，轉(zhuǎn)發(fā)給SwitchB的Trunk端口，SwitchB 識別tag標簽中的目的VLAN信息后，將數(shù)據(jù)幀轉(zhuǎn)發(fā)至pc2，從而實現(xiàn)了同一VLAN內(nèi)的跨交換機通信。

2 Trunk 技術(shù)的原理

同一個VLAN中的主機之間實現(xiàn)跨交換機通信需要使用Access鏈路或Trunk技術(shù)。其中Access鏈路是指交換機與終端設(shè)備直接相連的鏈路，是用戶接入交換機的鏈路。常被應用于跨一個或者多個交換機進行VLAN通信。但在實際網(wǎng)絡(luò)規(guī)劃中，僅跨越一個交換機進行VLAN通信的情況比較少見，大多情況下會涉及多個VLAN跨越多臺交換機進行通信。使用Access鏈路技術(shù)雖能解決，但需多條Access鏈路的支持，造成大量端口的浪費，Trunk鏈路技術(shù)應運而生，成為實現(xiàn)VLAN跨交換機通信的基石。

Trunk鏈路是用于連接兩臺交換機的鏈路。當多個VLAN 跨多臺交換機通信時，只需要在交換機兩兩之間配置一條 Trunk 模式的級聯(lián)鏈路，節(jié)省了級聯(lián)端口，使得網(wǎng)絡(luò)管理的邏輯結(jié)構(gòu)，完全不受實際物理連接的限制，極大地提高了組網(wǎng)的靈活性[4]。Trunk技術(shù)依賴于802.1Q協(xié)議或ISL協(xié)議來進行對數(shù)據(jù)的重新封裝。這兩種協(xié)議支持在交換機之間封裝和解封數(shù)據(jù)幀，能對數(shù)據(jù)幀附加VLAN標簽（Tag） ，以標識數(shù)據(jù)幀，并確保數(shù)據(jù)到達目的地時被轉(zhuǎn)發(fā)到正確的VLAN。

3 VTP 技術(shù)的原理

VTP（VLAN Trunk Protocol） 是一種Cisco專有的協(xié)議，旨在簡化VLAN的配置和管理。VTP協(xié)議的工作原理基于交換機之間VLAN信息的自動傳輸和同步。VTP 提供了一種在交換機上管理VLAN 的方法，使得用戶可以在一個或者幾個中央點（ 服務器）上創(chuàng)建、修改、刪除 VLAN，通過 Trunk 鏈路把 VLAN 信息自動擴散到其他交換機[5]。VTP域即VTP管理域，是域名相同且通過Trunk鏈路互聯(lián)的交換機集合，域中交換機通過交換VTP報文共享VLAN信息。同時VTP基于C/S的工作模式，域中至少有一臺交換機用作服務器，因而域中的交換機支持三種模式如表1所示。

4 網(wǎng)絡(luò)仿真

在小規(guī)模網(wǎng)絡(luò)部署中，個人經(jīng)驗或許足以應對，但在大規(guī)?；蚪Y(jié)構(gòu)復雜的網(wǎng)絡(luò)環(huán)境中，單憑個人經(jīng)驗難以找到最佳解決方案。而在計算機上搭建仿真環(huán)境，完成模擬測試，不僅可以靈活控制各種參數(shù)和條件，還可在安全的環(huán)境下重復驗證結(jié)果的準確性和可靠性，節(jié)約成本，保護實際網(wǎng)絡(luò)安全。

本文使用Cisco Packet Tracer 進行仿真設(shè)計。Cisco Packet Tracer 是一個為學習網(wǎng)絡(luò)技術(shù)的人員提供設(shè)計、配置網(wǎng)絡(luò)等功能的仿真軟件，它能為網(wǎng)絡(luò)設(shè)計、配置、網(wǎng)絡(luò)故障排除、協(xié)議測試等提供模擬環(huán)境 [6]。

Cisco Packet Tracer軟件提供兩個模式，分別是實時模式（Real-Time Mode） 和仿真模式（Simulation Mode） 。

實時模式：Cisco Packet Tracer的默認模式，此模式可以創(chuàng)建和模擬網(wǎng)絡(luò)拓撲，設(shè)置各種網(wǎng)絡(luò)設(shè)備（如路由器、交換機、PC等），配置其參數(shù)，并模擬數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸。

實時模式：如圖4所示。

仿真模式：此模式下可以進行網(wǎng)絡(luò)拓撲設(shè)計，并實時觀察和操作網(wǎng)絡(luò)設(shè)備。仿真模式下的網(wǎng)絡(luò)設(shè)備是真實運行的，并且可以接收和處理真實的網(wǎng)絡(luò)流量。

仿真模式：如圖5所示。

5 基于Trunk 和VTP VLAN

5.1 VLAN 應用實例

5.1.1 仿真設(shè)計目的

本文基于端口劃分VLAN 設(shè)計測試用例，通過Trunk鏈路的建立、VTP域的同步配置、VLAN信息的傳輸?shù)确矫?，評估Trunk和VTP功能在VLAN網(wǎng)絡(luò)通信中的正確性和可靠性。

5.1.2 仿真場景

某企業(yè)有3個子公司，每個公司都設(shè)立財務部、市場部、生產(chǎn)部和 客服部4個部門，現(xiàn)需要對公司的3臺交換機進行配置，使每個部門內(nèi)部的計算機可以相互通信，不同部門之間的計算機不能互相通信。

5.2 基于Trunk 的VLAN 仿真測試

5.2.1 仿真拓撲圖

Trunk仿真拓撲設(shè)計如圖6所示，SW1、SW2、SW3 分別連接3個子公司的PC機和服務器。

該企業(yè)共劃分4個VLAN，分別是ID為10的Fi?nance（財務部）、ID為20的Market（市場部）、ID為30 的Production（生產(chǎn)部）、ID為40的Customer（客服部），對應各自部門。

5.2.2 Trunk 配置方法與應用實例

Sw1（config）#interface G0/1 //

Sw1（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw1（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Sw2（config）#interface G0/1-2

Sw2（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw2（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Sw3（config）#interface G0/2

Sw3（config-if-range）#switchport mode trunk //靜態(tài)Trunk方式

Sw3（config-if-range）#switchport no negotiate // 關(guān)閉DTP協(xié)議

Trunk配置注意事項：

5.2.3 VTP 配置方法與應用實例

（1） 配置VTP域名

Sw1（config）#vtp domain FZSY//配置VTP 的域名，默認為NULL。

Sw1（config）#vtp mode client//配置VTP客戶機

Sw1（config）#vtp password fzsy//配置VTP口令

Sw2（config）#vtp domain FZSY //配置VTP的域名，默認為NULL。

Sw2（config）#vtp mode server//配置VTP服務器

Sw2（config）#vtp password fzsy //配置VTP口令

Sw3（config）#vtp domain FZSY//配置VTP 的域名，默認為NULL。

Sw3（config）#vtp mode client//配置VTP客戶機

Sw3（config）#vtp password fzsy//配置VTP口令

6 結(jié)束語

本文通過介紹Trunk與VTP技術(shù)的原理分析和網(wǎng)絡(luò)通信仿真實踐，深入探討了這兩項技術(shù)在VLAN網(wǎng)絡(luò)通信中的應用。Trunk技術(shù)通過提高帶寬利用率和可靠性，滿足了大規(guī)模數(shù)據(jù)傳輸?shù)男枨蟆TP技術(shù)則通過簡化VLAN配置和管理，提高了網(wǎng)絡(luò)的靈活性和可維護性?；趐acket Tracer 的仿真實驗驗證了Trunk與VTP的有效性和可靠性，為構(gòu)建高效、可靠的網(wǎng)絡(luò)通信系統(tǒng)提供了案例參考與借鑒。綜合利用Trunk和VTP技術(shù)，可以更好地滿足企業(yè)網(wǎng)絡(luò)對于高性能、高安全性和高可管理性的需求。