[CISCO] VLAN、TRUNK 和 VTP 简介

VLAN、TRUNK 和 VTP 简介

VLAN

如图，虚拟局域网 VLAN ( Virtual LAN ) 是交换机端口的逻辑组合。

VLAN 工作在 OSI 的第 2 层（数据链路层），一个 VLAN 就是一个广播域，VLAN 之间的通信是通过第 3 层的路由器来完成的。

VLAN 有以下优点：

1. 控制网络的广播问题：每一个 VLAN 是一个广播域，一个 VLAN 上的广播不会扩散到另一VLAN；
2. 简化网络管理：当 VLAN 中的用户位置移动时，网络管理员只需设置几条命令即可；
3. 提高网络的安全性：VLAN 能控制广播；VLAN 之间不能直接通信。

定义交换机的端口在什么 VLAN 上的常用方法有：

1. 基于端口的 VLAN ：管理员把交换机某一端口指定为某一 VLAN 的成员；
2. 基于 MAC 地址的 VLAN ：交换机根据节点的 MAC 地址，决定将其放置于哪个 VLAN 中。

Trunk

当一个 VLAN 跨过不同的交换机时，在同一 VLAN 上但是却是在不同的交换机上的计算机进行通信时需要使用 Trunk。Trunk 技术使得在一条物理线路上可以传送多个 VLAN 的信息，交换机从属于某一 VLAN（例如 VLAN3）的端口接收到数据，在 Trunk 链路上进行传输前，会加上一个标记，表明该数据是 VLAN3 的；到了对方交换机，交换机会把该标记去掉，只发送到属于VLAN3 的端口上。

有两种常见的帧标记技术：ISL 和 802.1Q。

ISL 技术在原有的帧上重新加了一个帧头，并重新生成了帧较验序列（FCS），ISL 是思科特有的技术，因此不能在 Cisco 交换机和非 Cisco交换机之间使用。而 802.1Q 技术在原有帧的源 MAC 地址字段后插入标记字段，同时用新的 FCS 字段替代了原有的 FCS 字段，该技术是国际标准，得到所有厂家的支持。

Cisco 交换机之间的链路是否形成 Trunk 是可以自动协商，这个协议称为 DTP（Dynamic Trunk Protocol），DTP 还可以协商 Trunk 链路的封装类型。

VTP

VTP（VLAN Trunk Protocol）提供了一种用于在交换机上管理 VLAN 的方法，该协议使得我们可以一个或者几个中央点（Server）上创建、修改、删除 VLAN， VLAN 信息通过Trunk 链路自动扩散到其他交换机，任何参与 VTP 的交换机就可以接受这些修改，所有交换机保持相同的 VLAN 信息。

VTP 被组织成管理域（VTP Domain），相同域中的交换机能共享 VLAN 信息。根据交换机在VTP 域中的作用不同，VTP 可以分为三种模式：

1. 服务器模式(Server)：在 VTP 服务器上能创建、修改、删除 VLAN，同时这些信息会通告给域中的其他交换机。默认情况下，交换机是服务器模式。每个 VTP 域必须至少有一台服务器，域中的 VTP 服务器可以有多台。
2. 客户机模式(Client)：VTP 客户机上不允许创建、修改、删除 VLAN，但它会监听来自其他交换机的 VTP 通告并更改自己的 VLAN 信息。接收到的 VTP 信息也会在 Trunk 链路上向其他交换机转发，因此这种交换机还能充当 VTP 中继。
3. 透明模式(Transparent)：这种模式的交换机不参与 VTP。可以在这种模式的交换机上创建、修改、删除 VLAN，但是这些 VLAN 信息并不会通告给其他交换机，它也不接受其他交换机的 VTP 通告而更新自己的 VLAN 信息。然而需要注意的是，它会通过 Trunk 链路转发接收到的 VTP 通告从而充当了 VTP 中继的角色，因此完全可以把该交换机看成是透明的。

VTP 通告是以组播帧的方式发送的，VTP 通告中有一个字段称为修订号（Revision），初始值为 0。只要在 VTP Server 上创建、修改、删除 VLAN，通告的 Revision 就增加 1，通告中还包含了 VLAN 的变化信息。需要注意的是：高 Revision 的通告会覆盖低 Revision 的通告，而不管谁是 Server 还是 Client。交换机只接受比本地保存的 Resivison 号更高的通告；如果交换机收到 Resivison 号更低的通告，会用自己的 VLAN 信息反向覆盖。

EtherChannel

EtherChannel（以太通道）是由 Cisco 公司开发的，应用于交换机之间的多链路捆绑技术。它的基本原理是：将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条逻辑链路，从而达到带宽倍增的目的。除了增加带宽外，EtherChannel 还可以在多条链路上均衡分配流量，起到负载分担的作用；在一条或多条链路故障时，只要还有链路正常，流量将转移到其他的链路上，整个过程在几毫秒内完成，从而起到冗余的作用，增强了网络的稳定性和安全性。

EtherChannel 中，负载在各个链路上的分布可以根据源 IP 地址、目的 IP 地址、源 MAC地址、目的 MAC 地址、源 IP 地址和目的 IP 地址组合、源 MAC 地址和目的 MAC 地址组合等来进行分布。

两台交换机之间是否形成 EtherChannel 也可以用协议自动协商。目前有两个协商协议：PAGP 和 LACP，前者是 CISCO 专有的协议，而 LACP 是公共的标准。