|
|
|
基于网络层的VLAN划分也叫作基于策略(Policy)的划分,是这几种划分方式中最高级也是最复杂的。基于网络层的VLAN使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员。
|
|
|
|
在VLAN中应用最广的就是VTP和STP技术。VTP(VLAN Trunking Protocol)用于保持VLAN配置的统一性。VTP在系统级管理VLAN的增加、删除、调整时,自动地将信息向网络中其他的交换机广播。此外,VTP减少了可能导致安全问题的配置。
|
|
|
|
VTP的运行有3种模式:服务器模式、客户模式和透明模式。当交换机处在VTP服务器模式或透明模式时,网管员能够在交换机上配置VLAN。网管员通过使用CLI、控制台菜单、MIB(使用SNMP简单网络管理协议管理工作站)来修改VLAN配置。
|
|
|
|
一个配置为VTP服务器模式的交换机向邻近的交换机广播VLAN配置时,它通过Trunk端口,从邻近的交换机学习新的VLAN配置。例如:当网络增加了一个VLAN时,VTP就将广播这个新的VLAN,服务器和客户端的Trunk网络端口就准备接收VLAN的相关信息。在交换机自动转到VTP的客户模式后,它会传送广播信息,并从广播中学习新的信息。但是,它不能通过MIB(管理信息库)控制台菜单来增加、删除、修改VLAN。VTP客户端不能将VLAN信息保存在非易失存储器(NVRAM)中。当设备启动时,它会通过Trunk网络端口接收广播信息,学习配置信息。
|
|
|
|
在VTP透明模式中,交换机不作广播或从网络学习VLAN配置,但可以通过控制台、CLI、MIB来修改、增加和删除VLAN。
|
|
|
|
为了使VLAN能够使用,必须使VTP知道其存在,并且VLAN的相关信息要包含在Trunk端口的准许列表中。一个快速以太网Trunk端口自动为VLAN传输数据,并且是从一个交换机传到另一个交换机。
|
|
|
|
而STP(Spanning Tree Protocol)则能够提供路径冗余,并且可以使两台交换机中只有一条有效路径。
|
|
|
|
STP在桥接(或交换)网络中定义了一棵树,并且迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达,或者STP值变化了,生成树算法会重新计算生成树拓扑,并且通过启动备份路径来重新建立连接。STP操作对于交换机来说是透明的,而不管交换机是连在VLAN的某一部分还是多个部分。
|
|
|
|
当创建网络时,如果网络中所有节点都存在多条路径,则生成树中的算法可以计算出最佳路径。因为每个VLAN是一个逻辑局域网部分,所以网管员可以使用STP工作在多个VLAN中。
|
|
|
