談一談GVRP協議與VTP協議
1. GVRP的引入
在大型的網路中,華為交換機之間的串聯是很普遍的。一般交換機與交換機之間的互聯埠都是配置成Trunk,即允許傳輸多個VLAN的。對於使用者來說,手工配置太麻煩。一個規模比較大的網路可能包含多個VLAN,而且網路的配置也會隨時發生變化,導致網路的拓撲結構逐個交換機配置TRUNK埠過於複雜。因此引入GVRP協議來解決這個問題:GVRP協議根據網路情況動態配置幹道鏈路。
2.什麼是GVRP
GVRP(GARP VLAN registration protocol ):通用VLAN註冊協議。通用屬性註冊協議(GARP)提供了一種通用機制供橋接區域網裝置相互之間(如終端站和交換機等)註冊或登出屬性值,如 VLAN 識別符號。GVRP是GARP的一種應用,它基於GARP的工作機制,維護交換機中的VLSN動態註冊資訊,並傳播該資訊到其它的交換機中。所有支援GVRP特性的交換機能夠接收來自其它交換機VLAN註冊資訊,並動態更新本地的VLAN註冊資訊。包括當前的VLAN成員、這些VLAN成員可以通過哪個埠到達等。而且所支援GVRP特性的交換機能夠將本地的VLAN註冊註冊資訊向其它交換機傳播,以使同一交換網內所有支援GVRP特性的裝置的VLAN資訊達成一致。GVRP
在華為交換機上和埠開啟了GVRP協議,本端交換機會根據對端VLAN情況決定是否透傳某個VLAN的報文。這樣,保證被Trunk鏈路傳送的廣播報文在對端交換機上肯定需要傳送這個報文的埠。例如:交換機A與交換機B通過Trunk鏈路相連。交換機A配置了兩個VLAN:VLAN1和VLAN2。由於交換機B上只有VLAN1,GVRP協議根據VLAN註冊情況,決定TRUNK鏈路上只能透傳VLAN1的報文。執行在兩個交換機上的GVRP協議會自動對VLAN註冊狀態進行更新,同時配置Trunk 鏈路,允許VLAN2的報文在TRUNK 鏈路上傳輸。將來如果某個交換機刪除了一個VLAN,那麼GVRP同樣會更新VLAN註冊資訊,配置TRUNK 鏈路,禁止不必要的VLAN報文在Trunk鏈路上傳送。
3. GVRP實驗配置
(1)eNSP模擬實驗拓撲圖:
(2)基本配置:
SWA的配置:
The device is running!
########
<Huawei>
<Huawei>undoter mon //關閉除錯輸出開關
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWA
[SWA]gvrp //開啟全域性GVRP功能,預設情況下,全域性GVRP功能處於關閉狀態
//將SWA的兩個GE埠配置為Trunk型別,並允許所有VLAN 通過
[SWA]intg0/0/1
[SWA-GigabitEthernet0/0/1]port link-type trunk
[SWA-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWA-GigabitEthernet0/0/1]int g0/0/2
[SWA-GigabitEthernet0/0/2]port link-type trunk
[SWA-GigabitEthernet0/0/2]port trunk allow-pass vlan all
//在兩個Trunk 埠上開啟GVRP功能,預設情況下,埠GVRP 功能處於關閉狀態
[SWA-GigabitEthernet0/0/2]gvrp
[SWA-GigabitEthernet0/0/2]int g0/0/1
[SWA-GigabitEthernet0/0/1]gvrp
//配置靜態VLAN2
[SWA-GigabitEthernet0/0/1]vlan2
SWB的配置:
<Huawei>undoter mon
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWB
[SWB]gvrp
[SWB]int g0/0/1
[SWB-GigabitEthernet0/0/1]port link-type trunk
[SWB-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/1]int g0/0/2
[SWB-GigabitEthernet0/0/2]portlink-type trunk
[SWB-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWB-GigabitEthernet0/0/2]gvrp
[SWB-GigabitEthernet0/0/2]int g0/0/1
[SWB-GigabitEthernet0/0/1]gvrp
[SWB-GigabitEthernet0/0/1]vlan3
[SWB-vlan3]q
SWC的配置:
<Huawei>undoter mon
Info:Current terminal monitor is off.
<Huawei>sys
Enter system view, return user view with Ctrl+Z.
[Huawei]sys SWC
[SWC]gvrp
[SWC]intg0/0/1
[SWC-GigabitEthernet0/0/1]port link-type trunk
[SWC-GigabitEthernet0/0/1]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/1]gvrp
[SWC-GigabitEthernet0/0/1]int g0/0/2
[SWC-GigabitEthernet0/0/2]port link-type trunk
[SWC-GigabitEthernet0/0/2]port trunk allow-pass vlan all
[SWC-GigabitEthernet0/0/2]gvrp
[SWC-GigabitEthernet0/0/2]vlan4
[SWC-vlan4]q
顯示各個交換機的VLAN資訊如下:
(3)現在增加配置如下:
[SWB-GigabitEthernet0/0/2]gvrp registration fixed //配置SWB的GE0/0/2埠註冊模式為fixed型別(預設情況下,GVRP 埠註冊模式為Normal)
//配置SWC的GE0/0/1埠和GE0/0/2埠註冊模式為forbidden型別
[SWC-GigabitEthernet0/0/1]gvrp registration forbidden
[SWC-GigabitEthernet0/0/2]gvrp registration forbidden
顯示各個交換機的VLAN資訊如下:
(4)解釋
以上三個交換機上的配置命令看著好像都一樣,但其實在最關鍵的地方都會有細微的差別。主要就是在配置埠的註冊模式時,三個交換機上埠的配置是不一樣的。SWA的兩個埠上沒有專門配置註冊模式,但預設情況下使用的就是Normal模式,所以SWA的GE0/0/1和GE0/0/2的埠註冊模式為Normal;SWB上的GE0/0/1也沒有專門配置註冊模式,所以它也是Normal模式,而SWB的GE0/0/2埠註冊模式配置成了Fixed模式;SWC上的兩個埠配置成了Forbidden模式。所以這幾個埠在實際的執行中,所傳播VLAN的機制會有所不同。
GVRP的埠註冊模式有以下三種:
- Normal模式:允許在該介面靜態(本交換機建立的VLAN)和動態(其他交換機建立的VLAN,動態註冊到本交換機的VLAN)建立、註冊、登出VLAN。即:可以傳送本交換機建立的VLAN,可以把本交換機的VLAN傳輸到其他配有normal型別的trunk埠,可以接收對端交換機建立的VLAN(動態)註冊。
- Fixed模式:允許手工靜態建立和註冊VLAN,靜止動態註冊、宣告和登出VLAN。即:可以傳送本交換機建立的VLAN(靜態),可以把本交換機的VLAN通過fixed註冊型別trunk埠傳到對端配有normal型別的trunk埠,不接收與本交換機fixed型別的trunk埠的對端交換機建立的VLAN的註冊,可傳遞出去,但不接收動態註冊、登出VLAN資訊。
- Forbidden模式:登出除VLAN1以外的所有VLAN,並且禁止該介面上建立、宣告、註冊其他任何VLAN。即:此型別trunk 介面不傳遞、接收除VLAN1外的任何其他VLAN資訊。
注意:GVRP會自動裁剪不需要傳輸的VLAN,但只要需要傳輸,仍可以傳輸(VTP協議裡也有類似的VTP裁剪)。
所以,SWA和SWB兩臺交換機之間可以互相交換所建立的VLAN,這是因為SWA的GE0/0/1和SWB的GE0/0/1埠的註冊模式都是Normal模式,此模式允許埠動態註冊、傳播動態VLAN 以及靜態VLAN 資訊。但是在SWA和SW-B兩臺交換機上看不到SWC交換機所建立的VLAN 4,同時在SWC上也看不到SWA和SWB兩臺交換機所建立的VLAN 2和VLAN 3資訊,這是因為雖然分別在SW-A和SW-B的GE0/0/2埠上配置了Normal和Fixed模式,但SW-C兩個埠的註冊模式都是Forbidden,所以SWC和其它兩臺交換機之間也就不能交換除VLAN 1以外的所有VLAN資訊。
4.什麼是VTP
VTP(VLAN TRUNKING PROTOCOL):VLAN中繼協議,是CISCO專用協議,大多數交換機都支援該協議。VTP負責在VTP域內同步VLAN資訊,即在一臺 VTP 伺服器上配置新的 VLAN 時,該 VLAN 將通過域中的所有交換機進行分發,這樣就不必在每個交換上配置相同的VLAN資訊,可以減少在各處配置相同 VLAN 的需求,所以在管理過程中提高了維護所有交換機資訊的效率。
使用 VTP 時,必須密切注意兩件事:
- 切記配置修改版號,以及每次在將新的交換機插入網路時如何重置該修改版號,以免影響到整個網路。
- 儘量避免使 VLAN 跨整個網路。
(1)VTP的組成部分:
- VTP域:所有在一個域的交換機都共享一個VLAN設定用來通告VTP。
- VTP通告:VTP用通告來分配和同步網路中的VLAN設定。
- VTP模式:一個交換機可以作為不同的三個角色:伺服器,客戶端,透明模式。
- VTP伺服器:它是VLAN建立、刪除和重新命名的角色,也把VTP域通告和VTP資訊給其他啟用VTP的在同一個VTP域的交換機。伺服器把VLAN設定儲存到NVRAM裡。
- VTP客戶端:角色功能和伺服器差不多,但是不能建立、刪除和重新命名VLAN,它把VLAN設定儲存到RAM裡,如果交換機關閉,VLAN資訊便丟失。
- VTP透明模式:在透明模式下的交換機不參與到VTP裡面,它的VLAN資料不會傳遞到別的交換機上面,只有本地有效,但是它轉發來自伺服器和客戶端的VTP通告。
(2)VTP的執行有如下特點:
- VTP通過傳送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP訊息進行工作。
- VTP通告只通過中繼埠傳遞。
- VTP訊息通過VLAN1傳送(這就是不能將VLAN1從中繼鏈路中去除的原因)。
- 在經過了DTP自動協商,啟動了中繼之後,VTP資訊就可以沿著中繼鏈路傳送。
- VTP域內的每臺交換機都定期在每個中繼埠上傳送通告到保留的VTP組播地址。
- VTP通告可以封裝在ISL或者IEEE802.1Q幀內。
補充:在同一管理域中的交換機共享它們的VLAN資訊,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP資訊。
5. GVRP和VTP的比較
(1)相同點:二者都是對跨乙太網交換機的VLAN進行動態註冊和刪除的二層協議,交換機之間的協議報文互動都必須在VLAN Trunk鏈路上進行。
(2)不同點:
①GVRP是IEEE制定的基於GARP的協議;而VTP是CISCO公司開發的私有協議,目前華為等交換機也支援VTP協議;
②GVRP協議就是通過屬性的宣告-註冊機制將本地的VLAN資訊通告給其他交換機;而VTP協議是通過檢查通告報文中的配置版本號資訊,版本號低的交換機向版本號高的交換機進行學習,從而實現VLAN資訊的共享;
③支援VLAN數目不同,GVRP協議所支援的VLANID範圍為1-4094,而VTP協議只支援1-1001號的VLAN。
④GVRP每個交換機都可以建立VLAN,vtp只有伺服器端可以建立VLAN。
(3)GVRP和VTP兩個協議在實踐中的應用比較:
①在具體應用上,VTP支援的是伺服器-客戶端模式,即在主交換機建立VTP域,並將主交換機設定成VTPServer,然後在分交換機設定為VTPClient,這樣只需在主交換機上建立VLAN,就會通知到區域網中的任何一臺交換機,這樣便於集中管理。
②GVRP相對繁瑣些,它需要在每一臺交換機上建立VLAN,並且在每一個交換機(無論是主交換機還是分交換機)首先全域性執行gvrp命令,開啟gvrp功能,然後在幹道匯聚連線上執行gvrp命令,開啟GVRP功能,這樣才會將本交換機上建立的VLAN通知註冊到區域網中的其它交換機上。
③GVRP是IEEE制定的基於GVRP的協議,VTP是廠家開發的協議,因此GVRP的適用面比較寬泛,但VTP的設定要便捷些,並且有利於裝置的集中管理,在VLAN的劃分中得到廣泛應用。
④由於VTP模式本質上是把在核心交換機上劃分的VLAN複製到區域網中的所有分交換機上,這樣整個網路中的VLAN廣播還是會在匯聚連線上傳播,會加重核心交換機的負擔。GVRP本質上是在各交換機上分別劃分VLAN,並且通過GVRP裁減機制限制不必要的VLAN廣播,使得主交換機和分交換機的 VLAN廣播相對均衡,減少了主交換機的CPU佔用率,因此在大型網路中GVRP有較好的表現。
⑤現在的交換機在支援GVRP協議的同時,一般也都支援VTP協議,但是要記住這兩個協議是不允許同時開啟的。
參考資源:
http://network.51cto.com/art/201112/305938.htm
http://www.2cto.com/net/201510/446365.html
http://blog.sina.com.cn/s/blog_5e48a9160100i5o9.html