（检测技术与自动化装置专业论文）机箱式三层交换机中gvrp协议的研究与实现.pdf

摘要 v l a n ( v i r t u a ll o c a la r e a n e t w o r k ) 即虚拟局域网，是一种通过将局域网内 的设备逻辑地而不是物理地划分成较小的网段，从而实现虚拟工作组的新兴技术。 动态v l a n 注册协议g v r p ( g a r p v l a nr e g i s t r a t i o np r o t o c 0 1 ) 一种基于通用属 性注册协议g a r p ( g e n e r i ca t t r i b u t er e g i s t r a t i o np r o t o c 0 1 ) 的应用协议。它通过 g a r p 的协议机制来动态地维护交换机中的v l a n 信息。g v r p 协议是高端以太网 三层路由交换机所必备的应用协议。 本文以作者参与研制的某通信网络技术有限公司新开发的一款机箱式以太网 核心三层路由交换机的研制为背景，简要介绍了以太网的发展过程和三层机箱式 交换机的实现原理，叙述了v l a n 技术的应用及其优势所在。由于g v r p 协议工作 在g a r p 协议之上，因此还分析了g a r p 协议的工作原理和过程，并在此基础上研 究了g v r p 协议在该机上的设计和实现。 g a r p 协议相当晦涩难懂，对该协议的通透了解是实现g v r p 协议的前提。为 此，本文对g a r p 协议的组成结构、状态机工作原理及定时器做了详细的分析和 说明，在此基础上研究了g v r p 协议的运行过程，设计了g v r p 协议的配置命令、 数据结构、任务、处理流程和函数接口，最终完成了在该机中g v r p 协议的设计 和实现。 关键词：v l a n ；g a r p ；g v r p ：三层交换机；状态机 a bs t r a c t t h ev l a n ( v i r t u a ll o c a la r e an e t w o r k ) i san e wt e c h n o l o g yw h i c hc a nl o g i c a l n o tp h y s i c a ld i v i d el a ne q u i p m e n ti n t os m a l l e rs e g m e n t st oa c h i e v ev i r t u a lw o r k i n g g r o u p g v r p ( g a r pv l a nr e g i s t r a t i o np r o t o c 0 1 ) i saa p p l i c a n tp r o t o c o lw h i c hi s b a s e do ng a r p ( g e n e r i ca t t r i b u t er e g i s t r a t i o np r o t o c 0 1 ) i td y n a m i cm a i n t a i n sa n d e x c h a n g e sv l a ni n f o r m a t i o nt h r o u g ht h ea g r e e m e n tm e c h a n i s m g v r pi san e c c i s i t y f o rt h es o p h s t i c a t e de t h e r n e tt h r e e - l a y e r sr o u t i n gs w i t c h i n t h i sp a p e r ，w h i c hi sb a s e do nt h en e wm o d e le t h e r n e tt h r e e l a y e r sc h a s i s r o u t i n gs w i t c hd e v e l o p m e n ti no n ec o m m u n i c a t i o nn e t w o r kt e c h n o l o g yc o m p a n y , t h e a u t h o rb r i e f l yi n t r o d u c e st h ee t h e r n e td e v e l o p m e n tp r o c e s sa n dt h ei m p l e m e n t a t i o n p r i n c i p l eo ft h r e e l a y e r sr o u t i n gs w i t c ha n dd e s c r i b e st h ea p p l i c a t i o na n da d v a n t a g e s o fv l a nt e c h n o l o g y a sg v r pi sb a s e do ng a r p , w ea l s oa n a l y z e st h ep r i n c i p l ea n d p r o c e s so fg a r pa n dr e s e a r c hh o wg v r p c a nb ed e s i g na n dr e a l i z eo nt h i sm a c h i n e g a r pi sq u i t ee n i g m aa n dt h et h o r o u g hu n d e r s t a n d i n gt ot h i sp r o t o c o li st h e p r e m i s eo ft h er e a l i z a t i o no fg v r ei n t h i sp a p e r ，t h ea c h i t e c t u r e ，t h es t a t em a c h i n e a n dt h et i m e r so fg v r pa r ea n a l y z e dd e e p l y t h ei n t e r f a c ef u n c t i o n sb e t w e e ng v r p a n dt h eo t h e rp r o t o c o lm o d u l e sa r ed e s i g n e d g v r pi sd e s i g n e da n d r e a l i z e d ，i n c l u d i n g t h ed e s i g nf o rt h ec o n f i g u r a t i o nc o m m a n d s ，t h ed e s i g nf o rt h ed a t as t r u c t u r e s ，t h e d e s i g nf o r t h et a s k s ，t h e d e s i g n f o rt h e p r o c e s s i n gp r o c e d u r e f i n a l l yg v r pi s d e s i g n e da n di m p l e m e n t e dc o m p l e t e l yo nt h i sm a c h i n e k e yw o r d s ：v l a n ；g a r p ；g v r p ；t h r e e l a y e r ss w i t c h ；s t a t em a c h i n e h 独创性声明 淼嚣雅 1 砧年如妒日 第一章绪论 第一章绪论 1 1 课题研究背景 随着计算机网络和多媒体技术的迅猛发展，越来越多的p c 梳连接到现有网 络中，随之而来的是网络中的信息流量大幅增加。由于以太网是基于争用的网络， 用户数和通信量的增加超出一定数量时，会造成碰撞冲突过于频繁，从而导致网 络性能的大幅下降。在2 0 世纪9 0 年代中后斯出现了共享模式网络向以交换为核 心的网络的过渡。交换式以太网可以通过给每个节点专用的带宽，把大型共享式 网络分成较小的网段，减少碰撞冲突的发生，改善网络性能。同时传统的1 0 m b p s 以太网带宽显得不够用了，于是在1 9 9 5 年i e e e 通过了i o o b a s e t 作为快速以 太网标准。快速以太网与交换式以太网结合成交换式快速以太网，比传统以太网 的带宽提高了十倍。交换式优化结构极大地提高了各互连节点的应用网络带宽。 交换式快速以太网与传统以太网兼容，升级方便且价格低廉，迅速成为人们组建 局域网和局域网升级的首要选择。【l j 【2 l 【3 j v l a n ( v i r t u a ll o c a la r e a n e t w o r k ，虚拟局域网) 是为解决以太网的广播问 题和安全性而提出的一种协议。它是一种通过将局域网内的设备逻辑地而不是物 理地划分成较小网段，从而实现虚拟工作组的新兴技术。i e e e 于1 9 9 9 年颁布了 用以标准化v l a n 实现方案的8 0 2 i q 协议标准草案。v l a n 技术允许网络管理 者将一个物理的l a n 逻辑地划分成不同的广播域，称之为虚拟l a n 。每个v l a n 包含一组有着相同需求的计算机工作站，与物理上形成的l a n 有相同的属性。但 由于它是逻辑地而不是物理地划分，所以同一个v l a n 内的各个工作站无须被放 置在同一个物理空间内，即这些工作站不一定属于同一个物理l a n 网段。一个 v l a n 内部的广播和单播流量不会转发到其他v l a n 中，从而有助于控制信息流 量、减少设备投资、简化网络管理及提高网络的安全性。 v l a n 是在以太网帧的基础上增加v l a n 头来实现的。用v l a ni d 把用户 划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组成为一个 虚拟局域网。虚拟局域网的优点是可以限制广播范围和能够动态地管理网络。 v l a n 可以静态配置或动态配置。静态配置由技术人员通过交换机控制台进 行手工配置；而动态配置则由交换机在网络中动态地传播v l a n 信息并添加到相 应端口上。g v r p 协议是用以动态配置v l a n 的一种技术，它是由i e e e s 0 2 1 p 标准定义的。g v r p 是基于g a r p 的应用协议，它按照g a r p 协议定义的的规则 动态地生成v l a n 的端口集合。g v r p 协议是以太网高端三层交换机必须具备的 应用协议。【1 1 1 4 l 5 j 【6 1 1 7 儿8 1 1 9 】 1 2 课题来源及其研究内容 据赛迪顾问统计，目前高端三层交换机市场销量占到以太网交换机总销量的 1 4 9 ，而销售额占市场销售总额的5 6 ，高端市场是以太网交换机市场的主要 利润区。然而，我国高端交换机市场还是国外厂商占据大部分份额，只有少数国 内品牌保持了一定的市场占有率。 g v r p 协议是高端三层交换机必备的软件模块。据笔者调研所知，国内外的 一些著名网络通信公司如3 c o m 、c i s c o 、华为等目前都在研究如何实现和完善 g v r p 协议模块，但是，由于竞争的原因，实现方法属于公司的技术机密，并不 对外公开。为了推出新型高端三层交换机，提高产品的竞争力，研究如何实现 g v r p 协议就成欲进入高端交换机市场的通信网络公司急需解决的一项重大课 题。 本论文以某网络通信技术有限公司的重点科技攻关项目一某款机箱式高端 核心以太网三层路由交换机的研制为背景，对v l a n 技术和g v r p 协议进行了研 究。主要研究内容如下： ( 1 ) 深入理解v l a n 技术的由来及特点 ( 2 ) 剖析g v r p g a r p 协议，研究其运行过程 ( 3 ) 在v x w o r k s 操作系统下实现g v r p 协议模块，提供可靠完整的功能， 满足用户需求。 1 3 论文组织结构 本文共五章，主要内容阐述如下： 第一章：绪论，介绍了本课题的背景、来源、作者所做的工作和论文结构。 第二章：介绍了以太网的发展及其扩展，引出了以太网交换机的出现及其发 展过程，提出了v l a n 的基础概念，描述了第三层交换技术。 第三章：详细讨论了v l a n 技术，对v l a n 划分策略进行了归纳和比较，介 2 第一章绪论 绍了i e e e s 0 2 1 q 标准，分析了v l a n 所具有的独特优势。 第四章：重点分析了g v r p 协议及其基础协议g a r p 协议的组成结构、消息 分类、状态机以及协议消息的以太网封装构成 第五章：分析了机箱式交换机在g v r p 协议实现方面的特殊要求，重点阐述 了在机箱式三层交换机上g v r p 协议的设计及其实现方法。 广东t 业人学t 学硕十学位论文 第二章以太网和以太网交换机 2 1以太网 以太网是美国施乐( x e r o x ) 公司的p a l oa l t o 研究中心( 简称为p a r c ) 于 1 9 7 5 年研究成功的。那时，以太网是一种基带总线局域网，数据率为2 9 4 m b s 。 现在，以太网的数据率已演进到每秒百兆比特，g 比特甚至l o g 比特。以太网用 无源电缆作为总线传送数据帧，并以曾经在历史上表示传播电磁波的以太( e t h e r ) 来命名。1 9 8 0 年9 月，d e c 公司、英特尔( i n t e l ) 公司和施乐公司联合提出了 1 0 m b s 以太网规约的第一个版本d i xv l 。1 9 8 2 年又修改为第二版规约，即d i x e t h e r n e tv 2 ，成为世界上第一个局域网产品的规约。 在此基础上，i e e e8 0 2 委员会的8 0 2 工作组于1 9 8 3 年制定了第一个i e e e 的 以太网标准，其编号为8 0 2 3 ，数据率为1 0 m b s 。8 0 2 3 局域网对以太网标准中的 帧格式做了很小的一点改动，不过允许基于这两种标准的硬件实现可以在同一个 局域网上互操作。以太网的这两个标准d i xe t h e r n e tv 2 与i e e e 的8 0 2 3 标准只 有很小的差别，因此很多人也常将8 0 2 3 局域网称为“以太网”。 以太网的特点是：性价比高、高度灵活、相对简单、易于实现。所以，目前以 太网技术成为当今最重要的一种局域网建网技术。在全球数据网络中，以太网在 数量上占有绝对的优势。【1 儿3 1 2 1 1以太网的发展 在2 0 世纪8 0 年代初期以太网刚刚被普遍采用时，桌面计算技术还处于较弱 小的地位。1 9 9 0 年运行于非屏蔽双绞线上的1 0 m b s 以太网被定义为i e e e 1 0 b a s e t 标准而被采纳，使得以太网被大量地采用。当c l i e n t s e r v e r 模式取代 集中式大型机时，简单且廉价的以太网连接正好符合了分布式桌面计算技术的加 速发展的趋势，结果是更大的网络，更多的网络应用程序以及大大增长的带宽需 求。迅速增长的带宽需求和复杂系统的低成本芯片的实现，导致了9 0 年代初的两 个关键趋势。第一个趋势是由以太网最初被定义以来就存在的共享式以太网拓扑 结构向交换式拓扑结构的转换。共享式以太网的本质就是所有的工作站共享 4 第二章以太网和以太网交换机 1 0 m b s 的信道。随着网络用户数目和信息流量的增加，共享结构成了瓶颈。交换 式以太网允许每个工作站有可能获得全部的1 0 m b s 带宽而无需共享。第二个趋 势是能够以l o 倍于原始数据率的速度( 即1 0 0 m b s ) 运行的以太网设备的开发与应 用。快速以太网，或者称为i e e e1 0 0 b a s e t 在1 9 9 5 年正式成为标准，同时其产 品被大量采用。快速以太网与交换式以太网具有很强的互补性，因为多个1 0 m b s 网络可以被汇聚到一个1 0 0 m b s 连接上。此外由于1 0 m b s 和1 0 0 m b s 以太网使用 同一种以太网帧格式，所以由互联设备带来的额外费用与绩效均可实现。快速以 太网同时还包含了这样的能力，它允许设备既可以以1 0 m b s 又可以以1 0 0 m b s 速度工作，并定义了一种自动协商机制用于控测并选择合适的速度。这种能力允 许大量的1 0 0m b s 网络适配卡被应用到己大量存在的基于1 0 m b s 的网络中去， 有效地激发了对1 0 0 m b s 基础设备的需求，从而导致快速以太网中继器和交换机 的大规模使用。然而随着网络通信流量的不断增加，传统1 0 m b s 或1 0 0 m b s 以 太网在c s 计算环境中己很不适应。通信的拥塞推进了对更高速的网络的需求。 1 9 9 7 年千兆以太网标准8 0 2 3 z 获得通过，从而千兆以太网又得到迅速发展。千兆 以太网可以为网络提供i g b s 的通信带宽，而且具有以太网的简易性；以及和其他 类似速率的通信技术比具有价格低廉的特点。千兆以太网和1 0 0 m b s 以太网采用 同样的c s m a c d 协议、同样的帧格式和帧长，使得千兆以太网能在以前的以太 网基础之上平滑过渡，使以太网技术更加具有竞争力。2 0 0 2 年6 月i e e e 又制定 了1 0 g 比特以太网( 万兆以太网) 标准，由此以太网的市场占有率进一步得到提 高。1 1 1 1 2 1 1 3 1 2 i 2 以太网m a c 层帧格式 现在以太网最常用的m a c ( m e d i u m a c c e s s c o n t r o l ，媒体接入控制) 帧是以 太网v 2 的格式，它较为简单，格式如下所示： l目的地址源地址类型数据 帧检验序列 l( 6 字节)( 6 字节) ( 2 字节)( 4 6 1 5 0 0 字节)( 4 字节) 这种帧格式由5 个字段组成，前两字段分别为6 字节长的目的地址和源地址 字段。第三字段是2 字节的类型字段，用来标志上一层使用的是什么协议，以便 把收到的m a c 帧的数据上交给上一层的这个协议。例如当该字段的值是0 x 0 8 0 0 广东t 业大学t 学颀l 学位论文 时，表示上层使用的是i p 数据报。第四字段是数据字段，其长度在4 6 到1 5 0 0 字节之间。最后一个字段是4 字节的帧检验序列f c s ，用来检验数据传输时是否 出现错误。【1 】【7 】 i e e e 8 0 2 3 标准也定义了一种m a c 帧，它较为复杂，在本文中未涉及到它与 以太网v 2 帧格式不同的地方，故此不作讨论。 2 2 以太网的扩展 在许多情况下，一个单位往往拥有许多局域网，需要实现局域网之间的通信。 此时需使用一些中间设备将这些局域网连接起来。 2 2 1在物理层扩展局域网 在物理层扩展局域网常使用集线器，用该方式连接起来的网络仍然是同一个 局域网。它能够扩大局域网覆盖的地理范围，而形成了一个更大的、共同的碰撞 域。集线器仅是个多端口的转发器，它不能将帧缓存。 2 2 2 在数据链路层扩展局域网 1 网桥在数据链路层扩展局域网常使用网桥。网桥工作在数据链路层， 它根据m a c 帧的目的地址对收到的帧进行转发，具有过滤帧的功能，当网桥收 到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的m a c 地址， 然后再确定将该帧转发到目的端口。通常，网桥的端口连接到局域网的一个主机 上。 2 以太网交换机以太网交换机又称交换式集线器或第二层交换机，实际 上是一个多端口的网桥，工作在数据链路层。从技术上来说，网桥的端口数很少， 一般只有2 4 个，而以太网交换机通常都有十几个端口。此外，以太网交换机的 每个端口均可与单个主机相连，或与另一个集线器相连，且一般都工作在全双工 方式。【1 】【2 】 2 3v l a n 的产生 v l a n ( v i r t u a ll a n ) ，是“虚拟局域网”的英文缩写。l a n 可以由少数几台家 6 第一二章以太嘲和以太网交换机 用计算机构成的网络，也可以由数以百计的计算机构成的企业网络。由于二层交 换机仅能构建单一的广播域，若仅有一个广播域，将会导致广播包四处散发，可 能会影响网络整体的传输性能，导致网络总带宽大部分被广播包消耗掉。若使用 v l a n 功能，便能够将网络分割成多个广播域。因此，可限制接受广播信息的工 作站数目，使得网络不会因传播过多的广播信息而引起广播风暴，导致性能恶化。 利用以太网交换机可以很方便地实现v l a n 。这种虚拟局域网只是局域网给 用户提供的一种服务，并不是一种新型局域网。 1 9 8 8 年i e e e 批准了8 0 2 3 a e 标准，这个标准定义了以太网的帧格式扩展， 以便支持虚拟局域网。虚拟局域网协议允许在以太阿的帧格式中插入一个4 字节 的标识符，成为v l a n 标记( t a g ) ，用来指明发送该帧的工作站属于哪一个虚拟 局域网。f l j 【1 0 j 详细的v l a n 技术将在下一章阐述。 2 4 第三层交换技术 1 三层交换的概念三层交换技术也称为i p 交换技术或高速路由技术，是相 对于传统交换概念而提出的。众所周知，传统的交换技术是在o s i 网络标准模型 中的第二层( 即数据链路层) 进行操作的，而第三层交换技术是在网络模型中的 第三层实现了数据包的高速转发。简单地说，第三层交换技术就是：第二层交换 技术加第三层转发技术，这是一种利用第三层协议中的信息来加强第二层交换功 能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层 交换机。它是二者的有机结合，并不是简单地把路由器设备的硬件及软件简单地 叠加在局域网交换机上。 2 三层交换的原理从硬件的实现上看，目前，第二层交换机的接口模块常 是通过高速背板总线交换数据。在三层交换机中，与路由器有关的第三层路由硬 件模块也接插在高速背板总线上，这种方式使得路由模块可与需要路由的其他模 块间高速地交换数据，从而突破了传统的外接路由器接口速率的限制 ( 1 0 m b i t $ 1 0 0 m b i t s ) 。在软件方面，第三层交换机将传统的基于软件的路由器 重新进行了界定； ( 1 ) 数据封包的转发：如i p i p x 封包的转发，这些有规律的过程通过硬件 高速实现 7 广东t 业大学t 学硕1 ：学位论文 ( 2 ) 第三层路由软件：如路由信息的更新、路由表维护、路由计算、路由 的确定等功能，用优化、高效的软件实现，下面举例说明。 假设有两个使用i p 协议的站点，通过第三层交换机进行通信的过程为：若发 送站点a 在开始发送时，己知目的站b 的i p 地址，但尚不知道它在局域网上发 送所需要的m a c 地址，则需要采用地址解析( a r p ) 来确定b 的m a c 地址。a 把自己的i p 地址与b 的i p 地址比较，采用其软件中配置的子网掩码提取出网络 地址来确定b 是否与自己在同一子网内。若b 与a 在同一子网内，a 广播一个 a r p 请求，b 返回其m a c 地址，a 得到b 的m a c 地址后将这一地址缓存起来， 并用此m a c 地址封包转发数据，第二层交换模块查找m a c 地址表确定将数据包 发向目的端口。若两个站点不在同一子网内，则a 要向”缺省网关”发出a r p ( 地 址解析) 封包，而“缺省网关”的i p 地址已经在系统软件中设置，这个i p 地址实际 上对应三层交换机的第三层交换模块。当a 对”缺省网关“的i p 地址广播一个 a r p 请求时，若第三层交换模块在以往的通信过程中已得到b 的m a c 地址，则 向发送站a 回复b 的m a c 地址，否则第三层交换模块根据路由信息向目的站广 播一个a r p 请求，b 得到此a r p 请求后向第三层交换模块回复其m a c 地址，第 三层交换模块保存此地址并回复给发送站a 。以后，当再进行a 与b 之间数据包 转发时，将用最终的目的站点的m a c 地址封包，数据转发过程全部交给第二层 交换处理，信息得以高速交换。 ( 3 ) 第三层交换的突出特点如下： 有机的硬件结合提高数据交换速度； 优化的路由软件提高路由过程效率； 除了必要的路由决定过程外，大部分数据转发过程由第二层交换处理； 多个子网互连时，仅与第三层交换模块的逻辑连接，不象传统的外接路由 器那样需增加端口，减少了用户的投资。 第三层交换的目的是，仅需在源地址和目的地址之间有一条更为直接的第二 层通路，而没有必要经过路由器转发数据包。第三层交换使用第三层路由协议确 定传送路径，此路径可以只用一次，也可以存储起来，供以后使用。之后数据包 通过一条虚电路绕过路由器快速发送。 第三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依 赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 8 第二章以太嘲和以太嘲交换机 当然，三层交换技术并不是网络交挨机与路由器的简单叠加，而是二者的有机结 合，形成一个集成的、完整的解决方案。【1 1 】【1 2 【1 3 】 应用第三层交换技术，研制三层路由交换机，就能提供强大的交换和路由功 能。本文的主要工作就是基于某款机箱式三层路由交换机的研制，剖析g v r p 协 议的组成和工作原理，研究如何在该机器上设计和实现g v r p 协议。 9 第三章v l a n 技术 v l a n 技术是路由交换机的核心技术，本章在提出v l a n 基本概念的基础上， 对v l a n 技术优势进行分析、归纳和总结；对v l a n 的划分策略进行了归纳和比 较，确定了本机器所使用的v l a n 划分方案；最后讨论了i e e e s 0 2 1 q 协议，分 析了v l a n 实现的细节。本章为g v r p 协议的设计提供了必要的前提。 3 1 v l a n 概述 v l a n 是一种通过将局域网内的设备逻辑地而不是物理地划分成较小的网 段，从而实现虚拟工作组的新兴技术。i e e e 于1 9 9 9 年颁布了用以标准化v l a n 实现方案的8 0 2 i q 协议标准草案。 v l a n 技术允许网络管理者将一个物理的l a n 逻辑地划分成不同的广播域 ( 或称虚拟l a n ，即v l a n ) 。每一个v l a n 包含一组有着相同需求的计算机工 作站，与物理上形成的l a n 有着相同的属性。由于它是逻辑地而不是物理地划分， 所以同一个v l a n 内的各个工作站无须被放置在同一个物理空间内，即这些工作 站不一定属于同一个物理l a n 网段。一个v l a n 内部的广播和单播流量不会转 发到其他v l a n 中，从而有助于控制流量、减少设备投资、简化网络管理、提高 网络的安全性。 v l a n 是为解决以太网的广播问题和安全性而提出的一种协议。它在以太网 帧的基础上增加了v l a n 头，用v l a ni d 把用户划分为更小的工作组，限制不 同工作组间的用户二层互访。每个工作组就是一个虚拟局域网。虚拟局域网的好 处是可以限制广播范围，从而动态管理网络。【1 】【9 】【1 3 2v l a n 的划分方式 v l a n 在交换机上的实现方法可以大致划分为4 类。 3 2 1 基于端口划分v l a n 该方法是根据以太网交换机的端口来划分。比如交换机共有1 2 个端口，其 中2 4 端口为v l a n2 ，5 7 为v l a n3 ，8 1 1 为v l a n4 ，如果不指定则默 1 0 第三章v l a n 技术 认为v l a ni ，如l 和1 2 端口未指定v l a n 则由系统默认为属于v l a nl 。属于 同一v l a n 的端口可以连续也可以不连续。如何配置由管理员决定。如果有多个 交换机，例如可以指定交换机l 的1 3 端口和交换机2 的1 4 端口为同一v l a n ， 即同一v l a n 可以跨越数个以太网交换机。根据端口划分是目前定义v l a n 的最 广泛的方法。i e e e 8 0 2 1 q 规定了该法为划分v l a n 的国际标准。 这种划分的方法的优点是定义v l a n 成员时非常简单，只要将所有的端口都 定义一下就可以了。其缺点是如果v l a n a 的用户离开了原来的端口，到了一个 新的交换机的某个端口，那么必须重新定义。 3 2 2 基于m a c 地址划分v l a n 该法是根据每个主机的m a c 地址来划分v l a n ，即对每个m a c 地址的主机 都配置他属于哪个组。该法的最大优点就是当用户物理位置移动时，即从一个交 换机换到其他的交换机时v l a n 不用重新配置，因此可认为该法是基于用户的 v l a n 。 该法的缺点是初始化时必须对所有用户进行配置，若有几百个甚至上千个用 户的话，配置是非常繁琐的。基于m a c 地址划分v l a n 所付出的管理成本比较 高。 3 2 3 基于网络层划分v l a n 这种划分v l a n 的方法是根据每个主机的网络层地址或协议类型( 如果支持 多协议) 划分的。虽然这种划分方法是根据网络地址，比如i p 地址，但它不是路 由，与网络层的路由毫无关系。它虽然查看每个数据包的i p 地址，但由于不是路 由，所以没有r i p 、o s p f 等路由协议，而是根据生成树算法进行桥交换。 这种方法的优点是用户的物理位置改变了不需要重新配置所属的v l a n ，而 且可以根据协议类型来划分v l a n 。这对网络管理者来说很重要。此外这种方法 不需要附加的帧标签来识别v l a n ，可以减少网络的通信量。 这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗 处理时间的( 相对于前面两种方法) 。一般的交换机芯片都可以自动检查网络上 数据包的以太网帧头，但要让芯片能检查i p 帧头那就需要更高的技术，同时也更 广东丁业大学t 学硕l ：学位论文 费时。【1 5 l 【1 6 1 3 2 4 根据i p 组播划分v l a n i p 组播实际上也是一种v l a n 的定义，即认为一个组播组就是一个v l a n 。 这种划分的方法将v l a n 扩大到了广域网，因此这种方法具有更大的灵活性，而 且也很容易通过路由器进行扩展。当然这种方法不适合局域网，主要是效率不高。 鉴于当前业界v l a n 发展的趋势，考虑到各种v l a n 划分方式的优缺点，为 了最大程度地满足用户在具体使用过程中的需求，减轻用户在v l a n 的具体使用 和维护中的工作量，本文采用根据端口来划分v l a n 的方法。 3 3i e e e 8 0 2 1 q i e e e 于1 9 9 9 年正式签发了8 0 2 1 q 标准，即虚拟桥接局域网( v i r t u a lb r i d g e d l o c a la r e an e t w o r k s ) 协议。规定了v l a n 的国际标准实现，从而使得不同厂商 之问的v l a n 互通成为可能。8 0 2 i q 协议规定了一段新的以太网帧字段，如图 3 1 所示。 目的地址 l 源地址 lv l a n 标记l 长度，类型l 数据 ( 6 字节) i( 6 字节)f ( 4 字节) l ( 2 字节) i ( 4 6 l5 0 0 字节) f c s ( 4 字节) v l a n 标记 i 长度，类型= 8 0 2 i q 标记类型t p i d ( 2 字节) 标记控制信息t c i ( 2 字节) l000 000lo0000o00 用户优先级 c f iv d 图3 1在以太网的帧格式中插入v l a n 标记 f i g u r e 3 1 i n s e r tv l a nm a r k e r si n t ot h ee t h e r n e tf r a m ef o r m a t 与标准的以太网帧头相比，v l a n 报文格式在源地址后增加了一个4 字节的 8 0 2 i q 标签。4 个字节的8 0 2 i q 标签中包含了2 个字节的标签协议标记类型t p i d ( t a gp r o t o c o l i d e n t i f i e r ) 。它的值是0 x 8 1 0 0 和两个字节的标签控制信息t c i ( t a g c o n t r o li n f o r m a t i o n ) 。t p i d 是i e e e 定义的新的类型，值设为o x 8 l o o ，大于o x 0 6 0 0 ， 因此不是代表长度，而是表明这是一个加了8 0 2 1 q 标签的报文。当数据链路层检 测到m a c 帧的源地址字段后面的长度类型字段的值是0 x 8 1 0 0 时，就知道现在插 入了4 个字节的v l a n 标记。于是就接着检查后两个字节的内容，在后面两个字 第三章v l a n 技术 节中，前3 个比特是用户优先级字段，共有8 个优先级，主要用来当交换机阻塞 时，优先发送高优先级的报文。接着一个比特是规范格式指示符c f i ( c a n o n i c a l f o r m a ti n d i c a t o r ) ，这一位主要用于总线型的以太网与f d d i 、令牌环网交换数据 时的帧格式。最后的1 2 比特是该虚拟局域网v l a n 标识符v i d ( v l a ni d ) ， 它唯一地标志了这个以太网帧是属于哪个v l a n 。1 5 ) 【1 4 】1 1 7 】 汇聚链接( t r u n kl i n k ) 指的是能够转发多个不同v l a n 的通信端口，是可 以识别和发送8 0 2 i q 报文、用于两台交换机之闻相连的端口。在目前的大多数交 换机产品中用户可以直接规定交换机的端口的类型来确定端口相连的设备是否能 够识别8 0 2 1 q 报文。 在交换机中的报文转发过程中，8 0 2 1 q 报文标识了报文所属的v l a n 。在跨 越交换机的报文中带有v l a n 标签信息的报文尤其显得重要，例如定义交换机中 的1 端口属于v l a n2 ，且该端口类型为a c c e s s ( 直连) 。当1 端口接收到一个 数据报文后，交换机会查看该报文中是否有8 0 2 i q 标签，如果没有那么交换机根 据1 端口属于v l a n2 来自动给该数据包添加一个v l a n2 的标签头，然后再将 数据包交给数据库查询模块。数据库查询模块会根据数据包的目的地址和所属的 v l a n 进行查找之后交给转发模块，转发模块看到这是一个包含标签头的数据包， 根据报文的出端口的性质来决定是保留还是去掉标签头。如果端口是t r u n k 端口 则保留标签，否则将删除标签头。一般情况下两个交换机互连的端口一般都是 t r u n k 端口。 s l i o l 1 7 】 3 。4v l a n 的优势 虚拟局域网是将一组位于不同物理网段上的用户在逻辑上划分成一个局域 网，内在功能和操作上与传统l a n 基本相同，可以提供一定范围内终端系统的互 联。v l a n 与传统的l a n 相比具有以下优势： l 、减少移动和改变的代价，即所说的动态管理网络。当一个用户从一个位 置移动到另一个位置时网络属性不需要重新配置，而是动态完成的。这种管理网 络的方式给网络管理者和使用者带来极大的好处：一个用户无论迁移到哪里，可 不做任何修改便能接入网络，非常方便。当然并不是所有的v l a n 定义方法都能 做到这点。 2 、虚拟工作组使用v l a n 的最终目标就是建立虚拟工作组模型。例如在企 广东丁业人学t 学硕十学位论文 业网中同一个部门的就好象在同一个l a n 上一样很容易的互相访问、交流信息。 同时所有的广播包也都限制在该虚拟l a n 上而不影响其他v l a n 。若某用户从一 个办公地点换到另外一个地点而仍然在该部门，那么该用户的配置无须改变；同 时若某用户虽然办公地点没有交，但他更换了部门那么只需网络管理员更改一下 该用户的配置即可。这个功能的目标就是建立一个动态的组织环境，当然这只是 一个理想的目标，要实现它还需一些其他方面的支持。 3 、限制广播包。按照8 0 2 1 d 透明网桥的算法，如果一个数据包找不到路由， 那么交换机就会将该数据包向除接收端口以外的其他所有端口发送，这就是桥的 广播方式的转发。这样的结果毫无疑问极大的浪费了带宽。如果配置了v l a n ， 那么当一个数据包没有路由时，交换机只会将此数据包发送到所有属于该v l a n 的其他端口，而不是所有的交换机的端口。这样就将数据包限制到了一个v l a n 内，在一定程度上可以节省带宽。 4 、安全性大大提高。由于配置了v l a n 后，一个v l a n 的数据包不会被发 送到另一个v l a n ，这样其他v l a n 用户将不会收到任何该v l a n 的数据包，确 保了该v l a n 的信息不会被其他v l a n 的人窃听，从而较好地实现了数据信息的 保密。【2 0 1 1 2 1 l 【2 2 】( 2 3 1 1 2 4 1 3 5交换机上v l a n 的配置 在交换机进行v l a n 配置可以分为静态配置和动态配置两种。 3 5 1 静态配置 静态配置由网络管理员手工在交换机上通过配置命令进行v l a n 设置。这种 方式在互连的交换机较少的时较为方便，简单明了。由于需要逐个逐个地把交换 机端口指定给v l a n ，若交换机多时，工作量就比较大了。 3 5 2 动态配置 动态配置是指那些通过动态v l a n 管理协议交换机学习到v l a n 从而自动进 行v l a n 配置。当互连的交换机较多时，用户只需要对少数交换机进行v l a n 配 置即可应用到整个交换网络，无需耗费大量时间进行拓扑分析和配置。管理协议 1 4 会自动根据网络中v l a n 的配置情况动态地传播v l a n 信息并配置在相应的端口 上。通常所用的动态v l a n 配置协议就是g v r p 协议。 9 1 t 1 4 】1 2 5 】 本文的主要工作就是研究如何在机箱式三层交换机上实现g v r p 协议。g v r p 协议是基于g a r p 协议基础上的，因此对g a r p 协议进行分析也是本文的重点之 l s 广东t 业大学工学硕卜学位论文 第四章g v r p g a r p 协议分析 4 1 g v r p 协议简介 g v r p ( g a r pv l a n r e g i s t r a t i o np r o t o c 0 1 ) ，称为g a r pv l a n 注册协议， 是g a r p 所定义的一种应用协议。它基于g a r p 的协议机制动态维护交换机中的 v l a n 信息。所有支持g v r p 特性的交换机能够接收来自其他交换机的v l a n 注 册信息并动态更新本地的v l a n 注册信息，其中包括交换机上当前的v l a n 以及 这些v l a n 包含了哪些端口等，而且所有支持g v r p 特性的交换机能够将本地的 v l a n 注册信息向其他交换机传播，以便根据需要使同一交换网内所有支持 g v r p 特性的设备的v l a n 配置在互通性上达成一致。通过g v r p 传播的v l a n 注册信息既包括本地手工配置的静态v l a n 信息，又包括来自其他交换机中的动 态v l a n 信息。不过有一点需要注意的是g v r p 的l e a v e 消息不能删除本地手动 配置的v l a n ，也就是说手动配置的v l a n 优先级高于g v r p 的操作。【9 】1 1 4 1 g v r p 实现了v l a n 的端口成员信息的动态注册、维持和注销。若v l a n 不 存在，会动态创建v l a n ；如果v l a n 成员数为0 ，会动态删除v l a n ，即动态 地将端口加入v l a n 或从v l a n 中删除，也就实现了v l a n 在交换机上的动态 的配置。 g v r p 能动态地对v l a n 进行配置，这样就不需要对所有设备的所有v l a n 都进行配置，而只需对部分设备特别是边缘设备和一些特殊的v l a n 进行配置， 其它设备会通过g v r p 自动进行配置。现在企业网络通常较为庞大，v l a n 较多， g v r p 这一功能就大大减少了管理员的配置工作，同时也减少了人工出错的可能 性，而且可以在网络拓扑发生改变时，自动进行v l a n 的配置，保证v l a n 之间 的连通性。 图4 1 是一个典型的以太网交换机g v r p 协议应用组网图。 1 6 接入交换机c接入交换机d接入交换机e接入交换机f 图4 1以太网交换机g v r p 应用组网图 f i g u r e 4 1 g v r pa p p l i c a t i o nm a pe t h e r n e ts w i t c h e sn e t w o r k ( 1 ) 将所有与其它交换机相连的端口均设置为t r u n k 端口，并设置允许添加 所有的v l a n 到这些t r u n k 端口。 ( 2 ) 在各个接入交换机上手工创建如表4 1 示的静态v l a n ： 表4 - 1启动g v r p 前的交换机配置情况 t a b l e 4 1t h es w i t c h e sc o n f i g u r a t i o n sb e f o r eg v r pa c t i v a t e s 交换机交换机v l a n端口1 上的端口2 上的端口3 上的 v l a nv l a nv l a n 接入交换机c l o 一2 0 l o 一2 0n u l ln u l l 接入交换机d2 0 3 02 0 3 0 n u l ln u l l 接入交换机e 2 0 4 02 0 4 0n u l ln u l l 接入交换机f3 0 4 03 0 4 0 n u l ln u l l 核心交换机a n u l ln u l ln u