点击蓝字关注,欢迎分享、点赞、收藏!
文中广告按需点击!感谢支持!![]()
![]()
![]()
VCMP协议
通过在二层网络中的交换机上部署VCMP (VLAN Central Management Protocol),可以实现在一台交换机上创建、删除VLAN,域内所有指定的其他交换机可自动同步创建、删除相应VLAN, 实现VLAN的集中管理和维护,减少网络维护成本。VCMP只能帮助网络管理员同步VLAN配置,但不能帮助其将端口动态地划分到VLAN,这是与GVRP协议最大的区别。而且VCMP创建的是静态VLAN,而GVRP创建的都是动态VLAN。VCMP通过域来管理交换机。域是一组域名相同的交换机通过Trunk或Hybrid链路接口连接,同一域内的交换机都必须使用相同的域名,并且一台交换机只能加入一个VCMP管理域。域中只能有一台管理设备,但可以有多台被管理设备。VCMP的基本概念
管理域通过角色定义来确定设备的属性,VCMP定义了Server、Client、Transparent和Silent 四种角色。1)Server:VCMP管理域的管理角色,负责将VLAN信息通过VCMP报文同步给同域的其他设备。在Server上创建、删除的VLAN信息会在全域内传播。2)Client:VCMP管理域的被管理角色,属于某个特定VCMP管理域,根据Server发过来的VCMP报文将VLAN信息同步到本地。Client上创建、删除的VLAN信息不会在域内传播,但会被Server发送的VLAN信息覆盖。3)Transparent:主要用作透传VCMP报文,不受VCMP的管理行为影响,也不影响VCMP 管理域中的其他设备,但是可以直接转发VCMP报文,Transparent上创建、删除的VLAN信息不受Server影响,也不会在域内传播。4)Silent:该角色部署在VCMP管理域的边缘,不受VCMP'的管理行为影响,也不影响VCMP 管理域中的其他设备,可用来隔离VCMP管理域。Silent收到VCMP报文后直接丢弃,而不转发该报文。Silent上创建、删除的VLAN信息不受Server影响,也不会在域内传播。也就是说,Transparent和Silent不属于任何VCMP管理域。VCMP工作原理
VCMP通过在各角色设备间交互VCMP报文实现VLAN的集中管理,VCMP报文只能在Trunk 或 Hybrid 类型接口的 VLAN 1上传输。VCMP 协议定义了 Summary-Advert 和 Advert-Request 两种组播方式的报文。默认情况下,Server每5分钟发一次Summary-Advert报文,向VCMP管理域内的其他设备通告域名、设备ID、配置修订号及VLAN信息,以确保Server与Client 上 VLAN信息的实时同步,防止因传输丢包等原因导致的同步遗漏。
Client通过Advert-Request报文主动请求同步VLAN信息,以便及时同步,避免不必要的等待。如新加入域中的一台Client设备,可以发送Advert-Request报文请求同步VLAN信息。
通常在网络中部署VCMP时,先根据要管理的范围确定VCMP管理域,然后选择某台汇聚交换机或核心交换机作为VCMP的Server。这样,只需在汇聚或核心交换机上创建、删除VLAN, 同域内的接入交换机会同歩修改,进而实现VLAN的集中管理,降低配置和维护的工作量。同时, 如果VCMP管理域没有设置认证密码,网络中接入一台无配置的新交换机时,Server会通知其同步VLAN配置。配置VCMP的基本步骤如下:
1)先执行 vcmp role ( client | server | silent | transparent ),配置 VCMP 管理域中设备的角色。缺省情况下,VCMP管理域中设备的角色是Client。
2)在Server 上,配置好相应的域名,注意同一 VCMP管理域内的每台交换机都必须使用相同的域名。并使用命令vcmp device-id device-name,为角色是Server的设备配置设备ID。
3)执行interface interface-type interface-number,进入需要使能VCMP功能的以太网接口视图, 在二层以太网接口上使能。
4)执行undo vcmp disable,基于接口使能VCMP功能。缺省情况下,交换机上所有接口的 VCMP功能处于使能状态
<HUAWEI> system-view
[HUAWEI]vcmp role server //配置角色为服务器
[HUAWEI]vcmp domain gkys
[HUAWEI]vcmp device-id server
[HUAWEI]vcmp authentication sha2-256 password gkys
[HUAWEI]interface GigabitEthemet 0/0/1
[[HUAWEI-GigabitEthernet0/0/1] vcmp disable
[[HUAWEI-GigabitEthemet0/0/l]quit
其他设备都加入到该域中,必须配置完全相同的域名,并且配置好相应的角色和相同的认证密 钥即可。VLAN封装协议
VTP协议有两种链路封装协议:IEEE 802.1 Q和QinQ技术。(1)IEEE 802.1Q:俗称dot l q,由IEEE创建。它是一个通用协议,在各个不同厂商的设备 之间使用IEEE 802.1Q。IEEE 802.1Q所附加的VLAN识别信息位于数据帧中的源MAC地址与类 型字段之间。基于IEEE 802.1Q附加的VLAN信息,就像在传递物品时附加的标签。IEEE 802.1Q VLAN最多可支持4096个VLAN组,并可跨交换机实现。IEEE 802.1Q协议在原来的以太帧中增加了4个字节的标记(Tag)字段,如图所示。 增加了 4个字节后,交换机默认最大MTU应由1500个字节改为至少1504个字节。![]()
TPID:值为0x8100 (hex),标记IEEE 802.1 Q帧,hex表示十六进制。TCI:标签控制信息字段,包括用户优先级(User Priority)、规范格式指示器(Canonical Format Indicator)和VLAN ID。User Priority:定义用户优先级,3位,有8个优先级别。CFI:以太网交换机中,规范格式指示器总被设置为0。设置为1时,表示该帧格式并非 合法格式,这类帧不被转发。VID:VLAN ID标识VLAN,长度为12位,所以取值范围为[0,2^12—1],即[0,4095]。VLAN ID在标准IEEE 802.1 Q中常常用到。在VID可能的取值范围[0,4095]中,VID=0 用于识别帧优先级,4095 (转换为十六进制为FFF)作为预留值,所以VLAN号的最大可能值为4094,最多可以配置4094个不同VLAN,其编号范围是[1,4094]。(2) QinQ技术(Double VLAN):为了解决日益紧缺的公网VLAN ID资源问题,二层VPN 技术能够透明传送用户的VLAN信息。IEEE 802.1 Q扩展了一个新的标准IEEE 802.lad (运营商网桥协议),即QinQ技术。具体实现就是在IEEE 802.1Q协议标签前再次封装IEEE 802.1Q协议标签, 其中一层是标识用户系统网络,另一层是标识网络业务,这样可以实现多用户和多业务流的融合。这种处理方式要求运营商网络或用户局域网中的交换机都支持正EE 802.1Q协议,同时通过IEEE 802.lad来实现灵活的QinQ技术。华为交换机上,也可以设置端口的类型为QinQ。命令如下:[gkys-GigabitEthernet0/0/1]port link-type dot 1 q-tunnel //这里的dot 1 q-tunnel 就是指的QinQ 端口
软件设计方向(软设、系分、架构)交流QQ群入口:748665504
