我的一个道姑朋友 - 歌单 - 网易云音乐
我的一个道姑朋友
播放：17941次
喜欢这个歌单的人
网易云音乐多端下载
同步歌单，随时畅听320k好音乐
网易公司版权所有(C)杭州乐读科技有限公司运营：您所在位置： &
&nbsp&&nbsp&nbsp&&nbsp
PacketTracer网络系统集成与管理实验指导.doc 114页
本文档一共被下载：
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性，不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值，立即自动返金币，充值渠道很便利
需要金币：100 &&
你可能关注的文档：
··········
··········
网络设备认识和线缆制作及测试 1
路由器配置方式及基本操作 10
简单结构局域网组建与配置 20
交换机配置方式及基本命令的熟悉 28
VLAN构建与配置 34
多网段网络组建与静态路由配置 46
多网段网络组建与动态路由配置 54
网络访问控制与基本包过滤配置 60
实验九 网络访问控制与扩展包过滤配置 67
实验十 内外网结构下的网络地址转换（NAT/PAT） 78
路由器和交换机产品简介 96
Packet Tracer 4.0 使用简介 103
网络设备认识和线缆制作及测试
实验1.1 网络设备的认识
【实验目的】
通过对网络设备和连接线缆的观察，建立对计算机网络的一个基本的感性认识。
【实验任务】
1、实际观察交换机、路由器等设备外观，识别这些设备的网络连接接口。
2、识别用于连接设备的线缆。
3、观察一个实际的网络，认识其中的网络设备及其连接线缆和连接方式。
建议实验学时：1学时。
【实验背景】
网络设备主要包括路由器、交换机等，Cisco公司作为网络设备的主要提供商，提供各种系列的产品，尽管这些产品的处理能力和所支持的网络连接接口数目有相当大的差异，但它们都由相似的硬件构件所组成。系统的主要构成单元包括：中央处理器、闪存、只读存储器、随机存取存储器、非易失随机存取存储器、输入／输出接口和特定介质转换器等。了解路由器和交换机的内外部特性，对理解它们的功能和工作原理是有帮助的。
【实验设备】
Catalyst2912交换机、集线器、Cisco2620路由器、PC机、CAT5UTP（直通线、交叉线、反转线）若干、DTE/DCE 电缆。
【实验步骤】
步骤1 认识路由器（Cisco 2620）、交换机（Catalyst 2912）、集线器的指示灯、端口及其连线。
步骤1.1认识路由器的接口和指示灯。
Cisco 2620路由器前面板
如图1.1所示：依次为电源指示灯、远程电源供应指示灯、活动指示灯。
Cisco 2620路由器后面板
路由器接口主要用来将路由器连接到网络，它分为局域网接口和广域网接口两种。由于路由器型号的不同，接口个数和类型也不一样。常见的接口主要有以下几种：
（1）高速同步串口：可连接DDN (Digital Data Network, 数字数据网)plink接口，其余接口均为带x标识的或不带x标识的接口，当集线器的端口与其它设备的端口相连时，如果两个端口上都标有x或者都没标x则使用交叉线，否则使用直通线连接。
级联是另一种集线器端口扩展方式，它是指使用集线器普通的或特定的端口来进行集线器间的连接的。所谓普通端口就是通过集线器的某一个常用端口进行连接，而所谓特殊端口就是集线器为级联专门设计的一种&级联端口&，一般都标有&UPLink&字样。因为有两种级联方式，所以事实上所有的集线器都能够进行级联。下面来分别看看这两种级联方式。利用直通的双绞线将Uplink端口连接至其他集线器上除&Uplink端口&外的任意端口通过集线器的普通端口进行级联不过要注意的是这时用的连接双绞线要用线了级联的方法就是一端的第1-3与2-6脚下对调，连接如图所示。
图级联计算机(通常称作终端)的串行口。通常情况下，在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。不同类型所处的位置并不相同，模块化，固定配置。不过，倒不用担心无法找到端口，在该端口的上方或侧方都会有标识
步骤2 理线
理线就是把剥好的双绞线里的4股8根线芯，如果是制作直通线就是两端按照EIA/TIA568B规格（左起：白橙——橙——白绿——蓝——白蓝——绿——白棕——棕）进行排列并整理好，如果是制作交叉线就是一端按照EIA/TIA568A规格（左起：白绿——绿——白橙——蓝——白蓝——橙——白棕——棕），另一端按照EIA/TIA568B规格（左起：白橙——橙——白绿——蓝——白蓝——绿——白棕——棕）进行排列并整理好。
T568A和T568B
步骤3 插线
在插线前用压线钳的切线刃口在剥线的1.2cm处将线切齐。一只手捏住水晶头（水晶头有弹片的一侧向下，进线口朝向身里时导体簧片从左到右的顺序为1—8），另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，8条导线顶端应插入线槽顶端。
步骤4 压线
确认所有导线都到位后，将水晶头放入压线钳夹槽中，用力捏几下压线钳，压紧线头即可。
图1.14 压线
这里用的是电缆测试仪，测试仪分为信号发射器和信号接收器两部分，各
正在加载中，请稍后...VLAN技术的研究与实现_伤城文章网
VLAN技术的研究与实现
北京邮电大学 硕士学位论文 VLAN技术的研究与实现 姓名：万小强 申请学位级别：硕士 专业：计算机网络 指导教师：马跃
北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现ＶＬＡＮ技术的研究与实现摘要以太网以其低成本、高速率和功能强大的优势成为未来宽带接入 的主流，而交换机对于构建高性能网络起着至关重要的作用，它使网 络各站点之间可独享带宽，消除了无谓的冲突检测和出错重发，提高了传输效率。但传统的交换机不能有效解决广播风暴、异种网络互联和安全性 控制等问题。ＶＬＡＮ技术的引入，可以有效地分割网络，一定程度上 解决了局域网中的广播风暴问题，而且方便管理，提高了网络的安全 性。但如何有效地划分ＶＬＡＮ以及如何在交换机之间交换ＶＬＡＮ成 员信息成为了ＶＬＡＮ实施的关键问题。 本人参与了实验室三层交换机项目，完成了一个支持２４个１００Ｍ 端口和２个１０００Ｍ端口三层以太网交换机的ＶＬＡＮ和二层组播模块 的设计及实现，对ＶＬＡＮ技术进行了深入研究，针对ＶＬＡＮ划分问 题和组播ＶＬＡＮ应用提出了自己的解决方案。本文的主要贡献和创新点如下：１．根据ＩＥＥＥ８０２．１Ｑ标准，结合Ｂｒｏａｄｃｏｍ５６４５芯片，在交换机 中实现了基于端口的ＶＬＡＮ和ＶＬＡＮ属性注册协议ＧＶＲＰ。实现了 各种ＶＬＡＮ操作，解决了ＧＶＲＰ实现中的几个关键问题：状态机设 计和定时器设计。 ２．在交换式以太网中结合ＩＧＭＰ Ｓｎｏｏｐｉｎｇ技术实现了组播 ＶＬＡＮ。将ＩＧＭＰ报文中ＩＰ组播组所包含的主机群体对应到链路层组――Ⅵ，ＡＮ的端口集上，实现了ＩＧＭＰ Ｓｎｏｏｐｉｎｇ协议，并提出了一种管理组播ＶＬＡＮ的方法ＭＶＭＰ。 ３．对已有的ＶＬＡＮ划分方式和ＩＥＥＥ８０２．１Ｘ标准进行了研究， 提出了一种基于用户标识动态地为交换机端口划分ＶＬＡＮ的机制Ｄ、哺ｎＩ。４．提出了一种基于ＡＲＰ机制在以太网交换机端口上根据用户所 属子网动态地划分和学习ＶＬＡＮ的协议ＡＶＭＰ。 关键宇：ＶＬＡＮ，ＧＶＲＰ，ＩＧＭＰ Ｓｎｏｏｐｉｎｇ，组播ＶＬＡＮ北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现ＲＥＳＥＡＲＣＨ ＡＮＤ ＩＭＰＬＥＭＥＮＴＩｏＮ ｏＦ ＶＬＡＮ ＴＥＣＨＮｏＬｏＧＹＡＢＳＴＲＡＣＴＴｈｅｆｕｔｕｒｅｏｆｔｈｅ”ｌａｓｔ－ｍｉｌｅ”ｂｅｌｏｎｇｓｔｏＥｔｈｅｍｅｔａｂｅｃａｕｓｅｏｆｉｔｓｌｏｗｃｏｓｔ，ｈｉ曲一ｓｐｅｅｄｃｏｎｓｔｒｕｃｔｉｎｇａｎｄ ｐｏｗｅｒｆｕｌ ｆｕｎｃｔｉｏｎｓ，ｗｈｉｌｅ ｓｗｉｔｃｈ ｐｌａｙｓｖｅｒｙ ｉｍｐｏｒｔａｎｔ ｒｏｌｅ ｉｎｈｉ曲ｐｅｒｆｏｒｍａｎｃｅｎｅｔｗｏｒｋｓ．Ｉｔ ｍａｋｅｓ ｔｈｅ ｗｏｒｋｓｔａｔｉｏｎｓ ａｔｔａｃｈｅｄ ｔｏ ｔｈｅｎｅｔｗｏｒｋｎｅｅｄ ｎｏｔ ｔｏ ｓｈａｒｅ ｔｈｅｂａｎｄｗｉｄｔｈ ａｎｄｗｉｔｈｏｎｅａｎｏｔｈｅｒ．Ｉｔ Ｃａｎａｌｓｏｔｏｅｌｉｍｉｎａｔｅ ｉｍｐｒｏｖｅｔｈｅｐｏｉｎｔｌｅｓｓ ｃｏｌｌｉｓｉｏｎ ｄｅｔｅｃｔｉｏｎｒｅｔｒａｎｓｍｉｓｓｉｏｎ ｉｎ ｔｈｅｎｅｔｗｏｒｋｔｈｅｅｆｆｉｃｉｅｎｃｙ ｏｆ ｄａｔａ ｔｒａｎｓｍｉｓｓｉｏｎ． Ｈｏｗｅｖｅｒ ｔｈｅ ｔｒａｄｉｔｉｏｎａｌ ｓｗｉｔｃｈ ａｌｓｏ ｈａｓ ｉｔｓｗｅａｋｐｏｉｎｔｓ：ｉｎａｂｉｌｉｔｙ ｔｏ ｒｅｓｔｒａｉｎ ｓｅｃｕｒｉｔｙ ｃｏｎｔｒ０１．ＶＬＡＮｂｒｏａｄｃａｓｔｉｎｇｔｅｃｈｎｏｌｏｇｙｓｔｏｒｍ，ｉｎｔｅｍｅｔｗｏｒｋｉｎｇ ｏｆ ｄｉｆｆｅｒｅｎｔ ｎｅｔｗｏｒｋｓ ａｎｄｉｓ ｐｕｔ ｆｏｒｗａｒｄ ｔｏ ｄｅｖｉｄｅｂｒｏａｄｃａｓｔ ｄｏｍａｉｎ，ｗｈｉｃｈ Ｃａｎ ａｌｌｅｖｉａｔｅ ｔｈｅｂｒｏａｄｃａｓｔｉｎｇｔｏ ａｓｓｉｇｎｓｔｏｒｍ，ｆａｃｉｌｉｔａｔｅ ｔｈｅ ｎｅｔｗｏｒｋ ｍａｎａｇｅｍｅｎｔ ａｎｄ ｉｍｐｒｏｖｅ ｔｈｅ ｓｅｃｕｒｉｔｙ．Ｈｏｗ ｖｌａｎ ａｎｄ ｈｏｗ ｔｏ ｅｘｃｈａｎｇｅ ＶＬＡＮ ｉｎｆｏｒｍａｔｉｏｎ ｂｅｔｗｅｅｎ ｓｗｉｔｃｈｅｓ ａｒｅ ｔｈｅ ｔｗｏａｋｅｙ ｐｒｏｂｌｅｍｓ ｉｎ ＶＬＡＮ ｉｍｐｌｅｍｅｎｔａｔｉｏｎ． Ｉ ｐａｒｔｉｃｉｐａｔｅｄ ｉｎｔｅｃｈｎｏｌｏｇｙ ａｎｄｐｏｒｔｓａｌａｙｅｒ－２ｓｗｉｔｃｈ ｐｒｏｊｅｃｔ，ｄｅｓｉｇｎｅｄ ａｎｄ ｉｍｐｌｅｍｅｎｔｅｄ ＶＬＡＮ ｍｕｌｔｉｃａｓｔ ｍｏｄｕｌｅ ｉｎ ａ ｌａｙｅｒ－３ ｓｗｉｔｃｈ ｗｉｔｈ ２４ １ ００Ｍ ＥｔｈｅｍｅｔＬａｙｅｒ－３ ｐｏｒｔｓ．Ｉ ａｌｓｏａｎｄ２１０００Ｍ Ｅｔｈｅｍｅｔｐｕｔ ｆｏｒｗａｒｄ ｍｙ ｓｏｌｕｔｉｏｎ ｉｎ ＶＬＡＮａｒｅａｓｓｉｇｎｍｅｎｔ ａｎｄ ｍｕｌｔｉｃａｓｔｄｉｓｓｅｒｔａｔｉｏｎ．ＶＬＡＮ．Ｔｈｅｆｏｌｌｏｗｉｎｇｔｈｅ ｍａｉｎ ｃｏｎｔｒｉｂｕｔｉｏｎｓ ｏｆ ｔｈｉｓ１．Ｉｍｐｌｅｍｅｎｔｅｄ ｔｈｅ ｐｏｒｔ－ｂａｓｅｄ ＶＬＡＮ ａｎｄ ＧＶＲＰ ｉｎ ｔｈｅ ｌａｙｅｒ－３ ｓｗｉｔｃｈ．Ｉ ｈａｖｅｆｉｎｉｓｈｅｄ ｔｈｅ ＶＬＡＮ ｏｐｅｒａｔｉｏｎａｎｄ ｓｏｌｖｅｄ ｔｗｏ ｐｒｏｂｌｅｍｓｉｎ ＧＶＲＰ ｉｍｐｌｅｍｅｎｔａｔｉｏｎ：ｓｔａｔｅｍａｃｈｉｎｅｄｅｓｉｇｎ ａｎｄ ｔｉｍｅｒ ｄｅｓｉｇｎ．ａｎｄｉｍｐｌｅｍｅｎｔｅｄ ｍｕｌｔｉｃａｓｔ ＶＬＡＮ ｉｎ ＶＬＡＮ ｍａｐｓａ２．Ｄｅｓｉｇｎｅｄｓｗｉｔｃｈｅｓ、析ｔｌｌ ＩＧＭＰａｎＩＰ ｍｕｌｔｉｃａｓｔＳｎｏｏｐｉｎｇｔｅｃｈｎｏｌｏｇｙ，Ｍｕｌｔｉｃａｓｔ ｇｒｏｕｐｏｆ ｐｏｒｔｓ ｉｎａｇｒｏｕｐ ｏｆ ｈｏｓｔｓ ｉｎｇｒｏｕｐｔｏａＶＬＡＮ，ａｎｄ ｍａｋｅｓｔｈｅ ｄｉｓｔｒｉｂｕｔｉｏｎ ｏｆ ｍｕｌｔｉｃａｓｔ ｄａｔａ ｂｙ ＶＬＡＮ．ｔｏＴｈｉｓ ｄｉｓｓｅｒｔａｔｉｏｎ ａｌｓｏ ｂｒｉｎｇｓ ３．Ｐｕｔ ｆｏｒｗａｒｄａｆｏｒｗａｒｄ ａ ｓｏｌｕｔｉｏｎｍａｎａｇｅ ｍｕｌｔｉｃａｓｔ ＶＬＡＮ．ＶＬＡＮｏｎ ｕｓｅｒｍｅｃｈａｎｉｓｍ ｎａｍｅｄＤＶＭＭ（Ｄｏｔｌｘ－ｂａｓｅｄｏｎＭａｎａｇｅｍｅｎｔｉｄｅｎｔｉｔｙ．Ｍｅｃｈａｎｉｓｍ）ｔｏ ａｓｓｉｇｎ４．Ａ ｐｒｏｔｏｃｏｌＶＬＡＮ ｄｙｎａｍｉｃａｌｌｙｓｗｉｔｃｈ ｐｏｒｔｓＶＬＡＮｏｎｂａｓｅｄｎａｍｅｄＡＶＭＰ（ａＲＰ－ｂａｓｅｄＭａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃ０１）ｉｓｐｏｒｔｓ．Ｔｈｉｓ ｐｒｏｔｏｃｏｌｐｒｏｐｏｓｅｄ ｔｏａｓｓｉｇｎ ａｎｄｌｅａｒｎ ＶＬＡＮ ｄｙｎａｍｉｃａｌｌｙｓｗｉｔｃｈＣａｎａｓｓｉｇｎＶＬＡＮ ａｃｃｏｒｄｉｎｇ ｔｏ ｕｓｅｒｓ’ＩＰ ａｄｄｒｅｓｓ ａｕｔｏｍａｔｉｃａｌｌｙ．ＫＥＹＷＯＲＤＳ：ＶＬＡＮＧＶＲＰＩＧＭＰ－ＳｎｏｏｐｉｎｇＭｕｌｔｉｃａｓｔ ＶＬＡＮ！ＩＩ北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现符号说明：触冲：ＡｄｄｒｅｓｓＲｅｓｏｌｕｔｉｏｎ Ｐｒｏｔｏｃｏｌ，地址解析协议ＡＳＩＣ－Ａｐｐｌｉｃａｔｉｏｎ Ｓｐｅｃｉｆｉｃ ＩｎｔｅｇｒａｔｅｄＣｉｒｃｕｉｔ，专用集成电路ＡＶＭＰ：ＡＲＰ―ｂａｓｅｄＶＬＡＮ Ｍａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ，基于ＡＲＰ的ＶＬＡＮ管理协议ＢＰＤＵ：Ｂｒｉｄｇｅ Ｐｒｏｔｏｃｏｌ ＤａｔａＵｎｉｔ，网桥协议数据单元ＣＡＭ：Ｃｏｎｔｅｎｔ Ａｄｄｒｅｓｓａｂｌｅ Ｍｅｍｏｒｙ，内容可定址存贮器 ＣＧＭＰ：Ｃｉｓｃｏ Ｇｒｏｕｐ Ｍａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ，Ｃｉｓｃｏ组管理协议ＣＳＭＡ／ＣＤ：Ｃａｒｒｉｅｒ Ｓｅｎｓｅ Ｍｕｌｔｉｐｌｅ Ａｃｃｅｓｓ／Ｃｏｌｌｉｓｉｏｎ Ｄｅｔｅｃｔ，载波监听多路访问／碰撞检测 ＤＶＭＭ：Ｄｏｔｌｘ．ｂａｓｅｄＶＬＡＮ ＭａｎａｇｅｍｅｎｔＭｅｃｈａｎｉｓｍ，基于ＩＥＥＥ８０２．１ｘ的 ＶＬＡＮ管理机制ＧＡＲＰ：Ｇｅｎｅｒｉｃ Ａｔｔｒｉｂｕｔｅ Ｒｅｇｉｓｔｒａｔｉｏｎ ＧＩＤ．ＧＡＲＰ Ｉｎｆｏｒｍａｔｉｏｎ ＧＩＰ：ＧＡＲＰＰｒｏｔｏｃｏｌ，通用属性注册协议Ｄｅｃｌａｒａｔｉｏｎ，ＧＡＲＰ消息声明组件Ｉｎｆｏｒｍａｔｉｏｎ Ｐｒｏｐａｇａｔｉｏｎ，ＧＡＲＰ消息传播组件Ｒｅｇｉｓｔｒａｔｉｏｎ Ｐｒｏｔｏｃｏｌ，ＧＡＲＰ组播注册协议ＧＭＲＰ：ＧＡＲＰ ＭｕｌｔｉｃａｓｔＧＶＲＰ：ＧＡＲＰ ＶＬＡＮ Ｒｅｇｉｓｔｒａｔｉｏｎ Ｐｒｏｔｏｃｏｌ，ＧＡＲＰ ＬＡＮ：Ｌｏｃａｌ ＡｒｅａＶＬＡＮ注册协议Ｎｅｔｗｏｒｋ，局域网 Ｃｏｎｔｒｏｌ，逻辑链路控制ＬＬＣ：Ｌｏｇｉｃａｌ ＬｉｎｋＭＡＣ：Ｍｅｄｉａ Ａｃｃｅｓｓ Ｃｏｎｔｒｏｌ，媒介访问控制 ＭＶＭＰ：Ｍｕｌｔｉｃａｓｔ ＶＬＡＮ Ｍａｎａｇｅｍｅｎｔ Ｐｒｏｔｏｃｏｌ，组播ＶＬＡＮ管理协议ＰＶＩＤ：Ｐｏｒｔ ＶＬＡＮＩｄｅｎｔｉｆｉｅｒ，端口ＶＬＡＮ标识 Ｐｒｏｔｏｃｏｌ，生成树协议ＳＴＰ：Ｓｐａｎｎｉｎｇ ＴｒｅｅＶＬＡＮ：Ｖｉｒｔｕａｌ ＬＡｂ／，虚拟局域网ＶＭＰＳ：ＶＬＡＮ ＭａｎａｇｅｍｅｎｔＰｏｌｉｃｙＳｅｒｖｅｒ，ＶＬＡＮ管理策略服务器ＶＴＰ：Ｖ¨心Ｔｒｕｃｋ Ｐｒｏｔｏｃｏｌ，ＶＬＡＮ干道协议ＶＩ独创性（或创新性）声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均已在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处 本人承担一切相关责任。本人签名：五：ｊ：强日期：２望堡翻ｉＺ宣关于论文使用授权的说明 学位论文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。（保密的学位论文在解密后遵守此规定） 保密论文注释：本学位论文属于保密在年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。本人签名：互尘！经导师签名：日期：丝丝盈盈旦日期：２ ３七！！：ｉ：！北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现第一章．绪论１．１背景２１世纪是一个全球信息化的时代，信息产业将和各个行业相互融合，．共同 繁荣。在社会、市场的强烈需求和现代科技的有力支持下，网络技术得到了突飞 猛进的发展。交换网络以其自身的优势取代了传统的共享网络。交换机将网络分为多个网段，．隔离了冲突域，端口间通信互不干扰，从而增加了网络带宽，：提高 了网络吞吐能方，减小了时延，网络总体性能得到提升。 但是，随着交换网络规模的不断扩大，带来了一系列问题’。因为交换机无法．．隔离广播域，对广播帧的处理方式是向各端口转发。网络规模越大，广播帧增加， 广播范围变大，造成网络带宽的极大消耗，时延增长，严重时产生“广播风暴”；全网阻塞，甚至瘫痪。解决方法之一是构造较小的交换网，‘限制广播范围７。但一方面小交换网造价高，并且重复布线，浪费很大；另一方面也给主机频繁移动和 配置的更改带来不便。 为了有效地提升交换网络的性能，扩展其规模，．ＶＬＡＮ技术应运而生，。所谓。ＶＬＡＮ是指网络中的站点不拘泥于所处的物理位置，而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。ＶＬＡＮ可以ｉ根据网络用户的位置．、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组，处于不同ＶＬＡＮ 的终端相互之间不能直接通信。ＶＬＡＮ可以被用来构建虚拟工作组、限带｜Ｊ广播流量、增强网络安全、简化网络管理等等。，在交换式以太网中，利用ＶＬＡＮ技术，可以将由交换机连接成的物理网络划分成多个逻辑子网ｖｏ也就是说，一个ＶＬＡＮ－中的站点所发送的广播数据包将． 仅转发至属于阿一ＶＬＡＮ的站点。而在传统局域网中，由于物理网络和逻辑子 网的对应关系，任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。在交换式以太网中，各站点可以分别属于不同的ＶＬＡＮ。：构成ＶＬＡＮ的站点不拘泥于所处的物理位置，它们既可以挂接在同＿个交换机中，也可以挂接在不同的交换机中。ＶＬＡＮ技术使得网络的拓扑结构变得非常灵活。 ＶＬＡＮ的另外一个重要特征是其安全性。ＶＬＡＮ造就的防火墙能力可以满足苛刻的安全需求，因此可以在这一领域中取代路由器的许多功能。在一个用户网” 段上，广播通信量仅来自该用户所在的虚拟局域网‘。一个ＶＬＡＮ的数据包不会 发送到另一个ＶＬＡＮ，这样，其他ＶＬＡＮ的用户收不到任何该ＶＬＡＮ的数据包， 从而就确保了该ＶＬＡＮ的信息不会被其他ＶＬＡＮ的人窃听，实现了信息的保密。 ＶＬＡＮ技术的引入，可以有效地分割网络，一定程度上缓解了局域网中的广北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现播风暴问题，但它同时也引入了另一问题，那就是不同ＶＬＡＮ间的数据传送必 须借助路由器，当ＶＬＡＮ间通信流量大时，路由器可能成为瓶颈。针对这一问题，三层交换技术应运而生，三层交换技术将交换技术引入到网络层，三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入层。随 着ＡＳＩＣ硬件芯片技术的发展和实际应用的推广，设计和实现一个三层交换机的 成本也在逐渐地降低，这也同时刺激了市场对三层交换机的需求，实验室在现有 的路由器产品的基础上，利用已有技术，进一步开发三层交换机产品，本人参与 了这一科研项目的设计和实现，完成了一个支持２４个１００Ｍ端口和２个１０００Ｍ端口的三层以太网交换机的ＶＬＡＮ和二层组播的软件设计及调试工作。１．２论文内容及成果１．２．１研究目标本论文主要目标是在对ＩＥＥＥ８０２．１Ｄｔｌ】和ＩＥＥＥ８０２．１Ｑ１２１标准的充分理解和ＶＬＡＮ技术进行研究的基础上，根据现有的实验情况，在三层交换机上实现ＶＬＡＮ技术，主要实现ＩＥＥＥ８０２．１Ｑ标准中基于端口的ＶＬＡＮ、ＶＬＡＮ属性注册 协议ＧＶＲＰ［２］和组播ＶＬＡＮ。通过自己对ＶＬＡＮ的特点、工作原理和实现机制的 深入分析，对当前ＶＬＡＮ的划分方式提出自己的解决方案，并利用ＩＧＭＰ Ｓｎｏｏｐｉｎｇ技术实现组播ＶＬＡＮ。１．２．２工作内容根据上述目标，本文主要进行了以下几个方面的工作：１、对ＶＬＡＮ技术的设计思想、工作原理和运行机制进行深入分析，在ＶＬＡＮ划分方式上提出自己的解决方案。 ２、以ＢｒｏａｄＣｏｍ公司的ＢＣＭ５６４５交换芯片为实例，参考其芯片说明手册， 在第三层交换机上实现ＩＥＥＥ ８０２．１Ｑ所描述的ＶＬＡＮ技术。将各种ＶＬＡＮ特性 对应到对芯片硬件表的操作中。３、编码实现ＧＶＲＰ协议，根据ＩＥＥＥ８０２．１Ｄ和ＩＥＥＥ８０２．１Ｑ的说明，理解 ＧＡＲＰ协议的工作原理，进而实现ＧＶＲＰ协议。对ＧＶＲＰ实现过程中的关键问题进行分析，并提出自己的解决方案。 ４、结合ＶＬＡＮ技术设计并编码实现ＩＧＭＰ Ｓｎｏｏｐｉｎｇ机制。利用交换机的侦听功能，将ＩＧＭＰ报文中ＩＰ组播组所包含的主机群体对应到链路层组――－ｖＬＡＮ的端口集上。２北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现１．２．３工作成果本论文的主要成果一方面是在三层交换机的产品开发上编码实现了基于端 Ｖ１的ＶＬＡＮ、ＧＶＲＰ协议和利用ＶＬＡＮ和ＩＧＭＰ Ｓｎｏｏｐｉｎｇ机制实现了二层组播； 另一方面是对组播、ＶＬＡＮ的管理提出了自己的见解，在ＶＬＡＮ的划分方式上，提出了两种新的方案，并撰写了相应论文发表。具体而言有以下几点：１．在三层交换机上实现了基于端口的ＶＬＡＮ，将ＶＬＡＮ操作具体对应到 Ｂｒｏａｄｃｏｍ５６４５芯片的相应硬件表的操作上去。 ２．在三层交换机上编码实现了ＧＶＲＰ。协议，对ＧＶＲＰ实现中的几个关键问题――状态机问题和定时器问题，做了分析并给出了相应解决方案。该模块通过了与其他厂商的互通性测试。 ３．结合ＶＬＡＮ技术设计和实现了交换式以太网中基于ＩＧＭＰ Ｓｎｏｏｐｉｎｇ的二层组播，提出了一种组播７ＶＬＡＮ的管理协议，实现了跨ＶＬＡＮ组播ａ４．对已有的．ＶＬＡＮ划分方式和ＩＥＥＥ８０２．１Ｘｔ习标准进行了分析，提出了一种基于用户标识动态地为交换机端口划分ＶＬＡＮ的机制ＤＶＭＭ。５．提出了一种基于ＡＲＰ＇机制在以太网交换机端口上根据用户所属子网动态 地划分和学习ＶＬＡＮ的协议ＡＶＭＰ。１．３论文的章节安排第一章绪论。介绍论文的背景、内容和章节安排。第二章ＶＬＡＮ技术。介绍了交换式以太网的特点、ＶＬＡＮ的产生、工作原 理、实现机制、ＶＬＡＮ间通信和ＶＬＡＮ在交换机上的实现。第三章．ＧＶＲＰ协议的实现。介绍了现有的两个ＶＬＡＮ间学习的标准，ＧＶＲＰ和ＶＴＰ，阐述了ＧＶＲＰ协议的工作原理、体系结构、操作过程、状态机描述和 定时器机制。对实现中的状态即问题和定时器问题进行了分析。 第四章利用ＩＧＭＰ Ｓｎｏｏｐｉｎｇ实现组播ＶＬＡＮ。ｔ比较了现有的几种二层组播 技术，介绍了ＩＧＭＰ Ｓｎｏｏｐｉｎｇ协议的设计思想和实现机制，并对利用ＶＬＡＮ实现组播的关键问：题二一组播ＶＬＡＮ的管理提出了自己的解决方案。 第五章基于用户的ＶＬＡＮ划分机Ｎｏ对已有的ＶＬＡＮ划分方式和ＩＥＥＥＳ０２．１Ｘ标准进行了研究，提出了一种基于用户标识动态地为交换机端口划、分ＶＬＡＮ的机制，并讨论了该方案在宽待小区中的应用。， 第六章基于ＡＲＰ＂机制的ＶＬＡＮ管理协议。提出了一种基于ＡＲＰ机制在以 太网交换机端口上根据用户所属子网动态地划分和学习ＶＬＡＮ的协议。第七章总结。总结自己所做的工作，指出存在的不足。北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现第二章ＶＬＡＮ技术ＶＬＡＮ是当前构建局域网普遍采用的技术，被称为虚拟局域网。它工作在在 数据链路层，是一种逻辑构建网络的方式。ＶＬＡＮ可以隔离广播域，提高网络的 安全性和网络管理的灵活性。本章对ＶＬＡＮ技术进行了详细的阐述，首先介绍 了以太网技术，包括其工作原理、交换技术和生成树协议，然后讨论了ＶＬＡＮ 技术，介绍了其产生背景和工作原理。最后介绍了如何在三层交换机上实现ＶＬＡＮ。２．１以太网技术计算机网络按照规模和距离可以划分为局域网和广域网。以太网是目前使用最为广泛的局域网，本节将简要介绍以太网工作原理、以太网的交换技术和以太 网中的生成树协议，以便在下一节更好地阐述ＶＬＡＮ的概念。２．１．１以太网工作原理以太网是Ｘｅｒｏｘ公司开发的一种基带局域网技术，最初使用同轴电缆作为传输介质，采用载波多路访问肿突检测（ＣＳＭＡ／ＣＤ）机制，数据传输速率达到１０Ｍｂｐｓ，它被设计用来满足非持续性网络数据传输的需要。但是如今以太网一 词更多的被用来指各种采用ＣＳＭＡ／ＣＤ技术的局域网。 以太网采用广播机制，所有与网络连接的工作站都可以看到网络上传递的数 据。通过查看包含在数据帧中的目标地址，确定是否进行接收或丢弃，如果证明 数据确实是发给自己的，工作站将会接收数据并传递给高层协议进行处理。 以太网采用ＣＳＭＡ／ＣＤ介质访问机制，任何工作站都可以在任何时间访问网 络。每台工作站在发送数据之前，首先需要侦听网络是否空闲，如果网络上没有 任何数据传送，工作站就会把所要发送的信息发送到网络当中。否则，工作站只 能等待网络下一次出现空闲的时候再进行数据的发送。 作为一种基于竞争机制的网络环境，由于没有任何集中式的管理措施，所以非常有可能出现多台工作站同时检测到网络处于空闲状态，进而同时向网络发送 数据的情况。这时，发出的信息会相互碰撞而损坏。工作站必须等待一段时间之后，重新发送数据。４北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现２．１．２以太网交换技术如果网络中的计算机是通过集线器连接的，那么这种网络就被称为共享式以太网。使用集线器互连的网络环境很容易发生数据的碰撞，因为不管发送数据还 是接收数据都使用同一个数据通道，所以，主机在发送数据的同时必须使用接收－ 线对检测是否发生了碰撞，这种机制使得主机只能以半双工的模式工作，未能充’分利用网络。另一方面，集线器是物理层设备，通过对信号的中继放大，延长了 网线的通达距离，扩展了网络规模，从而主机之间的碰撞几率增大，因此进一步地降低了网络的性能。随着网络平台上业务类型的多样化，网络中的数据流量也急速地增长起来。 共享式局域网的特性严重制约着网络性能的提高，逐渐地被使用交换机构成的交换式局域网所取代。（１）交换机取代集线器解决了碰撞问题。交换机是工作在数据链路层的设：备，可以识别数据帧中封装的ＭＡＣ地址，并根据地址信息把数据交换到特定的ｔ 端口，这样的工作方式使交换机的不同端口之间不会产生碰撞，也就是说交换机 能够分割碰撞域。 （２）交换机解决了集线器与和它相连的主机不能全双工通信的问题。交换 机使用独立的收、发通道为每个接口相连的主机转发数据，这样主机可以全双工 地工作。 （３）交换机可以为任意两个交换数据的端口建立一条独立的数据通道进行 数据交换，大大提高了数据交换的效率。交换机具有这些特性是由它的工作原理决定的：交换机是根据数据帧中封装’的目的地ＭＡＣ地址做出转发数据的决定的。交换机在转发数据前必须知道它的 每一个端口所连接的主机的ＭＡＣ地址，构建出一个ＭＡＣ地址表，以便做出正确的转发决定。当交换机从某个端口收到数据帧后，读取数据帧中封装的目。的地ＭＡＣ地址信息，然后查阅事先构建的ＭＡＣ地址表，，找出和目的地址相对应的 端口，从该接口把数据转发出去，．其他接口不受影响。交换机在地址表中找不到 目的地址和端口的相对应记录时，则会把数据向除了数据来源端口外的其他所有 端口转发，所以广播数据会被交换机转发至ＩＪ其所有端口，使得和交换机相连的设 备处于同一个广播域内。２．１．３生成树协议使用交换机可以把原本处于同一个网段的主机分割，使它们分别处于不同的 碰撞域，进而提高网络性能。但是，当用两台交换机连接两个网段以提供冗余时， 会产生环路，环路会引起广播风暴和ＭＡＣ地址表不稳定，影响网络的运行。北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现图论中有一个基本结论：对于那些由许多节点以及连接节点的边组成的连通 图，存在一个边的生成树，它保证了图的连通性，同时又没有闭合环。为了消除 网络中环路的影响，提出了生成树协议，其目的是在保证提供冗余链路的前提下 避免产生环路。要实现这个目的，网络中的交换机必须能够相互了解它们之间的 连接情况，为了让其他交换机知道它的存在，每台交换机向网络中发送一种成为 ＢＰＤＵ的数据帧，如果某台交换机能够从两条或多条链路上收到同一台交换机的 ＢＰＤＵ，则说明它们之间存在着冗余路径，就会产生环路。当存在环路时，交换 机则使用生成树算法选择一条链路传递数据，并把某些相关的端口置于阻塞状态 以将其他的链路虚拟地断开，一旦当前正在使用的链路出现故障，就会把某个阻 塞得端口打开以接替原来的链路工作。这样既提供了冗余又避免了环路。 交换机断口的状态有以下几种：阻塞状态（Ｂｌｏｃｋｉｎｇ）――只侦听ＢＰＤＵ帧，不转发数据帧。 侦听状态（Ｌｉｓｔｅｎｉｎｇ）――只侦听数据帧，不转发数据帧。 学习状态（Ｌｅａｒｎｉｎｇ）――学习地址信息，不转发数据帧。 转发状态（Ｆｏｒｗａｒｄｉｎｇ）――学习地址信息，转发数据帧。 无效状态（Ｄｉｓａｂｌｅｄ）――不进行转发，不侦听ＢＰＤＵ帧。通常情况下，除了处于无效状态外，断口的状态可以按照如下顺序进行转换：阻塞状态一）侦听状态一）学习状态一）转发状态。转发状态和阻塞状态可以处于维持状态，而侦听状态和学习状态是过渡状态，最终会转换为转发状态或阻塞 状态。 生成树技术发展到今天，形成了多种标准。ＩＥＥＥ先后制定了８０２．１Ｄ ＳＴＰ， ８０２．１Ｗ ＲＳＴＰ，和８０２．１Ｓ ＭＳＴＰ三种标准。Ｃｉｓｃｏ也制定了不少自己的私有标准， 主要有ＰＶＳＴ，ＰＶＳＴ＋和ＭＩＳＴＰ。详情请参考文献【３】。２．２ＶＬＡＮ技术概述ＶＬＡＮ是当前构建园区网普遍采用的技术，被称为虚拟局域网。以交换机为主要连网设备的传统局域网组网方式是基于物理网络布局搭建网络平台的，例如与同一台交换机相连的所有用户主机构成一个小型局域网，它们处于同一个广播域内。而虚拟局域网是逻辑搭建网络的一种方式，可以把同一台交换机上的用户划分在不同的ＶＬＡＮ中，逻辑上看它们如同 连接在几台互不相连的交换机上一样。也可以把位于不同交换机上的用户主机划分在同一个 ＶＬＡＮ中，从逻辑上看如同与一台交换机相连一样。２．２．１广播域与ＶＬＡＮ］１｜ｉＩｌ ＿ Ｉｌ ｌ√｜１６广播域，指的是广播帧（目标ＭＡＣ地址全部为１）所能传递到的范围，亦北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现即能够直接通信的范围。严格地说，并不仅仅是广播帧，多播帧和目标不明的单播帧也能在同一个广播域中畅行无阻。 二层交换机只能构建单一的广播域，这有可能会影响到网络整体的传输性 能。在使用ＶＬＡＮ功能后，它能够将网络分割成多个广播域，从而提高网络的 传输性能。 分割广播域时，一般都必须使用到路由器。使用路由器后，可以以路由器上的网络接口为单位分割广播域。但是，通常情况下路由器上不会有太多的网络接 口，而路由器所能分割的广播域的个数完全取决于路由器的网络接口个数，使得 用户无法自由地根据实际需要分割广播域。 与路由器相比，二层交换机一般带有多个网络接口。因此如果能使用它分割 广播域，那么无疑运用上的灵活性会大大提高。用于在二层交换机上分割广播域的技术，就是ＶＬＡＮ。通过利用ＶＬＡＮ，可以自由设计广播域的构成，提高网络 设计的自由度。图２－１利用ＶＬＡＮ分割广播域 如图２．１所示，首先，在一台未设置任何ＶＬＡＮ的二层交换机上，任何广 播帧都会被转发给除接收端口外的所有其他端口。例如，端口１上的计算机（Ａ） 发送广播信息后，会被转发给端口２、３、４。这时，如果在交换机上生成红、’蓝 两个ＶＬＡＮ，同时设置端口ｌ、２属于红色ＶＬＡＮ，端口３、４属于蓝色ＶＬＡＮ。 再从Ａ发出广播帧的话，交换机就只会把它转发给同属于一个ＶＬＡＮ的其他端口一也就是同属于红色ＶＬＡＮ的端口２，不会再转发给属于蓝色ＶＬＡＮ的端’口。同样，端口３上的计算机发送广播信息时，只会被转发给其他属于蓝色ＶＬＡＮ的端口，不会被转发给属于红色ＶＬＡＮ的端口。就这样，Ⅵ，ＡＮ通过限制广播帧转发的范围分割了广播域。上图中为了便于说明，以红、蓝两色识别不同的ＶＬＡＮ，在实际使用中则是甩“ＶＬＡＮ ＩＤ”来区分的。北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现２．２．２ｖＬＡＮ的划分交换机的端口，可以分为访问链接（Ａｃｃｅｓｓ Ｌｉｎｋ）和汇聚链接（Ｔｒｕｎｋ Ｌｉｎｋ）。 访问链接，指的是只属于一个ＶＬＡＮ，且仅向该ＶＬＡＮ转发数据帧的端口。在 大多数情况下，访问链接所连的是客户机。如何设定访问链接，是ＶＬＡＮ应用 的关键问题。访问链接的设定可以是事先固定的、也可以是根据所连的计算机而 动态改变设定。前者被称为“静态ＶＬＡＮ”，后者为“动态ＶＬＡＮ＂？ 静态ＶＬＡＮ，又被称为基于端口的ＶＬＡＮ（Ｐｏｒｔ Ｂａｓｅｄ ＶＬＡＮ）。就是明确指 定各端口属于哪个ＶＬＡＮ的设定方法。由于需要一个个端口地指定，因此当网 络中的计算机较多时，设定操作就会变得烦杂无比。并且，客户机每次变更所连端口，都必须同时更改该端口所属ＶＬＡＮ的设定――这显然不适合那些需要频繁改变拓扑结构的网络。 动态ＶＬＡＮ则是根据每个端口所连的计算机，随时改变端口所属的ＶＬＡＮ。 这就可以避免上述的更改设定的操作。动态ＶＬＡＮ可依据ＯＳＩ参考模型的层次 分为３类： ＞基于ＭＡＣ地址的ＶＬＡＮ（ＭＡＣ ＞基于子网的ＶＬＡＮ（Ｓｕｂｎｅｔ ＞基于用户的ＶＬＡＮ（ＵｓｅｒＢａｓｅｄ ＶＬＡＮ） Ｂａｓｅｄ ＶＬＡＮ）Ｂａｓｅｄ ＶＬＡＮ）基于ＭＡＣ地址的ＶＬＡＮ，就是通过查询并记录端口所连计算机上网卡的ＭＡＣ地址来决定端口的所属。由于是基于ＭＡＣ地址决定所属ＶＬＡＮ的，因此 可以理解为这是一种在ＯＳＩ的第二层设定访问链接的办法。但是，基于ＭＡＣ地 址的ＶＬＡＮ，在设定时必须调查所连接的所有计算机的ＭＡＣ地址并加以登录。而且如果计算机交换了网卡，还是需要更改设定。 基于子网的ＶＬＡＮ，则是通过所连计算机的ＩＰ地址，来决定端口所属ＶＬＡＮ的。不像基于ＭＡＣ地址的ＶＬＡＮ，即使计算机因为交换了网卡或是其他原因导 致ＭＡＣ地址改变，只要它的口地址不变，就仍可以加入原先设定的ＶＬＡＮ。因此，与基于ＭＡＣ地址的ＶＬＡＮ相比，基于子网的划分方法能够更为简便地改 变网络结构。Ｐ地址是ＯＳＩ参照模型中第三层的信息，所以可以将基于子网的ＶＬＡＮ理解为一种在ＯＳＩ的第三层设定访问链接的方法。基于用户的ＶＬＡＮ，则是根据交换机各端口所连的计算机上当前登录的用户来决定该端口属于哪个ＶＬＡＮ。这里的用户识别信息，一般是计算机操作系统登录的用户，也可以是用户事先申请的帐户。这些用户名信息，属于ＯＳＩ第四层 以上的信息。 总的来说，决定端口所属ＶＬＡＮ时利用的信息在ＯＳＩ中的层面越高，就越８北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现适于构建灵活多变的网络。 表２．１’总结了静态ＶＬＡＮ和动态ＶＬＡＮ的相关信息。 种类。 静态ＶＬＡＮ 。基于端口的ＶＬＡＮ－ 。动态ＶＬＡＮ， 基于ＭＡＣ地址的ＶＬＡＮ． 基于子网的ＶＬＡＮ． 基于用户的ＶＬＡＮ：÷?；解说’ｒ将交换机的各端口固定指派给ＶＬＡＮ、根据各端口所连计算机的ＭＡＣ地址设定ｔ根据各端口所连计算机的ＩＰ地址设定 根据端口所连计算机上登录用户设定表２．１。ＶＬＡＮ的种类而汇聚链接指的是能够转发多个不同ＶＬＡＮ－的通信的端Ｅｌ＋。汇聚链路上流 通的数据帧，都被附加了用于识别属于哪个ＶＬＡＮ。的特殊信息，汇聚链接所连的都是支持ＶＬＡＮ的设备，一般用于交换机之间的互连。通过汇聚链路时附加的ＶＬＡＮ识别信息，有可能是“ＩＥＥＥ：８０２．１Ｑ＂标准所 定义，’也可能是Ｃｉｓｃｏ产品独有的“ＩＳＬ（：：ＩｎｔｅｒＳｗｉｔｃｈＬｉｎｋ）”所定义。ＩＥＥＥ８０２．１Ｑ，是经过ＩＥＥＥ认证的对数据帧附加．ＶＬＡＮ识别信息的协议：它通过在数据帧中ｐ源 ＭＡＣ地址＂与“类别域，之间增加‘４个字节数据来识别．ＶＬＡＮ信息。ＩＳＬ（ＩｎｔｅｒＳｗｉｔｃｈ Ｌｉｎｋ），是Ｃｉｓｃｏ产品支持的一种与ＩＥＥＥＳ０２．１Ｑ类似的、用于在汇聚链路上附加ＶＬＡＮ信息的协议，使用ＩＳＬ后，。每个数据帧头部都会被附加２６字节的、“ＩＳＬ包头（ＩＳＬ Ｈｅａｄｅｒ）”，并且在帧尾带上通过对包括ＩＳＬ包头在内的整个数 据帧进行计算后得到的４字节ＣＲＣ值。 如果交换机支持ＩＥＥＥＳ０２．１Ｑ ７或者‘ＩＳＬ，那么用户就能够高效率地构筑横跨 多台交换机的？ＶＬＡＮ。另外，汇聚链路上流通着多个ＶＬＡＮ的数据，‘自然负载较重。因此，在设定汇聚链接时，一般要支持１００Ｍｂｐｓ以上的传输速度。默认条件下，汇聚链接会转发交换机上存在的所有ＶＬＡＮ－ｉ．的数据。也就是说汇聚链接端口同时属于交换机上所有的。ＶＬＡＮ。由于实际应用中很可能并不需 要转发所有ＶＬＡＮ的数据，１因此办了减轻交换机的负载、也为了减少对带宽的浪费，可以通过用户设定限制能够经由汇聚链路互联的ＶＬＡＮ。２．２．３、『ＬＡＮ问路由两台计算机即使连接在同一台交换机上，只要所属的ＶＬＡＮ不同就无法直接通信。在ＬＡＮ内的通信，必须在数据帧头中指定通信目标的ＭＡＣ地址。计 算机分属不同的ＶＬＡＮ，则收不到彼此的广播报文，无法获得对方的ＭＡＣ地址～９北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现而直接互相通信。为了能够在ＶＬＡＮ间通信，需要使用路由功能，主要由路由器提供。但在今天的局域网里，越来越多地利用带有路由功能的交换机――三层交换机（Ｌａｙｅｒ３ Ｓｗｉｔｃｈ）来实现。 一般而言，ＶＬＡＮ都是与子网的概念相对应的，即将网络按照逻辑划分为多 个子网时，一个子网对应一个ＶＬＡＮ，而网关会为每个ＶＬＡＮ生成相应的ＶＬＡＮ 子接口。当主机想与其他子网内的主机通信，就会将报文发给网关进行转发，这 样就实现了ＶＬＡＮ间通信。即ＶＬＡＮ间通信必须经过有路由功能的设备。２．３三层交换机上ＶＬＡＮ的实现２．３．１三层交换机ＶＬＡＮ技术的引入，可以有效地分割网络，一定程度上缓解了局域网中的广 播风暴问题，但它同时也引入了另一问题，那就是不同ＶＬＡＮ间的数据传送必 须借助路由器，当ＶＬＡＮ间通信流量大时，路由器可能成为瓶颈。为解决这一 问题，提出了三层交换技术。三层交换（也称ＩＰ交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在数据链路层（网络模型中的第二层）进行操作的，而三层交 换技术是在网络模型中的第三层实现了数据包的高速转发。三层交换技术的出 现，解决了局域网中网段划分之后，网段中的子网必须依赖路由器进行管理的局 面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换机的出现为 ＶＬＡＮ技术的发展和应用创造出更为广阔的空间，两种技术相互结合能为用户提 供更优质、廉价的网络服务。 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换 机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局 域网交换机上。 三层交换的原理是：假设站点Ａ、Ｂ通过三层交换机进行通信。站点Ａ和Ｂ 所在的网段都属于交换机上的直连网段，若站点Ａ和站点Ｂ不在同一子网（在 实际应用中，一个子网对应一个ＶＬＡＮ）内，发送站Ａ首先要向其“缺省网关”发出ＡＲＰ请求报文，而“缺省网关”的ＩＰ地址其实就是三层交换机上在站点Ａ所属ＶＬＡＮ对应的子接口口地址。当发送站Ａ对“缺省网关”的ＩＰ地址广播出一 个ＡＲＰ请求时，交换机就向发送站Ａ回一个ＡＲＰ回复报文，告诉站点Ａ交换机在此ＶＬＡＮ的ＭＡＣ地址，同时可以通过软件把站点Ａ的ＩＰ地址、ＭＡＣ地址、与交换机直接相连的端口号等信息设置到交换芯片的三层硬件表项中。 站点Ａ收到这个ＡＲＰ回复报文之后，进行目的ＭＡＣ地址替换，把要发给 Ｂ的包首先发给交换机。交换机收到这个包以后，同样首先进行源ＭＡＣ地址学１０北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现习，目的ＭＡＣ地址查找，由于此时目的ＭＡＣ地址为交换机的ＭＡＣ地址，在这种情况下将会把该报文送到交换芯片的三层引擎处理。三层引擎有两个表，一个是主机路由表，这个表是以妒地址为索引的，里 面存放目的Ｐ地址、下一跳ＭＡＣ地址、端口号等信息。若找到一条匹配表项，，就会在对报文进行一些操作（例如目的ＭＡＣ与源ＭＡＣ替换、ＴＴＬ减ｌ等）之 后将报文从表中指定的端１３转发出去。若主机路由表中没有找到匹配条日，则会 继续查找缺省路由表。这个表存放网段地址、下一跳ＭＡＣ地址、端１２１号等信息。 一般来说这个表的条目要少得多，＋但覆盖的范围很大，只要设置得当，基本上可以保证大部分进入交换机的报文都从硬件转发，这样不仅大大提高转发速度，同 时也减轻了ＣＰＵ的负荷。若查找网段路由表也没有找到匹配表项，则交换芯片会把包送给ＣＰＵ处理，进行软路由。由于站点Ｂ属于交换机的直连网段之一，ＣＰＵ收到这个Ｐ报文以后，会直接以Ｂ的ＩＰ为索引检查ＡＲＰ缓存，若找到站点Ｂ的对应表项，则将Ａ 的ＩＰ报文从相应端口转发除去，若没有站点Ｂ的ＭＡＣ地址，－贝ｆＪ向该ＶＬＡＮ内广播该报文，当Ｂ对该消息作出回应时，三层交换机就会站点Ｂ的ＩＰ地址、 ＭＡＣ地址、进入交换机的端口号等信息设置到交换芯片的三层硬件表项中。这 样就完成了站点Ａ到站点Ｂ的通信。 由于芯片内部的三层引擎中已经保存站点Ａ、Ｂ的路由信息，以后站点Ａ、 Ｂ之间进行通信或其它网段的站点想要与Ａ、Ｂ进行通信，交换芯片则会直接把 包从三层硬件表项中指定的端口转发出去，而不必再把包交给ＣＰＵ处理。这种 通过“一次路由，多次交换”的方式，大大提高了转发速度。 通过以上流程可以了解报文在交换机中的执行过程，同时也可以清楚地看出 三层交换机是如何充分把传统交换机和路由器的优势有机的结合在一起。由于仅 仅在路由过程中才需要三层路由处理，因此三层交换机的速度很快，接近二层交 换机的速度。 为了开发三层交换机，本项目采用了Ｂｒｏａｄｃｏｍ公司的ＢＣＭ５６４５作为三层交换芯片；７采用ＢＣＭ５２３９作为１０／１００Ｍ一以太网端口物理层芯片，每片ＢＣＭ５２３９可支持８个以太网ｊ口；采用ＢＣＭ５４２１Ｓ作为千兆以太网口的物理层芯片，可同 时支持光纤接口和电接口。 系统分割为控制模块和交换模块，．并分别实现。为加快研发进度，采用已研 制成功的ＶＡＮＬＩＮＫ－３６主板，作为三层交换机的控制模块，其ＣＰＵ采用ＭＯＴＯＲＡＬＡ的ＭＰＣ８２４５，带有２个以太网口和控制台口，支持ＰＣＩ接口秘１２８Ｍ内存。ＭＰＣ８２４５的主频可以达到３５０Ｍ，完全满足系统的处理要求。 系统总体结构如图２．２所示：北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现图２．２系统总体结构 以太网三层交换机的软件系统采用了模块化、分布式的设计方法，基于实时 多任务操作系统。软件系统的结构呈层次结构，一层建立在另一层的基础上，每 一层都使用近邻它的下一层所提供的服务，并且为它上面一层提供更高一级的服 务，其优点是：ＳＮＭＰ／ＨＴＴＰｅｔＣＲＩＰ／ＯＳＰＦｅｔｃＴＣＰ ＩＰＵＤＰ配置管理模块／＼ＩＮＴＥＲＦＡＣＥＶＩＲＴＵＡＬ Ｌ３ｓＴＰ／ＧＶＲＰ／ｚＧＭＰｓＮｏｏＰｚＮＧ／８０２?－ｘｅｔｃＩ』Ｌ｜ＤＲＩＶＥＲＰｃＩ ＢＵＳＬ―――――竺型塑譬坠――――一。ＶＡＮＬＩＮＫ三层交换主板图２―３三层交换机系统的软件结构体系 １．可以向上层软件屏蔽底层操作，为上层软件提供更抽象的硬件视图 ２．提高上层软件的可移植性 ３．提高软件的可维护性 以太网三层交换机的软件系统层次结构如图２．３所示。 本人参与设计并实现了三层交换机中最为关键的ＶＬＡＮ技术，编码实现了 ＧＶＲＰ模块，并将ＶＬＡＮ技术应用的二层组播中，实现了ＩＧＭＰ Ｓｎｏｏｐｉｎｇ模块ＶＬＡＮ的实现２．３．２为了在ＢＣＭ５６４５交换芯片上实现ＶＬＡＮ，需要分析芯片的硬件表，将各种１２北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现ＶＬＡＮ操作对应到芯片硬件表的操作上。根据文献［１６］，与ＶＬＡＮ相关的硬件表如下： （１）ＶＴＡＢＬＥ表格式ＶＬＡＮＰｏｒｔＩＤ：占甩．１２位，表示该表项对应的ＶＬＡ２ｑ。Ｂｉｔｍａｐ：占用。２９位，表示该ＶＬＡＮ包含的端口。 Ｂｉｔｍａｐ：占用２９位，表示从这些端口发出的数据报要去掉Ｕｎｔａｇｇｅｄ｝ＰｏｒｔＶＬＡＮ标签。ＶＴＡＢＬＥ记录交换机中存在的ＶＬＡＮ，Ｉ．ＢＣＭ５６４５共有２５６个ＶＬＡＮ．条目。这些表项记录了ＶＬＡＮ?号、该ＶＬＡＮ包含的端口及访问链接端口。在ＰｏｒｔＢｉｔｍａｐ 中而不在ＵｎｔａｇｇｅｄＰｏｒｔＢｉｔｍａｐ中的端口就是汇聚链接端白了。（２）ＰＴＡＢＬＥ表格式Ｉ．ＶｌａｎＶＬ＇ＡＮＳＰＩＤｌ ｓＰ＿ｓＴ ｌＰｏｒｔＢｉｔｍａｌ３Ｕｎｔａｇｇｅｄ ＰｏｒｔＢｉｔｍａｐＩＤ：占用１２位，表示该端口对应的一ＶＬＡｄＡＮ。ＳＴ：占用２位，表示该端口在生成树中所处的状态。，Ｐｏｒｔ Ｂｉｔｍａｐ：占用２９位，表示该ＶＬＡＮ包含的端口。 一ＵｎｔａｇｇｅｄＰｏｒｔＢｉｔｍａｐ：占用２９’位，表示从这些端口发出的数据报要去掉ＶＬＡＮ标签。 交换机中每个端口都对应一个Ｐ１：ＡＢＬＥ表项，该表项中的ＶＬＡＮ ＩＤ成为ＰＶＩＤ。对访问链接端口而言，该表现体现了该端口所处的：ＶＬＡＮ，及诙ＶＬＡＮ的端口信息，而对汇聚链接的端口而言，当收到未加标签的帧时ｊ会为该帧加上 ＰＶＩＤ的标签。（３）ＡＲＬ（Ａｄｄｒｅｓｓ Ｒｅｓｏｌｕｔｉｏｎ－Ｌｏｏｋｕｐ）表格式［二圣三二工三三圈ＭＡＣＡｄｄｒｅｓｓ：占甩．４８位，．表示终端主机的ＭＡＣ地址。ＶＬＡＮＩＤ：占甩１２位，表示终端所属的、ＶＬＡＮ。 Ｐｏｒｔ：占用６位，表示从该端口学得该ｍａｃ地址。该表是三层交换机中的地址查询表，有８１９２个表项。它从经过交换机的报文中获取终端ＭＡＣ地址与端口的映射关系，以便快速做出转发决定。下面再介绍一下与ＶＬＡＮ相关的硬件操作：‘一入口操作（Ｉｎｇｒｅｓｓ）：交换机收到数据帧时，检查帧头部的ＶＩＤ，、决定是否转发及往哪转发。如果帧未带ＶＬＡＮ标签，交换机会为它加上接收端口的ＰＶＩＤ。只有目的端口与帧处于同一‘ＶＬＡＮ内，帧才被转发。 入口过滤（Ｉｎｇｒｅｓｓ Ｆｉｌｔｅｒｉｎｇ）：负责核查收到的帧并将帧的ＶＩＤ与入口的北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现ＶＬＡＮ成员信息作比较。如果收到未标记帧，则为该帧加上入口的ＰＶＩＤ标签， 如果帧带标签，则交换机会检查入口是否是该ＶＬＡＮ的成员。如果不是，则丢 弃该帧，如果是，则检查该帧的目的地端口是否处于同一个ＶＬＡＮ中，如果是 则转发。如果没有启用入口过滤功能，交换机将不会比较帧的ＶＩＤ和入口的 ＶＬＡＮ属性。它将检查交换机是否存在帧中的ＶＬＡＮ，若不存在则丢弃该帧，如果存在，则在鲇也表中查找该帧的目的ＭＡＣ地址，找到且转发端口处于同一 ＶＬＡＮ，则转发该帧，否则在该ＶＬＡＮ中广播此帧。出１３操作（Ｅｇｒｅｓｓ）：发送数据帧时，进行ＶＬＡＮ标签的处理。若端口为访 问链接，则去掉报文的ＶＬＡＮ标签，否则，带上标签发送。 加标签（Ｔａｇｇｉｎｇ）：将８０２．１Ｑ的ＶＬＡＮ信息加入到以太网帧头中的动作。 数据帧在交换机内部处理时必须是带ＶＬＡＮ标签的，当交换机收到未带ＶＬＡＮ 标签的数据帧时，会为该帧加上入口的ＰＶＩＤ标签。 去标签（Ｕｎｔａｇｇｉｎｇ）：就是在发送数据帧前将ＶＬＡＮ标签从帧头中移除的操 作。如果端口在相应ＶＬＡＮ上设置了Ｕｎｍｇ标识，则从该端口发送的该ＶＬＡＮ 数据帧应移除其ＶＬＡＮ标签。将数据帧发送到不识别ＶＬＡＮ标签的设备上时需 要使用去标签操作。 在三层交换机上实现ＶＬＡＮ就必须了解上述硬件表和相关操作，并将ＶＬＡＮ 操作与这些硬件表对应起来。各种ＶＬＡＮ操作所对应的硬件表的操作如下： １．增加静态ＶＬＡＮ 在ＶＴＡＢＬＥ里写入一个新的表项，ＶＬＡＮ ＩＤ为静态ＶＬＡＮ号，若交换机配 置有汇聚链接端口，则将这些端口加入到Ｐｏｒｔ Ｂｉｔｍａｐ中去。 ２．删除静态ＶＬＡＮ 将该静态ＶＬＡＮ的端口集中所有访问链接端口对应的ＰＴＡＢＬＥ条目设为缺 省ＶＬＡＮ（ＶＬＡＮｌ），再将ＶＴＡＢＬＥ里对应的表项移除即可。 ３．设置访问链接端口所属ＶＬＡＮ 将该端口从原来的ＶＬＡＮ中移除，即在ＶＴＡＢＬＥ中更改相应ＶＬＡＮ条目的ＰｏｒｔＢｉｔｍａｐ和Ｕｎｔａｇｇｅｄ Ｐｏｒｔ Ｂｉｔｍａｐ，然后将该端口加入新ＶＬＡＮ的端口集中，再修改ＰＴＡＢＬＥ中端口的相应条目，使其ＶＬＡＮ信息与新ＶＬＡＮ保持一致。由 于访问链接端口一般连接的是不支持ＶＬＡＮ标签的终端和设备，故经由访问链 接端口的数据报文都是不带ＶＬＡＮ标签的。４．将端口工作模式从访问链接改为汇聚链接将该端口加入到所有静态ＶＬＡＮ的端口集中去。从汇聚链接出入的数据都 是带有ＶＬＡＮ标签的。 ５．将端口工作模式从汇聚链接改为访问链接 先将端口从所有静态ＶＬＡＮ的端口集中移除，再将端口加入缺省ＶＬＡＮ中。１４北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现．将端口工作模式改为访问链接后，还需要为端１：３设定相应的ＶＬＡＮ。 总之，ＶＬＡＮ的操作有很多，要在充分理解各操作的具体含义后，再来操作 ．．相应的硬件表，满足用户的要求。２．４小结本章描述了ＶＬＡＮ技术的产生和工作机制，并且在三层交换机上实现了ＶＬＡＮ的基本操作，在实验网环境中进行了正确性验证和测试：ＶＬＡＮ技术以非常简单有效的手段解决了目前在交换式以太网中的广播风暴问题，其构建网络的 灵活性和易管理性越来越受到设备制造商的青睐，适合在大规模的交换式以太网 中部署。 当然ＶＬＡＮ技术也还存在着一些不足：一是目前各厂商对：ＶＬＡＮ的支持标准和实现方式还不一致，有些产品的ＶＬＡＮ的互通性上存在问题；二是。ＶＬＡＮ 间逋信过分依赖路由器或三层交换机，在路由器或三层交换机出现故障时， ＶＬＡＮ间通信无法实现；三是如何在没有路由设备的网络中实现跨ＶＬＡＮ服务 （见文献［２１１１２２】），比如在打印机不识别ＶＬＡＮ标签的情况下为多个ＶＬＡＮ提供打印服务；这些问题还需要进一步的研究和讨论。北京邮电大学硕士学位论文。。。。。。。。。。。。。。。’‘‘’。。。。。。。。。。。。。。。。。。。。。。。。。。。’。。’。。。。。’。一ＶＬＡＮ技术的研究与实现第三章ＧＶＲＰ协议的实 现使用ＶＬＡＮ技术虚拟地构建局域网为网络管理提供了极大的方便，管理员可以独立于地理位置而根据工作组或业务类型组织网络资源。但同时，对ＶＬＡＮ的管理也带来了附加的工作量。例如在一个园区网中设置ＶＬＡＮ，如果需要增加 一个ＶＬＡＮ，网络管理员需要分别在每一台交换机上设置ＶＬＡＮ，这样做一方面 是任务量大、繁琐，另一方面是容易造成网络规划的不一致，因为能够登陆交换 机控制台的人员可以在任意一台交换机上添加或删除一个ＶＬＡＮ。 为了在园区网的所有交换机上维持ＶＬＡＮ配置的一致性，ＩＥＥＥ和Ｃｉｓｃｏ分 别开发了ＧＶＲＰ协议和ＶＴＰ协议，由于ＧＶＲＰ是一个国际性的通用标准，被本 文采纳并加以实现。ＧＶＲＰ是一个工作在第二层的协议，是ＧＡＲＰ的一种应用， 它基于ＧＡＲＰ的工作机制，维护交换机中的ＶＬＡＮ动态注册信息，并传播该信 息到其它的交换机中，以保持ＶＬＡＮ配置的一致性，使得在大规模的交换式园 区网上ＶＬＡＮ配置的维护更加简单、有效。本章将主要描述这个协议的设计思 想和具体实现过程。本章内容的组织结构如下：第一节描述交换机间ＶＬＡＮ学习的两种方式（ＶＴＰ与ＧＶＩ冲）；第二节介绍了ＧＡＲＰ的体系结构、状态机机制和定时器机制； 第三节在对ＧＡＲＰ协议有了充分理解的基础上，详细描述ＧＶＲＰ协议的模块结 构和处理流程；第四节讨论了ＧＶＲＰ实现中的两个难点：状态机设计和定时器 设计。最后给出了本章的结论。３．１ＧＶＲＰ与、，ＴＰＶＴＰ一ｊ．３．１．１：一一一：。、：‘”？一＿：．’。一．、ＶＴＰ【４】（ＶＬＡＮ Ｔｒｕｃｋ Ｐｒｏｔｏｃ０１）是一个工作在第二层的协议，通过管理ＶＬＡＮ的增加、删除及ＶＬＡＮ的更名以保持ＶＬＡＮ配置的一致性：’使得在大规模的交 换式园区网上ＶＬＡＮ配置和维护更加简单和有效。ＶＴＰ使用“域＂（ｄｏｍａｉｎ）关系组织互连的交换机，并在“域”内的所有交换机上维护ＶＬＡＮ配置信息的一致性。“域”关系是通过域名建立并维护的，一 组使用同一个域名的交换机构成一个“域＂。一个交换机只能被配置为属于一个 ＶＴＰ域。可以将交换机配置为以下３种ＶＴＰ操作模式中的一种。 ＞服务器模式（ｓｅｒｖｅｒ ｍｏｄｅ） ＞客户机模式（ｃｌｉｅｎｔ ｍｏｄｅ）１６北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现＞透明模式（ｔｒａｎｓｐａｒｅｎｔ ｍｏｄｅ）服务器模式为交换机的默认工作模式。“域”名是由工作在服务器模式下的交换机定义的，服务器模式的交换机还可以创建、修改、删除ＶＬＡＮ，可以为所 属的ＶＴＰ域配置全局参数。当ＶＬＡＮ的配置信息被修改后，该变动会被通告给ＶＴＰ域中的所有交换机，另外，它也能够根据收到的通告与其他交换机同步ＶＬＡＮ配置，这样就不必在网络中的每?处手工配置ＶＬＡＮ信息了。 工作在客户机模式下的交换机不台。１＂。Ｉ』建、修改、一删除ＶＬＡＮ，但可以根据接 收到的，ＶＴＰ配置通告信息更新自己的ＶＬＡＮ。 在透明模式下，交换机不会发送ＶＴＰ通告，也不会根据接受到的信息来进行同步，但可以转发ＶＴＰ通告信息。工作在透明模式下的交换机可以独立地创建、修改、删除ＶＬＡＮ。 ＶＴＰ通告信息是在交换机的汇聚链路上传播的，在ＶＴＰ通告信息中包含配 置版本号，配置版本号的高低代表着ＶＬＡＮ ｒ配置信息的新１日，高版本号代表更 新的信息。每当服务器上修改了ＶＬＡＮ的配置，其配置版本号就会加１，然后用， 新的版本号向域中通告。如果通告的配置版本号比收到该通告的交换机的当前配’ 置版本号高，交换机则使用新的信息更新自己当前的配置。３．１：２唧。：≯ＧＶＲＰ［２］是ＧＡＲＦ［１】的一种应用，它基于ＧＡＲＦ的工作机制，维护交换机中的ＶＬＡＮ动态注册信息，并传播该信息到其它的交换机中。ＧＶＲＦ使得交换机能够通知相邻交换机它希望收到来自哪些‘ＶＬＡＮ的帧；也能让交换机动态地发现ＶＬＡＮ信息而不必手工配置，这都是通过在交换式以太网中利用Ｇ√６心传播ＶＬＡＮＩＤ属性实现的。所有支持ＧＶＲＰ特性的交换机能够接收来自其它交换机的ＶＬＡＮ注册信息，并动态更新本地的ＶＬＡＮ注册信息；包括当前的ＶＬＡＮ成员、这些ＶＬＡＮ成员可以通过哪个端口到达等。．而且所有支持ＧＶＲＦ特性的交换机能够将本地的 ＶＬＡＮ注册信息向其它交换机传播，以便使同一交换网内所有支持ＧＶＲＦ特性的设备的ＶＬＡＮ信息达成一致。ＧＶＲＰ传播的ＶＬＡＮ注册信息既包括本地手工配置的静态注册信息，也包括来自其它交换机的动态注册信息。ＧＶＲＦ定义了交换机交换ＶＬＡＮ信息的方法，以在网络中的端口上自动注册ＶＬＡＮ成员。ＧＶＲＦ使用ＧＶＲＦ ＢＰＤＵ将静态ＶＬＡＮ公布给网络中的其它交换机。所有接收到公告并已启用ＧＶＲＰ的设备均可动态加入已公布盼ＶＬＡＮ。启用ＧＶＲＦ的特定端口仅在接收到该ＶＬＡＮ的加入消息时才加入ＶＬＡＮ，而该消息可以从 交换机上的其它端口转发出去，以便让所有交换机都知道该消息，但这些起转发１７北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现作用的端口并不加入ＢＰＤＵ中所包含的ＶＬＡＮ。． 基于当前终端系统并不支持ＶＬＡＮ的情况，可以将终端连接的交换机端口 配置为静态ＶＬＡＮ，如果该交换机上已启用ＧＶＲＰ，则这些ＶＬＡＮ将被公布给网络中的其余交换机，公告到达另一个启用ＧＶＲＰ的交换机时，该交换机会将接收端口放入指定的ＶＬＡＮ，然后将公告传递至其它所有端口。最终，ＶＬＡＮ请 求将传播至整个网络，从而使ＧＶＲＰ兼容设备可以为ＶＬＡＮ组进行自动配置。 图３．１显示了ＧＶＲＰ如何在网络中传播ＶＬＡＮ，图中交换机Ａ、Ｂ、Ｃ均支 持ＶＬＡＮ和ＧＶＲＰ。交换机Ａ 交换机Ｂ 交换机ＣＰＣＩ，属于销售ＶＬＡＮ（ＶＬＡＮ ＩＤ＝４２）?ＰＣ２，属于销售ＶＬＡＮ（、，ＬＡＮ ＩＤ：４２）图３．１ ＧＶＲＰ的应用实例 在没有ＧＶＲＰ运行的情况下，只有当管理员将交换机Ｂ的端口１和２配置 为ＶＬＡＮ４２的成员时，终端ＰＣＩ和ＰＣ２才能相互通信。在一个大型网络中，需 要管理员进行大量的手工设置来将所有交换机的端口设为相应ＶＬＡＮ的成员， 这项工作繁琐且容易出错。 而通过在交换机Ａ、Ｂ、Ｃ上使能ＧＶＲＰ功能，销售ＶＬＡＮ的ＶＬＡＮＩＤ将 会传播到交换机Ｂ的端口ｌ和２上，交换机Ｂ会创建ＶＬＡＮ４２，并将这两个交 换机端口设为该ＶＬＡＮ的成员。这样，交换机Ｂ就能转发交换机Ａ、Ｃ之间有 关销售ＶＬＡＮ的数据流，终端ＰＣＩ和ＰＣ２之间就能够相互通信了。 ＧＶＲＰ是ＩＥＥＥ制定的国际标准，ＶＴＰ是ｃｉｓｃｏ公司的专有协议，两者达到 的目的基本一致，但ＧＶＲＰ使用更为简单，能获得更多厂商的支持，其协议描 述也更容易获得，因而采用ＧＶＲＰ来实现交换机间的ＶＬＡＮ学习更为合适。由 于ＧＶＲＰ是ＧＡＲＰ的一种应用，因而本章将详细介绍ＧＡＲＰ的原理和工作机制， 并描述了ＧＶＲＰ协议的设计与实现细节。１８北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现．，３．２ＧＡＲＰ协议ＧＡＲＰ‘是一种通用的属性注册协议，该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息（如ＶＬＡＮ、组播地址等）。ＧＡＲＰ本身不作为一个实体存在于交换机中，遵循ＧＡＲＰ．协议的应用实体称为ＧＡＲＰ应尉，目前主要的ＧＡＲＰ应用为ＧＶＲＰ和ＧＭＲＰ。当．ＧＡＲＰ应用实体存在于交换机的某个端口上时，该端口对应于一个ＧＡＲＰ应用实体。通过ＧＡＲＰ机制，、一个ＧＡＲＰ。成员上的配置信息会迅速传播到整个交换网。 ＧＡＲＰ成员可以是终端工作站或网桥，这些设备都处在由生成树协议所形成的活动拓扑中。ＧＡＩ心成员通过声明或回收声明通知其它的ＧＡＲＰ．成员注册或注销自 己的属性信息，并根据其它ＧＡＲＰ成员的声明或回收声明注册或注销对方的属 性信息。 ＧＡＲＰ成员之间的信息交换借助于消息完成，ｉＧＡＲＰ起主要作用的消息类型有三类，分别为．Ｊｏｉｎ、Ｌｅａｖｅ和ＬｅａｖｅＡｌｌ。当一个ＧＡＲＰ应用实体希望其它交换 机注册自己的某属性信息时，将对外发送Ｊｏｉｎ．消息。当一个ＧＡＲＰ应用实体希 望其它交换机注销自己的某属性信息时，将对外发送Ｌｅａｖｅ消息。每个ＧＡＲＰ应用实体启动后，将同时启动ＬｅａｖｅＡＵ－定时器，当超时后将对外发送ＬｅａｖｅＡｌｌ、消息，ＬｅａｖｅＡｌｌ消息使交换机注销自己的ＶＬＡＮ信息并重新学习，确保交换机上的ＶＬＡＮ信息总是最新的且是准确的。Ｊｏｉｎ消息与Ｌｅａｖｅ消息配合确保消息的注销或重新注册。通过消息交互，所有待注册的属性信息可以传播到同一交换网的所有交换机上。图３．２属性值的传播ＧＡＲＰ应用实体的协议数据报文的目的ＭＡＣ地址都是特定的组播ＭＡＣ地１９北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现址。支持ＧＡＲＰ特性的交换机在接收到ＧＡＲＰ应用实体的报文后，会根据其目 的ＭＡＣ地址加以区分并交给不同的ＧＡＲＰ应用（如ＧＶＲＰ或ＧＭｌＵ）去处理。 图３－２显示了当一个终端声明某个属性时，该属性在交换式局域网中注册和 传播的情况。该图同样显示了那些声明该属性以便传播该属性的交换机端口。所 有的交换机端口假定都处于转发状态。该属性会被传播到所有的局域网网段，而 传播的方向性又使得只有在收到该传播信息的端口上注册该属性。３．２．１ＧＡＲＰ体系结构ｆＩ Ｉ ｌＩＧ…ＡＲＰ Ｐａｒｔｉｃ―ｉｐａｎ―ｔ－ｊＧ黼ＧｌＤｌ Ｉ ｌＩＡｐｐｌｉｃ ａｔｉｏｎｌＩＬ一一手一一Ｊ■ＬＬＣ●ｌ！≤∑，，Ｊ图３－３ ＧＡＲＰ的结构原理图 图３―３为一个含有两个端口的桥和一个终端的构成示意图。在桥或终端的 ＧＡＲＰ参与者由ＧＡＲＰ应用组件和与桥端口相关的ＧＡＲＰ信息声明组件（ＧＩＤ）组成， 这样的ＧＡＲＰ参与者存在于每个ＧＡＲＰ应用的每个端口中。在桥中，同一应用的 ＧＡＲＰ参与者间的消息传播由ＧＡＲＰ信息传播组件（ＧＩＰ）执行。在ＧＡＲＰ参与者之 间的协议交换以ＬＬＣ类型１服务的方式进行，使用了组ＭＡＣ地址和为相应ＧＡＲＰ 应用定义的ＰＤＵ格式。 Ａ）ＧＡＲＰ应用组件 ＧＡＲＰ参与者的ＧＡＲＰ应用组件负责解析所收到的ＧＡＲＰ ＰＤＵ中的参数值 和操作的语义，并负责产生ＧＡＲＰ ＰＤＵ以发送。该应用组件利用ＧＩＤ组件和与 ＧＩＤ的操作相关的状态机，以便控制它的协议交互。２０．，．北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现有一个唯一的ＭＡＣ组地址标识一个特定的ＧＡＲＰ应用（如ＧＹＲＰ的特定ＭＡＣ．地址为Ｏｌ一８０一Ｃ２．００－００．２ｒ），并且作为：ＧＡＲＰ参与者之间的协议交换里的目的地址。实现了ＧＡＲＰ协议的桥不转发去往这个保留地址的帧。而没有实现 ＧＡＲＰ协议的桥可以转发。Ｂ）ＧＩＤ一个ＧＩＤ实体包括一组状态机，．这些状态机定义了当前属性值的注册和声明的状态。其操作由申请者状态转换表、注册者状态转换表、显示当前属性注册 和声明状态的状态机以及服务原语来定义。．图：３－４显示了与一个ＧＩＤ实例相关的状态机。每一个属性都包含一个申请者状态机和一个注册者状态机，申请者用于属性的声明，即该端口是否应该向外申明该属性；注册者用于属性的注册，即该端口是否拥有该属性。图３－４ ＧＩＤ结构图Ｃ）ＧＩＰＧＩＰ负责的是ＶＬＡＮ信息在交换机内部的交互，它决定从某个端口收到的ＶＬＡＮ信息是否从其它端口转发以及如何转发。ＧＩＰ使得在交换机端口上注册的属性值通过交换机的其它端口传播到其他交换机上。ＧＩＰ的传播规则就是，对由ＳＴＰ所定义的端口集，如果某个端口注册了某属性，则该 注册会被传播到其他端口，而只有当该端口是最后一个注销该属性的端口是，注销才会被传 播到其它端口。，３．２：２６ＡＩＬＰ的操作ＧＡＲＰ操作使得ＧＡＲＰ参与者能够提出或回收属性声明，从而引起其他参与 者注册或注销这些属性。属性值作为声明可以被传播到交换机中所有动态拓扑２１北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现（指启用了ＧＡＲＰ功能且在生成树中处于转发状态的端口集）中的其余端口， 但属性值仅在收到声明的端口中注册，注册可以不必管端口的状态，但是必须沿 着动态拓扑传播声明。端口仅在收到包含声明的ＧＡＲＰＰＤＵ时发生注册动作， 而当所有与这个端口同网段的ＧＡＲＰ参与者都撤销这个声明的时候，这个端口 才注销这个属性。Ａ）申请者状态机 ＧＡＲＰ参与者为每个属性都保存有一个申请者状态机实例，状态机的具体操作见表３．１，表中各状态的具体含义请参考ＩＥＥＥ８０２．１Ｄ［１１。鞠腽搿ｔｒａｎ锄瞄擅ＤＥｒＪｏｉｌｌＩＩｌ ＡＡＱＡ．ｘ－ＬＡ ｓＬＥ ＶＯ、翟 ｓ，正羽ＡＡ时ｄＩＥ￥１ＱＰ－Ｘ－ｖｏＡｏＱｏ－Ｘ－ＬＯ ｓＥ寸正，ＥＡＡ ＡＡｓ硒．埔ＱＡ ＱＡＱＡＱＰＶｐ－Ｘ－?夏一ＶＯＡＯ触溺ｆＡＬＡ磐ＶＰＱＰｖＰＡ０ＱＯＶ０ＱＯＶＯ ＶＯＬ０ｒＪｏｉｕＥｍｐｔｙ ｒｒ．ｍｐ母－ ＾ｚ ｒＬｅａｖｅｌｎ溺 溺 溺ＶＰ溺 掰 溺ＶＰ ｖＰｏＸ－ＶＯＶＯＶＯＶＯＬ＆、璎ＶＰＶＰｖＰＶＯＶＯＶＰＵＶｏＶＰＶＰＬ０Ｌ０ＶＯ孽黼ｒＬｅａｖｅＥｍｐｔｙ Ｌｅａｖｅ．ＭｌＲｅｑＪｏｉｎ聊ＶＰ垤ＶＰＶＰＶＰＶＰＬ０Ｌ０ＬＯＬｏＶＯＶＰ－Ｘ－ＶＯ、擅－】【－Ｌ０ＬｏＶＯ?Ｘ?谤－Ｘ－§ＶＯ蚤ＱＯＶＯＶＰＡＰＱＰ－Ｘ－ＶＰＲｅｑｌ．ｔａｖｅ ＩｎｉｔｉａｌｉｚｅＬＡＬＡＬＡＡ０－Ｘ－，－Ｘ－?Ｘ?ＶＯＶ０ＶＯＶＯＶＯＶＯＶＯＶＯＶＯＶＯ表３－１申请者状态转换表Ｂ）注册者状态机ｇＩ娥ⅨｒｉｏｉｎｈⅨＳｔｅｐ ｌｅａｖｅｔｉｍｅｆ ＩｔｕｔＪｏｉｎ 互Ｎ Ｓｔｏｐｌｅａｖｅｔｉｍ舡殉ｆｒⅨ姗ｏｉｎⅨＩｎｃｌＪｏｉｎｒＪｏｉｎＥｍｐｔｙⅨ ⅨＳｔａｒｔ一ｋ硒ⅨＬｖⅨｒＥｍｐｌｙ●婀副可主箬翻ｒＬ∞ｗｌｎｌｅａｖｅ，ｌｉｎｅｒＬｖＷ Ⅸ ⅨＴｎａ＇Ｔ ｅｉｌｖｅｒＬｅａｖｅＥｍｐ簪 ＬｅａｖｅＡｌｌＳｔａｒｔｌｅａｖｅｔｉｍｅｒ ＬＶ Ｓ馋ｎｌｅａｖｅｌｉｍｅｒ Ｌｖ副Ｔ划陌ｌｅａｖｅｌｉｍｅｒ！－Ｘ－ＭＴ ＭＴ－ｘ－ｈ由妇Ｅ砖Ｎ口＾订ｋ，表３－２注册者状态转换表、气ＧＡＲＰ参与者为每个注册或已注销的属性保存一个注册者状态机。注册者状北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现态机的状态转换操作见表３．２，各状态和操作的具体含义参见ＩＥＥＥ８０２．１Ｄ［１１。３．２．３Ｇ／ＬｏＰ报文结构图３―５表示了ＧＡＲＰ ＰＤＵ的结构和组成部分。Ｏｅｔａｔ＃１匝亟巫亚匦量丑二匦画爱瑾圃、ＧＡＲＰ３ ＮＰＤＵ ｓｌｘｕｃｔｕｒｅ固斛２Ｏｃｔｅｔ存１３Ｎ图３．５㈣ＰＤＵ帧结构图＞’Ｐｒｏｔｏｃｏｌ ＞…ＡｔｔｒｉｂｕｔｅＩＤ――（ｈ６姻协议标志符。ｔｙｐｅ――定义属性类型。可能的值有：１（组属性）：２（服务请求 ｌｅｎｇｔｈ――属性长度。 ｅｖｅｎｔ＋――属性事件。可能的属性事件的值有：属性）ｏ＞Ａｔｔｒｉｂｕｔｅ ＞Ａｔｔｒｉｂｕｔｅ０：ＬｅａｖｅＡｌｈ通知接收者注销所有属性 １：ＪｏｉｎＥｍｐｔｙ：－申明该属性并希望得到对该属性的申明 ２：ＪｏｉｎＩｎ：申明该属性３：ＬｅａｖｅＥｍｐｔｙ：注销该属性，发送者并不拥有该属性４：Ｌｅａｖｅｌｎ：注销该属性，发送者拥有该属性 ５：Ｅｍｐｔｙ：希望得到对该属性的申明＋＞Ａｔｔｒｉｂｕｔｅ ＞Ｅｎｄｖａｌｕｅ――与定义的属性类型一致。ｍａｒｋ――编码为０。”ＧＶＲＰ与ＧＡＲＰ的消息格式一致，．只是其中的属性类型定义为ＧＶＲＰ组属． 性类型（１），属性长度为２（ＶＬＡＮ ＩＤ只须１２位即可表示），ＧＶＲＰ的ＰＤＵ中，使用的是专用组播ＭＡＣ地址０１．８０．Ｃ２．００．００．２１。北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现３．２．４ＧＡＲＰ的定时器ＧＡＲＰ的定时器包括Ｈｏｌｄ定时器、Ｊｏｉｎ定时器、Ｌｅａｖｅ定时器和ＬｅａｖｅＡｌｌ 定时器。 ＧＡＲＰ应用实体在Ｊｏｉｎ定时器超时后将对外发送Ｊｏｉｎ消息，以使其它ＧＡＲＰ 应用实体注册自己的信息。 当一个ＧＡＲＰ应用实体希望注销某属性信息时，将对外发送Ｌｅａｖｅ消息， 接收到该消息的ＧＡＲＰ应用实体启动Ｌｅａｖｅ定时器，如果在该定时器超时之前 没有再次收到Ｊｏｉｎ消息，则注销该属性信息。 每个ＧＡＲＰ应用实体启动后，将同时启动ＬｅａｖｅＡｌｌ定时器，当该定时器超 时后，ＧＡＲＰ应用实体将对外发送ＬｅａｖｅＡｌｌ消息，以使其它ＧＡＲＰ应用实体重 新注册本实体上所有的属性信息。随后再启动ＬｅａｖｅＡＵ定时器，开始新的一轮 循环。 当ＧＡＲＰ应用实体接收到某注册信息时，不立即对外发送Ｊ０ｉＩｌ消息，而是 启动Ｈｏｌｄ定时器，当该定时器超时后，再对外发送Ｊｏｉｎ消息，以便在Ｈｏｌｄ定 时器时间内收到的所有注册信息可以放在同一帧中发送，从而节省带宽资源。３．３ＧＶＲＰ的实现ＧＶＲＰ的模块结构３．３．１Ａ）ＧＶＲＰ模块的外部接口ＶＬＡＮ配置模块１ＬＧｖＲＰ模块 ＳＴＰ模块ｔ Ｊｒｔ 上ＤＲＩＶＥＲ徽图３－６ ＧＶＲＰ模块的外部接口、ｒ如图３－６所示，三层交换机中，ＧＶＲＰ模块仅与ＶＬＡＮ配置模块和底层驱动 模块直接相关，当用户使用ＧＶＲＰ功能（开启，关闭或设定定期器）时，命令 会传送到ＧＶＲＰ模块进行解析和处理。当用户更改交换机的ＶＬＡＮ配置时，除 了通知驱动模块更改相应硬件表外，还会引起ＧＶＲＰ做出相应的处理（如声明 或注销某个ＶＬＡＮ属性）。而ＳＴＰ模块也会通过底层驱动间接地影响ＧＶＲＰ模２４北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现块的行为。当交换机端口的转发状态发生变化时，ＳＴＰ模块会通知底层驱动，而 驱动模块会将此消息转告ＧＶＲＰ，以便ＧＶＲＰ模块更改其ＧＩＰ端口集。 Ｂ）ＧⅥＲＰ的内部模块结构－ ＧＶＲＰ的内部模块划分及关系如图３，７所示，各模块的说明如下：图３－７ ＧＶＲＰ内部模块关系图ＧＶＲＰ．模块：是ＧＡＲＰ在ＶＬＡＮ注册上的应用模块，负责ＧＶＲＰ实体的产生、撤销，ＶＬＡＮ属性的加入、离开，以及收发ＧＶＲＰ ＰＤＵ的处理。 ＧＩＤ模块：是ＧＡＲｐ－信息发布模块，每个端口都对应一个ＧＶＲＰ的ＧＩＤ实例，该模块负责ＧＩＤ＋实例的产生、撤销，同时负责ＧＩＤ状态机的操作，每个端 Ｅｌ的每个属性都有自己的状态机。该模块不管属性的具体含义，而是在意每个属性的ＧＩＤ状态机的状态和ＧＩＤ事件，ＧＩＤ事件会更改ＧＩＤ状态并引起ＧＩＤ做出进一步的动作。对每个端口设置一个ＧＩＤ实例而不是对端口的每个属性都设 置一个ＧＩＤ实例，是因为每个端口都有相同的ＧＩＤ定时器，并且这样有利于将 多个属性的消息封装的一个ＰＤＵ中，以便更好地利用网络带宽。 ＧＩＤＴＴ模块：是ＧＩＤ状态机模块，它负责维护ＧＩＤ的申请者状态和注册者 状态及它们的状态转换表，负者对属性收到消息后做出相应的反应（包括更改状 态机状态和通知ＧＩＤ） ＧＩＰ模块：是ＧＡＲＰ信息传播模块，它主要负者交换机内部的．ＶＬＡＮ信息 的传播，而ＧＩＤ则是负者将本交换机的ＶＬＡＮ信息发送出去。‘ ＧＶＤ模块：是ＧＡＲＰ的ＶＬＡＮ数据库模块，４负责维护ＶＬＡＮ ＩＤ与ＧＩＤ索 引之间的对应关系。ＧＶＦ模块：是ＧＶＲＰ的ＰＤＵ帧解析模块。负责解析收到的ＰＤＵ帧和生成ＰＤＵ帧以供发送。 各模块之间的调用关系如图３：７所示。３．３．２ＧｖＲＰ的处理流程Ａ）ＧⅥ潆的初始化北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现Ｓｔｅｐ Ｓｔｅｐ１：为ＶＬＡＮ表和端Ｃ１表申请内存空间２：对ＶＬＡＮ表进行初始化，生成缺省ＶＬＡＮ（ＶＬＡＮⅢ：１），将所有端口划给该ＶＬＡＮＳｔｅｐ ＶＬＡＮ。３：对端１：３表进行初始化，端口模式设为ａｃｃｅｓｓ，ＶＬＡＮ属性设为缺省Ｂ）在端口上启用ＧＶＲＰ功能图３．８在端口上启用ＧＶＲＰ功能 在汇聚链接端口上启用ＧＶＲＰ功能后，首先会为该端口生成一个ＧＩＤ实体， 再将交换机的静态ＶＬＡＮ属性告知该端口的状态机（包括申请者状态机和注册北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现者状态机），若端口处于转发状态，则将该端口的ＧＩＤ放入ＧＩＰ的环形链表中， 以便通过ＧＰ?和交换机的其它端口之间传递ＶＬＡＮ信息。然后再检查交换机中 的ＶＬＡＮ属性，若该ＶＬＡＮｊ属性被ｏｎ＇传播过，则该端口应对外声明该ＶＬＡＮ； 而该端口所拥有的．ＶＬＡＮ属性也应由ＧＩＰ传播给ＧＩＰ．链表中的其它端口。最后扫描ＧＩＰ链表上的所有端口，以便根据定时器标识启动相应的定时器。其处理流程如图３．８所示。 Ｃ）。端口上收到ＧＶＲＰＰＤＵ帧 端口收到“ＲＰ ＰＤＵ帧否否‘解析ＰＤＵ中的第一条消息一 ＼＼＼∥端口启用了ＧｖＲＰ功能宁 性事件是 是 口的每个ＶＬＡＮ状 送ＬｅａｖｅＡｌｌ消息赢是Ｌｅａ、、ｖｅＡｌ瀹ｌ＞至 ？二＞二通知该端口的相应ＶＬＡＮ状态）Ｉ ，．根据状态转换表做出反应。 根据状态机的指示，更改ＶＬＡＮ 表和端口表，并通知驱动模块 作相应修改。通知ＧＩＰ模块将该ＶＬＡＮ属性传播给其他端口西ＰＤＵｑｂ有哕 、、、、矗还有消息？二＞一山符结束 图３－９对接收报文的处理流程 处于转发状态并启用了ＧＶＲＰ功能的端口收到ＧＶＲＰ ＰＤＵ帧后，对帧进行 解码，得到一条条ＧＶＲＰ消息，根据消息中包含的ＶＬＡＮ标签和动作，将消息２７ｊ§室坚皇盔堂堡主堂垡笙塞―――――――――――――――――塑尘盟堇查盟塑堕塑／悖ｊ、给ｄ．－１－．ｇ相应的状态机，状态机查询状态转换表，进行状态转换，通知驱动模块，并通知Ｇ口模块作出相应处理。具体处理流程见图３－９０３．３．３状态机的状态转换和信息交互Ｇ一一一一一一一一一北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现可以实现ＶＬＡＮ剪枝，以免ＶＬＡＮ数据流向不存在该ＶＬＡＮ成员的网段。状态机间的状态转换和信息交互流程如图３－１０’所示３．３．４协议测试ＧＶＲＰ是用于交换机之间交互ＶＬＡＮ信息的协议，能与其他交换机互相通信、协调工作是该协议正常运行的前提。，因而，本文对三层交换机与支持ＧＶＲＰ 功能的联想天工ｉＳｐｉｒｉｔ ２９２４Ｇ智能交换机做了互通性测试，测试方案如图３．１１所示，为了方便监听协议的交互过程，让数据帧经过ＨＵＢ转发，在ＰＣ机上运行ｓｎｉｆｆｅｒ程序以分析ＧＶＲＰ ＰＤＵ的数据交互过程和数据所包含的信息。初始情 况下，将２９２４Ｇ与ＨＵＢ相连的端．口及三层交换机与ＨＵＢ相连的端口均设为ｔｎｍｋ口。三层交换机 图３．１ｌ 测试过程和结果如下： １．在三层交换机上设置三个静态ＶＬＡＮ：ＶＬＡＮｌ，ＶＬＡＮ２，ＶＬＡＮ３。在２９２４Ｇ 上也设置三个静态ＶＬＡＮ：ＶＬＡＮｌｌ，ＶＬＡＮｌ２，ＶＬＡＮｌ３。 ２．在三层交换机上启用ＧＶＲＰ功能，则在ＰＣ机上会监听到三层交换机发出 的ＧＶＲＰＧＶＲＰ协议互通性测试ＰＤＵ帧，但此时三层交换机和２９２４Ｇ的ＶＬＡＮ数据库并没有发生变化。这是由于没有启用ＧＶＲＰ功能的２９２４Ｇ对ＧＶＲＰ ＰＤＵ不予处理，它的ＶＬＡＮ信 息也就不会改变。 ３．在２９２４Ｇ上也启用ＧＶＲＰ功能，则在ＰＣ机上会监听到双方的ＧＶＲＰＰＤＵ，在三层交换机上查询ＶＬＡＮ‘信息，会显示六个ＶＬＡＮ：ＶＬＡＮｌ、ＶＬＡＮ２、ＶＬＡＮ３、 ＶＬＡＮｌｌ、ＶＬＡＮｌ２、ＶＬＡＮｌ３。在２９２４Ｇ上查询ＶＬＡＮ信息，也会显示这六个 ＶＬＡＮ。这是由于双方均启用ＧＶＲＰ功能后，双方均会向外申明本地的ＶＬＡＮ 信息，收到对方的．ＶＬＡＮ加入消息后，会在本地增加相应的ＶＬＡＮ，并将收到 申明的端口加入到ＶＬＡＮ的端口集中。 ４．在２９２４Ｇ上删除ＶＬＡＮｌ３。ＰＣ机上会在２９２４Ｇ发出的ＰＤＵ中看到ＶＬＡＮｌ３２９北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现的离开消息，三层交换机上的ＶＬＡＮ信息也相应地去掉了ＶＬＡＮｌ３。 ５．在三层交换机上删除ＶＬＡＮ３。ＰＣ机上会在２９２４Ｇ发出的ＰＤＵ中看到 ＶＬＡＮ３的离开消息，２９２４Ｇ上的ＶＬＡＮ信息剩下：ＶＬＡＮｌ、ＶＬＡＮ２、ＶＬＡＮｌｌ、ＶＬＡＮｌ２。６．在三层交换机上禁用ＧＶＲＰ功能。在２９２４Ｇ上的ＶＬＡＮ信息有：ＶＬＡＮｌ １、ＶＬＡＮｌ２。在三层交换机上的ＶＬＡＮ信息有：ＶＬＡＮｌ、ＶＬＡＮ２。这是由于在三 层交换机上禁用ＧＶＲＰ后，软件会将学习到的动态ＶＬＡＮ从交换机上删除。而２９２４Ｇ在发送Ｌｅａｖｅａｌｌ消息后收不到相应动态ＶＬＡＮ的ｊｏｉｎ消息，就会将动态 ＶＬＡＮ从ｔｒｕｎｋ口上移除，此时，动态ＶＬＡＮ（ＶＬＡＮｌ，ＶＬＡＮ２）的端口集变 为空，那么交换机会将这两个动态ＶＬＡＮ删除。 通过上述测试，验证了本文实现的ＧＶＲＰ模块能够和市面上的交换机产品 ２９２４Ｇ正常通信，协议工作正常。基于实验条件的限制，并未在大型网络中对ＧＶＲＰ模块进行测试，在对产品进行整体测试时会进行相关测试。３．４ＧＶＲＰ实现中的难点及解决方案ＧｖＲＰ模块中的状态机问题３．４．１如３．２．２小节所述，ＧＶＲＰ协议中状态机内的状态很多，转换频繁，如何设 计状态机的数据结构非常影响程序的执行效率。 针对这个问题，本文采用了二维数组来存贮状态之间的转换关系，当某事件 产生时直接用数组即可找到新的状态和新事件。可以一步命中，提高程序的执行 效率，也可使程序简洁明了。 针对申请者状态机，首先，定义结构体Ａｐｐｌｉｃａｎｔ 态和定时器标识：ｔｙｐｅｄｅｆ ｓｔｒｕｃｔ｜峰Ａｐｐｌｉｃａｎｔ ｔｔ ｅｎｔｒｙ＾｜ｔｔｅｎｔｒｙ存贮状态机的新状｛ｕｎｓｉｇｎｅｄ ｎｅｗ＿ａｐｐ＿ｓｔａｔｅ：５；产｛Ａｐｐｌｉｃａｎｔ＿ｓｔａｔｅｓ｝｝／ｕｎｓｉｇｎｅｄｃｓｔａｒｔ＿ｊｏｉｎ＿ｔｉｍｅｒ：１；ｔｔ ｅｎｔｒｙ；＞Ａｐｐｌｉｃａｎｔ然后，根据ＧＩＤ事件和申请者状态定义一个二维数组：ｓｔａｔｉｃ Ａｐｐｌｉｃａｎｔ ｔｔ ｅｎｔｒｙ ａｐｐｌｉｃａｎｔｔｔ［Ｎｕｍｂｅｒｏｆ＿ｇｉｄ＿ｅｖｅｎｔｓ］［Ｎｕｍｂｅｒｏｆａｐｐｌｉｃａｎｔ＿ｓｔａｔｅｓ】＝．．一．｛……ｔ｝｜Ｇｉｄ＿ｒｃｖ＿ｊｏｉｎｅｍｐｔｙ毒ｆ／＊Ｖａ牛／｛Ｖａ，Ｎｔ｝一ｔ幸Ａａ木／｛魄Ｎｔ｝Ｊ｝Ｑａ｝／｛ｖａ，Ｊｔ｝Ｊ＋Ｌａ＋／｛ｖｏ，Ｎｔ），／＊Ｖｐ｝／｛Ｖｐ，Ｎｔ），／木Ａｐ奉／｛Ｖｐ，Ｎｔ｝Ｊ宰Ｑｐ＋／｛Ｖｐ，Ｊｔ｝，３０北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现／?Ｖｏ牛／｛Ｖｏ，Ｎｔ｝，／木Ａｏ＋／｛Ｖｏ，Ｎｔ｝，产Ｑｏ幸／｛、，ｏ，。Ｊｔ＞，产Ｌｏ枣／｛Ｖｏ，Ｎｔ｝， ／＊Ｖｏｎ?／｛Ｖｏｎ，Ｎｔ｝｝宰Ａｏｎ宰／｛Ｖｏｎ，Ｎｔ｝，／木Ｑｏｎ木／｛Ｖｏｎ，Ｊｔ｝ ）， ｔ 净Ｇｉｄ＿ｒｃｖｊｏｉｎｉｉｌ★｝ ／｝ｖａ掌／｛Ａａ’Ｎｔ｝，严Ａａ?／｛Ｑａ，Ｎｔ）／＋Ｑａ｝／｛Ｑａ，Ｎｔ｝４＋Ｌａ枣／｛Ｌａ，Ｎｔ｝， ／＊Ｖｐ｝／｛Ａｐ，Ｎｔ｝／?Ａｐ木／｛Ｑｐ，Ｎｔ｝／＋Ｏｐ＋／｛Ｑｐ，Ｎｔ｝，／幸Ｖｏ木／｛Ａｏ，Ｎｔ｝，／＋Ａｏ宰／｛Ｑｏ，Ｎｔ），产Ｏｏ?／｛Ｑｏ，Ｎｔ）／｝Ｌｏ＋／｛Ａｏ，Ｎｔ｝，／＊Ｖｏｎ枣／｛Ａｏｎ，Ｎｔ｝，／＋Ａｏｎ木／｛Ｑｏｎ，Ｎｔ｝，／?Ｑｏｎ?／｛Ｑｏｎ，Ｎｔ｝ ），）； 该二维数组先定义所有可能的ＧＩＤ事件，再根据状态机当前所处的状态来 定义所要进行的状态转换和定时器操作。这样可以一步定位到新的状态和所要进 行的定时器操作．。Ａｐｐｌｉｃａｎｔ ｔｔ ｅｎｔｒｙ｝ａｔｒａｎｓｉｔｉｏｎ；ａｔｒａｎｓｉｔｉｏｎ＝＆ａｐｐｌｉｃａｎｔ＿ｔｔ［ｅｖｅｎｔ］［ｍａｃｈｉｎｅ－＞ａｐｐｌｉｃａｎｔ］； 比如处于Ｑａ状态的申请者收到Ｇｉｄ ｒｃｖ＿ｊｏｍｅｍｐ够事件时，根据二维数组，甩ａｐｐｌｉｃａｎｔｔｔ［Ｇｉｄ＿ｒｃｖｊｏｉｎｅｍｐｔｙ］［Ｑａ］展Ｐ可找到新的状态（Ｖａ）和定时器操作（Ｊｔ，置启动ｊｉｏｎ定时器的标识）。比起分支语句要快速得多。 一对于注册者状态机，其状态转换表也使用类似的二维数组来表示：ｔｙｐｅｄｅｆ ｓｔｒｕｃｔ｜噎Ｒｅｇｉｓｔｒａｒ ｔｔ ｅｎｔｒｙ★｜｛ｕｎｓｉｇｎｅｄ ｎｅｗ＿ｒｅｇＬｓｔａｔｅ：５；严注册者的新状态?／ｕｎｓｉｇｎｅｄ ｉｎｄｉｃａｔｉｏｎｓ：２；产对ＧＡＲＰ应用的指示信息，使ＧＡＲＰ应用加入或注销该属性，并通知ＧＩＰ对该事件进行传播木／ｕｎｓｉｇｎｅｄ ｃｓｔａｒｔ―ｌｅａｖｅ―ｔｉｍｅｒ：１；严启动Ｌｅａｖｅ定时器的标识木／）Ｒｅｇｉｓｔｒａｒｔｔｅｎｔｒｙ；ｓｔａｔｉｃ Ｒｅｇｉｓｔｒａｒ ｔｔ ｅｎｔｒｙｒｅｇｉｓｔｒａｒ＿ｔｔ［Ｎｕｍｂｅｒｏｆ＿ｇｉｄ＿ｅｖｅｎｔｓ］［Ｎｕｍｂｅｒ ｛ｏｆｒｅｇｉｓｔｒｙ＿ｓｔａｔｅｓ】＝｛户Ｇｉｄ＿ｒｃｖｊｏｉｎｅｍｐｔｙ＋／产未在该端口上配置或禁止该ＶＬＡＮ＊／ ／＊Ｉｎｎ宰／｛Ｉｎｎ，Ｎｉ，Ｎｔ），／＊Ｌｖ｝／｛Ｉｕｎ，Ｎｉ，Ｎｔ）， 产Ｌ３?／｛Ｉｎｎ，Ｎｉ，Ｎｔ｝／?Ｌ２＋／｛ｌｕｎ，Ｎｉ，Ｎｔ），产Ｌ１?／｛Ｉｎｎ，Ｎｉ，Ｎｔ｝，北京邮电大学硕士学位论文ＶＬＡＮ技术的研究与实现／＊Ｍｔ宰／｛Ｉｍ，Ｊｉ，Ｎｔ｝，／誊端口上配置了该静态ＶＬＡＮ属性，须在状态上加后缀ｒ＊ｌ ／＊／ｎｒ｝／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝， 户Ｌｖｒ毒／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝， ／｝Ｌ３ｒ幸／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝，／宰Ｌ２ｒ宰／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝，／｝Ｌｌｒ木／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝， ／＊Ｍｔｒ奉／｛Ｉｎｒ，Ｎｉ，Ｎｔ｝， ／枣端口上禁止了该ＶＬＡＮ属性，在状态上加后缀ｐ／． ／＊Ｉｎｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝， 户Ｌｖｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝， 产Ｌ３ｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝，／木Ｌ２ｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝，／｝Ｌ１ｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝， 产Ｍｔｆ＊／｛Ｉｎｆ，Ｎｉ，Ｎｔ｝ ），）；３．４．２ＧｖＲＰ中的定时器问题如３．２．４小节所述，ＧＶＲＰ协议中定义了四种定时器，各个定时器的性质、 长度各不相同，使用何种方式处理定时器问题也是ＧＶＲＰ实现的关键之一。 三层交换机的操作系统Ｒｍｏ￥提供两种定时机制，一种是通过定时（如每隔 １秒）调用计时线程来达到定时的目的，另一种是通过超时后向本进程发送消息 来达到定时的目的。Ｈｏｌｄ定时器（Ｏ．１ｓ）、Ｊｏｉｎ定时器（Ｏ．２ｓ）和Ｌｅａｖｅ定时器（０．６ｓ） 定时的时间间隔短，并非循环调用，何时启动定时器并不确定，而且发送数据的 时机也是随机生成（在０到Ｊｏｉｎｔｉｍｅ的时间段内随机发生）的特点，本文采用了 消息机制来实现定时的功能。 下面是定义ＧＩＤ实体的结构体，ｔｙｐｅｄｅｆｓｔｍｃｔ卜Ｇｉｄ＾｜’｛Ｇａｒｐ＊ａｐｐｌｉｃａｔｉｏｎ；产指向ＧＡＲＰ应用，如ＧＶＲＰ宰／ｎｏ； 产该 例实 ｉｎｔｐｏｒｔ ．／｝号口端的应对所ＧＩＤｖｏｉｄ＊ｎｅｘｔ ｉｎ ｐｏｒｔ；／幸启用针指该过通口端的能功 ｇｎｇ．／幸环成链 ＧＶＲＰ ；ｇｎｉ产将启