VTP協議原理及配置
一、VTP簡介
VLAN中繼協議(VTP,Vlan Trunking Protocol)是CISCO專用協議,VTP負責在VTP域內同步VLAN信息,這樣就不必在每個交換上配置相同的VLAN信息.VTP最重要的作用是,將進行變動時可能會出現在的配置不一致性降至最低.VTP也有一些缺點,這些缺點通常都與生成樹協議有關.
1、VTP協議的作用
VLAN中繼協議(VTP)利用第2層中繼幀,在一組交換機之間進行VLAN通信.VTP從一箇中心控制點開始,維護整個企業網上VLAN的添加、添加和重命名工作,確何配置的一致性。
VLAN中繼協議(VTP)利用第2層中繼幀,在一組交換機之間進行VLAN通信.VTP從一箇中心控制點開始,維護整個企業網上VLAN的添加、添加和重命名工作,確何配置的一致性。
2、VTP的優點
保持配置的一致性
提供跨不同介質類型如ATM FDDI和以太網配置虛擬局域網的方法
提供跟蹤和監視虛擬局域網的方法
提供檢測加到另一個交換機上的虛擬局域的方法
提供從一個交換機在整個管理域中增加虛擬局域網的方法
保持配置的一致性
提供跨不同介質類型如ATM FDDI和以太網配置虛擬局域網的方法
提供跟蹤和監視虛擬局域網的方法
提供檢測加到另一個交換機上的虛擬局域的方法
提供從一個交換機在整個管理域中增加虛擬局域網的方法
二、VTP的工作原理
1、VTP概述和工作原理
VTP是一種消息協議,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網絡中VLAN1到1005。有了VTP,就可以在一臺交換機上集中進行配置變更,所作的變更會被自動傳播到網絡中所有其他的交換機上。(前提是在同一個VTP域),爲了實現此功能,必須先建立一個VTP域,以使它能管理網絡上當前的VLAN。在同一管理域中的交換機共享它們的VLAN信息,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP信息。
a).交換機間交換下列信息:
管理域域名
配置的修訂號
已知虛擬局域網的配置信息.
b).交換機使用配置修正號,來決定當前交換機的內部數據是否應該接受從其他交換機發來的VTP更新信息.如果接收到的VTP更新配置修訂號與內部數據庫的修訂號相同域者比它小,交換機忽略更新.否則,就更新內部數據庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
c).VTP的運行有如下特點:
VTP通過發送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進行工作.
VTP通告只通過中繼端口傳遞.
VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
在經過了DTP自動協商,啓動了中繼之後,VTP信息就可以沿着中繼鏈路傳送.
VTP域內的每臺交換機都定期在每個中繼端口上發送通告到保留的VTP組播地址
d).VTP通告可以封裝在ISL或者IEEE802.1Q幀內.
2、VTP域
VTP域,也稱爲VLAN管理域,由一個以上共享VTP域名的相互接連的交換機組成.要使用VTP,就必須爲每臺交換機指定VTP域名.VTP信息只能在VTP域內保持.一臺交換機可屬於並且只屬於一個VTP域.缺省情況下,CATALYST交換機處於VTP服務器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP服務器上把創建或者更改VLAN的消息通告給本管理域內的其他交換機如果在VTP服務器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.如果交換機配置爲"透明"模式,可以創建或者修改VLAN,但所做的修改隻影響單個的交換機.控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位的數字表明瞭VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後循環歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP數據包會包含發送者的VTP配置修改編號.這一信息用於確定接收到的信息是否比當前的信息更新.要將交換機的配置修改號置爲0,只需要禁中繼,改變VTP的名稱,並再次啓用中繼.
VTP域的要求:
域內的每臺交換機必須使用相同的VTP域名,不論是通過配置實現,還是由交換機自動學動
CATALYST交換機必須是相鄰的,這意味着,VTP域內的所有交換機形成了一顆相互連接的樹.每臺交換機都通過這棵樹與其他交換機相互.
在所有的交換機之間,必須啓用中繼.
VTP是一種消息協議,使用第2層幀,在全網的基礎上管理VLAN的添加、刪除和重命名,以實現VLAN配置的一致性。可以用VTP管理網絡中VLAN1到1005。有了VTP,就可以在一臺交換機上集中進行配置變更,所作的變更會被自動傳播到網絡中所有其他的交換機上。(前提是在同一個VTP域),爲了實現此功能,必須先建立一個VTP域,以使它能管理網絡上當前的VLAN。在同一管理域中的交換機共享它們的VLAN信息,並且,一個交換機只能參加到一個VTP管理域,不同域中的交換機不能共享VTP信息。
a).交換機間交換下列信息:
管理域域名
配置的修訂號
已知虛擬局域網的配置信息.
b).交換機使用配置修正號,來決定當前交換機的內部數據是否應該接受從其他交換機發來的VTP更新信息.如果接收到的VTP更新配置修訂號與內部數據庫的修訂號相同域者比它小,交換機忽略更新.否則,就更新內部數據庫,接受更新信息.
VTP管理域在安全模式下,必須配置一個在VTP域中所有交換機惟一的口令.
c).VTP的運行有如下特點:
VTP通過發送到特定MAC地址01-00-0C-CC-CC-CC的組播VTP消息進行工作.
VTP通告只通過中繼端口傳遞.
VTP消息通過VLAN1傳送.(這就是不能將VLAN1從中繼鏈路中去除的原因)
在經過了DTP自動協商,啓動了中繼之後,VTP信息就可以沿着中繼鏈路傳送.
VTP域內的每臺交換機都定期在每個中繼端口上發送通告到保留的VTP組播地址
d).VTP通告可以封裝在ISL或者IEEE802.1Q幀內.
2、VTP域
VTP域,也稱爲VLAN管理域,由一個以上共享VTP域名的相互接連的交換機組成.要使用VTP,就必須爲每臺交換機指定VTP域名.VTP信息只能在VTP域內保持.一臺交換機可屬於並且只屬於一個VTP域.缺省情況下,CATALYST交換機處於VTP服務器模式,並且不屬於任何管理域,直到交換機通過中繼鏈路接收了關於一個域的通告,或者在交換機上配置了一個VLAN管理域,交換機才能在VTP服務器上把創建或者更改VLAN的消息通告給本管理域內的其他交換機如果在VTP服務器上進行了VLAN配置變更,所做的修改會傳播到VTP域內的所有交換機上.如果交換機配置爲"透明"模式,可以創建或者修改VLAN,但所做的修改隻影響單個的交換機.控制VTP功能的一項關鍵參數是VTP配置修改編號.這個32位的數字表明瞭VTP配置的特定修改版本.配置修改編號的取值從0開始,每修改一次,就增加1直到達到4294967295,然後循環歸0,並重新開始增加.每個VTP設備會記錄自己的VTP配置修改編號;VTP數據包會包含發送者的VTP配置修改編號.這一信息用於確定接收到的信息是否比當前的信息更新.要將交換機的配置修改號置爲0,只需要禁中繼,改變VTP的名稱,並再次啓用中繼.
VTP域的要求:
域內的每臺交換機必須使用相同的VTP域名,不論是通過配置實現,還是由交換機自動學動
CATALYST交換機必須是相鄰的,這意味着,VTP域內的所有交換機形成了一顆相互連接的樹.每臺交換機都通過這棵樹與其他交換機相互.
在所有的交換機之間,必須啓用中繼.
3、VTP的運行模式
VTP模式有3種,分別是:
服務器模式(SERVER 缺省):VTP服務器控制着它們所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交換機,而且,所有這些VTP信息都是被其他交換機同步接收的.
客戶機模式(CLIENT):VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
透明模式(TRANSPARENT):VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置信息.而且,它的VLAN數據庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態:
VTP模式有3種,分別是:
服務器模式(SERVER 缺省):VTP服務器控制着它們所在域中VALN的生成和修改.所有的VTP信息都被通告在本域中的其他交換機,而且,所有這些VTP信息都是被其他交換機同步接收的.
客戶機模式(CLIENT):VTP客戶機不允許管理員創建、修改或刪除VLAN。它們監聽本域中其他交換機的VTP通告,並相應修改它們的VTP配置情況.
透明模式(TRANSPARENT):VTP透明模式中的交換機不參與VTP.當交換機處於透明模式時,它不通告其VLAN配置信息.而且,它的VLAN數據庫更新與收到的通告也不保持同步.但它可以創建和刪除本地的VLAN.不過,這些VLAN的變更不會傳播到其他任何交換機上.
各種運行模式的狀態:
功能 服務器模式 客戶端模式 透明模式
提供VTP消息 √ √ ×
監聽VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ ×√(版本相關) √(本地有效)
提供VTP消息 √ √ ×
監聽VTP消息 √ √ ×
修改VLAN √ × √(本地有效)
記住VLAN √ ×√(版本相關) √(本地有效)
4、VTP的通告
a).VTP通告概述
使用VTP時,加入VTP域的每臺交換機在其中繼端口上通告如下信息:
管理域
配置版本號
它所知道的VLAN
每個已知VLAN的某些參數
這些通告數據幀被髮送到一個多點廣播地址(組播地址),以使所有相鄰設備都能收到這些幀.新的VLAN必須在管理域內的一臺牌服務器模式的交換機上創建和配置.該信息可被同一管理域中所有其他設備學到,VTP幀是作爲一種特殊的幀發送到中繼鏈路上的.
有2種類型的通告:
來自客戶機的請求,由客戶機在啓動時發出,用以獲取信息.
來自服務器的響應
有3種類型的消息:
來自客戶機的通告請求
彙總通告
子集通告
VTP通告中可包含如下信息:
管理域名稱
配置版本號
MD5摘要--當配置了口令後,MD5是與VTP一起發送的口令.如果口令不匹配,更新將被忽略.
更新者身份--發送VTP彙總通告的交換機的身份.
b).VTP通告處理以配置修訂號爲0爲起點.每當隨後的字段變更一項時,這個修訂號就加1,直到VTP通告被髮送出去爲止.VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化爲0,可以用下列方法:
將交換機的VTP模式更改爲透明模式,然後再改爲服務器模式.
將交換機VTP的域名更改一次,再更改回原來的域名.
使用clear config all命令,清除交換機的配置和VTP信息.再次啓動.
c).3種VTP消息類型
(1)彙總通告:用於通知鄰接的CATALYST交換機目前的VTP域名和配置修改編號.缺省情況下,CATALYST交換機每5分鐘發送一次彙總通告.當交換機收到了彙總通告數據包時,它會對比VTP域名,如果域名不同,就忽略此數據包;如果域名相同,則進一步對比配置修改編號;如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包.如果更小,就發送通告請求.
(2)子集通告:如果在VTP服務器上增加、刪除或者修改了VLAN,"配置修改編號"就會增加,交換機會首先發送彙總通告,然後發送一個或多個子集通告.掛起或激活某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.子集通告中包括VLAN列表和相應的VLAN信息.如果有多個VLAN,爲了通告所有的信息,可能需要發送多個子集通告.
(3)通告請求:交換機在下列情況下會發出VTP通告請求:
交換機重新啓動後
VTP域名變更後
交換機接到了配置修改編號比自己高的VTP彙總通告
5、VTP域內安全
爲了使管理域更安全,域中每個交換機都需要配置域名和口令,並且域名和口令必須相同.
例(將TEST管理域設置爲安全管理域):
進入配置模式:switch#configure terminal
配置VTP域名:switch(config)#vtp domain test
配置VTP運行模式:switch(config)#vtp mode server
配置VTP口令:switch(config)#vtp password mypassword
返回到特權模式:switch(config)#end
查看VTP配置:switch(config)#show vtp status
刪除VTP管理域中的口令,恢復到缺省狀態switch(config)#no vtp password
a).VTP通告概述
使用VTP時,加入VTP域的每臺交換機在其中繼端口上通告如下信息:
管理域
配置版本號
它所知道的VLAN
每個已知VLAN的某些參數
這些通告數據幀被髮送到一個多點廣播地址(組播地址),以使所有相鄰設備都能收到這些幀.新的VLAN必須在管理域內的一臺牌服務器模式的交換機上創建和配置.該信息可被同一管理域中所有其他設備學到,VTP幀是作爲一種特殊的幀發送到中繼鏈路上的.
有2種類型的通告:
來自客戶機的請求,由客戶機在啓動時發出,用以獲取信息.
來自服務器的響應
有3種類型的消息:
來自客戶機的通告請求
彙總通告
子集通告
VTP通告中可包含如下信息:
管理域名稱
配置版本號
MD5摘要--當配置了口令後,MD5是與VTP一起發送的口令.如果口令不匹配,更新將被忽略.
更新者身份--發送VTP彙總通告的交換機的身份.
b).VTP通告處理以配置修訂號爲0爲起點.每當隨後的字段變更一項時,這個修訂號就加1,直到VTP通告被髮送出去爲止.VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.要將修訂號初始化爲0,可以用下列方法:
將交換機的VTP模式更改爲透明模式,然後再改爲服務器模式.
將交換機VTP的域名更改一次,再更改回原來的域名.
使用clear config all命令,清除交換機的配置和VTP信息.再次啓動.
c).3種VTP消息類型
(1)彙總通告:用於通知鄰接的CATALYST交換機目前的VTP域名和配置修改編號.缺省情況下,CATALYST交換機每5分鐘發送一次彙總通告.當交換機收到了彙總通告數據包時,它會對比VTP域名,如果域名不同,就忽略此數據包;如果域名相同,則進一步對比配置修改編號;如果交換機自身的配置修改編號更高或與之相等,就忽略此數據包.如果更小,就發送通告請求.
(2)子集通告:如果在VTP服務器上增加、刪除或者修改了VLAN,"配置修改編號"就會增加,交換機會首先發送彙總通告,然後發送一個或多個子集通告.掛起或激活某個VLAN,改變VLAN的名稱或者MTU,都會觸發子集通告.子集通告中包括VLAN列表和相應的VLAN信息.如果有多個VLAN,爲了通告所有的信息,可能需要發送多個子集通告.
(3)通告請求:交換機在下列情況下會發出VTP通告請求:
交換機重新啓動後
VTP域名變更後
交換機接到了配置修改編號比自己高的VTP彙總通告
5、VTP域內安全
爲了使管理域更安全,域中每個交換機都需要配置域名和口令,並且域名和口令必須相同.
例(將TEST管理域設置爲安全管理域):
進入配置模式:switch#configure terminal
配置VTP域名:switch(config)#vtp domain test
配置VTP運行模式:switch(config)#vtp mode server
配置VTP口令:switch(config)#vtp password mypassword
返回到特權模式:switch(config)#end
查看VTP配置:switch(config)#show vtp status
刪除VTP管理域中的口令,恢復到缺省狀態switch(config)#no vtp password
6、VTP修剪
VTP修剪(VTP PRUNING)是VTP的一個功能,它能減少中繼端口上不必要信息量.在CISCO交換上,VTP修剪功能缺省是關閉的.
缺省情況下,發給某個VLAN的廣播會送到每一個在中繼鏈路上承載該VLAN的交換機.即使交換機上沒有位於那個VLAN的端口也是如此.
VTP通過修剪,來減少沒有必要擴散的通信量,來提高中繼鏈路的帶寬利用率.
VTP修剪(VTP PRUNING)是VTP的一個功能,它能減少中繼端口上不必要信息量.在CISCO交換上,VTP修剪功能缺省是關閉的.
缺省情況下,發給某個VLAN的廣播會送到每一個在中繼鏈路上承載該VLAN的交換機.即使交換機上沒有位於那個VLAN的端口也是如此.
VTP通過修剪,來減少沒有必要擴散的通信量,來提高中繼鏈路的帶寬利用率.
7、VTP的版本
在VTP管理域中,有兩個VTP版本可供採用,cisco catalyst型交換機既可運行版本1,也可運行版本2,但是,一個管理域中,這兩個版本是不可互操作的.因此,在同一個VTP域中,每臺交換機必須配置相同的VTP版本.交換機上默認的版本協議是VTP版本1,如果要在域中使用版本2,只要在一臺服務器模式交換機配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
與版本相關的透明的模式:在VTP版本1中,一個VTP透明模式的交換機在用VTP轉發信息給其他交換機時,先檢查VTP版本號和域名是否與本機相匹配.匹配時,才轉發該消息.VTP版本2在轉發信息時,不檢查版本號和域名.
令牌環支持:VTP版本2支持令牌環交換和令牌環VLAN,這個是VTP版本2和版本1的最大區別.
設置VTP版本2的步驟如下:
switch#config terminal
switch(config)#vtp version 2
switch#show vtp status
在VTP管理域中,有兩個VTP版本可供採用,cisco catalyst型交換機既可運行版本1,也可運行版本2,但是,一個管理域中,這兩個版本是不可互操作的.因此,在同一個VTP域中,每臺交換機必須配置相同的VTP版本.交換機上默認的版本協議是VTP版本1,如果要在域中使用版本2,只要在一臺服務器模式交換機配置VTP版本2就可以了.
VTP版本2增加了版本1所沒有的以下主要功能:
與版本相關的透明的模式:在VTP版本1中,一個VTP透明模式的交換機在用VTP轉發信息給其他交換機時,先檢查VTP版本號和域名是否與本機相匹配.匹配時,才轉發該消息.VTP版本2在轉發信息時,不檢查版本號和域名.
令牌環支持:VTP版本2支持令牌環交換和令牌環VLAN,這個是VTP版本2和版本1的最大區別.
設置VTP版本2的步驟如下:
switch#config terminal
switch(config)#vtp version 2
switch#show vtp status
8、VTP如何在域內增加、減少交換機
a).增加交換機:VTP域是由多臺共享同一VTP域名的互連設備組成.交換機只能屬於某個VTP域內,各個交換機上的VLAN信息是通過交換機互連中繼端口進行傳播的.要把一個交換機加入到一個VTP域內,可以使用"VTP DOMAIN DOMAIN-NAME".當一個新交換機配置了VTP的域和服務器模式後,交換機每隔300秒,或者,每當VLAN結構發生變化時,就會通告一次.將新的交換機添加到域中,一定要保證該交換機的修訂號已經爲0,VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.可以使用下列方法:
將交換機的VTP模式變到透明模式,然後再變回服務器模式.
將交換機的域名修改爲一個其他的域名(一個不存在的域),然後再回到原來的域名
使用erase startup-config 或 erase nvram命令,清除交換機的配置和VTP信息.再次啓動.
a).增加交換機:VTP域是由多臺共享同一VTP域名的互連設備組成.交換機只能屬於某個VTP域內,各個交換機上的VLAN信息是通過交換機互連中繼端口進行傳播的.要把一個交換機加入到一個VTP域內,可以使用"VTP DOMAIN DOMAIN-NAME".當一個新交換機配置了VTP的域和服務器模式後,交換機每隔300秒,或者,每當VLAN結構發生變化時,就會通告一次.將新的交換機添加到域中,一定要保證該交換機的修訂號已經爲0,VTP修訂號存儲在NVRAM中,交換機的電源開關不會改變這個設定值.可以使用下列方法:
將交換機的VTP模式變到透明模式,然後再變回服務器模式.
將交換機的域名修改爲一個其他的域名(一個不存在的域),然後再回到原來的域名
使用erase startup-config 或 erase nvram命令,清除交換機的配置和VTP信息.再次啓動.
b).刪除交換機:要從管理域中刪除交換機,只要在交換機上刪除VTP域名的配置,或者將交換配置爲透明模式,即可讓這個交換機脫離該VTP管理域.
三、配置VTP
在開始配置VTP和VLAN之前,必須做一些規劃.
確定將在網絡中運行的VTP版本.
決定交換機是成爲已有管理域的成員,還是另外成爲其創立一個新的管理域,如果要加入到已有的管理域中,則確定它的名稱和口令.
爲交換機選擇一個VTP的工作模式.
是否需用啓用修剪功能.
2950缺省配置:
VTP域名:空
VTP模式:SERVER服務器模式
VTP版本2:禁用
VTP認證:空,未啓用
VTP修剪:未啓用
在開始配置VTP和VLAN之前,必須做一些規劃.
確定將在網絡中運行的VTP版本.
決定交換機是成爲已有管理域的成員,還是另外成爲其創立一個新的管理域,如果要加入到已有的管理域中,則確定它的名稱和口令.
爲交換機選擇一個VTP的工作模式.
是否需用啓用修剪功能.
2950缺省配置:
VTP域名:空
VTP模式:SERVER服務器模式
VTP版本2:禁用
VTP認證:空,未啓用
VTP修剪:未啓用
1.創立VTP域:域名長度可達32字符,口令可是64個字符長,至少應該有一臺交換機被設置爲服務器模式.一臺交換機不想與網絡中的其他交換機共享VLAN信息,剛可以將它設置爲透明模式.建議至少將兩臺核心交換機設置爲VTP服務器模式,而將其他交換機設置爲VTP客戶機模式.這有效地,如果交換機掉電了,它重啓後,可以從服務器處獲得有效的VLAN信息.
進入全局配置模式:switch#config terminal
加入到某個管理域:switch(config)#vtp domain test
進入全局配置模式:switch#config terminal
加入到某個管理域:switch(config)#vtp domain test
a).配置VTP服務器
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
b).配置VTP客戶端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
c).配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit
switch(config)#vtp domain domain-name
switch(config)#vtp mode server
switch#show vtp status
b).配置VTP客戶端
switch(config)#vtp domain domain-name
switch(config)#vtp mode client
switch(config)#exit
c).配置VTP透明模式
switch(config)#vtp domain domain-name
switch(config)#vtp mode transparent
switch(config)#exit
2、VTP域內的安全、修剪、版本的設置
a).VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password(刪除)
b).VTP修剪:缺省情況下,在基於IOS交換機的中繼產品,VLAN2-1001都是可修剪的.要在管理域內啓動修剪.使用:
啓動VTP修剪:switch(config)#vtp pruning
指定要修剪的特定VLAN:switchport trunk pruning vlan vlan-id
檢查VTP修剪的配置:show vtp status 和 show interface interface-id switchport
a).VTP口令的配置:
switch(config)#vtp password mypassword
switch(config)#no vtp password(刪除)
b).VTP修剪:缺省情況下,在基於IOS交換機的中繼產品,VLAN2-1001都是可修剪的.要在管理域內啓動修剪.使用:
啓動VTP修剪:switch(config)#vtp pruning
指定要修剪的特定VLAN:switchport trunk pruning vlan vlan-id
檢查VTP修剪的配置:show vtp status 和 show interface interface-id switchport
本文來自CSDN博客,轉載請標明出處:http://blog.csdn.net/gdy1039/archive/2008/03/10/2163991.aspx