1、概念
GVRP:GARP VLAN 註冊協議,(GVRP:GARP VLAN Registration Protocol - 802.1P、802.1Q)
GARP VLAN 註冊協議(GVRP)是一種 GARP (通用屬性註冊協議)的應用,提供 802.1Q 兼容的 VLAN 裁剪(VLAN pruning)功能和在 802.1Q 幹線端口(trunk port)上建立動態 VLAN。GVRP 定義在 IEEE 802.1P 標準中,允許對 802.1Q VLAN 進行控制。
GVRP 交換機之間能夠相互交換 VLAN 配置信息,裁剪不必要的廣播和未知單播流量以及在通過 802.1Q 幹線連接的交換機上動態創建和管理 VLAN。
GVRP 中採用了 GID 和 GIP,這兩部分分別提供了用於基於 GARP 應用程序的通用狀態機制描述和通用信息傳播機制。GVRP 只運行在 802.1Q 幹線鏈路上。GVRP 通過剪除幹線鏈路使得只有活動 VLAN 纔在幹線連接上傳輸。在 GVRP 爲幹線添加一個 VLAN 之前,它首先要收到來自交換機的 join 信息。 GVRP 更新信息和計時器都是可以改變的。GVRP 端口有多種運行模式,從而控制它們裁剪 VLAN 的方式。GVRP 能夠爲 VLAN 數據庫動態添加和管理 VLAN。
換句話說,GVRP 支持設備之間 VLAN 信息的傳播服務。在 GVRP 中,能夠手工配置一臺交換機的 VLAN 信息,該網絡中的其它所有交換機能夠動態瞭解那些 VLAN 的情況。終端節點可以接入任何交換機並且連接到所需的 VLAN 上。終端要使用 GVRP 就需要安裝 GVRP 兼容的網絡接口卡(NIC)。GVRP 兼容的 NIC 可以配置加入到所需的VLAN上,然後接入一個 GVRP-enabled 交換機。NIC 與交換機之間建立通信連接,並在兩者之間實現了 VLAN 連通性。
GARP提供了一種機制,用於協助同一個局域網內的交換成員之間分發、傳播和註冊某種信息(如VLAN、組播地址等)。
GARP本身不作爲一個實體存在於設備中,遵循GARP協議的應用實體稱爲GARP應用,GVRP就是GARP應用的一種。當GARP應用實體存在於設備的某個端口上時,該端口對應於一個GARP應用實體。
(1) GARP消息
GARP應用實體之間的信息交換藉助於各種消息的傳遞來完成,其中主要有Join消息、Leave消息和LeaveAll消息起作用:
l 當一個GARP應用實體希望其它設備註冊自己的屬性信息時,它將對外發送Join消息;當收到其它實體的Join消息或本設備上靜態配置了某些屬性,需要其它GARP應用實體進行註冊時,它也會向外發送Join消息。
l 當一個GARP應用實體希望其它設備註銷自己的屬性信息時,它將對外發送Leave消息;當收到其它實體的Leave消息註銷某些屬性或靜態註銷了某些屬性後,它也會向外發送Leave消息。
l 每個GARP應用實體啓動的同時會啓動LeaveAll定時器,當該定時器超時後,GARP應用實體將對外發送LeaveAll消息,LeaveAll消息用來註銷所有的屬性,以使其它GARP應用實體重新註冊本實體上所有的屬性信息。
Join消息、Leave消息與LeaveAll消息配合確保信息的重新註冊或註銷。通過消息交互,所有待註冊的屬性信息可以傳播到同一局域網配置了GARP的所有設備上。
(2) GARP定時器
GARP定義了下列四種定時器,用於控制各GARP消息的發送週期:
l Hold定時器:當GARP應用實體收到其它設備發來的註冊信息時,不會立即將該註冊信息作爲一條Join消息對外發送,而是先啓動Hold定時器,當該定時器超時後,再將此時段內收到的所有註冊信息放在同一個Join消息中向外發送,從而節省帶寬資源。
l Join定時器:GARP應用實體可以通過重發Join消息來保證Join消息的可靠傳輸。若第一次發送的Join消息未得到回覆,GARP應用實體便會再次發送同樣的Join消息,這兩次發送的時間間隔用Join定時器來控制。
l Leave定時器:當一個GARP應用實體希望註銷某屬性信息時,將對外發送Leave消息,收到該消息的GARP應用實體啓動Leave定時器,如果在該定時器超時前未收到Join消息,則註銷該屬性信息。
l LeaveAll定時器:每個GARP應用實體啓動的同時會啓動LeaveAll定時器,當該定時器超時後,GARP應用實體將對外發送LeaveAll消息,以使其它GARP應用實體重新註冊本實體上所有的屬性信息。隨後再啓動LeaveAll定時器,開始新的一輪循環。
通過GARP機制,一個GARP應用實體上的配置信息會迅速傳遍整個局域網。GARP應用實體可以是終端工作站或網橋,它通過聲明或回收聲明來通知其它GARP應用實體註冊或註銷自己的屬性信息,並根據其它GARP應用實體的聲明或回收聲明註冊或註銷對方的屬性信息。當端口收到一個屬性聲明時,該端口將註冊該屬性,如果端口收到回收屬性的聲明,該端口將註銷該屬性。
GARP應用實體的協議數據報文以特定的組播MAC地址爲目的MAC。設備在收到GARP應用實體的報文後,會根據其目的MAC地址加以區分並交給不同的GARP應用(如GVRP)去處理。
GARP報文各字段說明
|
字段
|
含義
|
取值
|
|
Protocol ID
|
協議ID
|
取值爲1
|
|
Message
|
消息,可以包含多個消息,每個消息都由Attribute Type和Attribute List構成
|
-
|
|
Attribute Type
|
屬性類型,由具體的GARP應用來定義
|
GVRP的屬性類型爲0x01,表示屬性取值爲VLAN ID
|
|
Attribute List
|
屬性列表,由多個屬性構成
|
-
|
|
Attribute
|
屬性,每個屬性由Attribute Length、Attribute Event和Attribute Value構成
|
-
|
|
Attribute Length
|
屬性長度
|
2~255,單位爲字節
|
|
Attribute Event
|
屬性描述的事件
|
l 0:LeaveAll Event
l 1:JoinEmpty Event
l 2:JoinIn Event
l 3:LeaveEmpty Event
l 4:LeaveIn Event
l 5:Empty Event
|
|
Attribute Value
|
屬性取值
|
GVRP的屬性取值爲VLAN ID,但LeaveAll屬性的Attribute Value無效
|
|
End Mark
|
結束標誌、GARP的PDU的結尾標誌
|
以0x00取值表示
|
GVRP是GARP應用的一種。它基於GARP的工作機制,維護設備中的VLAN動態註冊信息,並傳播該信息到其它的設備中。
設備啓動GVRP後,能夠接收來自其它設備的VLAN註冊信息,並動態更新本地的VLAN註冊信息,包括當前的VLAN成員、這些VLAN成員可通過哪個端口到達等。而且設備能夠將本地的VLAN註冊信息向其它設備傳播,以便使同一局域網內所有設備的VLAN信息達成一致。GVRP傳播的VLAN註冊信息既包括本地手工配置的靜態註冊信息,也包括來自其它設備的動態註冊信息。
GVRP的端口註冊模式有以下三種:
l Normal模式:允許該端口動態註冊或註銷VLAN,傳播動態VLAN以及靜態VLAN信息。
l Fixed模式:禁止該端口動態註冊或註銷VLAN,只傳播靜態VLAN信息,不傳播動態VLAN信息。也就是說被設置爲Fixed模式的Trunk端口,即使允許所有VLAN通過,實際通過的VLAN也只能是手工配置的那部分。
l Forbidden模式:禁止該端口動態註冊或註銷VLAN,不傳播除VLAN 1以外的任何的VLAN信息。也就是說被配置爲Forbidden模式的Trunk端口,即使允許所有VLAN通過,實際通過的VLAN也只能是VLAN 1。
在開啓各端口上的GVRP功能之前,必須先開啓全局的GVRP功能。
注意
l GVRP功能只能配置在Trunk端口上。
l GVRP功能與業務環回功能互斥,兩者不可以同時應用。
l GVRP功能只能運行在MSTP的CIST實例上,並且CIST實例上被MSTP阻塞的端口不能收發GVRP報文。
l 如果用戶在配置了遠程端口鏡像功能的同時啓用了GVRP功能,GVRP可能將遠程鏡像VLAN註冊到不希望的端口上,此時在鏡像目的端口就會收到很多不必要的報文。關於端口鏡像功能的介紹,請參見“接入分冊”中的“端口鏡像配置”。
l 在二層聚合端口上啓用了GVRP功能後,會同時在二層聚合端口和對應的所有選中成員端口上進行動態VLAN的註冊或註銷。
l 在開啓了GVRP功能的Trunk端口上,用戶還需配置port trunk permit vlan all命令以保證所有動態註冊的VLAN都能夠從該端口通過。
在GARP所定義的四種定時器中:
l LeaveAll定時器的值只需在系統視圖下全局配置即可,並對所有端口都生效;
l 而Hold定時器、Join定時器和Leave定時器的值則需對各端口單獨配置。
LeaveAll定時器 缺省情況下,LeaveAll定時器的值爲1000釐秒
配置Hold定時器 缺省情況下,Hold定時器的值爲10釐秒
配置Join定時器 缺省情況下,Join定時器的值爲20釐秒
配置Leave定時器 缺省情況下,Leave定時器的值爲60釐秒
GARP各定時器取值範圍間的約束關係
|
定時器
|
取值下限
|
|
|
Hold定時器
|
10釐秒
|
|
|
Join定時器
|
大於等於Hold定時器值的兩倍
|
|
|
Leave定時器
|
大於Join定時器值的兩倍
|
|
|
LeaveAll定時器
|
大於所有端口上Leave定時器的值
|
32765釐秒
|
2、實驗
Device A 創建vlan 2 和vlan 3 ,開啓GVRP動能,查看Device B 是否有學習到vlan 信息
Device B 創建vlan4,開啓GVRP,查看是否有學習到vlan信息
Device A學習到vlan 4的信息
Device B學習到vlan 2 和vlan 3的信息
Device A:
gvrp
vlan 2 to 3
interface Ethernet0/4/2
port link-mode bridge
port link-type trunk
port trunk permit vlan all
gvrp
interface Ethernet0/4/6
port link-type access
port access vlan 3
Device B:
gvrp
vlan4
interface Ethernet0/4/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
gvrp
interface Ethernet0/4/6
port link-type access
port access vlan 4
Device A 創建vlan 2 和vlan 3 ,開啓GVRP動能,查看Device B 是否有學習到vlan 信息
Device B 創建vlan4,開啓GVRP,查看是否有學習到vlan信息
Device A學習到vlan 4的信息
Device B學習到vlan 2 和vlan 3的信息
|
Device A:
gvrp
vlan 1
untagged 7
ip add 10.1.1.1 255.255.255.0
tagged 2
exit
vlan 2
untagged 8
tagged 2
exit
vlan3
untagged 9
tagged 2
exit
Device B:
gvrp
vlan 1
untagged 7
ip add 10.1.1.2 255.255.255.0
tagged 2
exit
vlan 4
untagged 8
tagged 2
exit
|
access 端口
trunk 端口
|