GVRP协议在VLAN动态配置中的作用研究与实现

杨培培 王雪 杨仁玉 胡永恒 陈海燕 李逸

摘 要：一个规模较大的网络可能包含更多的VLAN，其网络配置的复杂度也会随之增加，若根据网络的拓扑结构逐个交换机配置VLAN的Trunk端口会过于复杂，这个问题的简化可以由GVRP协议来解决。文章在简要介绍GVRP协议基本概念及其工作原理的基础上，结合实例通过配置GVRP协议实现了VLAN的动态配置，探讨了GVRP协议在VLAN动态配置中的作用和意义。

关键词：GVRP协议；Trunk端口；VLAN动态配置

随着计算机网络技术的飞速发展，当企业、单位网络扩展到一定程度时，交换机数量可能会增加到数百台甚至上千台，虚拟局域网（Virtual Local Area Network，VLAN）数目可能会达到数百个，如果在每台交换机上手工添加和配置VLAN会很麻烦，并且网络的配置也会随时发生变化，导致根据网络的拓扑结构逐个交换机配置Trunk端口过于复杂且容易出错，这个问题可由GARP VLAN注册协议（GARP VLAN Registration Protocol，GVRP）来解决。GVRP可以在Trunk端口上实现VLAN的修剪与动态创建，实现VLAN的动态配置[1-2]。

1 GARP和GVRP的基本概念

GARP（Generic Attribute Registration Protocol）是一种通用的属性Attribute注册协议，通过不同的应用协议，为相同交换网内成员之间动态分发VLAN、组播MAC地址等属性信息。

GVRP是GARP所定义的一种应用协议，它基于GARP的协议机制动态维护交换机中的VLAN信息。所有支持GVRP特性的交换机能够接收来自其他交换机的VLAN注册信息，并动态更新本地的VLAN注册信息，其中包括交换机上当前的VLAN，以及这些VLAN包含了哪些端口等，而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其他交换机传播，以便根据需要使同一交换网内所有支持GVRP特性的设备的VLAN配置在互通性上达成一致[3-4]。

2 GVRP工作原理

GVRP是GARP的一种应用，用于注冊和注销组播属性。GVRP协议提供了一种机制，用于协助同一个交换网内的交换成员之间分发、传播和注册某种信息，目前主要的GARP应用分为两种：一种是GMRP，用于注册和注销组播属性；另一种是GVRP。GVRP基于GARP的工作机制，维护交换机中的VLAN动态注册信息，并传播该信息到其他的交换机中，以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致。GVRP传播的VLAN注册信息包括本地手工配置的静态注册信息和来自其他交换机的动态注册信息，支持GVRP特性的所有交换机能够接收来自其他交换机的VLAN注册信息，并动态地更新本地的VLAN注册信息，包括当前的VLAN成员和这些成员能通过哪个端口成功到达等。

GVRP的主要作用是在Trunk端口上实现VLAN的修剪与动态创建。GVRP的端口注册模式有3种：Normal，Fixed 和Forbidden模式[5]。

（1）Normal模式：允许该端口动态注册、注销VLAN，传播动态VLAN及静态VLAN信息。

（2）Fixed模式：禁止该端口动态注册、注销VLAN，传播静态VLAN信息，不传播动态VLAN信息，即该端口只对其他GARP成员传播静态VLAN信息。

（3）Forbidden模式：禁止该端口动态注册、注销VLAN，该端口只允许缺省VLAN通过，即只对其他GARP成员传播缺省VLAN的信息。

3 GVRP和GARP的要点及运行过程

在配置GVRP时，需要启动GVRP的端口需配置为Trunk端口，开启或关闭端口GVRP必须在Trunk端口操作。在Trunk端口开启GVRP后，交换机不允许用户将端口的Trunk类型改变为其他类型。并且在开启端口上的GVRP功能之前，必须先开启全局的GVRP功能，当开启了全局的GVRP功能后，端口上的GVRP功能并不会被自动开启。GARP本身不作为一个实体存在于设备中，遵循GARP协议的应用实体称为GARP应用，GVRP就是GARP的一种应用。当GARP应用实体存在于设备的某个端口上时，该端口对应于一个GARP应用实体。通过GARP机制，一个GARP成员上的配置信息会迅速传播到整个局域网。GARP通过声明或回收来注册或注销其他GARP成员的属性信息—当端口收到属性声明，则注册该属性；若收到回收属性声明，则注销该属性[6]。

4 GVRP协议在某局域网VLAN动态配置中的作用研究与实现

某局域网有两台二层交换机、若干台主机以及一台汇聚层路由器见图1，现可通过GVRP协议来实现VLAN的动态配置，从而实现不同主机之间的互连互通。

配置要点分别如下。

（1）设置路由器单臂路由实现不同VLAN的通信。

#config terminal

#interface gei_0/1.100

#encapsulation dot1q 100

#ip address 192.168.1.1 255.255.255.0

#exit

#interface gei_0/1.101

#encapsulation dot1q 101

#ip address 192.168.2.1 255.255.255.0

#exit

（2）交换机1的配置。

/*删除缺省VLAN 1下的1-24与T1-8*/

#set vlan 1 delete port 1-24

#set vlan 1 delete trunk 1-8