Introduction to VLAN, IGMP, Spanning Tree Protocol

Speaker ：龔哲幀指導教授：柯開維教授

Outline

VLAN(Virtual LAN) What are VLANs ? Why need the VLAN ? VLAN Configurations VTP (VLAN Trunking Protocol)

IGMP (Internet Group Management Protocol) IGMP V1/V2/V3 IGMP Snooping

Spanning Tree

What are VLANs ? Why need the VLAN ?heavily burdened

Segmentation Scalability & Flexibility Security

VLAN Configurations

Port-based VLAN MAC-based VLAN IP subnet-based VLAN Protocol-based VLAN Rule-based VLAN

Port-based VLAN Easy to setup configuration, but inflexible

MAC-based VLAN Provide good security since spoofing a MAC address is not easy

IP subnet-based VLAN

Protocol-based VLAN

比較

Rule-based VLAN

VTP (VLAN Trunking Protocol) VLAN Trunking Protocol, VTP 目的是要管理交換機上所有設定的 VLAN ，可新增、刪除、修改 VLAN ，並維護網路的一致性，其範圍為相同 VTP Domain 名稱，而且互連在一起的 Switch 。

VTP (VLAN Trunking Protocol) 主要功能

VTP 允許 VLAN 通過多種傳輸媒介。 VTP 維護 VLAN 領域內資訊的同步。 VTP 可以確實地監控和追蹤 VLAN 的運作。 VTP 只會在 Trunk port 上傳遞。▪ VTP 在 Trunk port 會廣播的資訊有：▪ 管理領域名稱▪ 設定的繼承號碼▪ 已知的 VLAN 參數

VTP (VLAN Trunking Protocol) Modes ：

1. Server 模式： Switch 預設模式，必須在此模式才能新增、修改或刪除 VTP 網域中的 VLAN ，在此模式下對交換機所作的任何修改都會影響給整個 VTP 網域。2. Transparent 模式：不參與 VTP 網域運作，只轉送

VTP 資訊。3. Client 模式：接收來自 VTP Server 的資訊，並更新

VLAN ，但不能做任何更改。 Server 模式

Client 模式

Transparent 模式

VTP Pruning 在 Switch 中，我們還可以啟動 VTP Pruning 功能，以刪除不必要的 flooded traffic 的資訊通過其它的 Switch ，以節省頻寬，增加整體網路效能。

VTP (VLAN Trunking Protocol)

IGMP (Internet Group Management Protocol)

主 要 是 用 來 定 義 如 何 在 Layer 3 建 立multicast group ，這個 protocol 不是用來傳送資料用的，專門用來建立與管理multicast group 。

D class(224.0.0.0 ~ 239.255.255.255)是用來做multicast group

IGMP (Internet Group Management Protocol)

IGMPv1: Hosts can join multicast groups. There were no leave messages. Routers were using a time-out based mechanism to discover the groups that are of no interest to the members.

IGMP (Internet Group Management Protocol)

IGMPv2: Leave messages were added to the protocol. Allow group membership termination to be quickly reported to the routing protocol, which is important for high-bandwidth multicast groups and/or subnets with highly volatile group membership.

IGMP (Internet Group Management Protocol)

IGMPv3Major revision of the protocol. It allows hosts to specify the list of hosts from which they want to receive traffic from. Traffic from other hosts is blocked inside the network. It also allows hosts to block inside the network packets that come from sources that sent unwanted traffic.

IGMP V1/V2/V3

1. IGMP V1 ：兩種 query 和 report ; router 等待超時時間才知道組成員已經不存在。2. IGMP V2 ：三種 query,report 和 Leave 而且 Query包也分為兩種，一為正常的 Query ，查詢所有的組是否有成員 ( 類似於 V1) ；一種為特殊的 query ，在收到

Leave 封包後，路由器所發出的只查詢該組的 query 封包。3. IGMP V3 ： 兩 種 query 和 report 。 增 加 Source

filtering 功能， host 可以通知路由器，指定只收或者不收，某些特定的組和原地址的封包，防止了 Unkonw host 的 DOS 攻 擊 ， query 分 為 三 種 , 查 詢 所 有 組的 / 特殊組的 / 特殊組和特殊源地址的。

IGMP Snooping

IGMP snooping （ Internet Group Management Protocol snooping ）是運行在 layer 2 Ethernet Switches 上的群播約束機制，用於管理和控制群播組。

IGMP Snooping

IP multicasting without IGMP snooping

A

D

C

B

IGMP Snooping

IP multicasting with IGMP snooping

A

D

C

B

Spanning Tree

Without STP

Broadcast Storm

Spanning Tree

With STP

Spanning Tree STP 運作原理有下列要素：

每個網路上都有一個 Root Bridge 每個 non-Root Bridge 有一個 Root Port 每個區段上都有一個 Designated Port Non-designated Port 是無用的，通常就是被 Blocking 的

Port 。 Root Bridge 是由最低的 Bridge ID 所得。 Bridge ID 是由 Priority 加上 MAC address 所組成。 Root Port 是由到達 Root Bridge 最低 Path Cost ( 路徑成本 ) 的

Port 所取得。

Spanning Tree

Reference Cisco ROUTER 入門之理論、實務與認證，蕭文龍、林奇南，

2006 ，碁華。 區域網路交換器技術發展，田慶明，工研院交大網路測試中心。 http://speed.cis.nctu.edu.tw/~ydlin/course/cn/exp/

Exp_NBL/stp/stp_manual.pdf http://guiderworld.blogspot.com/2009/03/layer-2-

switch.html http://www.cs.nthu.edu.tw/~nfhuang/chap16.htm http://blog.xuite.net/jackytseng7028/WikiLife/

26523148 http://en.wikipedia.org/wiki/IGMP_snooping 柯開維教授上課投影片

Q&A

Thanks for your attention!