VLAN間可靠通信實驗設(shè)計與實現(xiàn)范文

本站小編為你精心準(zhǔn)備了VLAN間可靠通信實驗設(shè)計與實現(xiàn)參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

摘要:

為了使學(xué)生深入理解實現(xiàn)大型局域網(wǎng)中vlan間可靠性通信技術(shù)和方法，教學(xué)過程中有針對性地設(shè)計了實驗，該實驗采用LITO模擬器設(shè)計，即給出了三層架構(gòu)交換機(jī)的組網(wǎng)圖，并應(yīng)用鏈路聚合、多生成樹協(xié)議、VLAN、ospf協(xié)議等技術(shù)進(jìn)行設(shè)備的配置、驗證，最終實現(xiàn)了VLAN間可靠通信。通過該實驗，加深了學(xué)生對大型局域網(wǎng)中VLAN可靠通信相關(guān)知識的理解，進(jìn)一步增強(qiáng)了他們綜合運用知識的能力。

關(guān)鍵詞:

大型局域網(wǎng);LITO模擬器;交換機(jī);VLAN間可靠通信

隨著計算機(jī)性能的提高及通信量的劇增，傳統(tǒng)局域網(wǎng)已經(jīng)超出了自身的負(fù)荷，交換式以太網(wǎng)技術(shù)應(yīng)運而生［1-3］，它最初僅實現(xiàn)OSI模型最低兩層協(xié)議，伴隨交換技術(shù)的發(fā)展，又實現(xiàn)了OSI模型最低三層或多層協(xié)議。交換式以太網(wǎng)技術(shù)具有以下4個突出的優(yōu)點［4］:①僅需要用交換式交換機(jī)改變共享式HUB，節(jié)省用戶網(wǎng)絡(luò)升級的費用;②可在高速與低速網(wǎng)絡(luò)間轉(zhuǎn)換，實現(xiàn)不同網(wǎng)絡(luò)的協(xié)同;③同時提供多個通道，比傳統(tǒng)的共享式集線器提供更多的帶寬;④相對路由器成本低、高帶寬、高速度。因此，交換式以太網(wǎng)技術(shù)應(yīng)用到局域網(wǎng)中，產(chǎn)生了交換式以太網(wǎng)，大大提高了傳統(tǒng)局域網(wǎng)的性能。隨著交換式以太網(wǎng)技術(shù)的廣泛應(yīng)用，基于交換機(jī)的虛擬局域網(wǎng)(VirtualLocalAreaNetwork，VLAN)技術(shù)也得到了長足的發(fā)展［5］。VLAN是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物理位置無關(guān)的邏輯組［6-7］，VLAN技術(shù)的優(yōu)點如下［8］:①有效控制廣播域范圍，節(jié)省帶寬;②不同VLAN內(nèi)的報文傳輸是隔離的，增強(qiáng)了局域網(wǎng)的安全性;VLAN技術(shù)可以將不同的用戶劃分到不同的工作組，同一工作組的用戶不必局限于固定的物理范圍，網(wǎng)絡(luò)構(gòu)建和維護(hù)更靈活;③VLAN技術(shù)可以將網(wǎng)絡(luò)故障限制在一個VLAN中，增強(qiáng)了網(wǎng)絡(luò)的健壯性。因此，VLAN技術(shù)已經(jīng)成為局域網(wǎng)組網(wǎng)的一個關(guān)鍵技術(shù)［9-12］。目前，在大型局域網(wǎng)組網(wǎng)時，經(jīng)常用到各種類型二層、三層交換機(jī)，如何使用它們實現(xiàn)VLAN間可靠通信，是大型局域網(wǎng)的規(guī)劃與設(shè)計過程中需要實現(xiàn)的關(guān)鍵技術(shù)，也是網(wǎng)絡(luò)規(guī)劃與設(shè)計課程的教學(xué)重點，為了使學(xué)生更好地在大型局域中應(yīng)用VLAN技術(shù)和網(wǎng)絡(luò)可靠性技術(shù)，本文使用LITO1．4．4模擬器設(shè)計組網(wǎng)圖，運用VLAN技術(shù)、鏈路聚合［13］和多生成樹協(xié)議(MultipleSpanningTreeProtocol，MSTP)［14-16］等網(wǎng)絡(luò)可靠性技術(shù)實現(xiàn)組網(wǎng)配置，在配置過程中，學(xué)生通過動手實踐、分析和解決問題，深入理解了大型局域網(wǎng)中VLAN間可靠通信的關(guān)鍵技術(shù)。

1關(guān)鍵技術(shù)分析

1．1VLAN技術(shù)分析

1．1．1VLAN標(biāo)簽操作在VLAN技術(shù)中，給以太網(wǎng)幀附加一個標(biāo)簽標(biāo)記它能夠在哪個VLAN中傳播，因此，交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)幀時，不僅要查找MAC地址來決定轉(zhuǎn)發(fā)到哪個端口，還要檢查端口上的標(biāo)簽是否匹配。為了使交換機(jī)實現(xiàn)標(biāo)簽匹配，需要手工配置交換機(jī)不同端口的屬性。支持VLAN的交換機(jī)的每個端口可以配置為3種屬性之一:Access、Trunk、Hybrid。Access端口只能屬于一個VLAN，發(fā)送的幀不打標(biāo)簽，也不接收打標(biāo)簽的幀，用于連接PC機(jī);Trunk端口可以屬于多個VLAN，發(fā)送帶標(biāo)簽的幀，接收到的幀都帶有標(biāo)簽，用于在多個交換機(jī)之間傳輸多個VLAN幀，實現(xiàn)多個交換機(jī)相同VLAN的通信;Hybrid端口同時具有Access端口和Trunk端口的功能，可以屬于多個VLAN，主要用于組建基于協(xié)議的VLAN。本文設(shè)計的實驗僅配置了Access和Trunk端口。

1．1．2VLAN間路由為了實現(xiàn)不同VLAN之間的通信，引入了VLAN間路由技術(shù)，該技術(shù)有多種實現(xiàn)方式，如2層交換機(jī)+路由器方式，單臂路由方式，3層交換機(jī)方式，相對前兩種方式，3層交換機(jī)內(nèi)置3層轉(zhuǎn)發(fā)引擎硬件，速率高、吞吐量大，避免了外部物理連接帶來的延遲和不穩(wěn)定，轉(zhuǎn)發(fā)性能優(yōu)于路由器實現(xiàn)的VLAN間路由，因此，本文應(yīng)用3層交換機(jī)實現(xiàn)VLAN間路由。

1．2網(wǎng)絡(luò)可靠性技術(shù)分析網(wǎng)絡(luò)可靠性是指網(wǎng)絡(luò)提供的服務(wù)不間斷，由于任何一個網(wǎng)絡(luò)組件都可能出現(xiàn)故障，因此，網(wǎng)絡(luò)可靠性一般需要通過一定的冗余來實現(xiàn)，而通信網(wǎng)絡(luò)中最主要的組件是網(wǎng)絡(luò)設(shè)備和鏈路，所以，網(wǎng)絡(luò)的可靠性設(shè)計主要是實現(xiàn)設(shè)備和鏈路的冗余設(shè)計。大型網(wǎng)絡(luò)結(jié)構(gòu)較復(fù)雜，通常采用層次化模型設(shè)計，即將網(wǎng)絡(luò)設(shè)計分成幾個層次，每個層次重點關(guān)注某些特定的功能，從而使一個復(fù)雜的大問題轉(zhuǎn)換成多個簡單的小問題。3層網(wǎng)絡(luò)架構(gòu)設(shè)計的網(wǎng)絡(luò)有3個層次:核心層、匯聚層、接入層，具體功能如下:(1)核心層。是網(wǎng)絡(luò)的高速交換主干，對整個網(wǎng)絡(luò)的連通起到至關(guān)重要的作用，是網(wǎng)絡(luò)的樞紐中心，它具有如下特性:可靠性、高效性、冗余性、容錯性、可管理性、適應(yīng)性、低延時性等。因此，核心層應(yīng)該采用高帶寬的千兆以上交換機(jī)，通常需要利用雙機(jī)冗余熱備份技術(shù)、負(fù)載均衡技術(shù)改善網(wǎng)絡(luò)性能。(2)匯聚層。是網(wǎng)絡(luò)接入層和核心層的中介，即在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)(VLAN)之間的路由、源地址或目的地址過濾等多種功能。因此，匯聚層應(yīng)該采用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。(3)接入層。向本地網(wǎng)段提供工作站接入，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。在大型局域網(wǎng)中，一方面合理配置核心交換機(jī)，充分發(fā)揮它的硬件性能，調(diào)整它在帶寬、網(wǎng)絡(luò)流量處理能力位置結(jié)構(gòu)，會使網(wǎng)絡(luò)具備良好的擴(kuò)展性;另一方面依據(jù)業(yè)務(wù)需求合理劃分VLAN，控制廣播范圍、抑制廣播風(fēng)暴，可以提高網(wǎng)絡(luò)的整體性能和安全性。為提高網(wǎng)絡(luò)的可靠性，本文在網(wǎng)絡(luò)的核心層采用鏈路聚合，核心層和接入層采用MSTP。

2實驗設(shè)計與實現(xiàn)

2．1實驗設(shè)計本文使用H3C模擬器LITO1．4．4，設(shè)計組網(wǎng)圖，設(shè)計的組網(wǎng)圖如圖1所示。圖1建立了一個大型企業(yè)網(wǎng)模型，SW1、SW2是接入層交換機(jī)，它們是2層交換機(jī)，分別劃分了2個VLAN和3個VLAN，表示5個不同的部門，PC1、PC2、PC3、PC4、PC5分別代表這5個部門的經(jīng)理用戶，它們需要互相通信;SW3～SW5、SW7是三層交換機(jī)，其中，SW3、SW4是匯聚層交換機(jī);SW5、SW7是核心層交換機(jī);RT1是連接外網(wǎng)的路由器。

2．2設(shè)備配置SW3和SW4之間配置鏈路聚合，SW1、SW2、SW3、SW4之間配置MSTP，避免轉(zhuǎn)發(fā)環(huán)路，同時實現(xiàn)鏈路和設(shè)備備份，保證數(shù)據(jù)更可靠地傳輸;SW3、SW4、SW5、SW7、RT1之間配置ospf協(xié)議，自動維護(hù)它們之間的路由信息。各設(shè)備接口的IP地址如表1所示。SW1和SW2、SW3和SW4、SW5和SW7的配置類似，下面以SW2、SW4、SW7的配置為例說明配置過程。

2．3驗證

2．3．1ospf協(xié)議驗證SW3、SW5、RT1、SW7、SW4之間配置了ospf協(xié)議，在SW3上pingSW4，如圖2所示，可以看出SW3可以ping通SW4，ospf協(xié)議正常工作。

2．3．2SW3和SW4正常工作，局域網(wǎng)內(nèi)互通性驗證(1)在SW1上查看生成樹的狀態(tài)，如圖3所示，e0/4/1為阻塞端口，不能轉(zhuǎn)發(fā)流量，可避免環(huán)路。(2)在SW2上查看生成樹的狀態(tài)，如圖4所示，e0/4/4為阻塞端口，不能轉(zhuǎn)發(fā)流量，可以而避免環(huán)路。(3)在SW3和SW4是核心交換機(jī)，它們之間配置了鏈路聚合，其生成樹的所有端口都為轉(zhuǎn)發(fā)端口，以SW4為例，查看生成樹的狀態(tài)如圖5所示。(4)如圖6所示，PC3pingPC1，PC3pingPC2，PC2pingPC3，PC2pingPC4，PC2pingPC5均可ping通，局域網(wǎng)內(nèi)主機(jī)互通。

2．3．3SW4端口故障，SW3正常工作，局域網(wǎng)內(nèi)主機(jī)互通性驗證關(guān)閉SW3的e/4/2端口，并查看聚合組摘要信息，如圖7所示，可知e/4/2端口為U狀態(tài)，即未選擇狀態(tài)，不工作。此時PC1pingPC5，結(jié)果顯示如圖8，由圖可知，PC1可以ping通PC5，說明鏈路聚合起了作用，聚合組的一條鏈路故障，不影響通信。

3結(jié)語

在大型局域網(wǎng)的規(guī)劃與設(shè)計過程，經(jīng)常用到許多2層、3層交換機(jī)，如何在2層交換機(jī)上劃分VLAN，如何配置3層交換機(jī)實現(xiàn)VLAN間可靠通信，是網(wǎng)絡(luò)規(guī)劃與設(shè)計課程的教學(xué)重點和難點之一，也是學(xué)生難以理解、不容易在實際中靈活應(yīng)用的知識。本文用LITO模擬器建立實驗組網(wǎng)圖，分析組網(wǎng)的具體需求，并在模擬器中實現(xiàn)了各個設(shè)備的配置、驗證，使學(xué)生在實驗過程中直觀地感受到大型局域網(wǎng)組建中可能遇到的問題，較好地培養(yǎng)了學(xué)生發(fā)現(xiàn)問題、分析問題、解決問題、綜合應(yīng)用知識的能力，達(dá)到了良好的教學(xué)效果。

參考文獻(xiàn)(References):

［1］葉敏．程控數(shù)字交換與交換網(wǎng)［M］．北京:北京郵電大學(xué)出版社，2003．

［2］陳本源．基于交換式以太網(wǎng)的實時工業(yè)通信相關(guān)理論與技術(shù)研究［D］．武漢:武漢理工大學(xué)，2010．

［3］卞佳麗．現(xiàn)代交換原理與通信網(wǎng)技術(shù)［M］．北京:北京郵電大學(xué)出版社，2005．

［4］王濤．基于交換式以太網(wǎng)的列車通信網(wǎng)絡(luò)實時性研究［D］．北京:北京交通大學(xué)，2014．

［5］劉向東，李志潔，焉德軍，等．IEEE802．1QVLAN原理實驗的設(shè)計與實現(xiàn)［J］．實驗室研究與探索，2011，30(4):46-48．

［6］IEEE802．1Q-1998IEEEStandardforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworks［S］．1998．

［7］GilbertHeld．EthernetNetworks:Design，ImplementationOperation，Management［M］．England:JohnWiley＆Sons，Ltd．，2003．

［8］杭州華三通信技術(shù)有限公司．路由交換技術(shù)第1卷(下冊)［M］．北京:清華大學(xué)出版社，2010．

［9］MathiasHein，DavidGriffiths，OrnaBerry．Switchingtechnologyinthelocalnetwork:FromLANtoswitchedLANtovirtualLAN［M］．CincinnatiThomsonExecutivePress，1996．

［10］王廷堯．以太網(wǎng)技術(shù)與應(yīng)用［M］．北京:人民郵電出版社，2005．

［11］JoseAVentura，XiaohuaWeng．Anewmethodforconstructingminimalbroadcastnetworks［J］．Networks，1993，23(5):481-497．

［12］StevenSKing，StephenSaunders．VirtualLANsGetReal［J］．DataCommunications，1995，24(3):87-100．

［13］陸敏飛．鏈路聚合技術(shù)在分布式以太網(wǎng)交換機(jī)上的研究與實現(xiàn)［D］．杭州:浙江工業(yè)大學(xué)，2012．

［14］袁修春．多生成樹協(xié)議在組網(wǎng)中的應(yīng)用［J］．2010(4):125-126．

［15］張雪敏．多生成樹協(xié)議MSTP在實驗中的應(yīng)用［J］．考試周刊，2012(59):112．

［16］劉海峰，孫敏．論利用生成樹協(xié)議阻止交換網(wǎng)絡(luò)環(huán)路［J］．現(xiàn)代商貿(mào)工業(yè)，2010(24):52．

作者：廉佐政 王海珍 單位：齊齊哈爾大學(xué) 計算中心 計算機(jī)與控制工程學(xué)院