利用VLAN实现网络性能优化
本文所讨论的环境为盐城师范学院当前实施的校园网,以一台Cisco Catalyst 4006交换机为核心,由Cisco Catalyst 3524和Cisco Catalyst 2924为各建筑物接人交换机构成的园区网络。实施当中,结合该网络的应用需求和现有设备的特点,利用VTP Do一main、VTP Trunk、Ether Channel合理实现了基于VLAN技术的逻辑网络,并利用VTP 裁剪、STP等设置对该网络做了进一步的优化,最后对实施中VLAN数目过多引起的问题提出了解决方案。
VLAN的规划及具体操作
基于交换机的虚拟局域网能够为校园网解决冲突域、广播域、带宽及管理问题。VLAN的划分可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。首先,限制冲突和广播是必须要解决的问题,一个广播域中允许每秒发送的广播信息包(BPPS)数目为100~1000,由此估算,一般认为每个广播域的节点不应超过254因此每个VLAN中节点的数目应该小于254。在网络中运行的某些特殊应用软件要依赖于广播来实现,所以实际划分中还要根据某个范围内网络应用与通讯流量的特点来缩小这个数目。比如在实施当中,我校的一些机房使用了多媒体教学管理软件,这种软件要利用广播在某个局域网中来实现,对于这些机房,必须划分为各自独立的VLAN才能不互相干扰,保证软件的正常运行。再有,为了便于管理和安全,依据用户的类别与部门来划分是实施当中考虑的另一重要因素。学校的二级单位比较多,有各个行政管理部门、各院系部,院系中又有教学办公和学生机房之分,这些部门都希望是独立的广播域。
综合考虑上述因素,我们主要依据部门。并作适当归类,将校园网络划分为50个VLAN,同时为每个VLAN分配一个相应的IP子网,摘录如表1。
在划分中,VLANI为所有交换机的管理VLAN1,并将其分配保留IP地址,可以仅在内部管理;对于规模大的部门,如物理系,分别将其行政办公、网络服务器、利用多媒体教学软件的教学机房置于不同的VLAN。在IP子网的分配中,充分利用可变子网掩码(VLSM)。可以根据各VLAN中节点的数目高效利用IP地址,减少浪费。VLAN在CiscoCatalyst 4006和Cisco Catalyst 3524/2924XL上具体实现方法如表2所示。
利用VTP DOMAIN、Trunk、Ether Channel的具实施
在创建VLAN之前,必须规划和创建VTP Domain。在VTPDomain中,仅在一个交换机中对VLAN进行管理,如增加、删除、调整的设置,VTP(VLAN Trunking Protocol)会通过网络自动地将信息向其他交换机广播,来保持这个域内交换机VLAN配置的统一性。由于目前我校设备中只有中心的4006交换机具有路由能力,且校内有属于同一部门、但地理位置不同即VLAN跨接的情况,因此确定将整个校园网规划为一个VTPDomain,这样仅在一处就可以管理全校的VLAN,且可以利用4006交换机的MSFC模块来实现VLAN之间的路由。实际配置中,所有交换机的VTP Domain都设置im pu,将4006交换机VTP模式设置为VTP模式设置为Client,接受4006中设置的VLAN信息。
为使VLAN信息在网络中传递,交换机之间的连接端口要配置为Trunk。这样,在VTPServer交换机中配置的VLAN信息会通过Trunk端口发布到其他交换机。处于VTPClient模式的交换机也可以通过Trunk端口向下级级联的交换机继续传递,达到VLAN信息的统一。Cisco交换机支持两种Trunk封装类型,即ISL和802.1Q,802.1Q所做的标记要比TSL的小,开销相对低,因此我们采用了802.1Q封装类型。
最后,基于上述的主干连接,在各个交换机中按照连接的用户部门,灵活地将端口分配到各个VLAN。在4006交换机的MSFC模块配置中为建立的VLAN接口分配IP地址即可。下面为在CiscoCatalyst4006和CiscoCatalyst3524/2924XL上实现的具体实例,摘录见表3。