本站小编为你精心准备了VLAN间可靠通信实验设计与实现参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
摘要:
为了使学生深入理解实现大型局域网中vlan间可靠性通信技术和方法,教学过程中有针对性地设计了实验,该实验采用LITO模拟器设计,即给出了三层架构交换机的组网图,并应用链路聚合、多生成树协议、VLAN、ospf协议等技术进行设备的配置、验证,最终实现了VLAN间可靠通信。通过该实验,加深了学生对大型局域网中VLAN可靠通信相关知识的理解,进一步增强了他们综合运用知识的能力。
关键词:
大型局域网;LITO模拟器;交换机;VLAN间可靠通信
随着计算机性能的提高及通信量的剧增,传统局域网已经超出了自身的负荷,交换式以太网技术应运而生[1-3],它最初仅实现OSI模型最低两层协议,伴随交换技术的发展,又实现了OSI模型最低三层或多层协议。交换式以太网技术具有以下4个突出的优点[4]:①仅需要用交换式交换机改变共享式HUB,节省用户网络升级的费用;②可在高速与低速网络间转换,实现不同网络的协同;③同时提供多个通道,比传统的共享式集线器提供更多的带宽;④相对路由器成本低、高带宽、高速度。因此,交换式以太网技术应用到局域网中,产生了交换式以太网,大大提高了传统局域网的性能。随着交换式以太网技术的广泛应用,基于交换机的虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术也得到了长足的发展[5]。VLAN是由一些局域网网段构成的与物理位置无关的逻辑组[6-7],VLAN技术的优点如下[8]:①有效控制广播域范围,节省带宽;②不同VLAN内的报文传输是隔离的,增强了局域网的安全性;VLAN技术可以将不同的用户划分到不同的工作组,同一工作组的用户不必局限于固定的物理范围,网络构建和维护更灵活;③VLAN技术可以将网络故障限制在一个VLAN中,增强了网络的健壮性。因此,VLAN技术已经成为局域网组网的一个关键技术[9-12]。目前,在大型局域网组网时,经常用到各种类型二层、三层交换机,如何使用它们实现VLAN间可靠通信,是大型局域网的规划与设计过程中需要实现的关键技术,也是网络规划与设计课程的教学重点,为了使学生更好地在大型局域中应用VLAN技术和网络可靠性技术,本文使用LITO1.4.4模拟器设计组网图,运用VLAN技术、链路聚合[13]和多生成树协议(MultipleSpanningTreeProtocol,MSTP)[14-16]等网络可靠性技术实现组网配置,在配置过程中,学生通过动手实践、分析和解决问题,深入理解了大型局域网中VLAN间可靠通信的关键技术。
1关键技术分析
1.1VLAN技术分析
1.1.1VLAN标签操作在VLAN技术中,给以太网帧附加一个标签标记它能够在哪个VLAN中传播,因此,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到哪个端口,还要检查端口上的标签是否匹配。为了使交换机实现标签匹配,需要手工配置交换机不同端口的属性。支持VLAN的交换机的每个端口可以配置为3种属性之一:Access、Trunk、Hybrid。Access端口只能属于一个VLAN,发送的帧不打标签,也不接收打标签的帧,用于连接PC机;Trunk端口可以属于多个VLAN,发送带标签的帧,接收到的帧都带有标签,用于在多个交换机之间传输多个VLAN帧,实现多个交换机相同VLAN的通信;Hybrid端口同时具有Access端口和Trunk端口的功能,可以属于多个VLAN,主要用于组建基于协议的VLAN。本文设计的实验仅配置了Access和Trunk端口。
1.1.2VLAN间路由为了实现不同VLAN之间的通信,引入了VLAN间路由技术,该技术有多种实现方式,如2层交换机+路由器方式,单臂路由方式,3层交换机方式,相对前两种方式,3层交换机内置3层转发引擎硬件,速率高、吞吐量大,避免了外部物理连接带来的延迟和不稳定,转发性能优于路由器实现的VLAN间路由,因此,本文应用3层交换机实现VLAN间路由。
1.2网络可靠性技术分析网络可靠性是指网络提供的服务不间断,由于任何一个网络组件都可能出现故障,因此,网络可靠性一般需要通过一定的冗余来实现,而通信网络中最主要的组件是网络设备和链路,所以,网络的可靠性设计主要是实现设备和链路的冗余设计。大型网络结构较复杂,通常采用层次化模型设计,即将网络设计分成几个层次,每个层次重点关注某些特定的功能,从而使一个复杂的大问题转换成多个简单的小问题。3层网络架构设计的网络有3个层次:核心层、汇聚层、接入层,具体功能如下:(1)核心层。是网络的高速交换主干,对整个网络的连通起到至关重要的作用,是网络的枢纽中心,它具有如下特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。因此,核心层应该采用高带宽的千兆以上交换机,通常需要利用双机冗余热备份技术、负载均衡技术改善网络性能。(2)汇聚层。是网络接入层和核心层的中介,即在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。因此,汇聚层应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。(3)接入层。向本地网段提供工作站接入,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持VLAN和三层交换技术的普通交换机。在大型局域网中,一方面合理配置核心交换机,充分发挥它的硬件性能,调整它在带宽、网络流量处理能力位置结构,会使网络具备良好的扩展性;另一方面依据业务需求合理划分VLAN,控制广播范围、抑制广播风暴,可以提高网络的整体性能和安全性。为提高网络的可靠性,本文在网络的核心层采用链路聚合,核心层和接入层采用MSTP。
2.1实验设计本文使用H3C模拟器LITO1.4.4,设计组网图,设计的组网图如图1所示。图1建立了一个大型企业网模型,SW1、SW2是接入层交换机,它们是2层交换机,分别划分了2个VLAN和3个VLAN,表示5个不同的部门,PC1、PC2、PC3、PC4、PC5分别代表这5个部门的经理用户,它们需要互相通信;SW3~SW5、SW7是三层交换机,其中,SW3、SW4是汇聚层交换机;SW5、SW7是核心层交换机;RT1是连接外网的路由器。
2.2设备配置SW3和SW4之间配置链路聚合,SW1、SW2、SW3、SW4之间配置MSTP,避免转发环路,同时实现链路和设备备份,保证数据更可靠地传输;SW3、SW4、SW5、SW7、RT1之间配置ospf协议,自动维护它们之间的路由信息。各设备接口的IP地址如表1所示。SW1和SW2、SW3和SW4、SW5和SW7的配置类似,下面以SW2、SW4、SW7的配置为例说明配置过程。
2.3验证
2.3.1ospf协议验证SW3、SW5、RT1、SW7、SW4之间配置了ospf协议,在SW3上pingSW4,如图2所示,可以看出SW3可以ping通SW4,ospf协议正常工作。
2.3.2SW3和SW4正常工作,局域网内互通性验证(1)在SW1上查看生成树的状态,如图3所示,e0/4/1为阻塞端口,不能转发流量,可避免环路。(2)在SW2上查看生成树的状态,如图4所示,e0/4/4为阻塞端口,不能转发流量,可以而避免环路。(3)在SW3和SW4是核心交换机,它们之间配置了链路聚合,其生成树的所有端口都为转发端口,以SW4为例,查看生成树的状态如图5所示。(4)如图6所示,PC3pingPC1,PC3pingPC2,PC2pingPC3,PC2pingPC4,PC2pingPC5均可ping通,局域网内主机互通。
2.3.3SW4端口故障,SW3正常工作,局域网内主机互通性验证关闭SW3的e/4/2端口,并查看聚合组摘要信息,如图7所示,可知e/4/2端口为U状态,即未选择状态,不工作。此时PC1pingPC5,结果显示如图8,由图可知,PC1可以ping通PC5,说明链路聚合起了作用,聚合组的一条链路故障,不影响通信。
3结语
在大型局域网的规划与设计过程,经常用到许多2层、3层交换机,如何在2层交换机上划分VLAN,如何配置3层交换机实现VLAN间可靠通信,是网络规划与设计课程的教学重点和难点之一,也是学生难以理解、不容易在实际中灵活应用的知识。本文用LITO模拟器建立实验组网图,分析组网的具体需求,并在模拟器中实现了各个设备的配置、验证,使学生在实验过程中直观地感受到大型局域网组建中可能遇到的问题,较好地培养了学生发现问题、分析问题、解决问题、综合应用知识的能力,达到了良好的教学效果。
参考文献(References):
[1]叶敏.程控数字交换与交换网[M].北京:北京邮电大学出版社,2003.
[2]陈本源.基于交换式以太网的实时工业通信相关理论与技术研究[D].武汉:武汉理工大学,2010.
[3]卞佳丽.现代交换原理与通信网技术[M].北京:北京邮电大学出版社,2005.
[4]王涛.基于交换式以太网的列车通信网络实时性研究[D].北京:北京交通大学,2014.
[5]刘向东,李志洁,焉德军,等.IEEE802.1QVLAN原理实验的设计与实现[J].实验室研究与探索,2011,30(4):46-48.
[6]IEEE802.1Q-1998IEEEStandardforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworks[S].1998.
[7]GilbertHeld.EthernetNetworks:Design,ImplementationOperation,Management[M].England:JohnWiley&Sons,Ltd.,2003.
[8]杭州华三通信技术有限公司.路由交换技术第1卷(下册)[M].北京:清华大学出版社,2010.
[9]MathiasHein,DavidGriffiths,OrnaBerry.Switchingtechnologyinthelocalnetwork:FromLANtoswitchedLANtovirtualLAN[M].CincinnatiThomsonExecutivePress,1996.
[10]王廷尧.以太网技术与应用[M].北京:人民邮电出版社,2005.
[11]JoseAVentura,XiaohuaWeng.Anewmethodforconstructingminimalbroadcastnetworks[J].Networks,1993,23(5):481-497.
[12]StevenSKing,StephenSaunders.VirtualLANsGetReal[J].DataCommunications,1995,24(3):87-100.
[13]陆敏飞.链路聚合技术在分布式以太网交换机上的研究与实现[D].杭州:浙江工业大学,2012.
[14]袁修春.多生成树协议在组网中的应用[J].2010(4):125-126.
[15]张雪敏.多生成树协议MSTP在实验中的应用[J].考试周刊,2012(59):112.
[16]刘海峰,孙敏.论利用生成树协议阻止交换网络环路[J].现代商贸工业,2010(24):52.
作者:廉佐政 王海珍 单位:齐齐哈尔大学 计算中心 计算机与控制工程学院