利用VLAN實現網絡性能優化 本文所討論的環境為鹽城師范學院當前實施的校園網
以一台Cisco Catalyst
交換機為核心
由Cisco Catalyst
和Cisco Catalyst
為各建築物接人交換機構成的園區網絡
實施當中
結合該網絡的應用需求和現有設備的特點
利用VTP Do一main
VTP Trunk
Ether Channel合理實現了基於VLAN技術的邏輯網絡
並利用VTP 裁剪
STP等設置對該網絡做了進一步的優化
最後對實施中VLAN數目過多引起的問題提出了解決方案
VLAN的規劃及具體操作 基於交換機的虛擬局域網能夠為校園網解決沖突域
廣播域
帶寬及管理問題
VLAN的劃分可以根據網絡用戶的位置
作用
部門或者根據網絡用戶所使用的應用程序和協議來進行分組
首先
限制沖突和廣播是必須要解決的問題
一個廣播域中允許每秒發送的廣播信息包(BPPS)數目為
~
由此估算
一般認為每個廣播域的節點不應超過
因此每個VLAN中節點的數目應該小於
在網絡中運行的某些特殊應用軟件要依賴於廣播來實現
所以實際劃分中還要根據某個范圍內網絡應用與通訊流量的特點來縮小這個數目
比如在實施當中
我校的一些機房使用了多媒體教學管理軟件
這種軟件要利用廣播在某個局域網中來實現
對於這些機房
必須劃分為各自獨立的VLAN才能不互相干擾
保證軟件的正常運行
再有
為了便於管理和安全
依據用戶的類別與部門來劃分是實施當中考慮的另一重要因素
學校的二級單位比較多
有各個行政管理部門
各院系部
院系中又有教學辦公和學生機房之分
這些部門都希望是獨立的廣播域
綜合考慮上述因素
我們主要依據部門
並作適當歸類
將校園網絡劃分為
個VLAN
同時為每個VLAN分配一個相應的IP子網
摘錄如表
在劃分中
VLANI為所有交換機的管理VLAN
並將其分配保留IP地址
可以僅在內部管理;對於規模大的部門
如物理系
分別將其行政辦公
網絡服務器
利用多媒體教學軟件的教學機房置於不同的VLAN
在IP子網的分配中
充分利用可變子網掩碼(VLSM)
可以根據各VLAN中節點的數目高效利用IP地址
減少浪費
VLAN在CiscoCatalyst
和Cisco Catalyst
/
XL上具體實現方法如表
所示
利用VTP DOMAINTrunkEther Channel的具實施 在創建VLAN之前
必須規劃和創建VTP Domain
在VTPDomain中
僅在一個交換機中對VLAN進行管理
如增加
刪除
調整的設置
VTP(VLAN Trunking Protocol)會通過網絡自動地將信息向其他交換機廣播
來保持這個域內交換機VLAN配置的統一性
由於目前我校設備中只有中心的
交換機具有路由能力
且校內有屬於同一部門
但地理位置不同即VLAN跨接的情況
因此確定將整個校園網規劃為一個VTPDomain
這樣僅在一處就可以管理全校的VLAN
且可以利用
交換機的MSFC模塊來實現VLAN之間的路由
實際配置中
所有交換機的VTP Domain都設置im pu
將
交換機VTP模式設置為VTP模式設置為Client
接受
中設置的VLAN信息
為使VLAN信息在網絡中傳遞
交換機之間的連接端口要配置為Trunk
這樣
在VTPServer交換機中配置的VLAN信息會通過Trunk端口發布到其他交換機
處於VTPClient模式的交換機也可以通過Trunk端口向下級級聯的交換機繼續傳遞
達到VLAN信息的統一
Cisco交換機支持兩種Trunk封裝類型
即ISL和
Q
Q所做的標記要比TSL的小
開銷相對低
因此我們采用了
Q封裝類型
最後
基於上述的主干連接
在各個交換機中按照連接的用戶部門
靈活地將端口分配到各個VLAN
在
交換機的MSFC模塊配置中為建立的VLAN接口分配IP地址即可
下面為在CiscoCatalyst
和CiscoCatalyst
/
XL上實現的具體實例
摘錄見表
VLAN性能優化 VLAN的良好性能給我們帶來了方便
但是它的實現是需要有帶寬開銷的
作為核心的
交換機
承載了所有VLAN的流量;由於VLAN跨接的情況不是很多
多數交換機不必將本地端口配置到多個VLAN中
所以很多流量不必經過
交換機
廣播到無需運載它們的鏈路上
VTP裁剪能夠利用VLAN通告來決定什麼時候該主干連接
不需要泛洪式的傳輸
CISCO交換機中這項功能默認是關閉的
對於我校的網絡結構
啟用這項配置是非常必要的
在
交換機上用set vtp pruning enable來啟用
這個設置會更新到處於VTP Client模式的交換機中
形成整個VTP域內的裁剪
啟用VTP裁剪功能也會需要一些額外的帶寬開銷
用於交換機之間學習VLAN分布情況
在我校的環境中
利用MRTG軟件可以觀察到允許裁剪功能後
交換機VTP流量由
bytes/s提升到
bytes/s
但對於我們的網絡結構
這些開銷帶來的性能還是值得的
如果開銷過大
我們可以用靜態設置的方法
即在設置Trunk端口時
設定可以通過此Trunk的VLAN列表
當然這需要人工維護
具體為set trunk mod/port on dotlq
在Cisco Catalyst 端口的Trunk和Ether Channe設置中可以設置自動適應主動適應固定打開模式設置為適應模式交換機會經歷一段學習時間來自動選擇合適的方式;我們認為對於相對穩定的連接最好明確指出即設置固定打開模式可以加快建立的時間減少排除錯誤時間
交換機使用STP(SpanningTreeProtocol)來處理冗余連接情況避免環形連接雖然我們的結構沒有設計冗余連接但是接入交換機分布於學校的各個單位如果被意外構成環形連接對網絡性能會有很大影響且難於排查因此還是在各個VLAN中啟用STP在Cisco交換機中這個設置默認打開對於具體的端口還可以詳細規定其STP參數例如對於直接連接服務器或工作站的端口設置為PortFast將使該端口不必再經歷學習過程而直接進人轉發狀態這將縮短端口建立的時間有利性能提高在交換機上用set spantree portfast mod/port enable設置在/系列交換機上用interface fastethernet mod/portspanningtreeportfast來設置Uplink Fast和BackbhoneFast是對於交換機之間存在冗余連接情況的設置有些冗余線路處於阻塞狀態一旦轉發狀態的線路出現問題正常下阻塞狀態的要經歷監聽學習階段才可以進人轉發狀態如果有了Uplink Fast和Backone Fast的設置就可以加快這個過程由於我們目前的網絡結構沒有設計冗余連接所以不必啟用該功能
結束語
在鹽城師范學院校園網絡VLAN的規劃與實施中我們根據校園網絡的結構與應用結合Cisco Catalyst交換機的特點保證了校園網的靈活性可管理性及性能當然目前的結構還有一些缺陷我們在後期的實施將逐步予以解決並在網絡的安全性方面做進一步的工作
From:http://tw.wingwit.com/Article/Network/201311/30006.html
