高林林

摘要：本文論述了企業(yè)復(fù)合網(wǎng)絡(luò)模型中多層交換網(wǎng)絡(luò)的規(guī)劃問題，通過使用STP，VTP，VLAN，HSRP等技術(shù)，使網(wǎng)絡(luò)更安全更可靠更快捷。

關(guān)鍵詞：多層交換，冗余，負(fù)載均衡

在過去的幾年時(shí)間中，交換技術(shù)已經(jīng)從簡單的第2層交換機(jī)發(fā)展到新的交換機(jī)，它們支持第三層到第七層的特性，例如服務(wù)器負(fù)載均衡、URL檢測、防火墻、VPN等等，并且還具備較高的端口密度。正因?yàn)檫@種發(fā)展，企業(yè)和服務(wù)提供商開始采用多層交換機(jī)來代替多種網(wǎng)絡(luò)組件，例如路由器和網(wǎng)絡(luò)設(shè)備。交換技術(shù)不再僅僅是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的一部分，而就是網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)。

組建多層交換網(wǎng)絡(luò)的動(dòng)機(jī)是生產(chǎn)率。通過組建具有豐富特性（例如語音、視頻、無線數(shù)據(jù)、大量而可靠的存儲(chǔ)）的網(wǎng)絡(luò)體系結(jié)構(gòu)，來推動(dòng)提高業(yè)務(wù)生產(chǎn)率。這些體系結(jié)構(gòu)包括大量的應(yīng)用，例如VoIP、無線網(wǎng)絡(luò)、遠(yuǎn)程接入和存儲(chǔ)網(wǎng)絡(luò)技術(shù)等。園區(qū)網(wǎng)絡(luò)中的無限技術(shù)正在將人們從辦公室解放出來，并提高移動(dòng)工作者的生產(chǎn)率。某些技術(shù)，例如VPN使得遠(yuǎn)程工作者與現(xiàn)場工作者具有相同的工作能力。多層交換網(wǎng)絡(luò)不再僅僅是第2層和第3層交換網(wǎng)絡(luò)，而是第2層到第7層交換的網(wǎng)絡(luò)，并且具有VoIP、無線網(wǎng)絡(luò)、存儲(chǔ)網(wǎng)絡(luò)、增強(qiáng)網(wǎng)絡(luò)管理和安全組件的網(wǎng)絡(luò)。

傳統(tǒng)交換機(jī)只能根據(jù)MAC地址提供第2層功能，當(dāng)代的交換機(jī)不僅能夠進(jìn)行第3層IP路由選擇，而且還具有某些高級(jí)特性，例如第7層內(nèi)容智能、負(fù)載均衡、高可用性、IP電話的配電，還有其他眾多特性?，F(xiàn)今，第3層交換機(jī)正在替代傳統(tǒng)的路由器。

通過“多層交換”，基于硬件的第3層交換技術(shù)可以解脫路由器在共享媒體網(wǎng)絡(luò)技術(shù)上轉(zhuǎn)發(fā)“單點(diǎn)傳送IP”數(shù)據(jù)包的工作負(fù)荷。每當(dāng)在兩個(gè)主機(jī)之間存在一個(gè)部分或者完全交換的路徑時(shí)，數(shù)據(jù)包轉(zhuǎn)發(fā)功能轉(zhuǎn)向第3層交換功能。而那些不具備到達(dá)它們的目的地的部分或者完全交換路徑的數(shù)據(jù)包，則仍然使用交換機(jī)來轉(zhuǎn)發(fā)數(shù)據(jù)包。

企業(yè)復(fù)合網(wǎng)絡(luò)模型為網(wǎng)絡(luò)設(shè)計(jì)提供一種模塊化的框架。通過模塊化處理，本模型不僅能夠?yàn)榫W(wǎng)絡(luò)設(shè)計(jì)提供靈活性，而且還可以為實(shí)施和排錯(cuò)工作提供方便。

CISCO提出層次設(shè)計(jì)模型，并將其作為網(wǎng)絡(luò)設(shè)計(jì)人員進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)的工具，該模型能夠從物理，邏輯和功能等多角度出發(fā)進(jìn)行設(shè)計(jì)。層次模型將網(wǎng)絡(luò)劃分為接入層，分布層和核心層。

層次設(shè)計(jì)模型對設(shè)計(jì)基本的企業(yè)網(wǎng)絡(luò)非常有用，但因?yàn)閷哟文Ｐ头浅ｋy于實(shí)現(xiàn)邏輯上的擴(kuò)展，而采用多種應(yīng)用和服務(wù)的企業(yè)網(wǎng)絡(luò)需要附加的模塊性。由于存在對附加模塊性或建筑物區(qū)塊的需求，所以又導(dǎo)致開發(fā)企業(yè)復(fù)合網(wǎng)絡(luò)模型。

企業(yè)復(fù)合網(wǎng)絡(luò)模型向網(wǎng)絡(luò)結(jié)構(gòu)增加了附加的模塊性。整個(gè)網(wǎng)絡(luò)被劃分為多個(gè)功能區(qū)域，每個(gè)功能域代表網(wǎng)絡(luò)的不同部分。企業(yè)復(fù)合網(wǎng)絡(luò)模型仍然使用層次模型作為基本的建筑物區(qū)塊。

簡而言之，企業(yè)復(fù)合網(wǎng)絡(luò)模型將網(wǎng)絡(luò)劃分為物理的、邏輯的或功能的區(qū)域。這些功能區(qū)域各自建立自己的層次模型，例如建筑物接入、建筑物分布和園區(qū)主干子模塊。通常情況下，園區(qū)主干連接多個(gè)功能區(qū)域，它向各個(gè)功能區(qū)域提供一組接口。

建筑物分布子模塊被認(rèn)為是分布層子模塊，它可以匯集建筑物接入設(shè)備，并且通常使用第3層交換。該模塊希望提供快速故障恢復(fù)的能力。因?yàn)槊颗_(tái)建筑物分布子模塊交換機(jī)都在路由表中維護(hù)通過園區(qū)核心而到達(dá)目標(biāo)網(wǎng)絡(luò)的2條等價(jià)路由，所以就能夠立即發(fā)生故障切換。

園區(qū)主干子模塊也被認(rèn)為是核心層子模塊，它提供了建筑物分布子模塊之間的冗余和快速收斂連接。園區(qū)主干子模塊希望在模塊間盡快的路由和交換通信流量。該模塊通常采用具有路由選擇、QoS和安全特性的第三層交換機(jī)來完成高吞吐量功能。

接入層子模塊，分布層子模塊和核心層子模塊構(gòu)成了企業(yè)復(fù)合網(wǎng)絡(luò)模型中多層交換網(wǎng)絡(luò)的主體，以下，我們研究的就是它們的設(shè)計(jì)及合理規(guī)劃的問題。

研究中用到的主要技術(shù)：

VLAN: 虛擬局域網(wǎng)。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。這一技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。只有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能。

STP生成樹協(xié)議:定義在 IEEE 802.1D 中，是一種橋到橋的鏈路管理協(xié)議，是為克服冗余網(wǎng)絡(luò)中透明橋接問題而創(chuàng)建的。它提供發(fā)現(xiàn)網(wǎng)絡(luò)物理環(huán)路的服務(wù)。該協(xié)議規(guī)定了網(wǎng)橋創(chuàng)建無回環(huán)邏輯拓樸結(jié)構(gòu)的算法。生成樹協(xié)議操作對終端站透明，也就是說，終端站并不知道它們自己是否連接在某單個(gè)局域網(wǎng)或多交換局域網(wǎng)中。當(dāng)兩個(gè)網(wǎng)橋相互連接在相同的由兩臺(tái)計(jì)算機(jī)組成的網(wǎng)絡(luò)中時(shí)，生成樹協(xié)議支持兩網(wǎng)橋之間相互交換信息，這樣只需要其中一個(gè)網(wǎng)橋處理兩臺(tái)計(jì)算機(jī)之間發(fā)送的信息。

HSRP：路由器是整個(gè)網(wǎng)絡(luò)的核心，如果路由器發(fā)生致命性的故障，將導(dǎo)致本地網(wǎng)絡(luò)的癱瘓。因此，對路由器采用熱備份是提高網(wǎng)絡(luò)健壯性的必然選擇。在一個(gè)路由器完全不能工作的情況下，它的全部功能便被系統(tǒng)中的另一個(gè)備份路由器完全接管，直至出現(xiàn)問題的路由器恢復(fù)正常，這就是熱備用路由選擇協(xié)議(HSRP)要解決的問題。

熱備用路由選擇協(xié)議（HSRP）的目的在于使主機(jī)看上去只使用了一個(gè)路由器，并且即使在它當(dāng)前所使用的首跳路由器失敗的情況下仍能夠保持路由的連通性。此協(xié)議中所涉及到的多路由器都映射為一個(gè)虛擬的路由器。本協(xié)議保證同時(shí)有且只有一個(gè)路由器在代表虛擬路由器進(jìn)行包的發(fā)送。而終端則是把數(shù)據(jù)包發(fā)向該虛擬路由器。這個(gè)轉(zhuǎn)發(fā)包的路由器被成為活路由器。如果這個(gè)活路由器在某個(gè)時(shí)候由于某種原因而無法工作的話，則那個(gè)備份的路由器將被選擇來代替原來的活路由器。

研究模型說明及實(shí)現(xiàn)功能：

網(wǎng)絡(luò)拓?fù)鋱D：

SW1，SW2為CISCO 6500系列多層交換機(jī)；

SW3－SW6為CISCO 3550系列交換機(jī)；

網(wǎng)絡(luò)說明：SW1，SW2為核心層設(shè)備，SW3－6為分布層，向下連接接入層設(shè)備，為實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全性，SW3－6每臺(tái)交換機(jī)下有兩個(gè)VLAN，連接不同部門。每個(gè)VLAN配置IP地址作為其網(wǎng)關(guān)，每個(gè)分布層交換機(jī)中兩個(gè)VLAN通過STP控制使用不同核心層交換機(jī)交換，從而實(shí)現(xiàn)負(fù)載均衡，每臺(tái)分布層交換機(jī)均有兩條鏈路連接上層交換機(jī)，從而實(shí)現(xiàn)冗余，核心層交換機(jī)通過HSRP，從而實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)冗余。

實(shí)現(xiàn)的功能：1．負(fù)載均衡2．VLAN間互相訪問3．分層冗余

具體配置：

1．交換機(jī)基本配置：（略）

2．配置SW1VTP：

SW1(config)#vtp domain cisco

SW1(config)#vtp mode server

SW1(config)#vtp pruning

SW1(config)#vtp password ***

作用：VTP協(xié)議能夠在整個(gè)交換網(wǎng)絡(luò)中分發(fā)和同步VLAN的相關(guān)信息。VTP修剪能夠確定干道連接何時(shí)正在擴(kuò)散不必要的流量。

trunk配置：

SW1(config)#int gigabitethernet 0/1（0/2、0/3、0/4、0/5）

SW1(config-if)# switchport trunk encap isl

SW1(config-if)# switchport mode trunk

作用：在核心交換機(jī)中為每個(gè)與其連接的交換機(jī)配置trunk，用來傳輸數(shù)據(jù)包。

VLAN以及VLAN間路由：

SW1(config)#vlan 1（2-8）

SW1(config-vlan)#name vlan1（vlan2-8）

SW1(config)#ip routing

SW1(config)#router rip

SW1(config-router)#network 10.0.0.0

SW1(config-router)#exit

SW1(config)#int vlan 1

SW1(config-if)#ip add 10.10.1.1 255.255.255.0

SW1(config-if)#no shutdown

SW1(config)#int vlan 2

SW1(config-if)#ip add 10.20.1.1 255.255.255.0

SW1(config-if)#no shutdown

VLAN3-8同上

作用：使VLAN間能夠相互通信

HSRP配置：（VLAN1-8）

SW1(config)#int vlan 1

SW1(config-if)#standby 1 ip 10.10.1.254

SW1(config-if)#standby 1 priority 150

SW1(config-if)#standby 1 preempt

SW1(config-if)#end

SW1(config)#int vlan 2

SW1(config-if)#standby 2 ip 10.20.1.254

SW1(config-if)#standby 2 preempt

SW1(config-if)#end

3-8同上，ip地址逐級(jí)增加

作用：實(shí)現(xiàn)默認(rèn)網(wǎng)關(guān)冗余以及三層交換的負(fù)載均衡

PVST配置:

SW1(config)#spanning-tree vlan 1

SW1(config)#spanning-tree vlan 1 priority 4096

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 8192

3-8同上

作用：通過更改端口優(yōu)先級(jí)，使SPT在每個(gè)VLAN阻斷不同接口，使每個(gè)VLAN數(shù)據(jù)通過不同交換機(jī)轉(zhuǎn)發(fā)，達(dá)到二層鏈路負(fù)載均衡的目的，而且通過SPT特性，也實(shí)現(xiàn)了二層鏈路冗余的目的。

3．SW2與SW1配置不同部分：

HSRP配置：

SW2(config)#int vlan 1

SW2(config-if)#standby 1 ip 10.10.1.254

SW2(config-if)#standby 1 preempt

SW2(config-if)#end

SW2(config)#int vlan 2

SW2(config-if)#standby 2 ip 10.20.1.254

SW2(config-if)#standby 2 priority 150

SW2(config-if)#standby 2 preempt

SW2(config-if)#end

VLAN3-8同上，ip地址逐級(jí)增加

（2）PVST（1—8）

SW2(config)#spanning-tree vlan 1

SW2(config)#spanning-tree vlan 1 priority 8192

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 4096

3-8同1、2

4．SW3-6配置：

（1）VTP配置(同SW1)

（2）VLAN配置：

SW3(config)#interface range fastethernet 0/25 – 0/48

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 2

SW3(config-if)#end

（3）trunk配置：同SW1

（4）PVST配置:同SW1

隨著社會(huì)不斷的發(fā)展，科技不斷的進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為了人們生活、學(xué)習(xí)、工作中不可缺少的一部分，網(wǎng)絡(luò)的穩(wěn)定性和安全性成為了衡量網(wǎng)絡(luò)質(zhì)量的一個(gè)重要標(biāo)志，所以，多層交換網(wǎng)絡(luò)的規(guī)劃在網(wǎng)絡(luò)各方面起到了更主要的作用。希望通過大家不懈的努力，能給國人帶來更方便快捷的網(wǎng)際體驗(yàn)。■

參考文獻(xiàn)

1、CiscoCCNP Self－Study：Building Multilayer Switching networks，Cisco，MAY 2004，book 1-3

2、Cisco，Building Multilayer Switching networks version 2.0，Cisco, FEB 2002，book 1-3

3、倪鵬云，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)分析，國防工業(yè)出版社，2000年月第二版，45－159

4、滿文慶，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與設(shè)備，清華大學(xué)出版社，2004年4月，23－102頁

5、Andrew S. Tanenbaum,計(jì)算機(jī)網(wǎng)絡(luò)，人民郵電出版社，1998年7月第一版，54－235