VLAN间可靠通信实验设计与实现
摘要: 为了使学生深入理解实现大型局域网中 VLAN间可靠性通信技术和方法,教学过程中有针对性
地设计了实验,该实验采用 LITO模拟器设计,即给出了三层架构交换机的组网图,并应用链路聚合、
多生成树协议、VLAN、ospf协议等技术进行设备的配置、验证,最终实现了 VLAN间可靠通信。通过该
实验,加深了学生对大型局域网中 VLAN可靠通信相关知识的理解,进一步增强了他们综合运用知识的
能力。 关键词: 大型局域网;LITO模拟器;交换机;VLAN间可靠通信 随着计算机性能的提高及通
信量的剧增,传统局域网已经超出了自身的负荷,交换式以太网技术应运而生[1-3],它最初仅实现
OSI模型最低两层协议,伴随交换技术的发展,又实现了 OSI模型最低三层或多层协议。交换式以太网
技术具有以下 4个突出的优点[4]:①仅需要用交换式交换机改变共享式 HUB,节省用户网络升级的费
用;②可在高速与低速网络间转换,实现不同网络的协同;③同时提供多个通道,比传统的共享式集线器
提供更多的带宽;④相对路由器成本低、高带宽、高速度。因此,交换式以太网技术应用到局域网中,
产生了交换式以太网,大大提高了传统局域网的性能。随着交换式以太网技术的广泛应用,基于交换机
的虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术也得到了长足的发展[5]。VLAN是由一些局域
网网段构成的与物理位置无关的逻辑组[6-7],VLAN技术的优点如下[8]:①有效控制广播域范围,
节省带宽;②不同 VLAN内的报文传输是隔离的,增强了局域网的安全性;VLAN技术可以将不同的用户划
分到不同的工作组,同一工作组的用户不必局限于固定的物理范围,网络构建和维护更灵活;③VLAN 技
术可以将网络故障限制在一个 VLAN中,增强了网络的健壮性。因此,VLAN技术已经成为局域网组网的
一个关键技术[9-12]。目前,在大型局域网组网时,经常用到各种类型二层、三层交换机,如何使用
它们实现 VLAN间可靠通信,是大型局域网的规划与设计过程中需要实现的关键技术,也是网络规划与
设计课程的教学重点,为了使学生更好地在大型局域中应用 VLAN技术和网络可靠性技术,本文使用
LITO1.4.4模拟器设计组网图,运用 VLAN技术、链路聚合[13]和多生成树协议
(MultipleSpanningTreeProtocol,MSTP)[14-16]等网络可靠性技术实现组网配置,在配置过程中,
学生通过动手实践、分析和解决问题,深入理解了大型局域网中 VLAN间可靠通信的关键技术。 1关
键技术分析 1.1VLAN技术分析 1.1.1VLAN标签操作在 VLAN技术中,给以太网帧附加一个标签
标记它能够在哪个 VLAN中传播,因此,交换机在转发数据帧时,不仅要查找 MAC地址来决定转发到哪
个端口,还要检查端口上的标签是否匹配。为了使交换机实现标签匹配,需要手工配置交换机不同端口
的属性。支持 VLAN的交换机的每个端口可以配置为 3种属性之一:Access、Trunk、Hybrid。Access端
口只能属于一个 VLAN,发送的帧不打标签,也不接收打标签的帧,用于连接 PC机;Trunk端口可以属于
多个 VLAN,发送带标签的帧,接收到的帧都带有标签,用于在多个交换机之间传输多个 VLAN帧,实现
多个交换机相同 VLAN的通信;Hybrid端口同时具有 Access端口和 Trunk端口的功能,可以属于多个
VLAN,主要用于组建基于协议的 VLAN。本文设计的实验仅配置了 Access和 Trunk端口。
1.1.2VLAN间路由为了实现不同 VLAN之间的通信,引入了 VLAN间路由技术,该技术有多种实现方式,
如 2层交换机+路由器方式,单臂路由方式,3层交换机方式,相对前两种方式,3层交换机内置 3层转
发引擎硬件,速率高、吞吐量大,避免了外部物理连接带来的延迟和不稳定,转发性能优于路由器实现
的 VLAN间路由,因此,本文应用 3层交换机实现 VLAN间路由。 1.2网络可靠性技术分析网络可靠
性是指网络提供的服务不间断,由于任何一个网络组件都可能出现故障,因此,网络可靠性一般需要通
过一定的冗余来实现,而通信网络中最主要的组件是网络设备和链路,所以,网络的可靠性设计主要是
实现设备和链路的冗余设计。大型网络结构较复杂,通常采用层次化模型设计,即将网络设计分成几个
层次,每个层次重点关注某些特定的功能,从而使一个复杂的大问题转换成多个简单的小问题。3层网
络架构设计的网络有 3个层次:核心层、汇聚层、接入层,具体功能如下:(1)核心层。是网络的高速交
换主干,对整个网络的连通起到至关重要的作用,是网络的枢纽中心,它具有如下特性:可靠性、高效
性、冗余性、容错性、可管理性、适应性、低延时性等。因此,核心层应该采用高带宽的千兆以上交换
机,通常需要利用双机冗余热备份技术、负载均衡技术改善网络性能。(2)汇聚层。是网络接入层和核
心层的中介,即在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。汇聚层具有实施策略、安
全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。因此,汇聚层应
该采用支持三层交换技术和 VLAN的交换机,以达到网络隔离和分段的目的。(3)接入层。向本地网段提
供工作站接入,减少同一网段的工作站数量,能够向工作组提供高速带宽。接入层可以选择不支持
VLAN和三层交换技术的普通交换机。在大型局域网中,一方面合理配置核心交换机,充分发挥它的硬
件性能,调整它在带宽、网络流量处理能力位置结构,会使网络具备良好的扩展性;另一方面依据业务
需求合理划分 VLAN,控制广播范围、抑制广播风暴,可以提高网络的整体性能和安全性。为提高网络
的可靠性,本文在网络的核心层采用链路聚合,核心层和接入层采用 MSTP。 2实验设计与实现 2.1
实验设计本文使用 H3C模拟器 LITO1.4.4,设计组网图,设计的组网图如图 1所示。图 1建立了一个
大型企业网模型,SW1、SW2是接入层交换机,它们是 2层交换机,分别划分了 2个 VLAN和 3个 VLAN,
表示 5个不同的部门,PC1、PC2、PC3、PC4、PC5分别代表这 5个部门的经理用户,它们需要互相通信;
SW3~SW5、SW7是三层交换机,其中,SW3、SW4是汇聚层交换机;SW5、SW7是核心层交换机;RT1是连
接外网的路由器。 2.2设备配置 SW3和 SW4之间配置链路聚合,SW1、SW2、SW3、SW4之间配置
MSTP,避免转发环路,同时实现链路和设备备份,保证数据更可靠地传输;SW3、SW4、SW5、SW7、RT1
之间配置 ospf协议,自动维护它们之间的路由信息。各设备接口的 IP地址如表 1所示。SW1和
SW2、SW3和 SW4、SW5和 SW7的配置类似,下面以 SW2、SW4、SW7的配置为例说明配置过程。 2.3
验证 2.3.1ospf协议验证 SW3、SW5、RT1、SW7、SW4之间配置了 ospf协议,在 SW3上 pingSW4,
如图 2所示,可以看出 SW3可以 ping通 SW4,ospf协议正常工作。 2.3.2SW3和 SW4正常工作,
局域网内互通性验证(1)在 SW1上查看生成树的状态,如图 3所示,e0/4/1为阻塞端口,不能转发流量,
可避免环路。(2)在 SW2上查看生成树的状态,如图 4所示,e0/4/4为阻塞端口,不能转发流量,可以
而避免环路。(3)在 SW3和 SW4是核心交换机,它们之间配置了链路聚合,其生成树的所有端口都为转
发端口,以 SW4为例,查看生成树的状态如图 5所示。(4)如图 6所示,PC3pingPC1,PC3pingPC2,
PC2pingPC3,PC2pingPC4,PC2pingPC5均可 ping通,局域网内主机互通。 2.3.3SW4端口故障,
SW3正常工作,局域网内主机互通性验证关闭 SW3的 e/4/2端口,并查看聚合组摘要信息,如图 7所示,
可知 e/4/2端口为 U状态,即未选择状态,不工作。此时 PC1pingPC5,结果显示如图 8,由图可知,
PC1可以 ping通 PC5,说明链路聚合起了作用,聚合组的一条链路故障,不影响通信。 3结语 在
大型局域网的规划与设计过程,经常用到许多 2层、3层交换机,如何在 2层交换机上划分 VLAN,如何
配置 3层交换机实现 VLAN间可靠通信,是网络规划与设计课程的教学重点和难点之一,也是学生难以
理解、不容易在实际中灵活应用的知识。本文用 LITO模拟器建立实验组网图,分析组网的具体需求,
并在模拟器中实现了各个设备的配置、验证,使学生在实验过程中直观地感受到大型局域网组建中可能
遇到的问题,较好地培养了学生发现问题、分析问题、解决问题、综合应用知识的能力,达到了良好的
教学效果。 参考文献(References): [1]叶敏.程控数字交换与交换网[M].北京:北京邮电
大学出版社,2003. [2]陈本源.基于交换式以太网的实时工业通信相关理论与技术研究
[D].武汉:武汉理工大学,2010. [3]卞佳丽.现代交换原理与通信网技术[M].北京:北京邮
电大学出版社,2005. [4]王涛.基于交换式以太网的列车通信网络实时性研究[D].北京:北京
交通大学,2014. [5]刘向东,李志洁,焉德军,等.IEEE802.1QVLAN原理实验的设计与实现
[J].实验室研究与探索,2011,30(4):46-48. [6]IEEE802.1Q-
1998IEEEStandardforLocalandMetropolitanAreaNetworks:VirtualBridgedLocalAreaNetworks
[S].1998. [7]GilbertHeld.EthernetNetworks:Design,ImplementationOperation,
Management[M].England:JohnWiley&Sons,Ltd.,2003. [8]杭州华三通信技术有限公
司.路由交换技术第 1卷(下册)[M].北京:清华大学出版社,2010. [9]MathiasHein,
DavidGriffiths,
OrnaBerry.Switchingtechnologyinthelocalnetwork:FromLANtoswitchedLANtovirtualLAN
[M].CincinnatiThomsonExecutivePress,1996. [10]王廷尧.以太网技术与应用[M].北京:
人民邮电出版社,2005. [11]JoseAVentura,
XiaohuaWeng.Anewmethodforconstructingminimalbroadcastnetworks[J].Networks,1993,
23(5):481-497. [12]StevenSKing,StephenSaunders.VirtualLANsGetReal
[J].DataCommunications,1995,24(3):87-100. [13]陆敏飞.链路聚合技术在分布式以太网
交换机上的研究与实现[D].杭州:浙江工业大学,2012. [14]袁修春.多生成树协议在组网中
的应用[J].2010(4):125-126. [15]张雪敏.多生成树协议 MSTP在实验中的应用[J].考试
周刊,2012(59):112. [16]刘海峰,孙敏.论利用生成树协议阻止交换网络环路[J].现代商贸
工业,2010(24):52. 作者:廉佐政 王海珍 单位:齐齐哈尔大学 计算中心 计算机与控制工程学院
