VLAN與STP在園區網組建中的融合應用

摘要:針對園區網的設計，以三層或多層路由交換機為主體設備，給出了一個構建結構化園區網的典型技術方案。并分析了園區網中VLAN、STP技術間的融合設計理念，給出了VLAN、STP的具體實施和配置。

關鍵詞:園區網;VLAN;STP

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)32-8896-02

THE ConvergedApplication of VLAN and STP in Constructing Campus Networks

SONG Hong-juan

(Qingzhou Academy of the Second Artillery Force， Qingzhou 262500， China)

Abstract: Technology of VLAN， STP and VRRP have been introduced briefly. The design concept of combination of VLAN， STP and VRRP in campus network have been analysed. Aim at the design of campus network， with three-layer or multilayer routing-switches as main equipments， combing the technologys such as VLAN， STP and VRRP， a typical technical scheme of constructing a structured campus network has given. And VLAN， STP and VRRP are showed how to deploy and configurate in campus network.

Key words:campus network; VLAN; STP

傳統的園區網由于外部路由處理造成的低吞吐量、高延時成為影響網絡性能的因素。現代交換技術的迅速發展，實現了三層和多層路由交換，大大增強了園區網數據交換服務質量。同時，如何合理的應用三層路由交換、VLAN、STP等網絡技術或功能，解決好依據訪問屬性的用戶或業務邏輯劃分，鏈路冗余和負載平衡等問題，是園區網優化設計的重要工作。

1 VLAN、STP技術概述

1.1 虛擬局域網技術

虛擬局域網(VLAN，Virtual Local Area Network)是在整個網絡中通過網絡交換設備建立的虛擬工作組，在LAN配置中提供傳統上由路由器提供的網絡分段服務。它使數據的傳送不受網絡的傳統物理結構限制，真正實現了網絡用戶與它們的物理位置無關。

VLAN的劃分有四種方式:①根據端口劃分。②根據MAC 地址劃分。③根據網絡層劃分。④根據IP組播劃分。不同的劃分方法各有優缺點，要根據具體的應用選擇相應的實施方案。VLAN技術把傳統的廣播域按需分割成各個獨立的子廣播域，能隔離廣播風暴，提高有效帶寬的使用。它還能確保網絡安全和強化網絡管理，充分體現了現代網絡技術的重要特征:高速、靈活、管理簡便和易擴展性。VLAN之間的通信需要路由。VLAN間路由是通過路由器或具有路由選擇模塊的交換機來實現的。

1.2 生成樹協議

生成樹協議(STP，Spanning Tree Protocol)是一種第2層鏈路管理協議。STP的根本目的是將一個存在物理環路的交換網絡變成一個沒有環路的邏輯樹型網絡，達到邏輯上裁剪冗余環路，同時物理上實現鏈路備份和路徑最優化。STP通過在交換機上運行生成樹算法來實現對鏈路的管理，當發現網絡中有環路時，主動在邏輯上阻斷一個或多個冗余端口，使得接入網絡的計算機在與其它計算機通訊時，只有一條鏈路生效，STP持續地探測網絡，而當這個鏈路出現故障無法使用或者網絡拓撲發生改變時，STP會重新計算網絡鏈路，重新配制端口和構建協議信息，這樣既保障了網絡的正常運行，又保障了冗余能力。

2 VLAN、STP技術的融合設計理念

2.1 園區網的典型設計方案

一個好的園區網設計應該是一個分層的設計，一般采用“核心-匯聚-接入”三層設計模型。為了簡化交換網絡設計、提高交換網絡的可擴展性，園區網中內部數據交換模塊的部署是分層進行的。

圖1是由VLAN構建塊構成的簡單園區網設計方案。接入層采用2層交換，匯聚層和核心層采用3層交換。VLAN構建塊通常也用在服務器群中，為雙網卡的冗余服務器提供連接。一條Trunk連接兩臺匯聚層交換機，這就構成了接入-匯聚層交換塊設計中非常流行的特征三角形。這個三角形形成了2層負載均衡所必需的2層環路。下面結合圖1來說明VLAN、STP技術的應用。

2.2 VLAN、STP技術的融合

園區網中VLAN依據用戶或業務的訪問屬性來對網絡進行邏輯劃分，但在整個園區網中到處部署VLAN會增加復雜性。要把復雜性降到最低，理想情況是將VLAN限制在一臺接入層交換機的內部。為了管理交換機間的冗余鏈路，避免園區網第2層拓撲結構中出現環路，一般會在匯聚層和接入層使用STP。

整個園區可以僅建立一個生成樹域，但生成樹拓撲太大會影響STP的收斂速度，故生成樹域應該保持越簡單越好。替代的方法是在每個VLAN中建立一個單獨的生成樹實例。每個VLAN一個STP減小了整個生成樹拓撲的規模和收斂時間，提供更快的恢復過程和更強的可靠性。另外能使冗余鏈路除了可以提供容錯外，還可實現2層的負載均衡。如圖1所示:匯聚層交換機DS1用作奇數號VLAN(41、43)的生成樹根，偶數號VLAN(40、42)的備份根;DS2用作偶數號VLAN的根，奇數號VLAN的備份根。這樣兩臺交換機各自分擔一部分數據流量;當其中一臺出現故障時，另一臺會自動分擔起所有數據流量，數據的傳輸不會受到任何影響。從而既達到負載均衡，又實現相互備份的目的。若接入層交換機所服務的VLAN不止一個時，為每個VLAN配置不同的根可使兩條級聯鏈路都攜帶流量，防止一條鏈路過載從而實現負載均衡。

3 VLAN、STP技術在園區網中的具體實施

參照圖1的園區網設計方案(使用Cisco設備)以及表1的配置信息，給出VLAN、STP的具體配置。

3.1 VLAN的配置

以AS1和DS1配置為例)。在接入層交換機AS1上創建VLAN，并為其分配端口。在匯聚層交換機DS1上創建VLAN并配置相關VLAN的虛擬接口以支持VLAN間路由。

AS1的配置:

AS1 (config)#vlan 40// 創建vlan40

AS1 (config)#interface range fastethernet0/9-12

AS1 (config-if-range)# switchport access vlan 40// 將本地接口Fa 0/9-12分配給vlan40

AS1 (config)#interface range fastethernet0/1-2 // AS1與DS1，DS2的上聯接口為Fa0/1，0/2

AS1 (config-if-range)#switchport mode trunk // 將Fa0/1，0/2設置Trunk模式

DS1的配置:

DS1 (config)#interface range fastethernet0/5 //DS1與DS2相連的接口為Fa0/5

DS1 (config-if)#switchport mode trunk // 將端口Fa0/5設置Trunk;同樣可配置與接入層級聯的接口為Trunk模式

DS1 (config)# vlan 40// 創建vlan40;同樣可創建vlan41，42，43

DS1 (config)# interface vlan 40

DS1 (config-if)# ip address 192.168.40.1 255.255.255.0

// vlan40的虛擬接口地址為192.168.40.1(在DS1上同樣配置vlan41，42，43的虛擬接口IP)

注:VLAN的虛擬接口相當于在DS1上分配一個接口給VLAN，形成直連路由;而虛擬網關相當于為VLAN配置一個網關，為缺省路由。二者含義不同，IP應不同。

3.2 STP的配置

在接入層和匯聚層交換機上開啟生成樹，一個VLAN一棵生成樹，將匯聚層的兩臺交換機分別配置為該生成樹的根和備份根。

DS1的配置:

DS1 (config)#spanning-tree // 開啟生成樹協議

DS1 (config)#spanning-tree vlan 41 root primary

// 將DS1設置為vlan41的根(同樣DS1可配置為vlan43的根)

DS1 (config)#spanning-tree vlan 40 root secondary

// 將DS1設置為vlan40的備份根(同樣DS1可配置vlan42的備份根)

AS1的配置:

AS1 (config) # spanning-tree // 開啟生成樹協議

AS1 (config)# interface range fastethernet0/9-12

AS1 (config-if-range)# spanning-tree portfast// 設置AS1的端口 Fa0/9-12設為快速端口

AS1 (config)# spanning-tree uplinkfast // 在AS1上啟用 Uplinkfast 特性

4 結束語

用3層交換機作為園區網的核心，通過配置合適的VLAN，靈活地管理園區網上的用戶和子網;通過有效地配置STP來避免2層環路以及實現負載均衡;通過使用路由選擇協議實現核心層跟匯聚層間的冗余性和可靠性。從而可構建一個可靠、高效的園區網絡系統。

參考文獻:

[1] Cisco Systems co. CCNP 思科網絡技術學院教程多層交換[M].北京:人民郵電出版社，2004:40-47.

[2] Priscilla Oppenheimer. 自頂向下網絡設計[M].2版.北京:人民郵電出版社，2005:111-125.

[3] Cisco Systems 公司. 思科網絡技術學院教程CCNP3 多層交換[M].2版.北京:人民郵電出版社，2006:49-73.

[4] 宋洪娟. VLAN、STP與VRRP在園區網組建中的應用研究[J].計算機技術與發展，2007:49-73.