企業復合網絡模型之多層交換網絡規劃

高林林

摘要：本文論述了企業復合網絡模型中多層交換網絡的規劃問題，通過使用STP，VTP，VLAN，HSRP等技術，使網絡更安全更可靠更快捷。

關鍵詞：多層交換，冗余，負載均衡

在過去的幾年時間中，交換技術已經從簡單的第2層交換機發展到新的交換機，它們支持第三層到第七層的特性，例如服務器負載均衡、URL檢測、防火墻、VPN等等，并且還具備較高的端口密度。正因為這種發展，企業和服務提供商開始采用多層交換機來代替多種網絡組件，例如路由器和網絡設備。交換技術不再僅僅是網絡基礎結構的一部分，而就是網絡基礎結構。

組建多層交換網絡的動機是生產率。通過組建具有豐富特性（例如語音、視頻、無線數據、大量而可靠的存儲）的網絡體系結構，來推動提高業務生產率。這些體系結構包括大量的應用，例如VoIP、無線網絡、遠程接入和存儲網絡技術等。園區網絡中的無限技術正在將人們從辦公室解放出來，并提高移動工作者的生產率。某些技術，例如VPN使得遠程工作者與現場工作者具有相同的工作能力。多層交換網絡不再僅僅是第2層和第3層交換網絡，而是第2層到第7層交換的網絡，并且具有VoIP、無線網絡、存儲網絡、增強網絡管理和安全組件的網絡。

傳統交換機只能根據MAC地址提供第2層功能，當代的交換機不僅能夠進行第3層IP路由選擇，而且還具有某些高級特性，例如第7層內容智能、負載均衡、高可用性、IP電話的配電，還有其他眾多特性。現今，第3層交換機正在替代傳統的路由器。

通過“多層交換”，基于硬件的第3層交換技術可以解脫路由器在共享媒體網絡技術上轉發“單點傳送IP”數據包的工作負荷。每當在兩個主機之間存在一個部分或者完全交換的路徑時，數據包轉發功能轉向第3層交換功能。而那些不具備到達它們的目的地的部分或者完全交換路徑的數據包，則仍然使用交換機來轉發數據包。

企業復合網絡模型為網絡設計提供一種模塊化的框架。通過模塊化處理，本模型不僅能夠為網絡設計提供靈活性，而且還可以為實施和排錯工作提供方便。

CISCO提出層次設計模型，并將其作為網絡設計人員進行網絡設計的工具，該模型能夠從物理，邏輯和功能等多角度出發進行設計。層次模型將網絡劃分為接入層，分布層和核心層。

層次設計模型對設計基本的企業網絡非常有用，但因為層次模型非常難于實現邏輯上的擴展，而采用多種應用和服務的企業網絡需要附加的模塊性。由于存在對附加模塊性或建筑物區塊的需求，所以又導致開發企業復合網絡模型。

企業復合網絡模型向網絡結構增加了附加的模塊性。整個網絡被劃分為多個功能區域，每個功能域代表網絡的不同部分。企業復合網絡模型仍然使用層次模型作為基本的建筑物區塊。

簡而言之，企業復合網絡模型將網絡劃分為物理的、邏輯的或功能的區域。這些功能區域各自建立自己的層次模型，例如建筑物接入、建筑物分布和園區主干子模塊。通常情況下，園區主干連接多個功能區域，它向各個功能區域提供一組接口。

建筑物分布子模塊被認為是分布層子模塊，它可以匯集建筑物接入設備，并且通常使用第3層交換。該模塊希望提供快速故障恢復的能力。因為每臺建筑物分布子模塊交換機都在路由表中維護通過園區核心而到達目標網絡的2條等價路由，所以就能夠立即發生故障切換。

園區主干子模塊也被認為是核心層子模塊，它提供了建筑物分布子模塊之間的冗余和快速收斂連接。園區主干子模塊希望在模塊間盡快的路由和交換通信流量。該模塊通常采用具有路由選擇、QoS和安全特性的第三層交換機來完成高吞吐量功能。

接入層子模塊，分布層子模塊和核心層子模塊構成了企業復合網絡模型中多層交換網絡的主體，以下，我們研究的就是它們的設計及合理規劃的問題。

研究中用到的主要技術：

VLAN: 虛擬局域網。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的數據交換技術。這一技術主要應用于交換機和路由器中，但主流應用還是在交換機之中。只有VLAN協議的第三層以上交換機才具有此功能。

STP生成樹協議:定義在 IEEE 802.1D 中，是一種橋到橋的鏈路管理協議，是為克服冗余網絡中透明橋接問題而創建的。它提供發現網絡物理環路的服務。該協議規定了網橋創建無回環邏輯拓樸結構的算法。生成樹協議操作對終端站透明，也就是說，終端站并不知道它們自己是否連接在某單個局域網或多交換局域網中。當兩個網橋相互連接在相同的由兩臺計算機組成的網絡中時，生成樹協議支持兩網橋之間相互交換信息，這樣只需要其中一個網橋處理兩臺計算機之間發送的信息。

HSRP：路由器是整個網絡的核心，如果路由器發生致命性的故障，將導致本地網絡的癱瘓。因此，對路由器采用熱備份是提高網絡健壯性的必然選擇。在一個路由器完全不能工作的情況下，它的全部功能便被系統中的另一個備份路由器完全接管，直至出現問題的路由器恢復正常，這就是熱備用路由選擇協議(HSRP)要解決的問題。

熱備用路由選擇協議（HSRP）的目的在于使主機看上去只使用了一個路由器，并且即使在它當前所使用的首跳路由器失敗的情況下仍能夠保持路由的連通性。此協議中所涉及到的多路由器都映射為一個虛擬的路由器。本協議保證同時有且只有一個路由器在代表虛擬路由器進行包的發送。而終端則是把數據包發向該虛擬路由器。這個轉發包的路由器被成為活路由器。如果這個活路由器在某個時候由于某種原因而無法工作的話，則那個備份的路由器將被選擇來代替原來的活路由器。

研究模型說明及實現功能：

網絡拓撲圖：

SW1，SW2為CISCO 6500系列多層交換機；

SW3－SW6為CISCO 3550系列交換機；

網絡說明：SW1，SW2為核心層設備，SW3－6為分布層，向下連接接入層設備，為實現企業網絡安全性，SW3－6每臺交換機下有兩個VLAN，連接不同部門。每個VLAN配置IP地址作為其網關，每個分布層交換機中兩個VLAN通過STP控制使用不同核心層交換機交換，從而實現負載均衡，每臺分布層交換機均有兩條鏈路連接上層交換機，從而實現冗余，核心層交換機通過HSRP，從而實現默認網關冗余。

實現的功能：1．負載均衡2．VLAN間互相訪問3．分層冗余

具體配置：

1．交換機基本配置：（略）

2．配置SW1VTP：

SW1(config)#vtp domain cisco

SW1(config)#vtp mode server

SW1(config)#vtp pruning

SW1(config)#vtp password ***

作用：VTP協議能夠在整個交換網絡中分發和同步VLAN的相關信息。VTP修剪能夠確定干道連接何時正在擴散不必要的流量。

trunk配置：

SW1(config)#int gigabitethernet 0/1（0/2、0/3、0/4、0/5）

SW1(config-if)# switchport trunk encap isl

SW1(config-if)# switchport mode trunk

作用：在核心交換機中為每個與其連接的交換機配置trunk，用來傳輸數據包。

VLAN以及VLAN間路由：

SW1(config)#vlan 1（2-8）

SW1(config-vlan)#name vlan1（vlan2-8）

SW1(config)#ip routing

SW1(config)#router rip

SW1(config-router)#network 10.0.0.0

SW1(config-router)#exit

SW1(config)#int vlan 1

SW1(config-if)#ip add 10.10.1.1 255.255.255.0

SW1(config-if)#no shutdown

SW1(config)#int vlan 2

SW1(config-if)#ip add 10.20.1.1 255.255.255.0

SW1(config-if)#no shutdown

VLAN3-8同上

作用：使VLAN間能夠相互通信

HSRP配置：（VLAN1-8）

SW1(config)#int vlan 1

SW1(config-if)#standby 1 ip 10.10.1.254

SW1(config-if)#standby 1 priority 150

SW1(config-if)#standby 1 preempt

SW1(config-if)#end

SW1(config)#int vlan 2

SW1(config-if)#standby 2 ip 10.20.1.254

SW1(config-if)#standby 2 preempt

SW1(config-if)#end

3-8同上，ip地址逐級增加

作用：實現默認網關冗余以及三層交換的負載均衡

PVST配置:

SW1(config)#spanning-tree vlan 1

SW1(config)#spanning-tree vlan 1 priority 4096

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 8192

3-8同上

作用：通過更改端口優先級，使SPT在每個VLAN阻斷不同接口，使每個VLAN數據通過不同交換機轉發，達到二層鏈路負載均衡的目的，而且通過SPT特性，也實現了二層鏈路冗余的目的。

3．SW2與SW1配置不同部分：

HSRP配置：

SW2(config)#int vlan 1

SW2(config-if)#standby 1 ip 10.10.1.254

SW2(config-if)#standby 1 preempt

SW2(config-if)#end

SW2(config)#int vlan 2

SW2(config-if)#standby 2 ip 10.20.1.254

SW2(config-if)#standby 2 priority 150

SW2(config-if)#standby 2 preempt

SW2(config-if)#end

VLAN3-8同上，ip地址逐級增加

（2）PVST（1—8）

SW2(config)#spanning-tree vlan 1

SW2(config)#spanning-tree vlan 1 priority 8192

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 4096

3-8同1、2

4．SW3-6配置：

（1）VTP配置(同SW1)

（2）VLAN配置：

SW3(config)#interface range fastethernet 0/25 – 0/48

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 2

SW3(config-if)#end

（3）trunk配置：同SW1

（4）PVST配置:同SW1

隨著社會不斷的發展，科技不斷的進步，網絡已經成為了人們生活、學習、工作中不可缺少的一部分，網絡的穩定性和安全性成為了衡量網絡質量的一個重要標志，所以，多層交換網絡的規劃在網絡各方面起到了更主要的作用。希望通過大家不懈的努力，能給國人帶來更方便快捷的網際體驗。■

參考文獻

1、CiscoCCNP Self－Study：Building Multilayer Switching networks，Cisco，MAY 2004，book 1-3

2、Cisco，Building Multilayer Switching networks version 2.0，Cisco, FEB 2002，book 1-3

3、倪鵬云，計算機網絡系統結構分析，國防工業出版社，2000年月第二版，45－159

4、滿文慶，計算機網絡技術與設備，清華大學出版社，2004年4月，23－102頁

5、Andrew S. Tanenbaum,計算機網絡，人民郵電出版社，1998年7月第一版，54－235