|
利用VLAN实现网络性能优化本文所讨论的环境为盐城师范学院当前实施的校园网以一台Cisco Catalyst 交换机为核心由Cisco Catalyst 和Cisco Catalyst 为各建筑物接人交换机构成的园区网络实施当中结合该网络的应用需求和现有设备的特点利用VTP Do一mainVTP TrunkEther Channel合理实现了基于VLAN技术的逻辑网络并利用VTP 裁剪STP等设置对该网络做了进一步的优化最后对实施中VLAN数目过多引起的问题提出了解决方案VLAN的规划及具体操作基于交换机的虚拟局域网能够为校园网解决沖突域广播域带宽及管理问题VLAN的划分可以根据网络用户的位置作用部门或者根据网络用户所使用的应用程序和协议来进行分组首先限制沖突和广播是必须要解决的问题一个广播域中允许每秒发送的广播信息包(BPPS)数目为~由此估算一般认为每个广播域的节点不应超过因此每个VLAN中节点的数目应该小于在网络中运行的某些特殊应用软件要依赖于广播来实现所以实际划分中还要根据某个范围内网络应用与通讯流量的特点来缩小这个数目比如在实施当中我校的一些机房使用了多媒体教学管理软件这种软件要利用广播在某个局域网中来实现对于这些机房必须划分为各自独立的VLAN才能不互相干扰保证软件的正常运行再有为了便于管理和安全依据用户的类别与部门来划分是实施当中考虑的另一重要因素学校的二级单位比较多有各个行政管理部门各院系部院系中又有教学办公和学生机房之分这些部门都希望是独立的广播域综合考虑上述因素我们主要依据部门并作适当归类将校园网络划分为个VLAN同时为每个VLAN分配一个相应的IP子网摘录如表 在划分中VLANI为所有交换机的管理VLAN并将其分配保留IP地址可以仅在内部管理;对于规模大的部门如物理系分别将其行政办公网络服务器利用多媒体教学软件的教学机房置于不同的VLAN在IP子网的分配中充分利用可变子网掩码(VLSM)可以根据各VLAN中节点的数目高效利用IP地址减少浪费VLAN在CiscoCatalyst 和Cisco Catalyst /XL上具体实现方法如表所示 利用VTP DOMAINTrunkEther Channel的具实施在创建VLAN之前必须规划和创建VTP Domain在VTPDomain中仅在一个交换机中对VLAN进行管理如增加删除调整的设置VTP(VLAN Trunking Protocol)会通过网络自动地将信息向其他交换机广播来保持这个域内交换机VLAN配置的统一性由于目前我校设备中只有中心的交换机具有路由能力且校内有属于同一部门但地理位置不同即VLAN跨接的情况因此确定将整个校园网规划为一个VTPDomain这样仅在一处就可以管理全校的VLAN且可以利用交换机的MSFC模块来实现VLAN之间的路由实际配置中所有交换机的VTP Domain都设置im pu将交换机VTP模式设置为VTP模式设置为Client接受中设置的VLAN信息为使VLAN信息在网络中传递交换机之间的连接端口要配置为Trunk这样在VTPServer交换机中配置的VLAN信息会通过Trunk端口发布到其他交换机处于VTPClient模式的交换机也可以通过Trunk端口向下级级联的交换机继续传递达到VLAN信息的统一Cisco交换机支持两种Trunk封装类型即ISL和QQ所做的标记要比TSL的小开销相对低因此我们采用了Q封装类型最后基于上述的主干连接在各个交换机中按照连接的用户部门灵活地将端口分配到各个VLAN在交换机的MSFC模块配置中为建立的VLAN接口分配IP地址即可下面为在CiscoCatalyst和CiscoCatalyst/XL上实现的具体实例摘录见表 VLAN性能优化VLAN的良好性能给我们带来了方便但是它的实现是需要有带宽开销的作为核心的交换机承载了所有VLAN的流量;由于VLAN跨接的情况不是很多多数交换机不必将本地端口配置到多个VLAN中所以很多流量不必经过交换机广播到无需运载它们的链路上VTP裁剪能够利用VLAN通告来决定什么时候该主干连接不需要泛洪式的传输CISCO交换机中这项功能默认是关闭的对于我校的网络结构启用这项配置是非常必要的在交换机上用set vtp pruning enable来启用这个设置会更新到处于VTP Client模式的交换机中形成整个VTP域内的裁剪启用VTP裁剪功能也会需要一些额外的带宽开销用于交换机之间学习VLAN分布情况在我校的环境中利用MRTG软件可以观察到允许裁剪功能后交换机VTP流量由 bytes/s提升到bytes/s但对于我们的网络结构这些开销带来的性能还是值得的如果开销过大我们可以用静态设置的方法即在设置Trunk端口时设定可以通过此Trunk的VLAN列表当然这需要人工维护具体为set trunk mod/port on dotlq在Cisco Catalyst 端口的Trunk和Ether Channe设置中可以设置自动适应主动适应固定打开模式设置为适应模式交换机会经历一段学习时间来自动选择合适的方式;我们认为对于相对稳定的连接最好明确指出即设置固定打开模式可以加快建立的时间减少排除错误时间交换机使用STP(SpanningTreeProtocol)来处理冗余连接情况避免环形连接虽然我们的结构没有设计冗余连接但是接入交换机分布于学校的各个单位如果被意外构成环形连接对网络性能会有很大影响且难于排查因此还是在各个VLAN中启用STP在Cisco交换机中这个设置默认打开对于具体的端口还可以详细规定其STP参数例如对于直接连接服务器或工作站的端口设置为PortFast将使该端口不必再经历学习过程而直接进人转发状态这将缩短端口建立的时间有利性能提高在交换机上用set spantree portfast mod/port enable设置在/系列交换机上用interface fastethernet mod/portspanningtreeportfast来设置Uplink Fast和BackbhoneFast是对于交换机之间存在冗余连接情况的设置有些冗余线路处于阻塞状态一旦转发状态的线路出现问题正常下阻塞状态的要经历监听学习阶段才可以进人转发状态如果有了Uplink Fast和Backone Fast的设置就可以加快这个过程由于我们目前的网络结构没有设计冗余连接所以不必启用该功能结束语在盐城师范学院校园网络VLAN的规划与实施中我们根据校园网络的结构与应用结合Cisco Catalyst交换机的特点保证了校园网的灵活性可管理性及性能当然目前的结构还有一些缺陷我们在后期的实施将逐步予以解决并在网络的安全性方面做进一步的工作
|
