利用VLAN实现网络性能优化

admin

利用VLAN实现网络性能优化
　　本文所讨论的环境为盐城师范学院当前实施的校园网，以一台CiscoCatalyst 4006交换机为核心，由CiscoCatalyst 3524和Cisco Catalyst 2924为各建筑物接人交换机构成的园区网络。实施当中，结合该网络的应用需求和现有设备的特点，利用VTP Do一main、VTP Trunk、Ether Channel合理实现了基于VLAN技术的逻辑网络，并利用VTP 裁剪、STP等设置对该网络做了进一步的优化，最后对实施中VLAN数目过多引起的问题提出了解决方案。
　　VLAN的规划及具体操作
　　基于交换机的虚拟局域网能够为校园网解决冲突域、广播域、带宽及管理问题。VLAN的划分可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。首先，限制冲突和广播是必须要解决的问题，一个广播域中允许每秒发送的广播信息包(BPPS)数目为100~1000，由此估算，一般认为每个广播域的节点不应超过254因此每个VLAN中节点的数目应该小于254。在网络中运行的某些特殊应用软件要依赖于广播来实现，所以实际划分中还要根据某个范围内网络应用与通讯流量的特点来缩小这个数目。比如在实施当中，我校的一些机房使用了多媒体教学管理软件，这种软件要利用广播在某个局域网中来实现，对于这些机房，必须划分为各自独立的VLAN才能不互相干扰，保证软件的正常运行。再有，为了便于管理和安全，依据用户的类别与部门来划分是实施当中考虑的另一重要因素。学校的二级单位比较多，有各个行政管理部门、各院系部，院系中又有教学办公和学生机房之分，这些部门都希望是独立的广播域。
　　综合考虑上述因素，我们主要依据部门。并作适当归类，将校园网络划分为50个VLAN，同时为每个VLAN分配一个相应的IP子网，摘录如表1。
　　
　

　　在划分中，VLANI为所有交换机的管理VLAN1，并将其分配保留IP地址，可以仅在内部管理;对于规模大的部门，如物理系，分别将其行政办公、网络服务器、利用多媒体教学软件的教学机房置于不同的VLAN。在IP子网的分配中，充分利用可变子网掩码(VLSM)。可以根据各VLAN中节点的数目高效利用IP地址，减少浪费。VLAN在CiscoCatalyst 4006和Cisco Catalyst 3524/2924XL上具体实现方法如表2所示。
　　
　

　　利用VTP DOMAIN、Trunk、Ether Channel的具实施
　　在创建VLAN之前，必须规划和创建VTP Domain。在VTPDomain中，仅在一个交换机中对VLAN进行管理，如增加、删除、调整的设置，VTP(VLAN Trunking Protocol)会通过网络自动地将信息向其他交换机广播，来保持这个域内交换机VLAN配置的统一性。由于目前我校设备中只有中心的4006交换机具有路由能力，且校内有属于同一部门、但地理位置不同即VLAN跨接的情况，因此确定将整个校园网规划为一个VTPDomain，这样仅在一处就可以管理全校的VLAN，且可以利用4006交换机的MSFC模块来实现VLAN之间的路由。实际配置中，所有交换机的VTP Domain都设置im pu，将4006交换机VTP模式设置为VTP模式设置为Client,接受4006中设置的VLAN信息。
　　为使VLAN信息在网络中传递，交换机之间的连接端口要配置为Trunk。这样，在VTPServer交换机中配置的VLAN信息会通过Trunk端口发布到其他交换机。处于VTPClient模式的交换机也可以通过Trunk端口向下级级联的交换机继续传递，达到VLAN信息的统一。Cisco交换机支持两种Trunk封装类型，即ISL和802.1Q,802.1Q所做的标记要比TSL的小，开销相对低，因此我们采用了802.1Q封装类型。
　　最后，基于上述的主干连接，在各个交换机中按照连接的用户部门，灵活地将端口分配到各个VLAN。在4006交换机的MSFC模块配置中为建立的VLAN接口分配IP地址即可。下面为在CiscoCatalyst4006和CiscoCatalyst3524/2924XL上实现的具体实例，摘录见表3。
　　


　　VLAN性能优化
　　VLAN的良好性能给我们带来了方便，但是它的实现是需要有带宽开销的。作为核心的4006交换机，承载了所有VLAN的流量;由于VLAN跨接的情况不是很多、多数交换机不必将本地端口配置到多个VLAN中，所以很多流量不必经过4006交换机，广播到无需运载它们的链路上。VTP裁剪能够利用VLAN通告来决定什么时候该主干连接，不需要泛洪式的传输，CISCO交换机中这项功能默认是关闭的。对于我校的网络结构，启用这项配置是非常必要的。在4006交换机上用set vtp pruning enable来启用，这个设置会更新到处于VTP Client模式的交换机中，形成整个VTP域内的裁剪。启用VTP裁剪功能也会需要一些额外的带宽开销，用于交换机之间学习VLAN分布情况。在我校的环境中，利用MRTG软件可以观察到允许裁剪功能后，4006交换机VTP流量由30 bytes/s提升到60bytes/s，但对于我们的网络结构。这些开销带来的性能还是值得的。如果开销过大，我们可以用静态设置的方法，即在设置Trunk端口时，设定可以通过此Trunk的VLAN列表。当然这需要人工维护，具体为set trunk mod/port on dotlq。
　　在Cisco Catalyst 4006端口的Trunk和Ether Channe1设置中，可以设置自动适应。主动适应、固定打开模式。设置为适应模式，交换机会经历一段学习时间来自动选择合适的方式;我们认为对于相对稳定的连接最好明确指出，即设置固定打开模式，可以加快建立的时间、减少排除错误时间。
　　交换机使用STP(Spanning-TreeProtocol)来处理冗余连接情况，避免环形连接。虽然我们的结构没有设计冗余连接，但是接入交换机分布于学校的各个单位，如果被意外构成环形连接，对网络性能会有很大影响且难于排查。因此，还是在各个VLAN中启用STP，在Cisco交换机中，这个设置默认打开。对于具体的端口，还可以详细规定其STP参数。例如对于直接连接服务器或工作站的端口，设置为PortFast将使该端口不必再经历学习过程，而直接进人转发状态，这将缩短端口建立的时间，有利性能提高。在4006交换机上用set spantree portfast mod/port enable设置，在3524/2924系列交换机上，用interface fastethernet mod/port,spanning-treeportfast来设置Uplink Fast和Back-bhoneFast是对于交换机之间存在冗余连接情况的设置，有些冗余线路处于阻塞状态，一旦转发状态的线路出现问题，正常下阻塞状态的要经历监听学习阶段才可以进人转发状态，如果有了Uplink Fast和Backone Fast的设置,就可以加快这个过程。由于我们目前的网络结构没有设计冗余连接，所以不必启用该功能。
　　结束语
　　在盐城师范学院校园网络VLAN的规划与实施中，我们根据校园网络的结构与应用，结合Cisco Catalyst交换机的特点，保证了校园网的灵活性、可管理性及性能。当然,目前的结构还有一些缺陷，我们在后期的实施将逐步予以解决，并在网络的安全性方面做进一步的工作。

mhchen2012