利用VLAN實(shí)現(xiàn)網(wǎng)絡(luò)性能優(yōu)化
本文所討論的環(huán)境為鹽城師范學(xué)院當(dāng)前實(shí)施的校園網(wǎng)，以一臺(tái)Cisco Catalyst 4006交換機(jī)為核心，由Cisco Catalyst 3524和Cisco Catalyst 2924為各建筑物接人交換機(jī)構(gòu)成的園區(qū)網(wǎng)絡(luò)。實(shí)施當(dāng)中，結(jié)合該網(wǎng)絡(luò)的應(yīng)用需求和現(xiàn)有設(shè)備的特點(diǎn)，利用VTP Do一main、VTP Trunk、Ether Channel合理實(shí)現(xiàn)了基于VLAN技術(shù)的邏輯網(wǎng)絡(luò)，并利用VTP 裁剪、STP等設(shè)置對(duì)該網(wǎng)絡(luò)做了進(jìn)一步的優(yōu)化，最后對(duì)實(shí)施中VLAN數(shù)目過(guò)多引起的問(wèn)題提出了解決方案。

VLAN的規(guī)劃及具體操作
基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)樾�園網(wǎng)解決沖突域、廣播域、帶寬及管理問(wèn)題。VLAN的劃分可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用、部門或者根據(jù)網(wǎng)絡(luò)用戶所使用的應(yīng)用程序和協(xié)議來(lái)進(jìn)行分組。首先，限制沖突和廣播是必須要解決的問(wèn)題，一個(gè)廣播域中允許每秒發(fā)送的廣播信息包(BPPS)數(shù)目為100~1000，由此估算，一般認(rèn)為每個(gè)廣播域的節(jié)點(diǎn)不應(yīng)超過(guò)254因此每個(gè)VLAN中節(jié)點(diǎn)的數(shù)目應(yīng)該小于254。在網(wǎng)絡(luò)中運(yùn)行的某些特殊應(yīng)用軟件要依賴于廣播來(lái)實(shí)現(xiàn)，所以實(shí)際劃分中還要根據(jù)某個(gè)范圍內(nèi)網(wǎng)絡(luò)應(yīng)用與通訊流量的特點(diǎn)來(lái)縮小這個(gè)數(shù)目。比如在實(shí)施當(dāng)中，我校的一些機(jī)房使用了多媒體教學(xué)管理軟件，這種軟件要利用廣播在某個(gè)局域網(wǎng)中來(lái)實(shí)現(xiàn)，對(duì)于這些機(jī)房，必須劃分為各自獨(dú)立的VLAN才能不互相干擾，保證軟件的正常運(yùn)行。再有，為了便于管理和安全，依據(jù)用戶的類別與部門來(lái)劃分是實(shí)施當(dāng)中考慮的另一重要因素。學(xué)校的二級(jí)單位比較多，有各個(gè)行政管理部門、各院系部，院系中又有教學(xué)辦公和學(xué)生機(jī)房之分，這些部門都希望是獨(dú)立的廣播域。

綜合考慮上述因素，我們主要依據(jù)部門。并作適當(dāng)歸類，將校園網(wǎng)絡(luò)劃分為50個(gè)VLAN，同時(shí)為每個(gè)VLAN分配一個(gè)相應(yīng)的IP子網(wǎng)，摘錄如表1。

在劃分中，VLANI為所有交換機(jī)的管理VLAN1，并將其分配保留IP地址，可以僅在內(nèi)部管理;對(duì)于規(guī)模大的部門，如物理系，分別將其行政辦公、網(wǎng)絡(luò)服務(wù)器、利用多媒體教學(xué)軟件的教學(xué)機(jī)房置于不同的VLAN。在IP子網(wǎng)的分配中，充分利用可變子網(wǎng)掩碼(VLSM)�？梢愿鶕�(jù)各VLAN中節(jié)點(diǎn)的數(shù)目高效利用IP地址，減少浪費(fèi)。VLAN在CiscoCatalyst 4006和Cisco Catalyst 3524/2924XL上具體實(shí)現(xiàn)方法如表2所示。

　

利用VTP DOMAIN、Trunk、Ether Channel的具實(shí)施

在創(chuàng)建VLAN之前，必須規(guī)劃和創(chuàng)建VTP Domain。在VTPDomain中，僅在一個(gè)交換機(jī)中對(duì)VLAN進(jìn)行管理，如增加、刪除、調(diào)整的設(shè)置，VTP(VLAN Trunking Protocol)會(huì)通過(guò)網(wǎng)絡(luò)自動(dòng)地將信息向其他交換機(jī)廣播，來(lái)保持這個(gè)域內(nèi)交換機(jī)VLAN配置的統(tǒng)一性。由于目前我校設(shè)備中只有中心的4006交換機(jī)具有路由能力，且校內(nèi)有屬于同一部門、但地理位置不同即VLAN跨接的情況，因此確定將整個(gè)校園網(wǎng)規(guī)劃為一個(gè)VTPDomain，這樣僅在一處就可以管理全校的VLAN，且可以利用4006交換機(jī)的MSFC模塊來(lái)實(shí)現(xiàn)VLAN之間的路由。實(shí)際配置中，所有交換機(jī)的VTP Domain都設(shè)置im pu，將4006交換機(jī)VTP模式設(shè)置為VTP模式設(shè)置為Client,接受4006中設(shè)置的VLAN信息。

為使VLAN信息在網(wǎng)絡(luò)中傳遞，交換機(jī)之間的連接端口要配置為Trunk。這樣，在VTPServer交換機(jī)中配置的VLAN信息會(huì)通過(guò)Trunk端口發(fā)布到其他交換機(jī)。處于VTPClient模式的交換機(jī)也可以通過(guò)Trunk端口向下級(jí)級(jí)聯(lián)的交換機(jī)繼續(xù)傳遞，達(dá)到VLAN信息的統(tǒng)一。Cisco交換機(jī)支持兩種Trunk封裝類型，即ISL和802.1Q,802.1Q所做的標(biāo)記要比TSL的小，開(kāi)銷相對(duì)低，因此我們采用了802.1Q封裝類型。

最后，基于上述的主干連接，在各個(gè)交換機(jī)中按照連接的用戶部門，靈活地將端口分配到各個(gè)VLAN。在4006交換機(jī)的MSFC模塊配置中為建立的VLAN接口分配IP地址即可。下面為在CiscoCatalyst4006和CiscoCatalyst3524/2924XL上實(shí)現(xiàn)的具體實(shí)例，摘錄見(jiàn)表3。