企业复合网络模型之多层交换网络规划

高林林

摘要：本文论述了企业复合网络模型中多层交换网络的规划问题，通过使用STP，VTP，VLAN，HSRP等技术，使网络更安全更可靠更快捷。

关键词：多层交换，冗余，负载均衡

在过去的几年时间中，交换技术已经从简单的第2层交换机发展到新的交换机，它们支持第三层到第七层的特性，例如服务器负载均衡、URL检测、防火墙、VPN等等，并且还具备较高的端口密度。正因为这种发展，企业和服务提供商开始采用多层交换机来代替多种网络组件，例如路由器和网络设备。交换技术不再仅仅是网络基础结构的一部分，而就是网络基础结构。

组建多层交换网络的动机是生产率。通过组建具有丰富特性（例如语音、视频、无线数据、大量而可靠的存储）的网络体系结构，来推动提高业务生产率。这些体系结构包括大量的应用，例如VoIP、无线网络、远程接入和存储网络技术等。园区网络中的无限技术正在将人们从办公室解放出来，并提高移动工作者的生产率。某些技术，例如VPN使得远程工作者与现场工作者具有相同的工作能力。多层交换网络不再仅仅是第2层和第3层交换网络，而是第2层到第7层交换的网络，并且具有VoIP、无线网络、存储网络、增强网络管理和安全组件的网络。

传统交换机只能根据MAC地址提供第2层功能，当代的交换机不仅能够进行第3层IP路由选择，而且还具有某些高级特性，例如第7层内容智能、负载均衡、高可用性、IP电话的配电，还有其他众多特性。现今，第3层交换机正在替代传统的路由器。

通过“多层交换”，基于硬件的第3层交换技术可以解脱路由器在共享媒体网络技术上转发“单点传送IP”数据包的工作负荷。每当在两个主机之间存在一个部分或者完全交换的路径时，数据包转发功能转向第3层交换功能。而那些不具备到达它们的目的地的部分或者完全交换路径的数据包，则仍然使用交换机来转发数据包。

企业复合网络模型为网络设计提供一种模块化的框架。通过模块化处理，本模型不仅能够为网络设计提供灵活性，而且还可以为实施和排错工作提供方便。

CISCO提出层次设计模型，并将其作为网络设计人员进行网络设计的工具，该模型能够从物理，逻辑和功能等多角度出发进行设计。层次模型将网络划分为接入层，分布层和核心层。

层次设计模型对设计基本的企业网络非常有用，但因为层次模型非常难于实现逻辑上的扩展，而采用多种应用和服务的企业网络需要附加的模块性。由于存在对附加模块性或建筑物区块的需求，所以又导致开发企业复合网络模型。

企业复合网络模型向网络结构增加了附加的模块性。整个网络被划分为多个功能区域，每个功能域代表网络的不同部分。企业复合网络模型仍然使用层次模型作为基本的建筑物区块。

简而言之，企业复合网络模型将网络划分为物理的、逻辑的或功能的区域。这些功能区域各自建立自己的层次模型，例如建筑物接入、建筑物分布和园区主干子模块。通常情况下，园区主干连接多个功能区域，它向各个功能区域提供一组接口。

建筑物分布子模块被认为是分布层子模块，它可以汇集建筑物接入设备，并且通常使用第3层交换。该模块希望提供快速故障恢复的能力。因为每台建筑物分布子模块交换机都在路由表中维护通过园区核心而到达目标网络的2条等价路由，所以就能够立即发生故障切换。

园区主干子模块也被认为是核心层子模块，它提供了建筑物分布子模块之间的冗余和快速收敛连接。园区主干子模块希望在模块间尽快的路由和交换通信流量。该模块通常采用具有路由选择、QoS和安全特性的第三层交换机来完成高吞吐量功能。

接入层子模块，分布层子模块和核心层子模块构成了企业复合网络模型中多层交换网络的主体，以下，我们研究的就是它们的设计及合理规划的问题。

研究中用到的主要技术：

VLAN: 虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。只有VLAN协议的第三层以上交换机才具有此功能。

STP生成树协议:定义在 IEEE 802.1D 中，是一种桥到桥的链路管理协议，是为克服冗余网络中透明桥接问题而创建的。它提供发现网络物理环路的服务。该协议规定了网桥创建无回环逻辑拓朴结构的算法。生成树协议操作对终端站透明，也就是说，终端站并不知道它们自己是否连接在某单个局域网或多交换局域网中。当两个网桥相互连接在相同的由两台计算机组成的网络中时，生成树协议支持两网桥之间相互交换信息，这样只需要其中一个网桥处理两台计算机之间发送的信息。

HSRP：路由器是整个网络的核心，如果路由器发生致命性的故障，将导致本地网络的瘫痪。因此，对路由器采用热备份是提高网络健壮性的必然选择。在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常，这就是热备用路由选择协议(HSRP)要解决的问题。

热备用路由选择协议（HSRP）的目的在于使主机看上去只使用了一个路由器，并且即使在它当前所使用的首跳路由器失败的情况下仍能够保持路由的连通性。此协议中所涉及到的多路由器都映射为一个虚拟的路由器。本协议保证同时有且只有一个路由器在代表虚拟路由器进行包的发送。而终端则是把数据包发向该虚拟路由器。这个转发包的路由器被成为活路由器。如果这个活路由器在某个时候由于某种原因而无法工作的话，则那个备份的路由器将被选择来代替原来的活路由器。

研究模型说明及实现功能：

网络拓扑图：

SW1，SW2为CISCO 6500系列多层交换机；

SW3－SW6为CISCO 3550系列交换机；

网络说明：SW1，SW2为核心层设备，SW3－6为分布层，向下连接接入层设备，为实现企业网络安全性，SW3－6每台交换机下有两个VLAN，连接不同部门。每个VLAN配置IP地址作为其网关，每个分布层交换机中两个VLAN通过STP控制使用不同核心层交换机交换，从而实现负载均衡，每台分布层交换机均有两条链路连接上层交换机，从而实现冗余，核心层交换机通过HSRP，从而实现默认网关冗余。

实现的功能：1．负载均衡2．VLAN间互相访问3．分层冗余

具体配置：

1．交换机基本配置：（略）

2．配置SW1VTP：

SW1(config)#vtp domain cisco

SW1(config)#vtp mode server

SW1(config)#vtp pruning

SW1(config)#vtp password ***

作用：VTP协议能够在整个交换网络中分发和同步VLAN的相关信息。VTP修剪能够确定干道连接何时正在扩散不必要的流量。

trunk配置：

SW1(config)#int gigabitethernet 0/1（0/2、0/3、0/4、0/5）

SW1(config-if)# switchport trunk encap isl

SW1(config-if)# switchport mode trunk

作用：在核心交换机中为每个与其连接的交换机配置trunk，用来传输数据包。

VLAN以及VLAN间路由：

SW1(config)#vlan 1（2-8）

SW1(config-vlan)#name vlan1（vlan2-8）

SW1(config)#ip routing

SW1(config)#router rip

SW1(config-router)#network 10.0.0.0

SW1(config-router)#exit

SW1(config)#int vlan 1

SW1(config-if)#ip add 10.10.1.1 255.255.255.0

SW1(config-if)#no shutdown

SW1(config)#int vlan 2

SW1(config-if)#ip add 10.20.1.1 255.255.255.0

SW1(config-if)#no shutdown

VLAN3-8同上

作用：使VLAN间能够相互通信

HSRP配置：（VLAN1-8）

SW1(config)#int vlan 1

SW1(config-if)#standby 1 ip 10.10.1.254

SW1(config-if)#standby 1 priority 150

SW1(config-if)#standby 1 preempt

SW1(config-if)#end

SW1(config)#int vlan 2

SW1(config-if)#standby 2 ip 10.20.1.254

SW1(config-if)#standby 2 preempt

SW1(config-if)#end

3-8同上，ip地址逐级增加

作用：实现默认网关冗余以及三层交换的负载均衡

PVST配置:

SW1(config)#spanning-tree vlan 1

SW1(config)#spanning-tree vlan 1 priority 4096

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 8192

3-8同上

作用：通过更改端口优先级，使SPT在每个VLAN阻断不同接口，使每个VLAN数据通过不同交换机转发，达到二层链路负载均衡的目的，而且通过SPT特性，也实现了二层链路冗余的目的。

3．SW2与SW1配置不同部分：

HSRP配置：

SW2(config)#int vlan 1

SW2(config-if)#standby 1 ip 10.10.1.254

SW2(config-if)#standby 1 preempt

SW2(config-if)#end

SW2(config)#int vlan 2

SW2(config-if)#standby 2 ip 10.20.1.254

SW2(config-if)#standby 2 priority 150

SW2(config-if)#standby 2 preempt

SW2(config-if)#end

VLAN3-8同上，ip地址逐级增加

（2）PVST（1—8）

SW2(config)#spanning-tree vlan 1

SW2(config)#spanning-tree vlan 1 priority 8192

SW2(config)#spanning-tree vlan 2

SW2(config)#spanning-tree vlan 2 priority 4096

3-8同1、2

4．SW3-6配置：

（1）VTP配置(同SW1)

（2）VLAN配置：

SW3(config)#interface range fastethernet 0/25 – 0/48

SW3(config-if)#switchport mode access

SW3(config-if)#switchport access vlan 2

SW3(config-if)#end

（3）trunk配置：同SW1

（4）PVST配置:同SW1

随着社会不断的发展，科技不断的进步，网络已经成为了人们生活、学习、工作中不可缺少的一部分，网络的稳定性和安全性成为了衡量网络质量的一个重要标志，所以，多层交换网络的规划在网络各方面起到了更主要的作用。希望通过大家不懈的努力，能给国人带来更方便快捷的网际体验。■

参考文献

1、CiscoCCNP Self－Study：Building Multilayer Switching networks，Cisco，MAY 2004，book 1-3

2、Cisco，Building Multilayer Switching networks version 2.0，Cisco, FEB 2002，book 1-3

3、倪鹏云，计算机网络系统结构分析，国防工业出版社，2000年月第二版，45－159

4、满文庆，计算机网络技术与设备，清华大学出版社，2004年4月，23－102页

5、Andrew S. Tanenbaum,计算机网络，人民邮电出版社，1998年7月第一版，54－235