计算机等级考试三级IP网络设计系列之－局域网设计

【导读】这是IP网络设计系列的最后一部分，讨论校园局域网设计中遇到的一些问题。首先介绍以太网交换机相对于传统集线器环境的优势。已经研究了应用VLAN的动机以及在规划和配置VLAN时遇到的问题。本文还将讨论一些确保校园网设计的可扩展性和灵活性的技术。本文还将讨论生成树协议以及如何在大型交换网络中优化它。最后，本文的结论将涉及到引入IP电话的相关设计问题。

以太网交换的优势

传统的共享以太网是基带介质。这意味着任何时候只有一个站点可以向该介质发送数据。多个信号不能像在宽带网络介质中那样多路复用。在共享的以太网集线器中，每个站点监控一对接收线路，以检查其他站点是否正在发送数据。该方法用于解决访问冲突问题。以太网交换的应用取代了共享以太网，导致以下改进的操作功能。

专用冲突域

交换机的每个端口都在自己的冲突域中，因此一个站点通过交换机的端口而不是集线器的端口连接到这个LAN。以这种方式，该站不需要在发送数据之前通过监视冲突来竞争对线路的访问。这将提高局域网的有效带宽。

通信过滤和转发

交换机的工作方式类似于多端口网桥，通过侦听实时通信来了解每个工作站的MAC地址的位置。对于交换机交换的每个帧，交换机只将通信转发到目的MAC地址所在的端口。据说该交换机过滤来自所有其它端口的帧。这将大大减少局域网中不必要的通信，提高带宽的利用率。但是，广播帧会淹没所有端口，因此交换机创建了多个冲突域，但所有端口仍在同一个广播域中。这通常是一种理想的工作方式，因为广播是必要的，它通常是局域网中有效的通信手段。这与万有些不同。微软的Windows使用NetBios，严重依赖广播。另一个例子是地址解析协议(ARP)。根据地址解析协议，地址解析协议广播必须到达IP子网中的每个站点，以便将目的地的IP地址解析为MAC地址。

全双工传输

传统的共享以太网工作在半双工模式。换句话说，每个站不能同时发送和接收数据。由于以太网基带的性质，任何时候只有一个站可以访问该介质并发送数据。共享以太网介质上的每个工作站通过侦听冲突来解决通信冲突。全双工传输意味着所有站可以同时发送和接收数据。在以太网中，这不是通过监控冲突来实现的。如果这个站点连接到它自己的专用交换机端口，它只是合法地关闭冲突检测功能。这意味着冲突域中只有两个站点:站点本身和此交换机的端口。然后，每个站点可以互相发送和接收数据，而不必侦听冲突。这种方法被称为点对点以太网。像很多网络词一样，全双工被滥用了，有些说法不实。交换机制造商之间的营销战促使这些制造商声称全双工操作可以使数据吞吐量翻倍。全双工作业确实可以显著提高数据吞吐量，但并不能说它提高了一倍的数据吞吐量，因为同一个站点不可能以线速的速度同时发送和接收应用程序通信。

了解客户端-服务器通信流程

实施交换式LAN设计时，详细了解客户机-服务器通信流可能是一项新的挑战。为了满足日益增长的带宽需求，正在重新设计一个网络，将共享LAN环境转换为交换LAN环境。在这种情况下，可以收集许多关于通信状态的详细信息。在一个全新的网络中，在网络启动之前收集这些信息并不容易。然而，在没有对通信条件进行严格分析的情况下，也应该实现对通信条件的合理质量分析。得到以下信息的合理预测是非常重要的:哪些用户在和哪些服务器通话，通话时间有多长，现在消耗了多少带宽，未来消耗了多少带宽？中所有客户机和服务器的物理和逻辑位置是什么？换句话说，必须清楚地了解每个应用程序的客户端和服务器之间的数据通道。服务器之间的通信水平如何？同样，这与了解整个网络的所有主要通信流的需求是一致的。如果不能完全理解这些通信流程，引入局域网交换机的作用将会受到限制。举个极端的例子，假设一个服务器在一个很远的地方，必须通过56K的WAN线路访问。在这种情况下，局域网交换机不会显著提高性能，因为瓶颈在广域网而不是局域网。

高速内核

一些专有方法和802.3ad标准的存在允许将多个连接集成到一个逻辑高速连接中。两台交换机之间的多条物理连接必须被视为一条逻辑连接，否则生成树会阻塞冗余连接。此功能可用于在核心交换机和高带宽服务器之间提供高速连接。甚至在万兆以太网应用之前，就有集成多达8个以太网口提供高速校园干线的功能。

虚拟局域网的概念

封闭广播

交换机中的每个端口代表一个独立的冲突域。但是，交换机的所有端口都在同一个广播域中。来自校园局域网中任何站点的任何广播都必须由完全是交换网络的局域网中的每个站点进行处理。在局域网环境下，各设备CPU中断造成的问题比这种广播消耗的带宽更严重。虚拟局域网提供了一种在交换网络中创建多个广播域的机制。来自特定站点的广播将仅被发送到同一VLAN中的站点。需要路由器来实现虚拟局域网中的通信，就像用路由器来实现物理局域网之间的通信一样。这个问题很容易理解，因为虚拟局域网等同于IP子网。在交换环境中，如果两个站点在同一个VLAN中，它们必须在同一个IP子网中。

安全的

通过过滤广播，VLAN提供了与路由子网相同的安全功能。考虑一台插入交换机端口的网络分析仪。如果此端口被分配给特定的VLAN，那么此网络分析仪只会检测与该VLAN相关的广播，而不会检查整个LAN。您可以在路由器上设置安全策略，并像在传统局域网网段上一样管理虚拟局域网之间的通信。

IP地址计划

IP地址规划也可能部分规定了VLAN策略。例如，如果26位子网掩码用于LAN子网，则每个子网中的最大主机数量为60台。这意味着整个局域网无法与60多台主机保持“均匀”。如果交换LAN中有大量主机，则VLAN必须创建为每个VLAN最多60台主机。

灵活型

虚拟局域网正朝着结合路由网络的智能性和交换网络的灵活性的方向发展。例如，特定VLAN的用户在移动到园区中的不同物理位置后，仍然可以留在VLAN。所有这些都需要在相关的开关设置中进行修改。无需更换硬件或重新铺设电缆。使用VLAN集群协议，VLAN可以扩展到多台交换机。这将进一步提高灵活性。一般来说，虚拟局域网(VLAN)有助于简化管理功能，例如使用三层处理在局域网环境中移动、添加和更改。

虚拟局域网规划

在大型校园局域网中规划部署虚拟局域网时，需要考虑很多问题。部署的VLAN数量必须与每个VLAN应支持的主机数量一起确定。VLAN的架构和覆盖校园的VLAN的数据吞吐量是另一个重要的设计问题。

虚拟局域网的范围

虚拟局域网应该位于配线间的本地。例如，建筑物的每一层代表一个不同的虚拟局域网，与用户的工作职能无关。这意味着广播在本关闭。这个缺点是，发送到另一个配线间(可能配有服务器)的通信必须使用路由器。在企业服务器场等集中场所共享资源的趋势日益增强。日益突出的基于网络的计算和共享办公应用进一步推动了这一趋势的发展。随着大多数资源的集中，客户端和服务器之间的通信可以在任何情况下被路由，除非局域网是不适合广播的大型IP子网。这一基本原则使得所谓的“本地”虚拟阿兰成为流行的设计概念。这种替代方法将允许虚拟局域网(VLAN)扩展到整个局域网或校园，以确保从客户机到服务器的通信产生最小的路由延迟。如果工程、营销和法律等所有工作组都相对自动化，这可能是可行的。现代服务器平台将支持多个共享应用，这可能会影响所谓的“端到端”虚拟局域网。第3层交换技术的改进也减少了与路由和第3层处理相关的延迟。部署本地VLAN的一个更有吸引力的原因是，它可以防止广播在整个校园的干线上传播。

虚拟局域网的数量

不要为了建虚拟局域网而建虚拟局域网。网络设计师应该意识到建立虚拟局域网的好处。考虑到这些优势，可以确定使用的VLANs数量。这个决定不能脱离IP地址规划而独立做出。在IP地址规划中，局域网子网的数量通常与使用的虚拟局域网的数量有关。根据该组织的人员配置结构，在同一个虚拟局域网中整合一组具有共同工作职能的人员是可能的，也是不可能的。

每个VLAN的用户数

预测每个VLAN的最大用户数量是一个很好的做法。这种预测没有必要与整个企业保持一致。例如，虚拟局域网关闭了使用高带宽的用户，或者广播密集型应用应该具有较少的用户。该IP地址规划还会限制每个子网中的主机数量，从而限制每个VLAN中的主机数量。

优化生成树域

为了允许冗余交换机之间的连接，同时防止广播环路，802.1d生成树协议在桥接或交换网络中是必需的。生成树协议可能会减慢收敛速度，这将给协议带来挑战。这些挑战应该在设计阶段解决。

大多数交换机制造商提供一些专有方法来加速生成树的收敛。例如，Cisco的“PortFast”功能将未连接到另一台交换机的端口的发送延迟计时器设置为零。这样可以防止PC启动后出现连接问题，因为PC端口进入发送状态比较慢。这是一项有用的功能，因为只有连接到另一台交换机的端口才需要生成树协议。

然而，还有一个新的标签增强协议RSTP(快速生成树协议)。正如该协议的名称所示，该协议将解决与802.1d协议相关的收敛问题。RSTP是以802.1w的形式制定的标准..该协议增加了计算量，获得了更多的网络结构信息。该协议作为生计机制与BPDU(桥接协议数据单元)一起使用，使得其局部收敛时间达到6秒，而在802.1d协议中，这一时间需要50秒。82.1w协议是向后兼容的802.1d协议，并且推荐用于现代局域网中的应用。

根桥开始这个生成树协议BPDU消息。这些信息每2秒钟就被传送到整个网络。这也是根桥应该靠近网络中继中心的原因之一。这将确保所有下游交换机在接收和处理BPDU信息时具有相同的延迟，从而提高生成树协议计算机的稳定性。根交换机上的所有端口都处于生成树协议的发送状态，通常比其它交换机具有更高的处理工作量。这意味着交换机应该是网络上功能更强大的交换机之一。显然，应该仔细选择根交换机。生成树协议根据最小的网桥ID选择根交换机。因为所有参数都是默认值，所以选择MAC地址ID最小的交换机是相当偶然的。然而，通过降低指定根设备的网桥优先级，该根设备的选择是有偏差的。这是合理的，不仅是因为上述原因，还因为它可以防止新安装的交换机因为其MAC ID低于当前根交换机而开始根选择竞争。

具有生成树功能的端口在进入发送状态之前，必须经过阻塞、侦听和学习阶段。这是生成树缓慢收敛的中心，但必须确保不会出现环路的布局。所有主要的交换机制造商都有专有的方法来以安全的方式加速生成树收敛。比如可以根据每个端口的情况关闭生成树协议，从而直接将这个端口移到发送状态。这将防止工作站DHCP请求启动后超时，因为当时端口还没有进入发送状态。每次关闭生成树，都要特别注意。此时切勿关闭可能连接到其它交换机的端口。

在设计阶段必须解决的最后一个问题是如何在虚拟局域网环境中处理生成树。可以在整个校园内建立一个生成树域。另一种方法是在每个VLAN中建立单独的生成树实例。这意味着每个VLAN可能有不同的(或相同的)根交换机。了解随后的安装工作并据此制定计划非常重要。例如，拥有多个生成树域可能是防止一台交换机成为整个VLAN的根的谨慎措施。如果那个开关失效，它将减少通信的中断。拥有多个生成树域的优点是它们很小，因此可以更快地合并，从而为每个VLAN选择最佳的根交换机。另一方面，单一生成树可以减少BPTU通信和交换机必须处理的生成树数量。像以前一样，在做任何决定之前了解你的环境是很重要的。

IP电话

随着IP电话的出现，有许多设计问题需要解决。出于性能和安全性的考虑，这种语音通信应该在其自己的虚拟局域网中实现。因此，一个新的IP子网必须增加IP电话的任务。理想情况下，这个IP地址应该很容易区分，比如10.99.99.0/24，以便于故障排查和管理。

必须确定IP服务器的数量和位置。服务器的容量必须根据它可以支持的注册电话用户的数量和它在繁忙时间可以支持的电话数量来评估。这种评估和预算分析有助于决定服务器的位置应该集中还是分散。

电源可以通过多种方式提供，如通过每部电话的独立电源部分、电源接线板或使用支持线内电源的以太网交换机。最后一种方法通常被认为是最可靠和最便宜的。然而，在处理IP电话问题时，你永远不要忘记标准化的问题。如果IP电话来自不同的厂商，而且厂商数量比以太网交换机多，那么线内供电能工作吗？虽然有许多标准，但它们并不总是无懈可击的。所以，唯一的办法就是通过实际测试来确切了解这种情况。

服务质量一直是语音通信的问题。局域网的带宽通常是足够的，所以拥塞管理通常不能保证一个特殊的配置。来自IP电话的通信一般被标记为“IP优先级5”和“802.1q COS 5”。这种分类和标记可以在本地交换机中设置。许多IP电话预先标记这种通信。如果是这种情况，应该将交换机设置为来自IP电话的“可信任”数据包(即，不重新标记)。通常，来自PC的数据包应标记为“优先级0 ”,以防止数据帧在路由器的WAN接口上以高优先级队列发送。