在ATM 城域網(wǎng)中實(shí)施VLAN 技術(shù)

2019-11-04 20:41:09

字體：大中小

供稿：網(wǎng)友

　　虛擬局域網(wǎng)（VLAN）技術(shù)是保障大型網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的一項(xiàng)重要技術(shù)措施，隨著眾多廠商積極參與和最終用戶的普遍認(rèn)可，它在實(shí)際建網(wǎng)中得到了廣泛的運(yùn)用。VLAN技術(shù)之所以具有吸引力，主要得益于它在3個(gè)方面增強(qiáng)了對(duì)網(wǎng)絡(luò)的治理功能，即簡(jiǎn)化因工作站及設(shè)備的變更所帶來(lái)的工作量、有效地控制網(wǎng)絡(luò)數(shù)據(jù)流量和提供工作組級(jí)及網(wǎng)絡(luò)級(jí)的安全保障。
　　
　　因此，及時(shí)有效地對(duì)網(wǎng)絡(luò)實(shí)施VLAN技術(shù)，不但可以充分滿足用戶對(duì)網(wǎng)絡(luò)靈活性和擴(kuò)展性方面的要求，而且對(duì)隔離網(wǎng)絡(luò)故障和高效率地分配網(wǎng)絡(luò)骨干帶寬也提供了一種切實(shí)有效的技術(shù)手段。
　　
　　從技術(shù)角度來(lái)講，VLAN既可以在交換式以太網(wǎng)中實(shí)現(xiàn)，也可以在ATM骨干網(wǎng)中實(shí)現(xiàn)，比較起來(lái)，在ATM環(huán)境中配置VLAN的技術(shù)難度卻要遠(yuǎn)遠(yuǎn)大于前者。這無(wú)疑對(duì)網(wǎng)絡(luò)專業(yè)技術(shù)人員提出了更高的要求，使得他們不但需要了解ATM局域網(wǎng)仿真（ATM LANE）的工作原理，而且還要熟悉各種網(wǎng)絡(luò)設(shè)備，如ATM交換機(jī)、局域網(wǎng)交換機(jī)和路由器等相應(yīng)的配置過(guò)程。盡管如此，ATM技術(shù)帶來(lái)了從25Mbps到155Mbps乃至622Mbps的網(wǎng)絡(luò)帶寬，并可滿足桌面用戶對(duì)語(yǔ)音、數(shù)據(jù)和圖像的處理要求，因此許多企業(yè)依然采用ATM網(wǎng)絡(luò)。
　　
　　下面，結(jié)合建設(shè)武漢供電局ATM城域網(wǎng)的實(shí)踐經(jīng)驗(yàn)，以基于ATM 的VLAN為重點(diǎn)，著重探討其劃分及配置過(guò)程。
　　
　　一、VLAN劃分設(shè)計(jì)
　　根據(jù)武漢供電局ATM城域網(wǎng)（一期）設(shè)計(jì)要求，需要將第一批4個(gè)基層生產(chǎn)單位接入ATM骨干網(wǎng)，它們分別是漢口線路分局、漢陽(yáng)線路分局、武昌線路分局、青山線路分局，加上局機(jī)關(guān)大樓，共有5處（后又增加漢口變電分局），分布于武漢三鎮(zhèn)。
　　
　　按照70%網(wǎng)絡(luò)流量在VLAN網(wǎng)絡(luò)內(nèi)部流動(dòng)、30%的流量在VLAN之間流動(dòng)的原則，VLAN邏輯上可以按工
　　作流程、職能部門或地理位置等依據(jù)來(lái)進(jìn)行劃分。劃分技術(shù)可采取基于交換機(jī)端口、基于網(wǎng)卡MAC物理地址以及基于第三層即網(wǎng)絡(luò)協(xié)議層來(lái)進(jìn)行實(shí)施，在這3種劃分技術(shù)中，尤以基于交換機(jī)端口的實(shí)現(xiàn)方式最為靈活，維護(hù)起來(lái)比較方便快捷，因而在VLAN的設(shè)計(jì)中，得到了普遍的應(yīng)用。
　　
　　雖然VLAN技術(shù)可以有效地控制網(wǎng)絡(luò)數(shù)據(jù)流量，節(jié)省骨干網(wǎng)的網(wǎng)絡(luò)帶寬，但是，這要以合理地對(duì)城域網(wǎng)實(shí)施VLAN劃分為前提條件。而且，提高VLAN運(yùn)行效率的要害在于，盡可能地使一個(gè)VLAN內(nèi)的網(wǎng)絡(luò)流量只在其內(nèi)部消化完成，減少VLAN之間的訪問(wèn)流量，這就要求設(shè)計(jì)人員要清楚網(wǎng)絡(luò)內(nèi)各用戶群的工作方式、工作流程以及他們基于網(wǎng)絡(luò)方面的應(yīng)用等等，只有這樣，才能設(shè)計(jì)出高效率的VLAN。
　　
　　通過(guò)需求分析發(fā)現(xiàn)，基層單位的大部分生產(chǎn)治理應(yīng)用系統(tǒng)都集中在當(dāng)?shù)鼐钟蚓W(wǎng)內(nèi)部完成，只有少量的數(shù)據(jù)需要由異地匯集到局機(jī)關(guān)信息中心，這就為有效地劃分VLAN提供了可靠的依據(jù)。
　　
　　通過(guò)反復(fù)比較與取舍，決定主要以地理位置作為劃分依據(jù)，局部按職能部門進(jìn)行了劃分，具體實(shí)施見(jiàn)附表。
　　
　　附表 VLAN的劃分
　　
　　　在ATM 城域網(wǎng)中實(shí)施VLAN 技術(shù)（圖一）

　　
　　由附表可以看出，每個(gè)VLAN都是和一段獨(dú)立的ip網(wǎng)段相對(duì)應(yīng)的，從而將IP的廣播組和VLAN的碰撞
　　域一對(duì)一地結(jié)合起來(lái)。這樣，一方面有利于DHCP Server動(dòng)態(tài)分配IP地址，另一方面也使得網(wǎng)絡(luò)結(jié)構(gòu)清楚易懂，便于網(wǎng)管人員的維護(hù)治理。
　　
　　二、網(wǎng)絡(luò)環(huán)境
　　武漢供電局城域網(wǎng)（一期）是以ATM為骨干、以局機(jī)關(guān)為中心，以漢口線路分局、漢陽(yáng)線路分局、武昌線路分局、青山線路分局為4個(gè)骨干節(jié)點(diǎn)，通過(guò)OC3155Mbps光纖主干將它們連接起來(lái)的覆蓋武漢三鎮(zhèn)的城域網(wǎng)，參見(jiàn)圖1。
　　
　　　在ATM 城域網(wǎng)中實(shí)施VLAN 技術(shù)（圖二）

　　
　　網(wǎng)絡(luò)設(shè)備全部采用Cisco系統(tǒng)公司的產(chǎn)品。其中ATM核心交換機(jī)采用Lightstream 1010，ATM邊緣設(shè)
　　備采用Catalyst局域網(wǎng)交換機(jī)系列產(chǎn)品，它們通過(guò)長(zhǎng)距離單模光纖與Lightstream 1010相連，選用Cisco 7507高端路由器擔(dān)任網(wǎng)間路由。
　　
　　網(wǎng)絡(luò)操作系統(tǒng)選用Windows NT,網(wǎng)絡(luò)協(xié)議采用TCP/IP協(xié)議。
　　
　　三、ATM LANE配置
　　要讓VLAN跨越ATM骨干網(wǎng)進(jìn)行通訊，必須首先對(duì)ATM骨干網(wǎng)進(jìn)行局域網(wǎng)仿真（LAN Emulation，LANE）的配置工作。
　　
　　傳統(tǒng)的以太網(wǎng)工作機(jī)制與ATM網(wǎng)絡(luò)技術(shù)之間存在著諸多的差異。要想以ATM作為城域網(wǎng)中的骨干網(wǎng)，
　　將分布在不同地區(qū)的局域網(wǎng)連接起來(lái)，必須要有一個(gè)解決方案來(lái)實(shí)現(xiàn)兩者之間的互連，于是ATM LANE技術(shù)就應(yīng)運(yùn)而生了。通過(guò)LANE，可以讓ATM網(wǎng)絡(luò)模擬局域網(wǎng)的工作，使得多個(gè)局域網(wǎng)不做任何修改就可以連接到ATM網(wǎng)絡(luò)上來(lái)。ATM在其中擔(dān)負(fù)著橋接的功能，這對(duì)于用戶來(lái)說(shuō)，是完全透明的、無(wú)縫的，似乎就是在一個(gè)純以太網(wǎng)的環(huán)境中工作，如圖2所示。
　　
　　在ATM 城域網(wǎng)中實(shí)施VLAN 技術(shù)（圖三）

　　
　　LANE的配置過(guò)程是比較復(fù)雜的，LANE的正常工作必須啟動(dòng)以下4個(gè)服務(wù)：
　　
　　1. LECS (LANE Configuration Server),一個(gè)LANE環(huán)境中必須要有一個(gè)LECS。
　　2. BUS (Broadcast and Unknown Server),一個(gè)ELAN(仿真局域網(wǎng)) 要有一個(gè)BUS。
　　3. LES (LANE Server), 一個(gè)ELAN要有一個(gè)LES。
　　4. LEC (LANE Client), 一個(gè)ELAN可有多個(gè)LEC。
　　
　　構(gòu)建一個(gè)LANE的工作環(huán)境，需要在Cisco 7507路由器、LS1010ATM交換機(jī)及裝備了ATM模塊的Catalyst 5000、3200、2924、2828局域網(wǎng)交換機(jī)上做相應(yīng)的配置工作。
　　
　　1.配置Cisco 7507路由器上的ATM模塊這樣做的目的是使之充當(dāng)整個(gè)LANE環(huán)境中的LECS，并作為每個(gè)ELAN。ELAN的數(shù)目要和VLAN的數(shù)目相同。例如，本網(wǎng)中就需建10個(gè)ELAN中的LES、BUS和LEC。配
　　置命令如下：
　?。。。?br />　　show lane default-atm-address
　?。～@取ATM LANE的ATM地址；該地址將作為L(zhǎng)ECS的ATM地址，被保存在Lightstream 1010 ATM交換機(jī)中。
　　
　　config t
　　lane database database_name ;
　　給LANE指定一個(gè)數(shù)據(jù)庫(kù)name elan_name server-atm-address atm-address [index number]
　　！重復(fù)該命令可以建立起多個(gè)ELAN環(huán)境，并將自己作為各ELAN的LES。
　?。≡诒揪W(wǎng)中,設(shè)置過(guò)程為：
　??！name default server-atm-address
　　47.009181000000001011be3401.0050d1070081.01
　　！......
　　！name vlan0050 server-atm-address
　　47.009181000000001011be3401.0050d1070081.32
　　interface atmslot/module/port ;進(jìn)入ATM端口設(shè)置模式
　　atm pvc 1 0 5 qsaal ;設(shè)置PVC信令
　　atm pvc 2 0 16 ilmi ;設(shè)置PVC與本地治理模式通訊
　　lane config database database_name ;對(duì)LANE數(shù)據(jù)庫(kù)進(jìn)行配置
　　interface atmslot/module/port.subinterface multipoint
　　;指定子端口并進(jìn)入該子端口設(shè)置模式
　　ip address ip_address netmask ;為子端口指定IP地址
　　lane server-bus ethernet elan_name ;
　　為ELAN設(shè)置LES/BUS服務(wù)，仿真以太網(wǎng)。
　　lane client ethernet elan_name ;將自己作為L(zhǎng)EC加入到該ELAN
　??！在本網(wǎng)中,將Cisco 7507作為上述多個(gè)ELAN的BUS、LEC設(shè)置過(guò)程為：
　?。nter atm4/0/0.1 multipoint
　　！ip address 12.240.16.31
　??！lane server-bus ethernet default
　??！lane client ethernet default
　　！exit
　??！......
　　！inter atm4/0/0.50 multipoint
　　！ip address 12.240.20.254
　?。ane server-bus ethernet vlan0050
　??！lane client ethernet vlan0050
　??！exit
　　end
　　copy running-config startup-config
　?。。?！
　　
　　需要注重的是，創(chuàng)建ELAN 的個(gè)數(shù)要與前面規(guī)劃好的VLAN 的個(gè)數(shù)要相同，使它們能保持一一對(duì)應(yīng)的關(guān)系，最好將ELAN 和VLAN 的名稱也取為一樣。在本網(wǎng)中，ELAN/VLAN 名均為default 、
　　vlan0002……vlan0040、vlan0050，以方便治理。
　　
　　2.配置Lightstream1010 ATM交換機(jī)
　　配置命令如下
　?。。。?br />　　atm lecs-address-default atm_address
　　該atm_address即為在Cisco 7507配置中，由show lane default-atm-address所獲取到的ATM地址。
　?。。?！
　　由于LANE 1.0 標(biāo)準(zhǔn)沒(méi)有考慮到因設(shè)備單點(diǎn)故障造成LANE 無(wú)法正常工作的情況，針對(duì)這種情況，Cisco 提出了簡(jiǎn)單服務(wù)器冗余協(xié)議 (Simple Server Redundancy PRotocol，SSRP)來(lái)消除這種潛在的故障隱患，通過(guò)對(duì)LS1010ATM 交換機(jī)上的處理器（ATM Switch Processor，asp）進(jìn)行配置可以完成LECS、LES、BUS和LEC 的備份工作。
　　
　　LS1010 ATM交換機(jī)的LANE備份的配置過(guò)程基本上和Cisco 7507路由器是一樣的，在此不再重復(fù)。
　　
　　3.Catalyst 5000局域網(wǎng)交換機(jī)上的ATM模塊配置
　　
　　1）將Catalyst 5000上的ATM模塊配置為L(zhǎng)EC工作模式，具體過(guò)程如下。
　?。。。?
　　session 5 ;啟動(dòng)Catalyst 5000插槽5中的ATM模塊
　　interface atm5 ;設(shè)置ATM主端口
　　atm pvc 1 0 5 qsaal
　　atm pvc 2 0 16 ilmi
　　lane config auto-config-atm-address
　　interface atmslot/module/port.subinterface multipoint
　　lane client [ethernet elan-name]]
　??！在本網(wǎng)中,將Catalyst 5000作為各個(gè)ELAN的LEC的設(shè)置過(guò)程為：
　　！inter atm 5/0/0.1 multipoint ;
　　進(jìn)入名為default的ELAN的子端口
　?。ane client ethernet default;聲明作為名為default的ELAN的LEC
　　！exit
　??！......
　　！inter atm 5/0/0.50 multipoint ;
　　進(jìn)入名為vlan0050的ELAN的子端口
　??！lane client ethernet vlan0050 ;

上一篇：VLAN可能帶來(lái)災(zāi)難如何避免？

下一篇：大型企業(yè)網(wǎng)VLAN設(shè)計(jì)思想