随着企业网络应用的普及,在办公效率得到提高,办公成本降低的同时,许多原来无法实现的企业方案也借助网络得以实现,充分体现了网络的优越性,构建局域网是企业信息化建设的必经之路。
1、 网络拓扑结构与技术应用
1.1 设计原则
企业的办公区域一般在几层楼至几栋楼范围内,构建办公楼局域网多选择经济型千兆以太网。该经济型网络的最大特点是连接简单,可以最大限度地减少对线路、设备和模块数量的需求。同时,在网络设备的选择上也能以满足需要为限,从而降低局域网络的建设费用。
经济型网络的拓扑结构通常选择简单的树形(见图 1),采用二层与三层相结合的方式构建局域网络。对于用户数量较少的楼宇,只采用接入交换机或交换机级联的方式直接连接至核心交换机。对于用户密集的楼宇,由于接入交换机的数量较多,则需增加一定数量的汇聚交换机实现接入层交换机的汇接,并实现与核心交换机的级联。
1.2 技术应用
(1) 因各交换机之间都通过千兆介质连接,在某些特殊情况下,千兆传输无法满足要求,需通过链路汇聚技术解决带宽不足问题。使用链路汇聚技术可以将 2~4 条千兆链路绑定在一起作为一条链路使用,从而增加交换机之间的连接带宽,并实现链路冗余。在万兆端口依然昂贵的情况下,千兆以太网链路汇聚技术无疑是最为经济实用的选择。
(2) 考虑到网络的扩展性,在扩展网络时由于错误链接有可能产生拓扑环路,为此,应采用扩展树技术,保证从核心交换机到每个客户端都有且只有一条链路,以避免因为可能产生的拓扑环使网络陷于瘫痪。
(3) 根据部门的不同性质和对安全性不同的需要,将用户划分至不同的虚拟局域网。使用 VLAN技术,用以隔离广播域或减小广播流量,提高网络传输效率和网络安全性。
由于默认状态下 VLAN 间无法自由通信,所以需要使用三层交换技术,实现 VLAN 间路由,确保局域网通信畅通。同时,可以根据安全访问的需要,借助 IP 或 MAC 访问列表实现对网络传输的限制。
2、 网络设备配置方案与模拟仿真
通常情况下,当搭建网络时一般都是先在网络中心统一配置好网络设备,然后,再分发到各楼宇的机柜中安装。因此,在手动配置网络设备前,必须做好统筹和规划工作,避免可能产生的 IP 地址、名称等的冲突和混乱。通过 Cisco Packet Tracer 软件可以模拟网络设备的功能,检查配置方案是否合理,并验证该局域网的连通性。本文按照图 1 在模拟器中建立相应的网络拓扑图 (见图 2),在模拟过程中,边界路由器使用 Cisco 2811,核心交换机和汇聚交换机使用Catalyst 3560,接入交换机使用 Catalyst 2960。
2.1 IP 地址和 VLAN 规划
局域网内的计算机使用内部保留 IP 地址段192.168.0.0 ~192.168.255.255,子网掩码采用默认的 255.255.255.0。交换机管理 IP 地址段使用保留IP地址段 172.16.100.0, 子网掩码采用255.255.255.0。为了提高安全性和网络传输效率,将每个部门划分为一个 VLAN,使用一个独立的 IP 地址段,本文中共划分 6 个 VLAN (见表 1)。
2.2 VLAN 的建立
在核心交换机中建立 VLAN2,将其命名为Server,分配 192.168.20.254/24 的 IP 地址,启用三层逻辑接口,再依次建立其他 VLAN。配置完成后可查看核心交换机中的路由表 (见图 3)。可见,由三层物理接口 Fa0/1 连接 192.168.100.0 子网,6个逻辑接口作为默认网关连接每个相应的 VLAN。
当多个交换机上存在多个 VLAN 时,需要通过 VLAN 中继实现不同交换机中相同 VLAN 的通信,即将连接不同交换机链路两端的接口设置为Trunk。在拓扑图中,部分级联交换机之间采用了冗余连接。在默认状态下,STP 协议会自动阻塞冗余链路从而避免广播风暴。而通过链路汇聚技术可以同时使用所有的冗余链路,从而成倍提高传输带宽。为此同样需要对链路两端的接口进行配置,首先要将接口设置为 Trunk。设置参数为:
设置完成后可在核心交换机中查看所配置的VLAN (见图 4),VLAN1~6 已经建立成功,各端口在默认状态下均在 VLAN1 中,Fa0/2 和 Fa0/3 为链路汇聚端口,不属于任何 VLAN;Fa0/4 和 Fa0/5为 VLAN 中继端口,同样也不属于任何 VLAN。
为了保持各交换机中 VLAN 配置的统一性,需要在所有交换机中启用 VTP 协议,可通过将增加、删除、更改后的 VLAN 信息向网络中其他交换机广播,来实现 VLAN 信息的同步更新。在核心交换机中,启用 VTP 并保持其默认的服务器模式。而在其他交换机中,将 VTP 设置为客户端模式,从而实现与服务器的同步。当所有汇聚和接入交换机的 VTP 客户端模式和 VLAN 中继配置完成后,VTP 域内的所有交换机已具有相同的 VLAN信息。此时,各交换机中均存在 VLAN1~6,但所有端口在默认状态下都被分配给 VLAN1。此后,可以根据实际需要,将不同的端口分配给不同的VLAN。
端口分配完成后查看该交换机 VLAN 配置信息 (见图 5):VLAN1~6 已被建立,端口 f0/1 和 f0/2为链路汇聚接口而不属于任何 VLAN,f0/3-7、f0/8-12、f0/13-18、f0/19-24 被分别分配给 VLAN3~6。
VLAN2 为服务器专用,在该交换机中没有任何接口被指定分配。
2.3 路由功能的实现
每当有新的办公楼层或部分区域投入使用时,网络拓扑结构将发生变化。若使用静态路由,则拓扑每发生一次变化,都必须重新配置路由信息。对此,根据树形网络拓扑结构,并考虑到未来网络的扩展性,使用动态路由协议可以减少管理和运行成本,即使在网络拓扑结构发生变化以后,也能自动进行路由计算并选择最佳的路由途径。当新楼层子网接入局域网后,也无需配置路由信息。
首先,完成路由器与核心交换机的接口配置(见表 2、表 3)。
在本次模拟中使用扩展性较强的 OSPF 动态路由协议。启用 OSPF 全局配置命令后 , 通 过network 命令启用与路由设备相连接的子网中的所有接口,使其发送和接收 OSPF 数据包,在该OSPF 区域内所有路由设备都将通过 OSPF 数据包获知该区域内的动态路由信息。路由器及核心交换机按如下参数配置:
配置完成后可在路由器中查看路由表 (见图6)。 可以看出 , 该路由器连接 60.9.255.0 和192.168.100.0 两个子网,通过 OSPF 动态路由协议识别出与核心交换机相连的其他子网,并将目标地址为 192.168 号段的数据包发送到核心交换机192.168.100.2 接口,默认路由将其他目标地址的数据包发送到 ISP 路由器的 60.9.255.2 接口。说明路由表配置成功,已实现路由功能。
2.4 与广域网的链接
通过边界路由器连接到广域网,必须通过NAT 实现公有与私有 IP 地址之间的转换。中小型数据中心一般仅有一个公有 IP 地址,因此需要借助 NAT 过载来实现一对多的 IP 地址映射。使用NAT 过载,首先要设置可转换的私有 IP 地址范围,该功能可以通过 ACL 脚本实现,同时对局域网的安全也有一定的保障 。 假设子网192.168.10.0~50.0 需要连接外网,可以按如下参数配置:
该操作完成后,指定内部与外部接口,NAT转换功能即可实现。此时查看路由器的状态 (见图7),可见 192.168.10.0~50.0 子网的 IP 地址已在外部接口 s0/0/0 实现地址映射。
2.5 连通性测试
在各网络设备配置完成后,需要测试该网络的连通性,以验证设计方案的是否可行。选择设备终端 PC1 ( 192.168.40.1) 来 ping 服 务 器 Server0(192.168.20.1)(见图 8)。可见 PC1 发出的 4 个数据包均成功返回,表示 PC1 与 Server0 能够互相通信。由于 PC1 与 Server0 分别处于 192.168.40.0 和192.168.20.0 两个不同的子网,说明该网络中的三层交换设备可实现 VLAN 间路由。
再使用 PC1 来 ping ISP 路由器接口 s0/0/0(60.9.255.2)(见图 9),4 个数据包均成功返回,表示路由器与核心交换机的 OSPF 动态路由协议已成功运行,局域网内的用户可以访问 Internet,说明该局域网的设计方案是可行的。
3、 结语
(1) 千兆以太网作为一种非常成熟的以太网技术,已经被广泛应用于各种类型和规模的局域网络。对于投入资金有限、网络规模不大、数据传输不多的企业办公网络而言,千兆以太局域网无疑是最佳的选择。
(2) 通过模拟软件模拟网络设备性能,验证设计方案的可行性,可避免因设计缺陷而造成的损失。