企业网络VLAN的划分和负载均衡的实现.docVIP

企业网络VLAN的划分和负载均衡的实现摘 要 在企业网络刚刚兴起之时，由于企业网络规模小、应用范围的局限性、网络安全及管理的匮乏等原因，使得企业网仅仅限于交换模式的状态。对于所有处于一个IP网段的网络设备来说，却同在一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪，基于这种实际问题，出于对不同职能部门的管理、安全和整体网络的稳定运行，我们通过进行VLAN的划分和负载均衡的方式进行解决。【关键词】VLAN 负载均衡 网络安全1 背景在企业网络刚刚兴起之时，由于企业网络规模小、应用范围的局限性、网络安全及当时资金投入的限制等原因，使得企业网仅仅限于交换模式的状态。对于所有处于一个IP网段或IPX网段的网络设备来说，却同在一个广播域中，当工作站的数量较多、信息流很大的时候，就容易形成广播风暴，甚者造成网络的瘫痪。然而，由于网络规模不断扩大，信息流量逐渐加大，人员管理变得日益复杂，给企业网的安全、稳定和高效运行带来新的隐患，如何消除这些隐患呢？为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性，我们决定采用VLAN划分技术，进行虚拟网络划分。VLAN对于网络用户来说是完全透明的，用户感觉不到使用中与交换式网络有任何的差别，但对于网络管理人员则有很大的不同，因为这主要取决于VLAN对网络中的广播风暴的控制以及提高网络的整体安全性，通过路由访问列表、MAC地址分配等VLAN划分原则，可以控制用户的访问权限和逻辑网段的大小；从而使网络管理更加简单、直观。由于VLAN的划分是逻辑上的，因此用户不再受到物理位置的限制，任意位置的用户可以属于任意一个VLAN，VLAN内的成员可以任意地增加，修改和删除，使得网络管理更加简便易行。因为以太网的机制决定了LAN的性能好坏很大程度上取决于广播包的多少，当一个平面LAN的广播包数量达到25%时，网络的性能将会下降很多。VLAN技术很好的缩小了广播范围，减少了广播包的数量。由于VLAN在第二层（链路层）的隔离作用，在一定程度上起到了网络隔离的作用，也就是说，在无第三层路由连同的情况下，VLAN之间是无法通讯的。根据VLAN的隔离作用，可以根据不同职能、不同应用等多种情况划分VLAN，以实现不同VLAN之间的安全性和QoS。2 具体实现2.1 第一步：子网分析公司的网络系统由公司办公网络以及联网的县局网络，公司中心交换机采用的是，带有三层路由的引擎的交换机，使得企业网具有将来升级的能力；同时各分组交换机采用的是的高性能和可堆叠能力的分组交换机。2.2 第二步：系统分析VLAN主要是基于两种标准协议：ISL和802.1Q。在进行VLAN间的互连时采用ISL的协议封装。由于VLAN的划分扩展了各个交换机，所以交换机之间的连接都必须采用Trunk的方式。在具体划分的虚网中，对于一个交换机扩展多个VLAN的时候，前面提到了该交换机与其上层交换机间必须采用Trunk方式连接。2.3 第三步：路由列表做完了VLAN之间的连接后，因为各分组交换机与主中心交换机间采用的是双光纤通道式连接，做到了互为冗余备份所以要对整体网络的路由进行集中式管理。我们在主中心交换机上设置了VLAN路由。实现了各VLAN间网络的互连。3 负载均衡的实现网络发展越来越迅速、规模越来越大，因此需要下层节点到核心节点之间必须存在两条条路径，以避免单点故障。而且，为了能做到在避免单点故障的同时充分利用资源，在流量大的时候可以均衡流量，避免资源浪费；我们采用VRRP的技术来解决。交换VRRP协议的路由交换机共享一个缺省IP地址和MAC地址（与一个VR ID对应），这一缺省IP地址被IP目标站点所使用以便它们与其它Subnet中的目标站点通讯。因此当主路由交换机故障时，备份路由交换机接管缺省网关和MAC地址。这样所有目标站点可以继续与其它Subnet中的目标站点通讯。VRRP使用Multicast的Hello包进行相互监测，当备份VRRP路由交换机发现主VRRP路由交换机出现故障，将会在3个interval之后根据优先级成为主VRRP路由交换机。然后新的VRRP主路由交换机将立即通过强制ARP刷新二层交换机的传输表（ForwardingTable）。缺省情况下，一个interval为1秒，也就是说，VRRP的切换时间为3秒。我们在网络规划和实施的过程中，采用了VRRP的技术，对每一个网段都进行了VRRP地址的设置。保证网络的可靠性，同时，在一定网络结构下，我们对VRRP进行适当配置，来实现网络的负载均衡。具体操作，在两台PP8610交换机中将不同子网VLAN的VRRP主路由交换机按照流量分配，从而实现网络数据和CPU交换负载的负载均衡。考虑到负载均衡实现的灵活性，我们在采用VRRP技术的同时，还配置了M