云南龙网

  1. 首页 > 云知道 > >

在ATM城域网中实施VLAN技术

云知道

虚拟局域网(VLAN)技术是保障大型网络安全稳定运行的一项重要技术措施,随着众多厂商积极参与和最终用户的普遍认可,它在实际建网中得到了广泛的运用 。VLAN技术之所以具有吸引力,主要得益于它在3个方面增强了对网络的治理功能,即简化因工作站及设备的变更所带来的工作量、有效地控制网络数据流量和提供工作组级及网络级的安全保障 。因此,及时有效地对网络实施VLAN技术,不但可以充分满足用户对网络灵活性和扩展性方面的要求,而且对隔离网络故障和高效率地分配网络骨干带宽也提供了一种切实有效的技术手段 。从技术角度来讲,VLAN既可以在交换式以太网中实现,也可以在ATM骨干网中实现,比较起来,在ATM环境中配置VLAN的技术难度却要远远大于前者 。这无疑对网络专业技术人员提出了更高的要求,使得他们不但需要了解ATM局域网仿真(ATM LANE)的工作原理,而且还要熟悉各种网络设备,如ATM交换机、局域网交换机和路由器等相应的配置过程 。尽管如此,ATM技术带来了从25Mbps到155Mbps乃至622Mbps的网络带宽,并可满足桌面用户对语音、数据和图像的处理要求,因此许多企业依然采用ATM网络 。下面,结合建设武汉供电局ATM城域网的实践经验,以基于ATM 的VLAN为重点,着重探讨其划分及配置过程 。一、VLAN划分设计 根据武汉供电局ATM城域网(一期)设计要求,需要将第一批4个基层生产单位接入ATM骨干网,它们分别是汉口线路分局、汉阳线路分局、武昌线路分局、青山线路分局,加上局机关大楼,共有5处(后又增加汉口变电分局),分布于武汉三镇 。按照70%网络流量在VLAN网络内部流动、30%的流量在VLAN之间流动的原则,VLAN逻辑上可以按工作流程、职能部门或地理位置等依据来进行划分 。划分技术可采取基于交换机端口、基于网卡MAC物理地址以及基于第三层即网络协议层来进行实施,在这3种划分技术中,尤以基于交换机端口的实现方式最为灵活,维护起来比较方便快捷,因而在VLAN的设计中,得到了普遍的应用 。-虽然VLAN技术可以有效地控制网络数据流量,节省骨干网的网络带宽,但是,这要以合理地对城域网实施VLAN划分为前提条件 。而且,提高VLAN运行效率的要害在于,尽可能地使一个VLAN内的网络流量只在其内部消化完成,减少VLAN之间的访问流量,这就要求设计人员要清楚网络内各用户群的工作方式、工作流程以及他们基于网络方面的应用等等,只有这样,才能设计出高效率的VLAN 。通过需求分析发现,基层单位的大部分生产治理应用系统都集中在当地局域网内部完成,只有少量的数据需要由异地汇集到局机关信息中心,这就为有效地划分VLAN提供了可靠的依据 。通过反复比较与取舍,决定主要以地理位置作为划分依据,局部按职能部门进行了划分,具体实施见附表 。附表 VLAN的划分 地理位置 VLAN 编号 VLAN名称 对应IP网段/掩码位数 对应缺省网关 局机关大楼 1 Default 12.240.16.0/24 12.240.16.31 保留 2 VLAN0002 12.241.16.64/26 12.241.16.127 保留 3 VLAN0003 12.241.16.129/26 12.241.16.191 调通局专用网 4 VLAN0004 ; ; 备用 5 VLAN0005 12.240.25.0/24 12.240.25.254 备用 6 VLAN0006 ; ; 汉口线路分局 20 VLAN0020 12.240.17.0/24 12.240.17.254 汉阳线路分局 30 VLAN0030 12.240.18.0/24 12.240.18.254 武昌线路分局 40 VLAN0040 12.240.19.0/24 12.240.19.254 青山线路分局 50 VLAN0050 12.240.20.0/24 12.240.20.254 由附表可以看出,每个VLAN都是和一段独立的IP网段相对应的,从而将IP的广播组和VLAN的碰撞域一对一地结合起来 。这样,一方面有利于DHCP Server动态分配IP地址,另一方面也使得网络结构清楚易懂,便于网管人员的维护治理 。二、网络环境 武汉供电局城域网(一期)是以ATM为骨干、以局机关为中心,以汉口线路分局、汉阳线路分局、武昌线路分局、青山线路分局为4个骨干节点,通过OC3 155Mbps光纤主干将它们连接起来的覆盖武汉三镇的城域网,参见图1 。网络设备全部采用Cisco系统公司的产品 。其中ATM核心交换机采用Lightstream 1010,ATM边缘设备采用Catalyst局域网交换机系列产品,它们通过长距离单模光纤与Lightstream 1010相连,选用Cisco 7507高端路由器担任网间路由 。网络操作系统选用Windows NT,网络协议采用TCP/IP协议 。三、ATM LANE配置 要让VLAN跨越ATM骨干网进行通讯,必须首先对ATM骨干网进行局域网仿真(LAN Emulation,LANE)的配置工作 。传统的以太网工作机制与ATM网络技术之间存在着诸多的差异 。要想以ATM作为城域网中的骨干网,将分布在不同地区的局域网连接起来,必须要有一个解决方案来实现两者之间的互连,于是ATM LANE技术就应运而生了 。通过LANE,可以让ATM网络模拟局域网的工作,使得多个局域网不做任何修改就可以连接到ATM网络上来 。ATM在其中担负着桥接的功能,这对于用户来说,是完全透明的、无缝的,似乎就是在一个纯以太网的环境中工作,如图2所示 。
LANE的配置过程是比较复杂的,LANE的正常工作必须启动以下4个服务: 1. LECS (LANE Configuration Server),一个LANE环境中必须要有一个LECS 。2. BUS (Broadcast and Unknown Server),一个ELAN(仿真局域网) 要有一个BUS 。3. LES (LANE Server), 一个ELAN要有一个LES 。4. LEC (LANE Client), 一个ELAN可有多个LEC 。构建一个LANE的工作环境,需要在Cisco 7507路由器、LS1010 ATM交换机及装备了ATM模块的Catalyst 5000、3200、2924、2828局域网交换机上做相应的配置工作 。1.配置Cisco 7507路由器上的ATM模块这样做的目的是使之充当整个LANE环境中的LECS,并作为每个ELAN 。ELAN的数目要和VLAN的数目相同 。例如,本网中就需建10个ELAN中的LES、BUS和LEC 。配置命令如下: !!!show lane default-atm-address !获取ATM LANE的ATM地址;该地址将作为LECS的ATM地址,被保存在Lightstream 1010 ATM交换机中 。config tlane database database_name;给LANE指定一个数据库name elan_name server-atm-address atm-address [index number]!重复该命令可以建立起多个ELAN环境,并将自己作为各ELAN的LES 。!在本网中,设置过程为:!name default server-atm-address 47.009181000000001011be3401.0050d1070081.01!......!name vlan0050 server-atm-address 47.009181000000001011be3401.0050d1070081.32interface atmslot/module/port;进入ATM端口设置模式atm pvc 1 0 5 qsaal;设置PVC信令atm pvc 2 0 16 ilmi;设置PVC与本地治理模式通讯lane config database database_name;对LANE数据库进行配置interface atmslot/module/port.subinterface multipoint ;指定子端口并进入该子端口设置模式ip address ip_address netmask;为子端口指定IP地址lane server-bus ethernet elan_name;为ELAN设置LES/BUS服务,仿真以太网 。lane client ethernet elan_name;将自己作为LEC加入到该ELAN!在本网中,将Cisco 7507作为上述多个ELAN的BUS、LEC设置过程为:!inter atm4/0/0.1 multipoint!ip address 12.240.16.31!lane server-bus ethernet default!lane client ethernet default!exit!......!inter atm4/0/0.50 multipoint!ip address 12.240.20.254!lane server-bus ethernet vlan0050!lane client ethernet vlan0050!exitendcopy running-config startup-config!!!需要注重的是,创建ELAN的个数要与前面规划好的VLAN的个数要相同,使它们能保持一一对应的关系,最好将ELAN和VLAN的名称也取为一样 。在本网中,ELAN/VLAN名均为default、vlan0002……vlan0040、vlan0050,以方便治理 。

推荐阅读


上一篇:用青饲料喂家畜的方法及注意问题

下一篇:白衣服有柿子汁怎么洗