摘 要：隨著網(wǎng)絡(luò)應(yīng)用水平的提高，人們對單位內(nèi)部局域網(wǎng)的穩(wěn)定性、安全性、高效性要求日益提高，由于各種原因?qū)е履壳熬钟蚓W(wǎng)中存在著廣播風(fēng)暴、鏈路利用率低等現(xiàn)象。本文對局域網(wǎng)中交換設(shè)備常見技術(shù)進(jìn)行分析整理，并通過模擬實驗配置實現(xiàn)交換設(shè)備的冗余與負(fù)載均衡。

關(guān)鍵詞：負(fù)載均衡；冗余備份；鏈路聚合

中圖分類號：TN915.05

隨著網(wǎng)絡(luò)應(yīng)用水平的提高，單位對互聯(lián)網(wǎng)的應(yīng)用早已擴(kuò)大到電子商務(wù)、移動辦公人員的VPN撥入、系統(tǒng)的遠(yuǎn)程維護(hù)等關(guān)系到企業(yè)日常運(yùn)行的應(yīng)用。在單位完成網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)的同時，單位內(nèi)部局域網(wǎng)的安全性、可靠性、可用性也日益成為各單位關(guān)注的熱點(diǎn)。目前部分企業(yè)片面地認(rèn)為完成計算機(jī)的互聯(lián)互通就完成了局域網(wǎng)的建設(shè)，忽略了局域網(wǎng)應(yīng)用的重要性，同時缺乏專門人員對企業(yè)內(nèi)部局域網(wǎng)進(jìn)行有效管理，導(dǎo)致局域網(wǎng)內(nèi)部病毒擴(kuò)散、廣播風(fēng)暴等一些列問題。如何解決局域網(wǎng)中備份鏈路導(dǎo)致的廣播風(fēng)暴，提高交換網(wǎng)絡(luò)的安全、穩(wěn)定和帶寬？本文從交換機(jī)技術(shù)角度出發(fā)提出解決環(huán)路問題實現(xiàn)負(fù)載均衡的方法，從而有效提高數(shù)據(jù)轉(zhuǎn)發(fā)效率和鏈路的穩(wěn)定性。

1 負(fù)載均衡概述

負(fù)載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價有效透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。本文所涉及的負(fù)載均衡主要指通過對局域網(wǎng)內(nèi)交換機(jī)進(jìn)行相應(yīng)配置，根據(jù)局域網(wǎng)中數(shù)據(jù)不同屬性啟用相應(yīng)鏈路，從而提高局域網(wǎng)中冗余鏈路的利用率，達(dá)到負(fù)載均衡。

2 多種實現(xiàn)技術(shù)分析

針對局域網(wǎng)中廣播風(fēng)暴、冗余鏈路使用率低的情況，本文通過使用以下幾個方面的技術(shù)，模擬局域網(wǎng)實驗，對局域網(wǎng)內(nèi)交換設(shè)備進(jìn)行相應(yīng)配置，從而達(dá)到負(fù)載均衡的目的。

2.1 VID、PVID技術(shù)設(shè)計。VID、PVID是VLAN中的兩個重要概念。其中VID表示端口能夠從交換機(jī)內(nèi)部接收哪些VLAN的數(shù)據(jù)，是端口屬性。PVID表示端口能夠?qū)耐獠拷邮盏臄?shù)據(jù)發(fā)向哪個VLAN，也是端口屬性。Trunk端口屬于多個VLAN，能夠接收VID=PVID的TAG包，PVID主要有兩個作用：第一對于接收到的untagged包則添加本端口的PVID再進(jìn)行轉(zhuǎn)發(fā)；第二是接收過濾作用，比如只接收等于PVID的VLAN TAG包。

由于SW2的配置命令與SW1一樣，故省略。通過上述配置有效實現(xiàn)了不同VLAN從不同的鏈路進(jìn)行通信，有效避免了交換環(huán)路，并能充分利用現(xiàn)有線路，實現(xiàn)負(fù)載均衡。

2.2 MSTP技術(shù)設(shè)計。在二層交換網(wǎng)絡(luò)中，如何實現(xiàn)負(fù)載均衡？除通過修改VID、PVID解決上述問題外，人們提出了MSTP技術(shù)。MSTP協(xié)議是一個多生成樹協(xié)議，在MSTP中引入了實例和域的概念。域的概念是為了將網(wǎng)絡(luò)中具有不同配置的網(wǎng)絡(luò)段進(jìn)行分割開，在網(wǎng)絡(luò)段內(nèi)部實行統(tǒng)一的配置，可以在域內(nèi)進(jìn)行獨(dú)立的生成樹構(gòu)造。而域之間則使用一個單一生成樹將所有的域連接起來（該生成樹被稱為CST，公共生成樹），確保全鏈接和無環(huán)。在域的內(nèi)部可以構(gòu)造多個生成樹實例，同時可以將不同的VLAN映射到不同的生成樹實例上。通過下圖模擬實驗，實現(xiàn)VLAN1、VLAN10通過S2126A—S3550A—S2126B進(jìn)行數(shù)據(jù)傳輸，VLAN20、VLAN40通過S2126A—S3550B—S2126B進(jìn)行數(shù)據(jù)傳輸。

2.3 鏈路聚合技術(shù)設(shè)計。鏈路聚合（Link Aggregation），是指將多個物理端口捆綁在一起，成為一個邏輯端口，以實現(xiàn)出/入流量在各成員端口中的負(fù)荷分擔(dān)，交換機(jī)根據(jù)用戶配置的端口負(fù)荷分擔(dān)策略決定報文從哪一個成員端口發(fā)送到對端的交換機(jī)。鏈路聚合在增加鏈路帶寬、實現(xiàn)鏈路傳輸彈性和冗余等方面是一項很重要的技術(shù)。如果聚合的每個鏈路都遵循不同的物理路徑，則聚合鏈路也提供冗余和容錯。

2.4 VRRP技術(shù)設(shè)計。VRRP全稱是虛擬路由器冗余協(xié)議。VRRP把在同一個廣播域中的多個路由器接口編為一組，形成一個虛擬路由器，并為其分配一個IP地址，作為虛擬路由器的接口地址。我們可以將這些路由器編為多個組，使它們互為備份，域中的主機(jī)使用不同的IP地址作為網(wǎng)關(guān)，這樣可以實現(xiàn)數(shù)據(jù)的負(fù)載均衡。在現(xiàn)實生活中，我們可以在同一VLAN虛接口下提供多組VRRP組，不同VRRP選擇不同的路由器或三層交換機(jī)擔(dān)當(dāng)Master，相互實現(xiàn)備份。同時通過VLAN內(nèi)主機(jī)設(shè)置不同的Virtual IP為網(wǎng)關(guān)地址實現(xiàn)負(fù)載分擔(dān)。

通過下圖模擬實驗，實現(xiàn)VLAN2機(jī)器的數(shù)據(jù)從SW1—SW2傳輸，VLAN3機(jī)器的數(shù)據(jù)從SW1—SW3傳輸，從而實現(xiàn)負(fù)載分擔(dān)。

3 總結(jié)

負(fù)載均衡技術(shù)是一直是計算機(jī)技術(shù)研究的一個熱點(diǎn)，隨著各單位內(nèi)部各種辦公系統(tǒng)的普及，更加提高了人們對網(wǎng)絡(luò)穩(wěn)定性、安全性、高效性需求。如何實現(xiàn)提高局域網(wǎng)的穩(wěn)定性及高效性越來越受到各單位網(wǎng)絡(luò)管理員的關(guān)注。本文對局域網(wǎng)中交換設(shè)備中VLAN、MSTP、鏈路聚合、VRRP技術(shù)進(jìn)行了梳理分析，并通過模擬實驗有效實現(xiàn)了冗余鏈路的使用效率。

參考文獻(xiàn)：

[1]劉愛潔.負(fù)載均衡技術(shù)淺析.信息產(chǎn)業(yè)部北京郵電設(shè)計院第七屆新技術(shù)論壇，電信工程技術(shù)與標(biāo)準(zhǔn)化.

[2]羅獻(xiàn)晶.局域網(wǎng)負(fù)載均衡應(yīng)用與研究[J].華南金融電腦，2009（8）：44-45.

[3]張嵐等.淺談VRRP協(xié)議在企業(yè)組網(wǎng)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報，2010（11）：249-251.

[4]伍紹佳.路由交換技術(shù)在構(gòu)建高性能校園網(wǎng)的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2013（3）：111-112.

[5]劉立.交換機(jī)鏈路聚合的理論與實驗研究[J].信息安全與技術(shù)，2010（11）：118-119.

作者簡介：李新紅（1979-），男，講師，碩士，研究方向：計算機(jī)網(wǎng)絡(luò)技術(shù)。

作者單位：南京工程高等職業(yè)學(xué)校，南京 211135