[摘 要] 網(wǎng)絡設備是一門實踐性很強的學科，作為中職網(wǎng)絡專業(yè)學生，各種網(wǎng)絡設備的配置與管理是其必須熟練掌握的基本技能。而園區(qū)網(wǎng)負載均衡內(nèi)容教材上并未提及，但在現(xiàn)實生活中應用卻很多，從基于MSTP和防火墻多出口解決園區(qū)網(wǎng)流量負載均衡問題，通過原理分析、動畫類比、分解實驗、視頻演示等方法使學生能更好地掌握園區(qū)網(wǎng)流量負載均衡的實現(xiàn)。

[關(guān) 鍵 詞] MSTP；防火墻多出口；負載均衡；園區(qū)網(wǎng)可靠性

[中圖分類號] TP393 [文獻標志碼] A [文章編號] 2096-0603（2017）02-0158-02

一、園區(qū)網(wǎng)可靠性現(xiàn)狀分析

園區(qū)網(wǎng)的可靠性從網(wǎng)絡范圍來說可分為內(nèi)部網(wǎng)絡業(yè)務的可靠性和訪問外部網(wǎng)絡的可靠性兩個方面。

（一）在園區(qū)網(wǎng)的重要節(jié)點采用相同功能的多個設備形成相互備份保護

如果一臺設備出故障，另一臺設備能迅速接管故障設備，使對整個網(wǎng)絡系統(tǒng)的影響降到最低；同樣在園區(qū)網(wǎng)的出口，采用兩條及以上不同的接入鏈路（通常是不同的ISP），一條鏈路中斷后，另一條鏈路則迅速接管中斷鏈路的流量，使對外業(yè)務數(shù)據(jù)受到的影響降到最低。

（二）提高網(wǎng)絡可靠性的技術(shù)手段

網(wǎng)絡的可靠性是以各種投入為代價而實現(xiàn)的，因而在實際應用中，需要在網(wǎng)絡建設費用與網(wǎng)絡可靠性之間進行權(quán)衡。從性價比的角度來說，并不是可靠性越高越好，而往往采用對網(wǎng)絡的關(guān)鍵設備或鏈路提供備份的辦法，保證網(wǎng)絡的相對可靠性。保障網(wǎng)絡可靠性的技術(shù)手段主要有網(wǎng)絡拓撲結(jié)構(gòu)的優(yōu)化、網(wǎng)絡分層設計模型、容錯與負載均衡技術(shù)、路由協(xié)議備份技術(shù)及選用高可靠性網(wǎng)絡產(chǎn)品等。

二、負載均衡的實現(xiàn)原理

負載均衡 （Load Balancing） 建立在現(xiàn)有網(wǎng)絡結(jié)構(gòu)之上，它提供了一種廉價、有效、透明的方法擴展網(wǎng)絡設備和服務器的帶寬、增加吞吐量、加強網(wǎng)絡數(shù)據(jù)處理能力、提高網(wǎng)絡的靈活性和可用性。它具有高性能、可擴展性、可管理性、用戶透明性等優(yōu)點。負載均衡技術(shù)從廣義上講有服務器負載均衡、防火墻負載均衡和鏈路負載均衡等類型，各種負載均衡技術(shù)應用于不同的場合。鏈路負載均衡指網(wǎng)絡設備轉(zhuǎn)發(fā)數(shù)據(jù)流量時，數(shù)據(jù)流量在滿足一定的條件下選擇不同的鏈路走向，從而達到鏈路流量分擔，消除鏈路瓶頸，實現(xiàn)網(wǎng)絡鏈路服務的可靠性。鏈路負載均衡技術(shù)在園區(qū)網(wǎng)的內(nèi)部和網(wǎng)絡出口均有一定的應用價值。

為了實現(xiàn)鏈路的冗余與備份，交換機之間往往會形成物理上的環(huán)路。一旦存在環(huán)路就會造成報文在環(huán)路內(nèi)不斷循環(huán)，造成廣播風暴，影響網(wǎng)絡的正常通信。802.1協(xié)議制訂的STP協(xié)議，能夠有效阻止網(wǎng)絡風暴的產(chǎn)生，但是STP協(xié)議收斂速度慢，容易出現(xiàn)網(wǎng)絡瓶頸。為此，隨后又推出了RSTP協(xié)議，RSTP協(xié)議很好地解決了網(wǎng)絡收斂速度慢的問題，但是仍不能實現(xiàn)基于VLAN的流量均衡和冗余備份。

三、教學設計

（一）學情分析

在上本節(jié)實訓課之前，學生掌握了一定的計算機網(wǎng)絡基礎知識和操作技能，系統(tǒng)地學習了交換機、路由器和防火墻的基礎知識，并且掌握了相關(guān)配置。作為“90后”的他們上課積極，思維活躍，接受新事物的能力較強，喜歡實訓操作課，但不喜歡理論學習課，缺乏對知識的整體認識和梳理，因此學了新知、忘了舊知的現(xiàn)象嚴重，分析問題、解決問題的能力有待提高。

（二）設計意圖

根據(jù)往屆學生課堂實訓反饋，如果把整個項目作為一個整體讓學生去做，難度較大，學生掌握情況不是很好。為此，我特地將本次實訓項目分解成兩個實驗進行實訓操作，這兩個實驗分別涵蓋了負載均衡的兩塊知識點。

（三）教學過程

1.項目引入：某外貿(mào)進出口有限公司員工收發(fā)訂單及聯(lián)系國內(nèi)外客戶，都需要網(wǎng)絡支持，但目前公司網(wǎng)絡拓撲比較簡單（如圖1所示），網(wǎng)絡冗余沒有實現(xiàn)，因此公司網(wǎng)絡經(jīng)常擁堵和掉線，各部門間也不能正常通信，嚴重影響了公司正常的業(yè)務開展。這種來源于生活的案例更具有說服力，學生有一種身臨其境的感覺，也體現(xiàn)了基于工作過程的教學思想。

2.項目分析：根據(jù)呈現(xiàn)的拓撲圖讓學生小組討論該網(wǎng)絡存在的問題，并回答解決的方案，然后教師再介紹兩種負載均衡的工作原理，以此來解決公司存在的網(wǎng)絡問題。

3.項目實施：根據(jù)均衡原理的不同，針對本項目我設計了兩個分解實驗。本次實訓課就是圍繞這兩個分解實驗展開的。分解實驗一（如圖2所示）是利用MSTP實現(xiàn)公司內(nèi)部數(shù)據(jù)分流，解決網(wǎng)絡數(shù)據(jù)擁堵，實現(xiàn)網(wǎng)絡的負載均衡。將一樓交換機和二樓交換機利用雙絞線連接，在MSTP作用下，實現(xiàn)不同實例（其中一個實例可以包括多個VLAN）走不同的鏈路，解決了網(wǎng)絡內(nèi)部流量分擔即負載均衡的問題，同時也解決了如果某一鏈路斷掉立即啟用備用鏈路的問題，實現(xiàn)了網(wǎng)絡內(nèi)部鏈路的備份冗余，解決了單一鏈路的不可靠性，有力地保證網(wǎng)絡暢通。由于MSTP原理相對比較復雜，為幫助學生理解，我設計了一個Flash動畫類進行類比呈現(xiàn)，來突破本次課的第一個難點。說明：現(xiàn)在在A地和B地間只有一條馬路，所有的汽車都走這條馬路，該馬路顯得擁堵不堪，汽車運行緩慢；現(xiàn)在在A地和B地間又新修了一條馬路，而且規(guī)定尾號為雙的所有汽車走原有馬路，尾號為單的所有汽車走新修馬路，現(xiàn)在馬路井然有序，汽車流量相對均衡。該動畫中，所有尾數(shù)為單（或雙）的汽車代表的是一個MSTP實例，A地和B地相當于兩臺交換機，2條馬路代表的是兩條鏈路。學生通過教師MSTP的原理介紹及Flash類比說明講解后，極大地降低了學習難度，提高了學習積極性，個個躍躍欲試。當然，實際操作的過程中會遇到很多困難，學生可以通過學習平臺（如圖3所示）查看相關(guān)配置，該自主學習平臺網(wǎng)站包括“項目簡介”“原理介紹”“分解實驗”“實驗視頻”和“項目評價”五部分項目。

分解實驗二（如圖4所示）是利用防火墻網(wǎng)關(guān)多出口實現(xiàn)網(wǎng)絡的負載均衡，保證公司外網(wǎng)的暢通。在這里我同樣設計了一個Flash進行類比（如圖5所示）說明來突破本次實訓課的第二個難點。說明：現(xiàn)在A地和B地間有兩條馬路可以通行，但馬路1車流量大，比較擁堵，而馬路2就幾輛車在開，在交警的指揮下，新進來的車輛都選擇了車流量少的馬路2，實現(xiàn)了兩條馬路車流量的相對均衡。該動畫中，A地代表的防火墻出口，B地代表的是目的計算機，兩條馬路相當于防火墻內(nèi)部的兩條等價路由。由于防火墻的基本配置都在Web界面完成，相對簡單，因此我在這里主要進行操作演示講授，學生在實際操作過程中也可以通過視頻回看相關(guān)配置教程。

四、教學評價和反思

1.每個分解實驗結(jié)束后學生都要填寫評價表，每個知識點分成完全理解、有點理解和完全不懂三部分，學生通過自評、組評和師評的形式考查知識點落實情況，評價表中還須填寫組內(nèi)分工情況、實驗完成情況和存在的問題。

2.整個實訓教學通過項目引入、項目分析、項目實施和項目評價緊緊貫穿在一起，通過分解實驗的分析和實施，體現(xiàn)了“以技能為本位、以就業(yè)為導向”的教學理念，運用了“做中學、做中教”的教學模式。本次實訓教學課充分利用了各種信息化技術(shù)作為教學手段，破解教學重點和難點，如學習網(wǎng)站平臺的架設和Flash動畫視頻。

網(wǎng)絡設備是一門操作性極強的課程，學生不僅要學會在Cisco Packet模擬器中練習強化，還要會對真實設備進行操作，由于中職學生英語基礎薄弱，學習起來相對困難，教師要對關(guān)鍵命令不斷強調(diào)甚至讓學生默寫，而更重要的是學生對各知識的原理理解，從根本上理解配置過程和實現(xiàn)方法，通過多條途徑幫助學生理解多實例生成樹和多出口網(wǎng)關(guān)實現(xiàn)園區(qū)網(wǎng)流量負載均衡的方法。

參考文獻：

[1]程慶梅.防火墻系統(tǒng)實訓教程[M].北京：機械工業(yè)出版社，2012.

[2]叢玉華.多鏈路出口負載均衡技術(shù)的研究及實現(xiàn)[J].計算機與數(shù)字工程，2012（9）：76-78.