■ 云南 唐國(guó)軍

編者按：VLAN 技術(shù)的應(yīng)用在各行各業(yè)中非常普便，但有時(shí)對(duì)VLAN 配置不當(dāng)也會(huì)造成一些問(wèn)題。例如，筆者就曾遇到一個(gè)關(guān)于VLAN 引起的網(wǎng)絡(luò)廣播風(fēng)暴案例，希望能對(duì)讀者有所啟發(fā)。

VLAN 可以隔離沖突域和廣播風(fēng)暴，但是并不是所有的VLAN 都能為用戶帶來(lái)好處。

通常，VLAN 是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，所以建立VLAN 需要相應(yīng)支持技術(shù)的網(wǎng)絡(luò)設(shè)備。它的組建也是有條件和依據(jù)的，在合適的條件下才能發(fā)揮其真正的作用。

本文筆者將分享一個(gè)關(guān)于VLAN 引起的網(wǎng)絡(luò)廣播風(fēng)暴案例，希望能對(duì)大家有所啟發(fā)。

網(wǎng)絡(luò)環(huán)境

該網(wǎng)絡(luò)系統(tǒng)由中國(guó)移動(dòng)、電信雙鏈路接入，兩條電路從縣-地市帶寬50 M，地市-省帶寬100 M，其中移動(dòng)電路為網(wǎng)狀結(jié)構(gòu)，電信電路為樹(shù)形結(jié)構(gòu)。網(wǎng)絡(luò)系統(tǒng)分為兩個(gè)辦公區(qū)，距離大約是2500 m，中間通過(guò)一組光纖收發(fā)器連接，網(wǎng)絡(luò)拓?fù)淙鐖D1 所示。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

交換機(jī)配置實(shí)例

為了實(shí)現(xiàn)兩個(gè)辦公區(qū)及與州市級(jí)通信，辦公區(qū)各放一個(gè)H3C 5130 的交換機(jī)，部分配置如下：

1.辦公區(qū)1 交換機(jī)配置

#

vlan 30 description to Router

#

vlan 50

description to

BanGongQu

#

vlan 70

description to

NeiWang

#

stpglobal

enable

#

interface NULL0

#

interface Vlaninterface30

description to Router

ip address 10.211.

56.4 255.255.255.248

#

interface Vlaninterface50

descriptionto

BanGongQu

................................

#

vlan 30

descriptionto Router

#

vlan 50

descriptionto

BanGongQu

#

vlan 70

descriptionto

NeiWang

#

stp global enable

#

interface NULL0

#

interface Vlaninterface30

descriptionto Router

ip address 10.211.

56.4 255.255.255.248

#

interface Vlaninterface50

descriptionto

Ban Gong Quinterface GigabitEthernet1/0/37

port access vlan 20

#

interface Gigabit Ethernet1/0/38

port access vlan 20

#

interface Gigabit Ethernet1/0/39

port access vlan 20

#

interface Gigabit Ethernet1/0/40

port access vlan 20

2.辦公區(qū)2 交換機(jī)配置

#

vlan 30

descriptionto Router

#

vlan 50

descriptionto

BanGongQu

#

vlan 70

descriptionto

NeiWang

#

stp global enable

#

interface NULL0

#

interface Vlaninterface30

descriptionto Router

ip address 10.211.

56.4 255.255.255.248#

interface Vlaninterface50

descriptionto

BanGongQu

.................................#

interface Gigabit Ethernet1/0/34

port access vlan 20

#

interface Gigabit Ethernet1/0/35

port access vlan 20

#

interface Gigabit Ethernet1/0/36

port access vlan 20

#

interface Gigabit Ethernet1/0/37

port access vlan 20

#

interface Gigabit Ethernet1/0/38

port access vlan 20

#

interface Gigabit Ethernet1/0/39

port access vlan 20

#

interface Gigabit Ethernet1/0/40

port access vlan 20

網(wǎng)絡(luò)調(diào)整情況

近期，為實(shí)現(xiàn)辦公一體化自動(dòng)監(jiān)控需要，辦公區(qū)2 的部分業(yè)務(wù)用機(jī)網(wǎng)絡(luò)需要和辦公區(qū)1 的交換機(jī)網(wǎng)絡(luò)設(shè)置成同一網(wǎng)段。考慮到節(jié)省成本和方便，筆者決定將辦公區(qū)2的交換機(jī)的36 ～40 端口劃分一個(gè)VLAN 出來(lái)，和辦公區(qū)1 的交換機(jī)化為一個(gè)網(wǎng)段，重新配置交換機(jī)1 和2 的接口及VLAN，部分配置如下：

#

interface Gigabit Ethernet1/0/35

port access vlan 20

#

interface Gigabit Ethernet1/0/36

port access vlan 70

#

interface Gigabit Ethernet1/0/37

port access vlan 70

#

interface Gigabit Ethernet1/0/38

port access vlan 70

#

interface Gigabit Ethernet1/0/39

port access vlan 70

#

interface Gigabit Ethernet1/0/40

port access vlan 70

#

interface Gigabit Ethernet1/0/41

port access vlan 20

配置完成后測(cè)試，通信正常，業(yè)務(wù)正常實(shí)現(xiàn)。

故障現(xiàn)象

業(yè)務(wù)剛運(yùn)行幾個(gè)小時(shí)，問(wèn)題出現(xiàn)了，兩個(gè)辦公區(qū)無(wú)法正常通信，SW 指示燈狂閃，同時(shí)內(nèi)網(wǎng)Ping 值不斷變化，總體呈上升趨勢(shì)。

原因分析

對(duì)交換機(jī)重新斷電后重啟網(wǎng)絡(luò)可以恢復(fù)正常，但治標(biāo)不治本，使用一陣子后又不正常。顯然，一個(gè)交換機(jī)理論上可以劃分多個(gè)VLAN 不會(huì)出現(xiàn)擁塞情況，之所以出現(xiàn)這種現(xiàn)象，筆者認(rèn)為是網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和鏈接問(wèn)題。

由于兩個(gè)交換機(jī)距離較遠(yuǎn)，兩個(gè)交換機(jī)同時(shí)擁有一個(gè)VLAN 的情況下，廣播域距離變得很長(zhǎng)，廣播報(bào)文能到達(dá)的范圍擴(kuò)大了，廣播所占用的時(shí)間就會(huì)增多，廣播就會(huì)在網(wǎng)內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀。當(dāng)數(shù)據(jù)幀多到一定程度時(shí)，就會(huì)對(duì)網(wǎng)絡(luò)的正常信息傳遞產(chǎn)生影響，導(dǎo)致網(wǎng)絡(luò)性能下降，輕則造成傳送信息延時(shí)，重則造成網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)斷開(kāi)，甚至網(wǎng)絡(luò)癱瘓。

經(jīng)驗(yàn)總結(jié)

在故障發(fā)生時(shí)，應(yīng)首先了解故障前網(wǎng)絡(luò)的改動(dòng)，建立完善的網(wǎng)絡(luò)文檔資料，包括網(wǎng)絡(luò)布線、拓?fù)鋱D、IP 及MAC對(duì)應(yīng)表等，這樣可以比較準(zhǔn)確地定位故障點(diǎn)，也可以節(jié)省大量的時(shí)間。

建設(shè)一個(gè)網(wǎng)絡(luò)系統(tǒng)前，我們應(yīng)該充分評(píng)估將來(lái)應(yīng)用的需求，更加科學(xué)的設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。比較理想的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，以提供更先進(jìn)及更多的功能。

在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能做出線性的增長(zhǎng)。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類型接口、技術(shù)的選擇，以方便未來(lái)更靈活的擴(kuò)展。