仿真環(huán)境下利用MUX VLAN實現局域網的構建

楊 禮， 劉 靜

(喀什大學 計算機科學與技術學院， 新疆 喀什 844006)

伴隨著信息化時代的快速發(fā)展，網絡成為了人們日常生活不可或缺的一部分，而局域網的構建顯得尤其重要。通過虛擬局域網(Virtual Local Area Network，VLAN)技術把物理網絡在邏輯上劃分為多個廣播域，VLAN技術有效地控制廣播域范圍和用戶隔離，為網絡管理人員提供了管理終端用戶的策略和方法。在VLAN技術的研究和應用方面，文獻[1-8]給出了有關VLAN端口的隔離、VLAN間的通信方面的仿真實驗，通過劃分VLAN實現端口隔離，通過三層路由實現VLAN間的互通。本文在上述文獻的基礎上，結合華為的MUX VLAN[9]技術，設計了一套構建局域網的部署方案。

1 MUX VLAN技術介紹

MUX VLAN(Multiplex VLAN)是華為交換機設備專有的一種VLAN隔離技術，它提供了一種在VLAN端口間進行二層流量隔離的機制[10]。MUX VLAN包括Principal VLAN(主VLAN)和Subordinate VLAN(從屬VLAN)兩部分。在Subordinate VLAN下有兩種模式[11]：一種模式是互通模式，即Group模式，在這種模式下，同一個VLAN中的主機可以進行相互訪問；另一種模式是隔離模式，即Separate模式，在該模式下，處于同一VLAN中的終端之間不能相互訪問；Principal VLAN中的終端與Subordinate VLAN中的終端之間可以相互訪問。

2 仿真實驗的設計與實現

2.1 網絡拓撲設計

本文在華為eNSP仿真器中完成實驗，實驗拓撲結構如圖1所示。實驗采用基于核心層和接入層的網絡架構[12]，搭建一個局域網的內網結構。本文的網絡結構從上到下的設計思路為：出口路由器(AR1)用于連接內外網的路由設備；核心層(SW1、SW2)負責提供高效、快速、可靠的數據傳輸，通常情況下選擇三層交換機作為核心層設備；接入層(SW3、SW4、SW5)用于連接不同的終端，通過配置VLAN實現廣播流量隔離的功能。

圖1 實驗網絡拓撲圖

2.2 網絡邏輯規(guī)劃

SW1和SW2通過Eth-Trunk模式進行連接，提供高速的鏈路帶寬滿足VLAN間的通信，而且提供了一定的鏈路冗余度，提高了網絡的可靠性。核心層與接入層設備之間的端口(GigabitEthernet0/0/23-24)通過Trunk模式進行連接，在兩者之間啟用多生成樹協議[13](Multiple Spanning Tree Protocol，MSTP)以消除環(huán)路。在核心層上通過配置MUX VLAN實現二層VLAN的隔離與通信，且不允許在此配置基礎上使用Vlanif接口。在核心層上創(chuàng)建VLAN 2、VLAN 3、VLAN 4，其中VLAN 4是Principal VLAN，VLAN 2是互通型的Group VLAN，而VLAN 3是隔離型的Separate VLAN，同時需要在接入層設備上配置MUX VLAN。對于接入層設備，在SW3上配置Group VLAN，在SW4上配置Separate VLAN，在SW5上配置Principal VLAN。

在本文實驗中需要指出，MUX VLAN適合在同一個子網的網絡中使用。

2.3 實驗仿真實現

在進行實驗時，需要完成以下相關配置，如終端網絡參數、MSTP、鏈路聚合等，最后在以上操作的基礎上完成MUX VLAN的配置。

2.3.1 終端參數配置

根據圖1的網絡設計及網絡邏輯規(guī)劃，終端主機PC1—PC8的網絡參數配置如表1所示。

2.3.2 MSTP仿真配置

網絡結構采用雙核心的部署結構，通過配置MSTP協議可以阻塞二層網絡中的冗余鏈路，將網絡修剪成樹狀，達到消除冗余鏈路帶來的環(huán)路問題[14]。本文以SW2和SW5的MSTP配置進行說明。在SW2上配置多生成樹域(Multiple Spanning Tree Region)，創(chuàng)建多生成樹實例[15](Multiple Spanning Tree Instance，MSTI)，建立MSTI和VLAN之間的映射關系。MSTI1允許VLAN 2和VLAN 3通過，MSTI2允許VLAN 4通過。配置SW2作為MSTI2的主根橋，作為MSTI1的備份根橋。在SW2的GigabitEthernet0/0/2端口上啟動根保護功能，在SW5接入終端的端口(Ethernet0/0/2～3)取消MSTP功能。

SW2的MSTP配置如下：

stp region-configuration

region-name regionB

revision-level 1

instance 1 vlan 2 to 3

instance 2 vlan 4

active region-configuration

stp instance 1 root secondary

stp instance 2 root primary

interface GigabitEthernet0/0/2

stp root-protection

SW5的MSTP配置如下：

interface Ethernet0/0/2

stp disable

interface Ethernet0/0/3

stp disable

2.3.3 鏈路聚合仿真配置

在SW1、SW2之間配置Eth-Trunk模式，從而保證數據傳輸和鏈路的可靠性。SW1配置為手工模式的分擔負載的鏈路聚合，SW2的鏈路聚合配置與SW1的配置一致。

SW1的鏈路聚合配置如下：

interface Eth-Trunk 1

port link-type trunk

port trunk allow-pass vlan 2 to 4

load-balance src-dst-mac

interface GigabitEthernet0/0/23

eth-trunk 1

interface GigabitEthernet0/0/24

eth-trunk 1

2.3.4 MUX VLAN仿真配置

在核心層設備上創(chuàng)建VLAN，設置主、從屬VLAN，并確定從屬VLAN中的互通型和隔離型VLAN。VLAN 4的終端可以與VLAN 2、VLAN 3的終端之間相互訪問，VLAN 2與VLAN 3的終端之間不能相互訪問，VLAN 2的內部終端之間可以相互訪問，VLAN 3的內部終端之間不允許相互訪問。以SW1的配置為例，其MUX VLAN的配置如下：

vlan batch 2 to 4

vlan 4

mux-vlan

subordinate separate 3

subordinate group 2

在接入層上配置MUX VLAN的同時，需要將接入層的接口設置為Access模式，把相應的接口劃入VLAN，并在接口上啟動mux-vlan功能。以SW3的配置為例，SW4、SW5的配置同SW3的配置類似。SW3的MUX VLAN配置如下：

vlan 4

mux-vlan

subordinate separate 3

subordinate group 2

interface Ethernet0/0/2

port link-type access

port default vlan 2

port mux-vlan enable

interface Ethernet0/0/3

port link-type access

port default vlan 2

port mux-vlan enable

interface Ethernet0/0/4

port link-type access

port default vlan 3

port mux-vlan enable

3 實驗結果驗證

3.1 MSTP驗證

圖2 MSTI中的端口狀態(tài)

根據網絡的配置，SW2是MSTI2的主根橋， 在SW2上查看MSTI1和MSTI2的端口的角色、狀態(tài)和保護類型，忽略MSTI0(實例MSTI0為默認實例)中的端口，其中MSTID表示多生成樹實例的編號，如圖2所示。由圖中可知， GigabitEthernet0/0/2為主端口，其余為指定端口。

3.2 Eth-Trunk驗證

圖3 Eth-Trunk的成員與狀態(tài)

在SW1和SW2之間配置鏈路聚合功能，在SW1上通過display eth-trunk命令查看鏈路聚合的綁定的端口及其狀態(tài)，結果如圖3所示。從圖中可以看出，Eth-Trunk 1中包含兩個成員端口——GigabitEthernet0/0/23和GigabitEthernet0/0/24，并且端口的狀態(tài)都處于Up狀態(tài)。由于核心交換機在網絡中承載高速數據轉發(fā)的功能，鏈路聚合為核心交換機之間通信提供冗余鏈路，提高網絡的可靠性。比如：當SW1的上行端口出現故障時，SW1可以通過鏈路聚合端口轉發(fā)VLAN數據。

3.3 MUX VLAN特性驗證

圖4 PC4與PC5的ping測試通信結果

實驗實現了VLAN 2、VLAN 3、VLAN 4中的主機之間的通信與隔離。限于篇幅，本文僅給出在Separate模式下SW4上的VLAN 3內的主機之間實現隔離的實驗結果。在本文的實驗中，PC3、PC4和PC5均屬于VLAN 3，由于VLAN 3在MUX VLAN中的配置模式為Separate，因此VLAN 3內的主機無法通信，以PC4和PC5的通信為例，結果如圖4所示。

4 結 語

本文通過構建一套局域網的內網結構的實驗，驗證了MUX VLAN在局域網中的功能和特性，有效降低了VLAN ID的使用數量，便于網絡管理員對網絡進行維護。在雙核心網絡模型中，通過使用MSTP消除網絡中的回路，通過設計鏈路聚合提高了網絡可靠性。測試結果表明，在其中一個核心層設備斷電的情況下，網絡依然能夠保障暢通。由于MUX VLAN所使用的IP地址只能屬于同一個子網，使得其應用范圍存在一定的局限性。本文的局域網模型為中小型企業(yè)等組織或機構組建內部網絡提供了可供參考的方案。