園區(qū)網(wǎng)流量負(fù)載均衡設(shè)計與應(yīng)用

[摘 要] 網(wǎng)絡(luò)設(shè)備是一門實踐性很強(qiáng)的學(xué)科，作為中職網(wǎng)絡(luò)專業(yè)學(xué)生，各種網(wǎng)絡(luò)設(shè)備的配置與管理是其必須熟練掌握的基本技能。而園區(qū)網(wǎng)負(fù)載均衡內(nèi)容教材上并未提及，但在現(xiàn)實生活中應(yīng)用卻很多，從基于MSTP和防火墻多出口解決園區(qū)網(wǎng)流量負(fù)載均衡問題，通過原理分析、動畫類比、分解實驗、視頻演示等方法使學(xué)生能更好地掌握園區(qū)網(wǎng)流量負(fù)載均衡的實現(xiàn)。

[關(guān) 鍵 詞] MSTP；防火墻多出口；負(fù)載均衡；園區(qū)網(wǎng)可靠性

[中圖分類號] TP393 [文獻(xiàn)標(biāo)志碼] A [文章編號] 2096-0603（2017）02-0158-02

一、園區(qū)網(wǎng)可靠性現(xiàn)狀分析

園區(qū)網(wǎng)的可靠性從網(wǎng)絡(luò)范圍來說可分為內(nèi)部網(wǎng)絡(luò)業(yè)務(wù)的可靠性和訪問外部網(wǎng)絡(luò)的可靠性兩個方面。

（一）在園區(qū)網(wǎng)的重要節(jié)點采用相同功能的多個設(shè)備形成相互備份保護(hù)

如果一臺設(shè)備出故障，另一臺設(shè)備能迅速接管故障設(shè)備，使對整個網(wǎng)絡(luò)系統(tǒng)的影響降到最低；同樣在園區(qū)網(wǎng)的出口，采用兩條及以上不同的接入鏈路（通常是不同的ISP），一條鏈路中斷后，另一條鏈路則迅速接管中斷鏈路的流量，使對外業(yè)務(wù)數(shù)據(jù)受到的影響降到最低。

（二）提高網(wǎng)絡(luò)可靠性的技術(shù)手段

網(wǎng)絡(luò)的可靠性是以各種投入為代價而實現(xiàn)的，因而在實際應(yīng)用中，需要在網(wǎng)絡(luò)建設(shè)費(fèi)用與網(wǎng)絡(luò)可靠性之間進(jìn)行權(quán)衡。從性價比的角度來說，并不是可靠性越高越好，而往往采用對網(wǎng)絡(luò)的關(guān)鍵設(shè)備或鏈路提供備份的辦法，保證網(wǎng)絡(luò)的相對可靠性。保障網(wǎng)絡(luò)可靠性的技術(shù)手段主要有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的優(yōu)化、網(wǎng)絡(luò)分層設(shè)計模型、容錯與負(fù)載均衡技術(shù)、路由協(xié)議備份技術(shù)及選用高可靠性網(wǎng)絡(luò)產(chǎn)品等。

二、負(fù)載均衡的實現(xiàn)原理

負(fù)載均衡 （Load Balancing） 建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上，它提供了一種廉價、有效、透明的方法擴(kuò)展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬、增加吞吐量、加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力、提高網(wǎng)絡(luò)的靈活性和可用性。它具有高性能、可擴(kuò)展性、可管理性、用戶透明性等優(yōu)點。負(fù)載均衡技術(shù)從廣義上講有服務(wù)器負(fù)載均衡、防火墻負(fù)載均衡和鏈路負(fù)載均衡等類型，各種負(fù)載均衡技術(shù)應(yīng)用于不同的場合。鏈路負(fù)載均衡指網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)流量時，數(shù)據(jù)流量在滿足一定的條件下選擇不同的鏈路走向，從而達(dá)到鏈路流量分擔(dān)，消除鏈路瓶頸，實現(xiàn)網(wǎng)絡(luò)鏈路服務(wù)的可靠性。鏈路負(fù)載均衡技術(shù)在園區(qū)網(wǎng)的內(nèi)部和網(wǎng)絡(luò)出口均有一定的應(yīng)用價值。

為了實現(xiàn)鏈路的冗余與備份，交換機(jī)之間往往會形成物理上的環(huán)路。一旦存在環(huán)路就會造成報文在環(huán)路內(nèi)不斷循環(huán)，造成廣播風(fēng)暴，影響網(wǎng)絡(luò)的正常通信。802.1協(xié)議制訂的STP協(xié)議，能夠有效阻止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，但是STP協(xié)議收斂速度慢，容易出現(xiàn)網(wǎng)絡(luò)瓶頸。為此，隨后又推出了RSTP協(xié)議，RSTP協(xié)議很好地解決了網(wǎng)絡(luò)收斂速度慢的問題，但是仍不能實現(xiàn)基于VLAN的流量均衡和冗余備份。

三、教學(xué)設(shè)計

（一）學(xué)情分析

在上本節(jié)實訓(xùn)課之前，學(xué)生掌握了一定的計算機(jī)網(wǎng)絡(luò)基礎(chǔ)知識和操作技能，系統(tǒng)地學(xué)習(xí)了交換機(jī)、路由器和防火墻的基礎(chǔ)知識，并且掌握了相關(guān)配置。作為“90后”的他們上課積極，思維活躍，接受新事物的能力較強(qiáng)，喜歡實訓(xùn)操作課，但不喜歡理論學(xué)習(xí)課，缺乏對知識的整體認(rèn)識和梳理，因此學(xué)了新知、忘了舊知的現(xiàn)象嚴(yán)重，分析問題、解決問題的能力有待提高。

（二）設(shè)計意圖

根據(jù)往屆學(xué)生課堂實訓(xùn)反饋，如果把整個項目作為一個整體讓學(xué)生去做，難度較大，學(xué)生掌握情況不是很好。為此，我特地將本次實訓(xùn)項目分解成兩個實驗進(jìn)行實訓(xùn)操作，這兩個實驗分別涵蓋了負(fù)載均衡的兩塊知識點。

（三）教學(xué)過程

1.項目引入：某外貿(mào)進(jìn)出口有限公司員工收發(fā)訂單及聯(lián)系國內(nèi)外客戶，都需要網(wǎng)絡(luò)支持，但目前公司網(wǎng)絡(luò)拓?fù)浔容^簡單（如圖1所示），網(wǎng)絡(luò)冗余沒有實現(xiàn)，因此公司網(wǎng)絡(luò)經(jīng)常擁堵和掉線，各部門間也不能正常通信，嚴(yán)重影響了公司正常的業(yè)務(wù)開展。這種來源于生活的案例更具有說服力，學(xué)生有一種身臨其境的感覺，也體現(xiàn)了基于工作過程的教學(xué)思想。

2.項目分析：根據(jù)呈現(xiàn)的拓?fù)鋱D讓學(xué)生小組討論該網(wǎng)絡(luò)存在的問題，并回答解決的方案，然后教師再介紹兩種負(fù)載均衡的工作原理，以此來解決公司存在的網(wǎng)絡(luò)問題。

3.項目實施：根據(jù)均衡原理的不同，針對本項目我設(shè)計了兩個分解實驗。本次實訓(xùn)課就是圍繞這兩個分解實驗展開的。分解實驗一（如圖2所示）是利用MSTP實現(xiàn)公司內(nèi)部數(shù)據(jù)分流，解決網(wǎng)絡(luò)數(shù)據(jù)擁堵，實現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡。將一樓交換機(jī)和二樓交換機(jī)利用雙絞線連接，在MSTP作用下，實現(xiàn)不同實例（其中一個實例可以包括多個VLAN）走不同的鏈路，解決了網(wǎng)絡(luò)內(nèi)部流量分擔(dān)即負(fù)載均衡的問題，同時也解決了如果某一鏈路斷掉立即啟用備用鏈路的問題，實現(xiàn)了網(wǎng)絡(luò)內(nèi)部鏈路的備份冗余，解決了單一鏈路的不可靠性，有力地保證網(wǎng)絡(luò)暢通。由于MSTP原理相對比較復(fù)雜，為幫助學(xué)生理解，我設(shè)計了一個Flash動畫類進(jìn)行類比呈現(xiàn)，來突破本次課的第一個難點。說明：現(xiàn)在在A地和B地間只有一條馬路，所有的汽車都走這條馬路，該馬路顯得擁堵不堪，汽車運(yùn)行緩慢；現(xiàn)在在A地和B地間又新修了一條馬路，而且規(guī)定尾號為雙的所有汽車走原有馬路，尾號為單的所有汽車走新修馬路，現(xiàn)在馬路井然有序，汽車流量相對均衡。該動畫中，所有尾數(shù)為單（或雙）的汽車代表的是一個MSTP實例，A地和B地相當(dāng)于兩臺交換機(jī)，2條馬路代表的是兩條鏈路。學(xué)生通過教師MSTP的原理介紹及Flash類比說明講解后，極大地降低了學(xué)習(xí)難度，提高了學(xué)習(xí)積極性，個個躍躍欲試。當(dāng)然，實際操作的過程中會遇到很多困難，學(xué)生可以通過學(xué)習(xí)平臺（如圖3所示）查看相關(guān)配置，該自主學(xué)習(xí)平臺網(wǎng)站包括“項目簡介”“原理介紹”“分解實驗”“實驗視頻”和“項目評價”五部分項目。

分解實驗二（如圖4所示）是利用防火墻網(wǎng)關(guān)多出口實現(xiàn)網(wǎng)絡(luò)的負(fù)載均衡，保證公司外網(wǎng)的暢通。在這里我同樣設(shè)計了一個Flash進(jìn)行類比（如圖5所示）說明來突破本次實訓(xùn)課的第二個難點。說明：現(xiàn)在A地和B地間有兩條馬路可以通行，但馬路1車流量大，比較擁堵，而馬路2就幾輛車在開，在交警的指揮下，新進(jìn)來的車輛都選擇了車流量少的馬路2，實現(xiàn)了兩條馬路車流量的相對均衡。該動畫中，A地代表的防火墻出口，B地代表的是目的計算機(jī)，兩條馬路相當(dāng)于防火墻內(nèi)部的兩條等價路由。由于防火墻的基本配置都在Web界面完成，相對簡單，因此我在這里主要進(jìn)行操作演示講授，學(xué)生在實際操作過程中也可以通過視頻回看相關(guān)配置教程。

四、教學(xué)評價和反思

1.每個分解實驗結(jié)束后學(xué)生都要填寫評價表，每個知識點分成完全理解、有點理解和完全不懂三部分，學(xué)生通過自評、組評和師評的形式考查知識點落實情況，評價表中還須填寫組內(nèi)分工情況、實驗完成情況和存在的問題。

2.整個實訓(xùn)教學(xué)通過項目引入、項目分析、項目實施和項目評價緊緊貫穿在一起，通過分解實驗的分析和實施，體現(xiàn)了“以技能為本位、以就業(yè)為導(dǎo)向”的教學(xué)理念，運(yùn)用了“做中學(xué)、做中教”的教學(xué)模式。本次實訓(xùn)教學(xué)課充分利用了各種信息化技術(shù)作為教學(xué)手段，破解教學(xué)重點和難點，如學(xué)習(xí)網(wǎng)站平臺的架設(shè)和Flash動畫視頻。

網(wǎng)絡(luò)設(shè)備是一門操作性極強(qiáng)的課程，學(xué)生不僅要學(xué)會在Cisco Packet模擬器中練習(xí)強(qiáng)化，還要會對真實設(shè)備進(jìn)行操作，由于中職學(xué)生英語基礎(chǔ)薄弱，學(xué)習(xí)起來相對困難，教師要對關(guān)鍵命令不斷強(qiáng)調(diào)甚至讓學(xué)生默寫，而更重要的是學(xué)生對各知識的原理理解，從根本上理解配置過程和實現(xiàn)方法，通過多條途徑幫助學(xué)生理解多實例生成樹和多出口網(wǎng)關(guān)實現(xiàn)園區(qū)網(wǎng)流量負(fù)載均衡的方法。

參考文獻(xiàn)：

[1]程慶梅.防火墻系統(tǒng)實訓(xùn)教程[M].北京：機(jī)械工業(yè)出版社，2012.

[2]叢玉華.多鏈路出口負(fù)載均衡技術(shù)的研究及實現(xiàn)[J].計算機(jī)與數(shù)字工程，2012（9）：76-78.