[发明专利]基于SuperVLAN技术的网络组网方法

说明书

一、技术领域

本发明涉及计算机网络通信领域，具体地说是涉及一种网络组网的方法。

二、背景技术

随着Internet和Intranet的普及和宽带技术的发展，各大中型企业和院校的网络节点少则几千多则上万个。由于用户对网络知识的了解和技术的缺乏以及网络病毒和网络攻击的存在，特别是网络环路、ARP攻击、DHCP欺骗等问题造成网络故障频出，严重时往往导致网络瘫痪。网管部门不仅花费大量的人力查找和排除故障，同时还耽误了用户对网络的使用。为了保持网络的正常运行，网络管理部门目前采用：

①在现有的三层网络(接入层、汇聚层、核心层)图1所示的组网模式基础上，将接入层交换机更新换代成更高性能(具有端口相互的隔离，速率的限制，802.1X等接入功能的实现，网络环路检测和中止，DHCP侦听和ARP动态检测功能)的交换机。

②在接入层为每个用户分配一个VLAN，彻底解决了网络环路、网络ARP攻击、DHCP欺骗等用户之间相互影响的问题。由于接入层面的VLAN细分，为了避免4KVLAN的限制，在汇聚层的网络设备需要支持QinQ技术能力的三层汇聚交换机，在核心层的网络设备应能提供高密度的VLAN终结功能，并且支持QinQ终结能力(即可以同时终结普通VLAN和QinQ VLAN)的BRAS核心路由器(见图2)。这种组网模式减轻了接入层网络设备的性能要求(接入交换机只承担用户接入和二层数据转发的功能，只需要提供基本的VLAN划分功能)，有利于降低数量众多的接入层网络设备的投资。保证原有网络接入设备的利用，节约投资经费，同时满足现行业务的开展，比如IPV6组播业务。

上述网络组网模式确实能有效的解决了网络环路、ARP攻击、DHCP欺骗等问题造成的网络故障，提升了网络运行的质量。然而带来了下述问题：

1.对于采用方案①的组网模式的方法，必须将数量占比达90％以上的接入层交换机更新换代成更高性能的交换机。如此众多数量的接入层交换机，无论是网络新建还是升级改造都导致投资极大。特别是网络升级改造更换下来的交换机不能再使用，导致前期投资的巨大损失。

2.对于采用方案②使用QinQ技术的组网模式的方法，必须使用支持QinQ技术能力的三层汇聚交换机和支持QinQ终结能力的BRAS核心路由器。特别是BRAS路由器价格高昂，导致组网建设费用巨增。

三、发明内容

本发明的目的在于克服目前采用的上述两类网络组网方法导致的网络建设投资方面存在的问题，提供一种利用超级虚拟局域网(SuperVlan)技术的组网方法(见图3)。该方法只要将汇聚层的网络设备更新换代成支持SuperVlan技术能力的三层汇聚交换机，维持使用原接入层和核心层网络设备，尤其是接入层网络设备即使在新建网络时仍可使用功能简单、价格低廉的交换机。达到了既不改变传统的三层网络(接入层、汇聚层、核心层)组网模式，又可有效的解决了网络环路、ARP攻击、DHCP欺骗等问题造成的网络故障，特别是可以充分的保护前期的投资，极大的减少了网络新建或更新改造的投资费用。

实现发明目的的技术方案通过以下步骤加以解决的。

基于SuperVLAN技术的网络组网方法，其方法步骤如下：

步骤1：初始化，分别将接入层、汇聚层交换机进行物理安装并将接入层交换机分 别与汇聚交换机以及核心交换机物理上下连接，然后检查交换机物理上下连接正确后，给交换机加电，启动；

步骤2：对接入层交换机进行配置：按照交换机Switch_i i＝1....m的端口数j，依次分别在交换机上创建j-1个VLAN_k k＝i×(n-1)n＝2..3..j，为了管理方便VLAN的名与VLAN的标签号(VID)应保持相同；

步骤3：将交换机上的j个端口按照每个VLAN_k分配一个用户端口的原则依次将m台交换机配置完成，即一个用户一个VLAN一个端口。同时将交换机上连汇聚交换机的端口配置成支持中继能力的端口，即配置成Trunk port，达到可以传输多个VLAN的数据流的目地；

步骤4：对汇聚交换机的配置，首先在汇聚交换机上创建K+2个VLAN，其中K个VLAN的VID应与接入层交换机上的VID相同，然后进入第K+1的VLAN配置模式，设置该VLAN的IP地址以及该VLAN的DHCP Server服务或者DHCP代理服务功能，保证用户端的设备自动获得IP地址；