1、 中文 9500 字 文献出处: Tariq M B, Mansy A, Feamster N, et al. Characterizing VLAN-induced sharing in a campus networkC/ ACM SIGCOMM Conference on Internet Measurement Conference. ACM, 2009:116-121. 校园网中 VLAN 诱导特征的共享 MB Tariq , A Mansy , N Feamster , M Ammar 摘要 许多企业、校园和数据中心网络在 IP 层下面都有复杂的二层虚拟局域网( VLAN),这些
2、VLAN 中二层和 IP 拓扑结构之间的相互作用说明了 IP 层网络和物理层基础设备之间的依赖关系,这对于像对网络容量、能力的规划及错误诊断的网络管理工作有意义。本文介绍了在一个大型校园网中这种依赖关系的程度和效果。我们先设计和实现一个公共可用的以太线路的方法,这个线路中说明了连接以太网交换机的二层拓扑结构。利用这种方法,我们可以知道二层的图谱结构,并把它和 IP 拓扑结合起来。我们知道几乎 70%的二层边缘被 10 个或者更多的 IP 边缘所共享, 并且一个简单的二层边缘可能被多于 34 个不同的 IP 边缘所共享。这种二层边缘和 IP 路径中交换机的共享是由于中继复接各 VLAN 到相同的
3、接入路由器上,或者是由于共享二层的基础设施但有逻辑上独立的 IP 子网和路由器的学校各部门的地理位置所造成的。我们测试这种共享对与故障诊断的精确性和特征的影响,例如,应用对 IP 拓扑进行网络断层扫面技术来诊断由二层设备引起的仅仅 54%的精准度的故障和当我们把断层扫面技术用在交叉层时 100%的精准度进行比较。 分类和子网描述 : C.2.3计算机通信网 :网络运营,网络管理 一般术语 :管理 ,测量,可靠性 关键字 :网络诊断,网络虚拟技术, VLAN(虚拟局域网), VLAN 诱导依赖性 1. 简介 VLAN 使不同的局域网在一个固定的物理交换机和链路上并存。企业、校园和数据中心网络利用
4、 VLAN 在物理网络拓扑中把不同的主机分在共同的管理或功能单元内而不受地理位置的限制。例如,在一个校园网的配置中,把所有学生放在同一个 VLAN 中以便网络管理员可以简单的利用相同的策略把用户分在同 一个组中。 VLAN 为 网络运营商在一个企业中提供灵活的管理办法和安全政策,并且允许操作人员通过把不同主机划分到不同的广播域来实施 某些程度的隔离。然而,这种灵活性却带来某些代价:在某些地方不相交的 IP 层路径被二层用作中继,因此利用路径的共享可能在其他方面带来一些独立的坏的性能(如:他们并没有共享物理的基础设施)。此外,这些二层路径在 IP 层的不可见性使得利用常规的 IP 层工具诊断一些
5、性能问题更加的困难。 为了正确的设计和调试网络,网络操作者需要能在底层(如:二层交换机和中间设备)共享网络设备的网络路劲中提供可见性的工具。可惜,当前对于共享的理解 怎么样去度量和描述它,以及它是怎么样影响网络的可靠性、检测和诊断的 是很浅显的。如果网络操 作者交叉层的依赖性中有很好的可见性,他们便能够更好的设计他们的网络,从而避免那些导致冗余的依赖,也能够利用在高层中独立出现的路径上的公共的底层网络设备更快的诊断性能或问题。 本文中,我们提出在交叉层分析,强调 VLAN 怎么创建共享以及 IP 层路径的依赖性在其他方面也不相交的最初一步,而代替了直接处理在网络设计这个问题上的挑战。我们提出一
6、个初步的学习来描述这种存在于运行在一个大型校园网VLAN 中的 IP 子网的依赖性。我们描述了这种共享的原因以及在可靠性和网络故障诊断中的意义。为了这个目标,本文提出三个建议: 以太 线路,一个被动的二层拓扑发现工具。以太线路用对网桥的被动测量和网络中交换机的地址解析协议表来推断出 VLAN(二层网络)的拓扑结构。我们已经使得以太线路公共使用。 大型校园网中 VLAN 诱导共享的实证分析和描述。我们分析乔治亚大学校园网穿越 IP 网络分段的 VLAN 诱导共享。利用网桥表进入跨越 1126 个独立的 VLAN 的 1461 个交换机对应的大概 29000 个活动的 MAC 地址,以及通过网络中的 79 个不同子网的主机间的 IP 路由跟踪来发现拓扑结构。通过对二层拓扑的分析,我们发现多于 85%的二层边缘被至少 6 个不同的 IP 边缘 共享,并且一个二层边缘会多于 34 个不同的 IP 边缘共享。这些共享的大部分原因是出线复接子网通过 VLAN 中继到达路由器。我们也发现一些 IP 子网不共享路由器但是共享二层基础
