不同用途下交換機(jī)互聯(lián)研究

姜家文, 陳建華 張愛平

摘要：無(wú)處不在的信息網(wǎng)絡(luò)是第三次工業(yè)革命的核心，交換機(jī)則是網(wǎng)絡(luò)重要的組成部分。三層交換機(jī)的出現(xiàn)使得交換機(jī)互聯(lián)方式復(fù)雜多變。該文以華為交換機(jī)為例，通過(guò)從報(bào)文底層幀格式著手，分析交換機(jī)不同互聯(lián)方式的帶來(lái)的影響，發(fā)現(xiàn)交換機(jī)之間最常用的連接方式是路由互聯(lián);需要二層互聯(lián)時(shí)則需要將VLANIF接口上移;特別地，搭配使用光模塊和光纖的交換機(jī)可以達(dá)到延伸網(wǎng)絡(luò)的效果。

關(guān)鍵詞： 交換機(jī); 互聯(lián); VLAN; 路由; 網(wǎng)絡(luò)延伸

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2019）24-0031-02

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

Research on Switch Interconnection in Different Applications

JIANG Jia-wen，CHEN Jian-hua，ZHANG Ai-pin

（63601 Army， Jiuquan 732750， China）

Abstract：At the heart of the third industrial revolution is the ubiquitous information network， and switches are an important component. The emergence of Layer 3 switches makes the switch interconnections complex and changeable. In this paper， Huawei switches are employed as an example to analyze the impact of different interconnects on the switch. The most common connection between switches is route interconnection. For Layer 2 interconnection， VLANIF interface is required. Upward; in particular， the use of optical modules and optical fibers with empty-pair switches can achieve the effect of network extension.

Key words：switch; connection; VLAN; route; extension of internet

第三次工業(yè)革命把人類帶入了“信息時(shí)代”?；ヂ?lián)網(wǎng)是此次工業(yè)革命的核心，集線器、網(wǎng)橋、交換機(jī)、路由器和防火墻這些網(wǎng)絡(luò)互聯(lián)設(shè)備則是核心的基石[1]。隨著技術(shù)的發(fā)展，具有每個(gè)端口獨(dú)占帶寬，全雙工模式工作優(yōu)勢(shì)的交換機(jī)，逐步取代了集線器和網(wǎng)橋。盡管交換機(jī)可以隔離沖突域，但所有端口仍處于同一廣播域。出于對(duì)安全和管理方便的考慮，必須把大型局域網(wǎng)通過(guò)VLAN技術(shù)劃分為小局域網(wǎng)[2]。然而許多時(shí)候，各個(gè)VLAN間又存在通信需求，單純使用路由器來(lái)實(shí)現(xiàn)VLAN間訪問(wèn)，存在端口數(shù)量有限，轉(zhuǎn)發(fā)速度相比交換機(jī)較慢的缺點(diǎn)。基于這種情況三層交換機(jī)應(yīng)運(yùn)而生，通過(guò)配置VLANIF接口實(shí)現(xiàn)三層網(wǎng)絡(luò)轉(zhuǎn)發(fā)。但正因?yàn)槿龑咏粨Q機(jī)出現(xiàn)使得交換機(jī)互聯(lián)的情況變得復(fù)雜多變，本文以華為交換機(jī)為例，通過(guò)從底層具體幀格式切入，分析交換機(jī)不同互聯(lián)方式帶來(lái)的影響，得出不同用途下交換機(jī)最佳互聯(lián)方式。

1 互聯(lián)初衷

交換機(jī)最初僅工作在OSI七層模型的第二層，鏈路層[3]。此時(shí)交換機(jī)根據(jù)鏈路層幀頭，如以太網(wǎng)幀頭，進(jìn)行數(shù)據(jù)交換。交換機(jī)具有較多的接口，每個(gè)接口獨(dú)占帶寬。百兆交換機(jī)，每個(gè)接口可同時(shí)支持百兆數(shù)據(jù)交換，因此很適合作為局域網(wǎng)的中樞。在局域網(wǎng)中，交換機(jī)主要因?yàn)閮煞N原因需要互聯(lián)。一是接入設(shè)備過(guò)多，需要提供超過(guò)一臺(tái)交換機(jī)最大接口數(shù)量的接入。其次以太網(wǎng)信號(hào)通過(guò)常見的雙絞線最遠(yuǎn)傳輸距離是100米，超過(guò)100米會(huì)出現(xiàn)數(shù)據(jù)延遲、丟包等現(xiàn)象而無(wú)法使用，使得樓間等網(wǎng)絡(luò)鋪設(shè)需要網(wǎng)絡(luò)中繼設(shè)備[4]。通過(guò)目前大部分交換機(jī)提供光模塊接口，通過(guò)單模光纖可提供高達(dá)20km的傳輸。但是無(wú)論是接口過(guò)少、距離太遠(yuǎn)的原因，還是簡(jiǎn)單的雙絞線電口、光模塊使用光纖互聯(lián)方式，都僅僅是物理上的連接，并不能深入了解交換機(jī)互聯(lián)的工作原理。

2 交換機(jī)互聯(lián)類型

以太網(wǎng)幀格式如下圖1所示[5]，其中802.1p/q標(biāo)簽中VLAN ID一項(xiàng)用于標(biāo)識(shí)不同VLAN的數(shù)據(jù)包。交換機(jī)識(shí)中所有數(shù)據(jù)幀都具有該標(biāo)簽。對(duì)于華為交換機(jī)，出廠配置時(shí)每個(gè)接口屬于Hybrid模式，數(shù)據(jù)幀進(jìn)入時(shí)打上VLAN 0的默認(rèn)標(biāo)簽，出交換機(jī)時(shí)去掉VLAN 0的默認(rèn)標(biāo)簽。因此默認(rèn)情況下，交換機(jī)內(nèi)部所有數(shù)據(jù)幀帶有VLAN 0的默認(rèn)標(biāo)簽。

2.1 局域網(wǎng)互聯(lián)

用于同一個(gè)子網(wǎng)局域網(wǎng)時(shí)，交換機(jī)使用出廠配置，通過(guò)光纖或雙絞線，將交換機(jī)任意口串行互聯(lián)即可。將接入設(shè)備IP地址配置在同一子網(wǎng)并接入交換機(jī)，可實(shí)現(xiàn)互聯(lián)互通。兩交換機(jī)間數(shù)據(jù)量較大時(shí)，可使用千兆上行接口作為互聯(lián)口，或者使用鏈路聚合技術(shù)。此種互聯(lián)方法雖然簡(jiǎn)單，但由于交換機(jī)所有口均屬于同一個(gè)廣播域，當(dāng)接入過(guò)多設(shè)備時(shí)，容易引起廣播風(fēng)暴，整個(gè)網(wǎng)絡(luò)的魯棒性較小，同時(shí)廣播的存在還會(huì)大大降低關(guān)鍵設(shè)備的信息安全。

2.2 跨交換機(jī)VLAN互聯(lián)

為了解決大局域網(wǎng)中的廣播問(wèn)題，通過(guò)圖1數(shù)據(jù)幀802.1p/q標(biāo)簽中VLAN ID號(hào)的不同將其劃分為許多小的虛擬局域網(wǎng)，即VLAN。VLAN可以隔絕廣播，解決了大局域網(wǎng)廣播風(fēng)暴和安全性問(wèn)題。默認(rèn)情況下電腦網(wǎng)卡并不能識(shí)別帶VLAN標(biāo)簽的數(shù)據(jù)幀，因此需要對(duì)接入電腦等服務(wù)終端交換機(jī)接口進(jìn)行配置，去掉相應(yīng)VLAN標(biāo)簽后傳出。對(duì)于交換機(jī)的互聯(lián)接口，則必須保留VLAN標(biāo)簽，這樣才能達(dá)到不同交換機(jī)上同VLAN間的互聯(lián)互通。在許多情況下，VLAN之間也需要互相通信。比如，一般網(wǎng)絡(luò)設(shè)計(jì)都會(huì)講服務(wù)器劃分進(jìn)一個(gè)單獨(dú)的VLAN，但服務(wù)器一般需要和多VLAN內(nèi)的主機(jī)進(jìn)行通信[6]。

2.3 VLAN間互通

為了實(shí)現(xiàn)多VLAN間的互相通信，需要OSI七層模型中的第三層網(wǎng)絡(luò)層的參與，通過(guò)路由實(shí)現(xiàn)互通。如果僅僅為了使局域網(wǎng)中VLAN互相通訊，使用路由器，會(huì)產(chǎn)生較大的額外硬件開銷，同時(shí)單臂路由回傳也會(huì)產(chǎn)生性能瓶頸。因此通常使用三層交換機(jī)實(shí)現(xiàn)VLAN互通。以華為三層交換機(jī)為例，每個(gè)VLAN對(duì)應(yīng)一個(gè)邏輯VLANIF接口，可以對(duì)其配置IP地址，同一個(gè)交換機(jī)不同VLANIF接口間是默認(rèn)互通的，不同交換機(jī)VLANIF接口之間可以通過(guò)路由協(xié)議實(shí)現(xiàn)互聯(lián)互通。因此存在如下圖2所示兩種互聯(lián)方式。圖2左將VLANIF接口都配置在匯聚交換機(jī)上，接入交換機(jī)劃分VLAN并將相應(yīng)接口放入對(duì)應(yīng)VLAN中。二層不同VLAN數(shù)據(jù)幀通過(guò)匯聚交換機(jī)三層邏輯互聯(lián)VLANIF接口實(shí)現(xiàn)了通訊，完成了遠(yuǎn)距離的數(shù)據(jù)傳輸。圖2右的連接方式則完全不同于圖2左。對(duì)于圖2左，盡管VLANIF接口僅在匯聚交換機(jī)上配置，但本質(zhì)上可以將接入?yún)R聚交換機(jī)看成一個(gè)大的邏輯交換機(jī)。交換機(jī)之間的線路上是通過(guò)Trunk模式或者Hybrid模式連接，即線路上的數(shù)據(jù)幀帶有VLAN標(biāo)簽。對(duì)于圖2右，交換機(jī)互連口工作在Access口模式，即線路上的數(shù)據(jù)幀是不帶有VLAN標(biāo)簽的。此時(shí)，兩交換機(jī)之間的連接更加類似于路由器之間的連接，相應(yīng)連接口是否劃分在一樣的VLAN已不再重要。對(duì)于華為交換機(jī)來(lái)說(shuō)，不支持直接將二層接口轉(zhuǎn)換為三層接口并配置IP地址。一般采取的方法是在交換機(jī)上劃分一個(gè)單獨(dú)的數(shù)據(jù)傳輸VLAN，在該VLAN相應(yīng)的VLANIF接口上配置IP地址，用于與其他路由交換設(shè)備之間的數(shù)據(jù)傳輸。同一個(gè)交換機(jī)上，其他VLAN需要外傳的數(shù)據(jù)通過(guò)該數(shù)據(jù)傳輸VLAN向外中轉(zhuǎn)。不同三層交換機(jī)VLANIF接口，則通過(guò)路由協(xié)議等方式實(shí)現(xiàn)互通。因此，使用此種互聯(lián)方式時(shí)，互聯(lián)接口遵循路由器之間連接的所有規(guī)則，唯一區(qū)別，是路由器直接在相應(yīng)三層接口下配置，而三層交換機(jī)在VLANIF接口下配置。

進(jìn)一步，三層交換機(jī)與路由器互聯(lián)時(shí)也應(yīng)該采用右圖中的連接方式。因?yàn)槁酚善鞒俗咏涌谕獠⒉荒茏R(shí)別帶有VLAN標(biāo)簽的數(shù)據(jù)幀。左圖的連接方式，優(yōu)點(diǎn)在于配置簡(jiǎn)單，IP地址浪費(fèi)較少，但需要謹(jǐn)慎選擇配置VLANIF接口的交換機(jī)，同時(shí)VLAN在所有交換機(jī)上有效，需要合理分配VLAN。右圖的連接方式，優(yōu)點(diǎn)在于不用考慮連接交換機(jī)的VLAN分配，但需要更多的IP地址段，同時(shí)還需要進(jìn)行路由協(xié)議配置。

三層交換機(jī)的出現(xiàn)其實(shí)是相比于交換機(jī)，路由器性能不足的妥協(xié)。交換機(jī)主要是依靠硬件工作，而路由器更多依靠軟件工作。隨著技術(shù)的進(jìn)步，路由器的性能最終將得到改進(jìn)，得以匹配交換機(jī)的性能。因此VLANIF接口的連接方式將越來(lái)越少，圖2右中連接方式將更加流行。

3 不同用途下交換機(jī)互聯(lián)

在實(shí)際組網(wǎng)過(guò)程中，需要根據(jù)實(shí)際情況綜合使用以上所有連接方式。如下圖3所示，交換機(jī)1位于數(shù)據(jù)機(jī)房，上行鏈路接核心交換機(jī)或者路由器，下掛3個(gè)接入交換機(jī)。交換機(jī)5是交換機(jī)2的延伸。當(dāng)接入設(shè)備距離網(wǎng)絡(luò)中樞距離較遠(yuǎn)時(shí)，可以采用光模塊加光纖的模式，作為網(wǎng)絡(luò)的延伸。如果接入交換機(jī)之間需要二層互通時(shí)，不考慮使用XVLAN等大二層技術(shù)時(shí)，應(yīng)該將跨交換機(jī)互通VLAN對(duì)應(yīng)VLANIF接口放置于最頂層的交換機(jī)1上[7]。為方便設(shè)備的管理，一般對(duì)同一類設(shè)備跨地域使用時(shí)，比如IP電話，可能會(huì)使用此種連接方式。如圖中交換機(jī)3和交換機(jī)5之間，由于使用到了IP電話，可以將VLANIF接口配置在交換機(jī)1上，這樣不同的IP電話之間可以二層互通，減少語(yǔ)音延遲。但需要考慮設(shè)備數(shù)量，避免過(guò)小IP地址段，使得可用IP地址數(shù)量小于設(shè)備數(shù)量。其他情形下，在IP地址充足的情況下，可以使用路由方式互聯(lián)，以減少跨區(qū)域VLAN的管理[8]。最大的好處在于底層交換機(jī)之間的VLAN劃分互不影響，可以隨意劃分，同時(shí)，不必考慮VLANIF接口的匯聚點(diǎn)，所有數(shù)據(jù)包均通過(guò)每臺(tái)交換機(jī)傳輸VLAN進(jìn)行傳送。網(wǎng)絡(luò)拓?fù)滹@得簡(jiǎn)單可靠，不易產(chǎn)生錯(cuò)誤，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。當(dāng)交換機(jī)數(shù)量較多時(shí)，更建議使用此種連接方式。如圖中交換機(jī)4和交換機(jī)1之間的連接。

4 結(jié)束語(yǔ)

該文首先提出了交換機(jī)互聯(lián)的必要性，然后介紹了交換機(jī)間連接方式的分類，特別地從底層以太網(wǎng)幀頭格式出發(fā)，最后以一個(gè)實(shí)際的示例，展示了不同連接方式的使用場(chǎng)合。得出以下結(jié)論：（1）交換機(jī)之間最常用的連接方式是路由互聯(lián);（2）當(dāng)設(shè)備需要二層互聯(lián)時(shí)則需要將VLANIF接口上移，便于VLAN間的數(shù)據(jù)交換;（3）空配的交換機(jī)使用光模塊和光纖可以達(dá)到網(wǎng)絡(luò)延伸的效果。

參考文獻(xiàn)：

[1] Cohen-Almagor R. Internet history[M]//Moral， Ethical， and Social Dilemmas in the Age of Technology： Theories and Practice. IGI Global， 2013： 19-39.

[2] 朱仕耿.HCNP路由交換學(xué)習(xí)指南[M].人民郵電出版社， 2017.

[3] 王達(dá).華為交換機(jī)學(xué)習(xí)指南[J]. 2014.

[4] 姜惠民.教育部職業(yè)教育與成人教育司推薦教材 網(wǎng)絡(luò)布線與小型局域網(wǎng)搭建[M]北京：高等德育出版社，2004.

[5] Stevens W R，范建華，胥光輝，等. TCP/IP 詳解卷 1： 協(xié)議[J].機(jī)械工業(yè)出版社， 2000.

[6] 陳耀.基于三層交換的虛擬局域網(wǎng)技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息通信， 2015（04）.

[7] 宮磊.三層交換與VLAN技術(shù)在校園網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)，2016，12（29）：42-43+49.

[8] 許全文.基于VLAN的中職校園網(wǎng)絡(luò)設(shè)計(jì)[J].電腦知識(shí)與技術(shù)，2018，14（06）：44-45.

【通聯(lián)編輯：代影】