三層變換機(jī)能夠快速地完成VIAN間的數(shù)據(jù)轉(zhuǎn)發(fā),從而避免了使用路由器會(huì)造成的三層轉(zhuǎn)發(fā)瓶頸,目前已經(jīng)在企業(yè)內(nèi)部、學(xué)校和住宅小區(qū)的局域網(wǎng)得到大量使用。在配置三層交換機(jī)端口lP地址時(shí),通常有2種方法:一是直接在物理端口上設(shè)置lP地址,二是通過邏輯VLAN端口間接地設(shè)置IP地址。
作者所在單位日前購(gòu)得一批三層交換機(jī),最初只立持第2種配置方法但在廠家隨后升級(jí)的軟件版本中可以支持以上2種配置方法。為了比較這2種方法的優(yōu)缺點(diǎn),本文首先闡述了三層交換機(jī)的工作原理,然后比較了這2種方法的操作命爭(zhēng)和端口初始化時(shí)間.并通過測(cè)試得出結(jié)論。
1、三層交換機(jī)的工作原理
傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)參考模型中的第二層(即數(shù)據(jù)鏈路層)進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),利用第三層協(xié)議中的信息來加強(qiáng)笫二層交換功能的機(jī)制(見圖1)
從硬件的實(shí)現(xiàn)上看,目前笫二層交換機(jī)的接口模塊都是通過高速背扳/總線交換數(shù)據(jù)的。在第三層交換機(jī)中,與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊高速地進(jìn)行數(shù)據(jù)交換,從而突破了外接路由器接口速率的限制。
假設(shè)有2個(gè)使用IP協(xié)議的站點(diǎn),通過第三層交換機(jī)進(jìn)行通信的過程為:若發(fā)送站點(diǎn)1在開始發(fā)送時(shí),已知目的站點(diǎn)2的IP地址,但不知遒它在局域網(wǎng)上發(fā)送所需要的MAC地址,則需要采用地址解析(ARP)來確定站點(diǎn)2的MAC地址。站點(diǎn)1把自己的IP地址與站點(diǎn)2的IP地址比較,采用其軟件配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定站點(diǎn)2是否與自己在同一子網(wǎng)內(nèi)。若站點(diǎn)2與站點(diǎn)1在同一子網(wǎng)內(nèi),那么站點(diǎn)1廣播一個(gè)ARP請(qǐng)求,站點(diǎn)2返回其MAC地址,站點(diǎn)1得到站點(diǎn)2的MAC地址后將這一地址緩存起來,并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù),第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若2個(gè)站點(diǎn)不在同子網(wǎng)內(nèi).則站點(diǎn)1要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包,而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置,這個(gè)IP地址實(shí)際上對(duì)應(yīng)第三層交換機(jī)的第三層交換模塊。
當(dāng)站點(diǎn)1對(duì)“缺省網(wǎng)關(guān)”的IP地址廣播出一個(gè)ARP請(qǐng)求時(shí),若第三層交換模塊在以前的通信過程中已得到站點(diǎn)2的MAC地址,則向發(fā)送站點(diǎn)1回復(fù)站點(diǎn)而得MAC地址:否則第三層交換模塊根據(jù)路由信息向目的站廣播一個(gè)ARP請(qǐng)求,站點(diǎn)2得到此ARP請(qǐng)求后向第三層模塊回復(fù)其MAC地址,第三層交換模塊保存此地址并回復(fù)給發(fā)送站點(diǎn)1。以后,當(dāng)在進(jìn)行站點(diǎn)1與站點(diǎn)2之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí),將用最終的目的站點(diǎn)的MAC地址封包,數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理,信息得以高速交換。
在實(shí)際過程中,2個(gè)站點(diǎn)可視為交換機(jī)的2個(gè)端口,只有為端口設(shè)置了IP地址后端口才能工作在第三層狀態(tài),也才能完成不同子網(wǎng)間的通信。
2、兩種設(shè)置IP地址的命令
本文討論的2種IP地址配置方式,一種直接在物理端口上設(shè)置IP地址,設(shè)置過程比較簡(jiǎn)單。例如在作者單位新購(gòu)三層交換機(jī)上配置端口1/0/1為路由端口,IP地址為172.16.1.0,OSPF采用點(diǎn)到點(diǎn)類型,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
第二種IP地址配置方式是通過邏輯VLAN設(shè)置IP地址,需先給VLAN設(shè)置IP地址,然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對(duì)應(yīng)的關(guān)系。例如在和上面一樣的三層交換機(jī)上要配置端口1/0/1為路由端口,并配置端口的VLAN ID為101,VLAN 101 IP地址為172.16.1.1,OSPF采用點(diǎn)到點(diǎn)類型,配置過程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
由此可見,以上兩種方法都能為交換機(jī)端口設(shè)置IP地址,從操作步驟上看,第一種方法比較簡(jiǎn)單,第二種方法需要先將端口和VLAN對(duì)應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時(shí)還需同時(shí)使用對(duì)應(yīng)的VLAN,過多使用VLAN號(hào)后可能會(huì)給日后的運(yùn)行維護(hù)帶來了不便。
3、端口初始化時(shí)問分析
以上2種設(shè)置三層交換端口IP地址的方法,出來使用的命令不同以外,在某些網(wǎng)絡(luò)環(huán)境端口下連接設(shè)備時(shí)所需花費(fèi)的初始化時(shí)間也會(huì)有所不同。
當(dāng)把設(shè)備連上已經(jīng)啟動(dòng)的交換機(jī)的端口時(shí),交換機(jī)端口的初始化可分為以下4個(gè)步驟:交換機(jī)端口速度與全雙工的自適應(yīng)、以太通道配置測(cè)試、Trunk配置測(cè)試有線和無(wú)線網(wǎng)絡(luò)、生成樹協(xié)議(STP)初始化。
1)交換機(jī)端口速度與全雙工的自適應(yīng)。首先,交換機(jī)端口需要與客戶進(jìn)行速度與全雙工的自動(dòng)握手。舉例來說,一個(gè)交換機(jī)端口可支持1000Mbit/s(1 Gbit/s)的全雙工速度,但是客戶機(jī)只是支持100Mbit/s的全雙工,則交換機(jī)和看韓劇很大協(xié)商彼此能支持的最高速率。
2)以太通道配置。以太通道配置可以將快速以太網(wǎng)或千兆以太網(wǎng)連接進(jìn)行捆綁,使得交換機(jī)或路由器的端口合并起來作為一個(gè)單獨(dú)的端口使用,從而獲得更高的速度,如果一天通道不行,以太通道通常會(huì)提供冗余,這個(gè)過程使用端口聚合協(xié)議(PAGP),耗時(shí)大約15s。
3)Trunk 配置測(cè)試網(wǎng)絡(luò)。接下來,交換機(jī)開始測(cè)試端口是否Trunk端口(交換機(jī)之間互聯(lián)用的端口)。Trunking通過單一的交換機(jī)端口,在多個(gè)VLAN之間交換數(shù)據(jù),對(duì)Trunk端口的測(cè)試耗時(shí)很少,約1s左右。
4)生成樹協(xié)議(STP,Spanning Tree Protocol)初始化。STP協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò),通過一定的算法實(shí)現(xiàn)路徑冗余,同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹型網(wǎng)絡(luò),從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中增生和無(wú)限循環(huán)。在STP初始化階段,端口會(huì)經(jīng)歷STP的5個(gè)階段,即阻塞、傾聽、學(xué)習(xí)、轉(zhuǎn)發(fā)和禁用,整個(gè)過程大約耗時(shí)15s。
在STP協(xié)議開啟的情況下,不同VLAN之間通信需要STP協(xié)議先為其計(jì)算出最佳路徑,避免產(chǎn)生環(huán)路,因此在STP協(xié)議工作的網(wǎng)絡(luò)環(huán)境中,利用邏輯VLAN端口來配置IP地址,需要STP協(xié)議為VLAN之間的通信進(jìn)行初始化;而通過物理端口配置IP地址,可以直接在三層協(xié)議下工作,勿需經(jīng)過STP過程進(jìn)行路由收斂,因此節(jié)省了二層的STP協(xié)議初始化的時(shí)間。
4、三層環(huán)網(wǎng)切換試驗(yàn)
通過以上的分析可以知道在STP協(xié)議開啟的情況下,利用邏輯VLAN端口配置IP地址和方法在端口初始化時(shí)會(huì)經(jīng)歷一個(gè)STP協(xié)議切換過程,而作者單位的實(shí)際網(wǎng)絡(luò)為環(huán)網(wǎng)結(jié)構(gòu),并未開啟STP協(xié)議,所以為了進(jìn)一步分析2種配置方法在實(shí)際網(wǎng)絡(luò)中的區(qū)別,搭建了測(cè)試環(huán)境來進(jìn)行環(huán)網(wǎng)的切換試驗(yàn)。網(wǎng)絡(luò)試驗(yàn)環(huán)境如下:使用6臺(tái)(SW1-SW6)廠家的三層交換機(jī)組成環(huán)網(wǎng),關(guān)閉三層交換機(jī)的STP協(xié)議,用一臺(tái)同廠的兩層交換機(jī)(SW7)作為接入設(shè)備。測(cè)試環(huán)境的拓?fù)鋱D如圖2所示。
現(xiàn)對(duì)開環(huán)時(shí)網(wǎng)絡(luò)恢復(fù)正常所需時(shí)間進(jìn)行測(cè)試。
PC2至PCI有2條鏈路一條是SW1-SW6-SW5-SW4-SW7,記做鏈路A;另一強(qiáng)是SW1-SW2-SW3-SW4-SW7記做鏈路B,F(xiàn)將SW1和SW2之間OSPF路由COST值調(diào)高到20,采用點(diǎn)到點(diǎn)類型,使得鏈路A成為默認(rèn)鏈路,鏈路B為備份鏈路。hello包間隔由10s調(diào)整到1s,以縮短鏈路的收斂時(shí)間。
第1次使用通過邏輯VLAN端口的方式設(shè)置IP地址,斷開SW5-SWb之間鏈路,路由自動(dòng)切換到備份鏈路B,再恢復(fù)SW5-SW6之間的鏈路,同時(shí)通過Sniffer發(fā)包(每s發(fā)送1000個(gè)包)、觀察路由恢復(fù)到鏈路A的時(shí)間,期間PC1發(fā)送4110個(gè)包,PC2收到3582個(gè)包,包大小為74個(gè)字節(jié),發(fā)送和接收包數(shù)址相差528個(gè)。經(jīng)過計(jì)算,路由恢復(fù)日時(shí)間約0.528s,ping沒有丟包現(xiàn)象,測(cè)試截圖如圖3和圖4所示。
第2次使用物理端口設(shè)置IP地址、將SW1和SW2之間OSFP路由COST值調(diào)高到20,采用點(diǎn)到點(diǎn)類型。hello間隔由10s調(diào)整到1s,默認(rèn)路由為鏈路A,斷開SW5-SW6之間鏈路后路由自動(dòng)切換到鏈路B,再恢復(fù)SW5-SW6之間的鏈路,通過Sniffer發(fā)包(每s發(fā)送1000個(gè)包)。觀察路由恢復(fù)到鏈路A的時(shí)間,期間PC1發(fā)送10202個(gè)包,PC2收到9909個(gè)包,包大小為74個(gè)字節(jié),發(fā)送和接收包數(shù)址相差293個(gè),經(jīng)過計(jì)算,路由恢復(fù)時(shí)間約0.293s,ping沒有丟包現(xiàn)象,測(cè)試截圖如圖5和圖6所示。
從以上測(cè)試中可以發(fā)現(xiàn).在測(cè)試環(huán)境下,直接在物理端口上配置IP地址的路由恢復(fù)時(shí)間為0.293s, 通過邏輯VLAN端口配置IP地址的路由恢復(fù)時(shí)間為0.528s,兩者相差僅為0.235s,這種差別在實(shí)際使用中可以忽略不計(jì)。由此可見2種配置IP的方法進(jìn)行三層協(xié)議收斂所花費(fèi)的時(shí)間沒有明顯差別。
5、結(jié)語(yǔ)
目前市場(chǎng)上有的廠家可以同時(shí)支持本文介紹的2中配置IP地址的方法,有的廠家只支持邏輯VLAN端口配置IP地址的方法。通過本文的分析比較可以發(fā)現(xiàn),在交換機(jī)物理端口上直接配置IP地址可以節(jié)省生成樹協(xié)議(STP)收斂所需的時(shí)問,且不需要規(guī)劃額外的VLAN ,給日后的運(yùn)行維護(hù)工作帶來了方便。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:三層交換機(jī)端口IP地址配置方法
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083964143.html