三層變換機(jī)能夠快速地完成VIAN間的數(shù)據(jù)轉(zhuǎn)發(fā),從而避免了使用路由器會造成的三層轉(zhuǎn)發(fā)瓶頸,目前已經(jīng)在企業(yè)內(nèi)部、學(xué)校和住宅小區(qū)的局域網(wǎng)得到大量使用。在配置三層交換機(jī)端口lP地址時,通常有2種方法:一是直接在物理端口上設(shè)置lP地址,二是通過邏輯VLAN端口間接地設(shè)置IP地址。
作者所在單位日前購得一批三層交換機(jī),最初只立持第2種配置方法但在廠家隨后升級的軟件版本中可以支持以上2種配置方法。為了比較這2種方法的優(yōu)缺點(diǎn),本文首先闡述了三層交換機(jī)的工作原理,然后比較了這2種方法的操作命爭和端口初始化時間.并通過測試得出結(jié)論。
1、三層交換機(jī)的工作原理
傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)參考模型中的第二層(即數(shù)據(jù)鏈路層)進(jìn)行操作的,而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā),利用第三層協(xié)議中的信息來加強(qiáng)笫二層交換功能的機(jī)制(見圖1)
從硬件的實(shí)現(xiàn)上看,目前笫二層交換機(jī)的接口模塊都是通過高速背扳/總線交換數(shù)據(jù)的。在第三層交換機(jī)中,與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上,這種方式使得路由模塊可以與需要路由的其他模塊高速地進(jìn)行數(shù)據(jù)交換,從而突破了外接路由器接口速率的限制。
假設(shè)有2個使用IP協(xié)議的站點(diǎn),通過第三層交換機(jī)進(jìn)行通信的過程為:若發(fā)送站點(diǎn)1在開始發(fā)送時,已知目的站點(diǎn)2的IP地址,但不知遒它在局域網(wǎng)上發(fā)送所需要的MAC地址,則需要采用地址解析(ARP)來確定站點(diǎn)2的MAC地址。站點(diǎn)1把自己的IP地址與站點(diǎn)2的IP地址比較,采用其軟件配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定站點(diǎn)2是否與自己在同一子網(wǎng)內(nèi)。若站點(diǎn)2與站點(diǎn)1在同一子網(wǎng)內(nèi),那么站點(diǎn)1廣播一個ARP請求,站點(diǎn)2返回其MAC地址,站點(diǎn)1得到站點(diǎn)2的MAC地址后將這一地址緩存起來,并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù),第二層交換模塊查找MAC地址表確定將數(shù)據(jù)包發(fā)向目的端口。若2個站點(diǎn)不在同子網(wǎng)內(nèi).則站點(diǎn)1要向“缺省網(wǎng)關(guān)”發(fā)出ARP(地址解析)封包,而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置,這個IP地址實(shí)際上對應(yīng)第三層交換機(jī)的第三層交換模塊。
當(dāng)站點(diǎn)1對“缺省網(wǎng)關(guān)”的IP地址廣播出一個ARP請求時,若第三層交換模塊在以前的通信過程中已得到站點(diǎn)2的MAC地址,則向發(fā)送站點(diǎn)1回復(fù)站點(diǎn)而得MAC地址:否則第三層交換模塊根據(jù)路由信息向目的站廣播一個ARP請求,站點(diǎn)2得到此ARP請求后向第三層模塊回復(fù)其MAC地址,第三層交換模塊保存此地址并回復(fù)給發(fā)送站點(diǎn)1。以后,當(dāng)在進(jìn)行站點(diǎn)1與站點(diǎn)2之間數(shù)據(jù)包轉(zhuǎn)發(fā)時,將用最終的目的站點(diǎn)的MAC地址封包,數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理,信息得以高速交換。
在實(shí)際過程中,2個站點(diǎn)可視為交換機(jī)的2個端口,只有為端口設(shè)置了IP地址后端口才能工作在第三層狀態(tài),也才能完成不同子網(wǎng)間的通信。
2、兩種設(shè)置IP地址的命令
本文討論的2種IP地址配置方式,一種直接在物理端口上設(shè)置IP地址,設(shè)置過程比較簡單。例如在作者單位新購三層交換機(jī)上配置端口1/0/1為路由端口,IP地址為172.16.1.0,OSPF采用點(diǎn)到點(diǎn)類型,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
第二種IP地址配置方式是通過邏輯VLAN設(shè)置IP地址,需先給VLAN設(shè)置IP地址,然后將物理端口配置在VLAN下。為了保證IP地址和物理端口一一對應(yīng)的關(guān)系。例如在和上面一樣的三層交換機(jī)上要配置端口1/0/1為路由端口,并配置端口的VLAN ID為101,VLAN 101 IP地址為172.16.1.1,OSPF采用點(diǎn)到點(diǎn)類型,配置過程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
由此可見,以上兩種方法都能為交換機(jī)端口設(shè)置IP地址,從操作步驟上看,第一種方法比較簡單,第二種方法需要先將端口和VLAN對應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時還需同時使用對應(yīng)的VLAN,過多使用VLAN號后可能會給日后的運(yùn)行維護(hù)帶來了不便。
3、端口初始化時問分析
以上2種設(shè)置三層交換端口IP地址的方法,出來使用的命令不同以外,在某些網(wǎng)絡(luò)環(huán)境端口下連接設(shè)備時所需花費(fèi)的初始化時間也會有所不同。
當(dāng)把設(shè)備連上已經(jīng)啟動的交換機(jī)的端口時,交換機(jī)端口的初始化可分為以下4個步驟:交換機(jī)端口速度與全雙工的自適應(yīng)、以太通道配置測試、Trunk配置測試有線和無線網(wǎng)絡(luò)、生成樹協(xié)議(STP)初始化。
1)交換機(jī)端口速度與全雙工的自適應(yīng)。首先,交換機(jī)端口需要與客戶進(jìn)行速度與全雙工的自動握手。舉例來說,一個交換機(jī)端口可支持1000Mbit/s(1 Gbit/s)的全雙工速度,但是客戶機(jī)只是支持100Mbit/s的全雙工,則交換機(jī)和看韓劇很大協(xié)商彼此能支持的最高速率。
2)以太通道配置。以太通道配置可以將快速以太網(wǎng)或千兆以太網(wǎng)連接進(jìn)行捆綁,使得交換機(jī)或路由器的端口合并起來作為一個單獨(dú)的端口使用,從而獲得更高的速度,如果一天通道不行,以太通道通常會提供冗余,這個過程使用端口聚合協(xié)議(PAGP),耗時大約15s。
3)Trunk 配置測試網(wǎng)絡(luò)。接下來,交換機(jī)開始測試端口是否Trunk端口(交換機(jī)之間互聯(lián)用的端口)。Trunking通過單一的交換機(jī)端口,在多個VLAN之間交換數(shù)據(jù),對Trunk端口的測試耗時很少,約1s左右。
4)生成樹協(xié)議(STP,Spanning Tree Protocol)初始化。STP協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò),通過一定的算法實(shí)現(xiàn)路徑冗余,同時將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò),從而避免報文在環(huán)路網(wǎng)絡(luò)中增生和無限循環(huán)。在STP初始化階段,端口會經(jīng)歷STP的5個階段,即阻塞、傾聽、學(xué)習(xí)、轉(zhuǎn)發(fā)和禁用,整個過程大約耗時15s。
在STP協(xié)議開啟的情況下,不同VLAN之間通信需要STP協(xié)議先為其計(jì)算出最佳路徑,避免產(chǎn)生環(huán)路,因此在STP協(xié)議工作的網(wǎng)絡(luò)環(huán)境中,利用邏輯VLAN端口來配置IP地址,需要STP協(xié)議為VLAN之間的通信進(jìn)行初始化;而通過物理端口配置IP地址,可以直接在三層協(xié)議下工作,勿需經(jīng)過STP過程進(jìn)行路由收斂,因此節(jié)省了二層的STP協(xié)議初始化的時間。
4、三層環(huán)網(wǎng)切換試驗(yàn)
通過以上的分析可以知道在STP協(xié)議開啟的情況下,利用邏輯VLAN端口配置IP地址和方法在端口初始化時會經(jīng)歷一個STP協(xié)議切換過程,而作者單位的實(shí)際網(wǎng)絡(luò)為環(huán)網(wǎng)結(jié)構(gòu),并未開啟STP協(xié)議,所以為了進(jìn)一步分析2種配置方法在實(shí)際網(wǎng)絡(luò)中的區(qū)別,搭建了測試環(huán)境來進(jìn)行環(huán)網(wǎng)的切換試驗(yàn)。網(wǎng)絡(luò)試驗(yàn)環(huán)境如下:使用6臺(SW1-SW6)廠家的三層交換機(jī)組成環(huán)網(wǎng),關(guān)閉三層交換機(jī)的STP協(xié)議,用一臺同廠的兩層交換機(jī)(SW7)作為接入設(shè)備。測試環(huán)境的拓?fù)鋱D如圖2所示。
現(xiàn)對開環(huán)時網(wǎng)絡(luò)恢復(fù)正常所需時間進(jìn)行測試。
PC2至PCI有2條鏈路一條是SW1-SW6-SW5-SW4-SW7,記做鏈路A;另一強(qiáng)是SW1-SW2-SW3-SW4-SW7記做鏈路B,F(xiàn)將SW1和SW2之間OSPF路由COST值調(diào)高到20,采用點(diǎn)到點(diǎn)類型,使得鏈路A成為默認(rèn)鏈路,鏈路B為備份鏈路。hello包間隔由10s調(diào)整到1s,以縮短鏈路的收斂時間。
第1次使用通過邏輯VLAN端口的方式設(shè)置IP地址,斷開SW5-SWb之間鏈路,路由自動切換到備份鏈路B,再恢復(fù)SW5-SW6之間的鏈路,同時通過Sniffer發(fā)包(每s發(fā)送1000個包)、觀察路由恢復(fù)到鏈路A的時間,期間PC1發(fā)送4110個包,PC2收到3582個包,包大小為74個字節(jié),發(fā)送和接收包數(shù)址相差528個。經(jīng)過計(jì)算,路由恢復(fù)日時間約0.528s,ping沒有丟包現(xiàn)象,測試截圖如圖3和圖4所示。
第2次使用物理端口設(shè)置IP地址、將SW1和SW2之間OSFP路由COST值調(diào)高到20,采用點(diǎn)到點(diǎn)類型。hello間隔由10s調(diào)整到1s,默認(rèn)路由為鏈路A,斷開SW5-SW6之間鏈路后路由自動切換到鏈路B,再恢復(fù)SW5-SW6之間的鏈路,通過Sniffer發(fā)包(每s發(fā)送1000個包)。觀察路由恢復(fù)到鏈路A的時間,期間PC1發(fā)送10202個包,PC2收到9909個包,包大小為74個字節(jié),發(fā)送和接收包數(shù)址相差293個,經(jīng)過計(jì)算,路由恢復(fù)時間約0.293s,ping沒有丟包現(xiàn)象,測試截圖如圖5和圖6所示。
從以上測試中可以發(fā)現(xiàn).在測試環(huán)境下,直接在物理端口上配置IP地址的路由恢復(fù)時間為0.293s, 通過邏輯VLAN端口配置IP地址的路由恢復(fù)時間為0.528s,兩者相差僅為0.235s,這種差別在實(shí)際使用中可以忽略不計(jì)。由此可見2種配置IP的方法進(jìn)行三層協(xié)議收斂所花費(fèi)的時間沒有明顯差別。
5、結(jié)語
目前市場上有的廠家可以同時支持本文介紹的2中配置IP地址的方法,有的廠家只支持邏輯VLAN端口配置IP地址的方法。通過本文的分析比較可以發(fā)現(xiàn),在交換機(jī)物理端口上直接配置IP地址可以節(jié)省生成樹協(xié)議(STP)收斂所需的時問,且不需要規(guī)劃額外的VLAN ,給日后的運(yùn)行維護(hù)工作帶來了方便。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:三層交換機(jī)端口IP地址配置方法