三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。
作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。
1、三层交换机的工作原理
传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1)
从硬件的实现上看,目前笫二层盘换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。
假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网内.则站点1要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。
当站点1对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以前的通信过程中已得到站点2的MAC地址,则向发送站点1回复站点而得MAC地址:否则第三层交换模块根据路由信息向目的站广播一个ARP请求,站点2得到此ARP请求后向第三层模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站点1。以后,当在进行站点1与站点2之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
在实际过程中,2个站点可视为交换机的2个端口,只有为端口设置了IP地址后端口才能工作在第三层状态,也才能完成不同子网间的通信。
2、两种设置IP地址的命令
本文讨论的2种IP地址配置方式,一种直接在物理端口上设置IP地址,设置过程比较简单。例如在作者单位新购三层交换机上配置端口1/0/1为路由端口,IP地址为172.16.1.0,OSPF采用点到点类型,配置过程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
第二种IP地址配置方式是通过逻辑VLAN设置IP地址,需先给VLAN设置IP地址,然后将物理端口配置在VLAN下。为了保证IP地址和物理端口一一对应的关系。例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的VLAN ID为101,VLAN 101 IP地址为172.16.1.1,OSPF采用点到点类型,配置过程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
由此可见,以上两种方法都能为交换机端口设置IP地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和VLAN对应起来再设置IP地址。而且第2种方法在配置IP地址时还需同时使用对应的VLAN,过多使用VLAN号后可能会给日后的运行维护带来了不便。
3、端口初始化时问分析
以上2种设置三层交换端口IP地址的方法,出来使用的命令不同以外,在某些网络环境端口下连接设备时所需花费的初始化时间也会有所不同。
当把设备连上已经启动的交换机的端口时,交换机端口的初始化可分为以下4个步骤:交换机端口速度与全双工的自适应、以太通道配置测试、Trunk配置测试有线和无线网络、生成树协议(STP)初始化。
1)交换机端口速度与全双工的自适应。首先,交换机端口需要与客户进行速度与全双工的自动握手。举例来说,一个交换机端口可支持1000Mbit/s(1 Gbit/s)的全双工速度,但是客户机只是支持100Mbit/s的全双工,则交换机和看韩剧很大协商彼此能支持的最高速率。
2)以太通道配置。以太通道配置可以将快速以太网或千兆以太网连接进行捆绑,使得交换机或路由器的端口合并起来作为一个单独的端口使用,从而获得更高的速度,如果一天通道不行,以太通道通常会提供冗余,这个过程使用端口聚合协议(PAGP),耗时大约15s。
3)Trunk 配置测试网络。接下来,交换机开始测试端口是否Trunk端口(交换机之间互联用的端口)。Trunking通过单一的交换机端口,在多个VLAN之间交换数据,对Trunk端口的测试耗时很少,约1s左右。
4)生成树协议(STP,Spanning Tree Protocol)初始化。STP协议可应用于环路网络,通过一定的算法实现路径冗余,同时将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中增生和无限循环。在STP初始化阶段,端口会经历STP的5个阶段,即阻塞、倾听、学习、转发和禁用,整个过程大约耗时15s。
在STP协议开启的情况下,不同VLAN之间通信需要STP协议先为其计算出最佳路径,避免产生环路,因此在STP协议工作的网络环境中,利用逻辑VLAN端口来配置IP地址,需要STP协议为VLAN之间的通信进行初始化;而通过物理端口配置IP地址,可以直接在三层协议下工作,勿需经过STP过程进行路由收敛,因此节省了二层的STP协议初始化的时间。
4、三层环网切换试验
通过以上的分析可以知道在STP协议开启的情况下,利用逻辑VLAN端口配置IP地址和方法在端口初始化时会经历一个STP协议切换过程,而作者单位的实际网络为环网结构,并未开启STP协议,所以为了进一步分析2种配置方法在实际网络中的区别,搭建了测试环境来进行环网的切换试验。网络试验环境如下:使用6台(SW1-SW6)厂家的三层交换机组成环网,关闭三层交换机的STP协议,用一台同厂的两层交换机(SW7)作为接入设备。测试环境的拓扑图如图2所示。
现对开环时网络恢复正常所需时间进行测试。
PC2至PCI有2条链路一条是SW1-SW6-SW5-SW4-SW7,记做链路A;另一强是SW1-SW2-SW3-SW4-SW7记做链路B。现将SW1和SW2之间OSPF路由COST值调高到20,采用点到点类型,使得链路A成为默认链路,链路B为备份链路。hello包间隔由10s调整到1s,以缩短链路的收敛时间。
第1次使用通过逻辑VLAN端口的方式设置IP地址,断开SW5-SWb之间链路,路由自动切换到备份链路B,再恢复SW5-SW6之间的链路,同时通过Sniffer发包(每s发送1000个包)、观察路由恢复到链路A的时间,期间PC1发送4110个包,PC2收到3582个包,包大小为74个字节,发送和接收包数址相差528个。经过计算,路由恢复日时间约0.528s,ping没有丢包现象,测试截图如图3和图4所示。
第2次使用物理端口设置IP地址、将SW1和SW2之间OSFP路由COST值调高到20,采用点到点类型。hello间隔由10s调整到1s,默认路由为链路A,断开SW5-SW6之间链路后路由自动切换到链路B,再恢复SW5-SW6之间的链路,通过Sniffer发包(每s发送1000个包)。观察路由恢复到链路A的时间,期间PC1发送10202个包,PC2收到9909个包,包大小为74个字节,发送和接收包数址相差293个,经过计算,路由恢复时间约0.293s,ping没有丢包现象,测试截图如图5和图6所示。
从以上测试中可以发现.在测试环境下,直接在物理端口上配置IP地址的路由恢复时间为0.293s, 通过逻辑VLAN端口配置IP地址的路由恢复时间为0.528s,两者相差仅为0.235s,这种差别在实际使用中可以忽略不计。由此可见2种配置IP的方法进行三层协议收敛所花费的时间没有明显差别。
5、结语
目前市场上有的厂家可以同时支持本文介绍的2中配置IP地址的方法,有的厂家只支持逻辑VLAN端口配置IP地址的方法。通过本文的分析比较可以发现,在交换机物理端口上直接配置IP地址可以节省生成树协议(STP)收敛所需的时问,且不需要规划额外的VLAN ,给日后的运行维护工作带来了方便。
CIO之家 www.ciozj.com 公众号:imciow