三層交換機(jī)端口IP地址配置方法

　　目前市場上的= 法交換機(jī)有2種方式可以配置交換機(jī)端口的IP地址，一是直接在物理端口上設(shè)置，二是通過邏轉(zhuǎn)VLAN端口間接設(shè)置。為了分析這2種配置方法在交換機(jī)實(shí)際運(yùn)行中會產(chǎn)生哪些差別。在詳細(xì)分析了三層交換機(jī)端口工作原理的基礎(chǔ)上搭建測試環(huán)境，主要從端口初始化和法路由收斂過程分析了2種方式的不同。通過分析發(fā)現(xiàn)，在交換機(jī)物理端口上直接配置IP地址，可以節(jié)省生成樹協(xié)議（STP，SpanningTreeProtocol）收斂所需的時(shí)間，并且不需要規(guī)劃額外的VLAN。為日后的運(yùn)行維護(hù)工作帶來了方便。

　　三層交換機(jī)能夠快速地完成VIAN 間的數(shù)據(jù)轉(zhuǎn)發(fā)，從而避免了使用路由器會造成的三層轉(zhuǎn)發(fā)瓶頸，目前已經(jīng)在企業(yè)內(nèi)部、學(xué)校和住宅小區(qū)的局域網(wǎng)得到大量使用。在配置三層交換機(jī)端口1P地址時(shí)，通常有2 種方法：一是直接在物理端口上設(shè)置1P地址，二是通過邏輯VLAN端口間接地設(shè)置IP地址。為了比較這2 種方法的優(yōu)缺點(diǎn)，本文首先閘述了三層交換機(jī)的工作原理，然后比較了這2種方法的操作命爭和端口初始化時(shí)間。并通過測試得出結(jié)論。

　　1、三層交換機(jī)的工作原理

　　傳統(tǒng)的交換技術(shù)是在OSI 網(wǎng)絡(luò)參考模型中的第二層（即數(shù)據(jù)鏈路層）進(jìn)行操作的，而E 層交換技術(shù)是在網(wǎng)絡(luò)模型中的第層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)，利用第層協(xié)議中的信息來加強(qiáng)第二層交換功能的機(jī)制（見圖1）

　　從硬件的實(shí)現(xiàn)上看，目前第二層交換機(jī)的接口模塊都是通過高速背扳/總線交換數(shù)據(jù)的。在第三層交換機(jī)中，與路由器有關(guān)的第三層路由硬件模塊也插接在高速背板/總線上，這種方式使得路由模塊可以與需要路由的其他模塊高速地進(jìn)行數(shù)據(jù)交換，從而突破了外接路由器接口速率的限制。

　　假設(shè)有2 個(gè)使用IP 協(xié)議的站點(diǎn)，通過第三層交換機(jī)進(jìn)行通信的過程為： 若發(fā)送站點(diǎn)1在開始發(fā)送時(shí)，已知目的站點(diǎn)2 的IP地址，但不知道它在局域網(wǎng)上發(fā)送所需要的MAC地址，則需要采用地址解析（ARP）來確定站點(diǎn)2的MAC地址。站點(diǎn)1把自己的IP地址與站點(diǎn)2的IP地址比較，采用其軟件配置的子網(wǎng)掩碼提取出網(wǎng)絡(luò)地址來確定站點(diǎn)2 是否與自己在同一子網(wǎng)內(nèi)。若站點(diǎn)2 與站點(diǎn)1在同一子網(wǎng)內(nèi)，那么站點(diǎn)1廣播一個(gè)ARP請求，站點(diǎn)2返回其MAC地址，站點(diǎn)1得到站點(diǎn)2 的MAC地址后將這一地址緩存起來，并用此MAC地址封包轉(zhuǎn)發(fā)數(shù)據(jù)，第二層交換模塊查找MAC 地址表確定將數(shù)據(jù)包發(fā)向目的端口。若2 個(gè)站點(diǎn)不在同子網(wǎng)內(nèi)。則站點(diǎn)1要向“缺省網(wǎng)關(guān)”發(fā)出ARP（地址解析）封包，而“缺省網(wǎng)關(guān)”的IP地址已經(jīng)在系統(tǒng)軟件中設(shè)置，這個(gè)IP地址實(shí)際上對應(yīng)第三層交換機(jī)的第三層交換模塊。

　　當(dāng)站點(diǎn)1對“缺省網(wǎng)關(guān)”的IP地址廣“播出一個(gè)ARP請求時(shí)，若第三三層交換模塊在以前的通信過程中已得到站點(diǎn)2 的MAC地址，則向發(fā)送站點(diǎn)1回復(fù)站點(diǎn)而得MAC地址： 否則第三層交換模塊根據(jù)路由信息向目的站廣播一個(gè)ARP請求，站點(diǎn)2得到此ARP請求后向第三層模塊回復(fù)其MAC地址，第三層交換模塊保存此地址并回復(fù)給發(fā)送站點(diǎn)1。以后，當(dāng)在進(jìn)行站點(diǎn)1與站點(diǎn)2之間數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，將用最終的目的站點(diǎn)的MAC地址封包，數(shù)據(jù)轉(zhuǎn)發(fā)過程全部交給第二層交換處理，信息得以高速交換。

　　在實(shí)際過程中，2個(gè)站點(diǎn)可視為交換機(jī)的2個(gè)端口，只有為端口設(shè)置了IP地址后端口才能工作在第三層狀態(tài)，也才能完成不同子網(wǎng)間的通信。

　　2、兩種設(shè)置IP地址的命令

　　本文討論的2 種IP地址配置方式，一種直接在物理端口上設(shè)置IP地址，設(shè)置過程比較簡單。例如在作者單位新購3 三層交換機(jī)上配置端口1/0/1為路由端口，IP地址為172.16.1.0，OSPF 采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Ethernet 101

　　#port link -mode route

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf networt-type p2p

　　第二種IP地址配置方式是通過邏輯VLAN 設(shè)置IP地址，需先給VLAN設(shè)置IP地址，然后將物理端口配置在VLAN 下。為了保證IP地址和物理端口一一對應(yīng)的關(guān)系。例如在和上面一樣的三層交換機(jī)上要配置端口1/0/1為路由端口，并配置端口的VLANID 為101，VLAN 101IP地址為172.16.1.1，OSPF采用點(diǎn)到點(diǎn)類型，配置過程如下：

　　#interface Vlan- interface 101

　　#ip address 172.16.1.0 255.255.255.0

　　#ospf network type p2p

　　#interface Ethernet 1/0/1

　　#port link -mode route

　　#port access Vlan 101

　　由此可見，以上兩種方法都能為交換機(jī)端口設(shè)置IP地址，從操作步驟上看，第一種方法比較簡單，第二種方法需要先將端口和VLAN對應(yīng)起來再設(shè)置IP地址。而且第2種方法在配置IP地址時(shí)還需同時(shí)使用對應(yīng)的VLAN，過多使用VLAN 號后可能會給日后的運(yùn)行維護(hù)帶來了不便。

　　3、端口初始化時(shí)間分析

　　以上2種設(shè)置三層交換端口IP地址的方法，出來使用的命令不同以外，在某些網(wǎng)絡(luò)環(huán)境端口下連接設(shè)備時(shí)所需花費(fèi)的初始化時(shí)間也會有所不同。當(dāng)把設(shè)備連上已經(jīng)啟動(dòng)的交換機(jī)的端口時(shí)，交換機(jī)端口的初始化可分為以下4 個(gè)步驟：交換機(jī)端口速度與全雙工的自適應(yīng)、以太通道配置測試、Trunk配置測試有線和無線網(wǎng)絡(luò)、生成樹協(xié)議（STP） 初始化。

　　1） 交換機(jī)端口速度與企雙工的自適應(yīng)。首先，交換機(jī)端口需要與客戶進(jìn)行速度與全雙工的自動(dòng)握手。舉例來說，一個(gè)交換機(jī)端口可支持1000Mbit/s （1Gbit/s） 的全雙工速度，但是客戶機(jī)只是支持100Mbit/s的全雙工，則交換機(jī)和看韓劇很大協(xié)商彼此能支持的最高速率。

　　2） 以太通道配置。以太通道配置可以將快速以太網(wǎng)或千兆以太網(wǎng)連接進(jìn)行擁綁，使得交換機(jī)或路由器的端口合并起來作為一個(gè)單獨(dú)的端口使用，從而獲得更高的速度，如果一天通道不行，以太通道通常會提供冗余，這個(gè)過程使用端口聚合協(xié)議（PAGP），耗時(shí)大約15S。

　　3） Trunk 配置測試網(wǎng)絡(luò)。接下來，交換機(jī)開始測試端口是否Trunk端口（交換機(jī)之間互聯(lián)用的端口）。Trunking通過單一的交換機(jī)端口，在多個(gè)VLAN之間交換數(shù)據(jù)，對Trunk端口的測試耗時(shí)很少，約1S 左右。

　　4 ）生成樹協(xié)議（STP，Spanning Tree Protocol ）初始化。STP 協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法實(shí)現(xiàn)路徑冗余，同時(shí)將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在環(huán)路網(wǎng)絡(luò)中增生和無限循環(huán)。在STP 初始化階段，端口會經(jīng)歷STP 的5 個(gè)階段，即阻塞、傾聽、學(xué)習(xí)、轉(zhuǎn)發(fā)和禁用，整個(gè)過程大約耗時(shí)15S。

　　在STP 協(xié)議開啟的情況F，不同VLAN之問通信需要STP 協(xié)議先為其計(jì)算出最佳路徑，避免產(chǎn)生環(huán)路，因此在STP 協(xié)議工作的網(wǎng)絡(luò)環(huán)境中，利用邏輯VLAN端口來配置IP地址，需要STP 協(xié)議為VLAN 之間的通信進(jìn)行初始化; 而通過物理端口配置IP地址，可以直接在三層協(xié)議下工作，勿需經(jīng)過STP 過程進(jìn)行路由收斂，因此節(jié)省了二層的STP 協(xié)議初始化的時(shí)間。

　　4、三層環(huán)網(wǎng)切換試驗(yàn)

　　通過以上的分析可以知道在STP協(xié)議開啟的情況下，利用邏輯VLAN端口配置IP地址和方法在端口初始化時(shí)會經(jīng)歷一個(gè)STP 協(xié)議切換過程，而作者單位的實(shí)際網(wǎng)絡(luò)為環(huán)網(wǎng)結(jié)構(gòu)，并未開啟STP協(xié)議，所以為了進(jìn)一步分析2 種配置方法在實(shí)際網(wǎng)絡(luò)中的區(qū)別，搭建了測試環(huán)境來進(jìn)行環(huán)網(wǎng)的切換試驗(yàn)。網(wǎng)絡(luò)試驗(yàn)環(huán)境如下： 使用6臺（SW1SW6）「‘家的三層交換機(jī)組成環(huán)網(wǎng)，關(guān)閉三層交換機(jī)的STP 協(xié)議，用一臺同廠的兩層交換機(jī)（SW7） 作為接入設(shè)備。測試環(huán)境的拓?fù)鋱D如圖2所示。

　　現(xiàn)對開環(huán)時(shí)網(wǎng)絡(luò)恢復(fù)正常所需時(shí)間進(jìn)行測試。

　　PC2 至PCI 有2 條鏈路一條是SH1-SW6 SN5 -SW4 -SW7，記傲鏈路A; 另一強(qiáng)是SW1-SW2 -SW3 -S84 -SW7 記做鏈路B。現(xiàn)將SW1和SH2之間OSPF路由COST值調(diào)高到20，采用點(diǎn)到點(diǎn)類型，使得鏈路A 成為默認(rèn)鏈路，鏈路B 為備份鏈路。hello 包間隔由10S 調(diào)整到1s，以縮短鏈路的收斂時(shí)間。

　　第1次使用通過邏輯VLAN 端口的方式設(shè)置IP地址，斷開SN5 Sb之間鏈路，路由自動(dòng)切換到各份鏈路B，再恢復(fù)SW5 SW6之間的鏈路，同時(shí)通過Sniffer 發(fā)包（每s 發(fā)送1000 個(gè)包）、觀察路由恢復(fù)到鏈路A的時(shí)間，期間PC1發(fā)送4110 個(gè)包，PC2收到3582 個(gè)包，包大小為74 個(gè)字節(jié)，發(fā)送和接收包數(shù)址相差528 個(gè)。經(jīng)過計(jì)算，路由恢復(fù)日時(shí)間約0.528s，沒有丟包現(xiàn)象，測試截圖如圖3和圖4所示。

　　第2 次使用物理端口設(shè)置IP地址、將SW1和SW2之間OSFP路由COST 值調(diào)高到20，采用點(diǎn)到點(diǎn)類型。hello 間隔由10S 調(diào)整到1s，默認(rèn)路由為鏈路A，斷開SW5 SH6之間鏈路后路由自動(dòng)切換到鏈路B，再恢復(fù)SW5 -S16 之間的鏈路，通過Sniffer 發(fā)包（每s 發(fā)送1000個(gè)包）。觀察路由恢復(fù)到鏈路A的時(shí)間，期間PC1發(fā)送10202 個(gè)包，PC2收到9909 個(gè)包，包大小為74 個(gè)字節(jié)，發(fā)送和接收包數(shù)址相差293 個(gè)，經(jīng)過計(jì)算，路由恢復(fù)時(shí)間約0.293s，ping沒有丟包現(xiàn)象，測試截圖如圖5和圖6所示。

　　從以上測試中可以發(fā)現(xiàn)在測試環(huán)境下，直接在物理端口上配置IP地址的路由恢復(fù)時(shí)間為0.293s，通過邏輯VLAN端口配置IP地址的路由恢復(fù)時(shí)間為0.528s，兩者相差僅為0.235s，這種差別在實(shí)際使用中可以忽略不計(jì)。由此可見2 種配置IP 的方法進(jìn)行三層協(xié)議收斂所花費(fèi)的時(shí)間沒有明顯差別。

　　5、結(jié)語

　　目前市場上有的廠家可以同時(shí)支持本文介紹的2中配置IP地址的方法，有的廠家只支持邏輯VLAN端口配置IP地址的方法。通過本文的分析比較可以發(fā)現(xiàn)，在交換機(jī)物理端口上直接配置IP地址可以節(jié)省生成樹協(xié)議（STP） 收斂所需的時(shí)問，且不需要規(guī)劃額外的VLAN，給日后的運(yùn)行維護(hù)工作帶來了方便。