不同用途下交換機互聯研究

姜家文, 陳建華 張愛平

摘要：無處不在的信息網絡是第三次工業革命的核心，交換機則是網絡重要的組成部分。三層交換機的出現使得交換機互聯方式復雜多變。該文以華為交換機為例，通過從報文底層幀格式著手，分析交換機不同互聯方式的帶來的影響，發現交換機之間最常用的連接方式是路由互聯;需要二層互聯時則需要將VLANIF接口上移;特別地，搭配使用光模塊和光纖的交換機可以達到延伸網絡的效果。

關鍵詞： 交換機; 互聯; VLAN; 路由; 網絡延伸

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2019）24-0031-02

開放科學（資源服務）標識碼（OSID）：

Research on Switch Interconnection in Different Applications

JIANG Jia-wen，CHEN Jian-hua，ZHANG Ai-pin

（63601 Army， Jiuquan 732750， China）

Abstract：At the heart of the third industrial revolution is the ubiquitous information network， and switches are an important component. The emergence of Layer 3 switches makes the switch interconnections complex and changeable. In this paper， Huawei switches are employed as an example to analyze the impact of different interconnects on the switch. The most common connection between switches is route interconnection. For Layer 2 interconnection， VLANIF interface is required. Upward; in particular， the use of optical modules and optical fibers with empty-pair switches can achieve the effect of network extension.

Key words：switch; connection; VLAN; route; extension of internet

第三次工業革命把人類帶入了“信息時代”。互聯網是此次工業革命的核心，集線器、網橋、交換機、路由器和防火墻這些網絡互聯設備則是核心的基石[1]。隨著技術的發展，具有每個端口獨占帶寬，全雙工模式工作優勢的交換機，逐步取代了集線器和網橋。盡管交換機可以隔離沖突域，但所有端口仍處于同一廣播域。出于對安全和管理方便的考慮，必須把大型局域網通過VLAN技術劃分為小局域網[2]。然而許多時候，各個VLAN間又存在通信需求，單純使用路由器來實現VLAN間訪問，存在端口數量有限，轉發速度相比交換機較慢的缺點。基于這種情況三層交換機應運而生，通過配置VLANIF接口實現三層網絡轉發。但正因為三層交換機出現使得交換機互聯的情況變得復雜多變，本文以華為交換機為例，通過從底層具體幀格式切入，分析交換機不同互聯方式帶來的影響，得出不同用途下交換機最佳互聯方式。

1 互聯初衷

交換機最初僅工作在OSI七層模型的第二層，鏈路層[3]。此時交換機根據鏈路層幀頭，如以太網幀頭，進行數據交換。交換機具有較多的接口，每個接口獨占帶寬。百兆交換機，每個接口可同時支持百兆數據交換，因此很適合作為局域網的中樞。在局域網中，交換機主要因為兩種原因需要互聯。一是接入設備過多，需要提供超過一臺交換機最大接口數量的接入。其次以太網信號通過常見的雙絞線最遠傳輸距離是100米，超過100米會出現數據延遲、丟包等現象而無法使用，使得樓間等網絡鋪設需要網絡中繼設備[4]。通過目前大部分交換機提供光模塊接口，通過單模光纖可提供高達20km的傳輸。但是無論是接口過少、距離太遠的原因，還是簡單的雙絞線電口、光模塊使用光纖互聯方式，都僅僅是物理上的連接，并不能深入了解交換機互聯的工作原理。

2 交換機互聯類型

以太網幀格式如下圖1所示[5]，其中802.1p/q標簽中VLAN ID一項用于標識不同VLAN的數據包。交換機識中所有數據幀都具有該標簽。對于華為交換機，出廠配置時每個接口屬于Hybrid模式，數據幀進入時打上VLAN 0的默認標簽，出交換機時去掉VLAN 0的默認標簽。因此默認情況下，交換機內部所有數據幀帶有VLAN 0的默認標簽。

2.1 局域網互聯

用于同一個子網局域網時，交換機使用出廠配置，通過光纖或雙絞線，將交換機任意口串行互聯即可。將接入設備IP地址配置在同一子網并接入交換機，可實現互聯互通。兩交換機間數據量較大時，可使用千兆上行接口作為互聯口，或者使用鏈路聚合技術。此種互聯方法雖然簡單，但由于交換機所有口均屬于同一個廣播域，當接入過多設備時，容易引起廣播風暴，整個網絡的魯棒性較小，同時廣播的存在還會大大降低關鍵設備的信息安全。

2.2 跨交換機VLAN互聯

為了解決大局域網中的廣播問題，通過圖1數據幀802.1p/q標簽中VLAN ID號的不同將其劃分為許多小的虛擬局域網，即VLAN。VLAN可以隔絕廣播，解決了大局域網廣播風暴和安全性問題。默認情況下電腦網卡并不能識別帶VLAN標簽的數據幀，因此需要對接入電腦等服務終端交換機接口進行配置，去掉相應VLAN標簽后傳出。對于交換機的互聯接口，則必須保留VLAN標簽，這樣才能達到不同交換機上同VLAN間的互聯互通。在許多情況下，VLAN之間也需要互相通信。比如，一般網絡設計都會講服務器劃分進一個單獨的VLAN，但服務器一般需要和多VLAN內的主機進行通信[6]。

2.3 VLAN間互通

為了實現多VLAN間的互相通信，需要OSI七層模型中的第三層網絡層的參與，通過路由實現互通。如果僅僅為了使局域網中VLAN互相通訊，使用路由器，會產生較大的額外硬件開銷，同時單臂路由回傳也會產生性能瓶頸。因此通常使用三層交換機實現VLAN互通。以華為三層交換機為例，每個VLAN對應一個邏輯VLANIF接口，可以對其配置IP地址，同一個交換機不同VLANIF接口間是默認互通的，不同交換機VLANIF接口之間可以通過路由協議實現互聯互通。因此存在如下圖2所示兩種互聯方式。圖2左將VLANIF接口都配置在匯聚交換機上，接入交換機劃分VLAN并將相應接口放入對應VLAN中。二層不同VLAN數據幀通過匯聚交換機三層邏輯互聯VLANIF接口實現了通訊，完成了遠距離的數據傳輸。圖2右的連接方式則完全不同于圖2左。對于圖2左，盡管VLANIF接口僅在匯聚交換機上配置，但本質上可以將接入匯聚交換機看成一個大的邏輯交換機。交換機之間的線路上是通過Trunk模式或者Hybrid模式連接，即線路上的數據幀帶有VLAN標簽。對于圖2右，交換機互連口工作在Access口模式，即線路上的數據幀是不帶有VLAN標簽的。此時，兩交換機之間的連接更加類似于路由器之間的連接，相應連接口是否劃分在一樣的VLAN已不再重要。對于華為交換機來說，不支持直接將二層接口轉換為三層接口并配置IP地址。一般采取的方法是在交換機上劃分一個單獨的數據傳輸VLAN，在該VLAN相應的VLANIF接口上配置IP地址，用于與其他路由交換設備之間的數據傳輸。同一個交換機上，其他VLAN需要外傳的數據通過該數據傳輸VLAN向外中轉。不同三層交換機VLANIF接口，則通過路由協議等方式實現互通。因此，使用此種互聯方式時，互聯接口遵循路由器之間連接的所有規則，唯一區別，是路由器直接在相應三層接口下配置，而三層交換機在VLANIF接口下配置。

進一步，三層交換機與路由器互聯時也應該采用右圖中的連接方式。因為路由器除了子接口外并不能識別帶有VLAN標簽的數據幀。左圖的連接方式，優點在于配置簡單，IP地址浪費較少，但需要謹慎選擇配置VLANIF接口的交換機，同時VLAN在所有交換機上有效，需要合理分配VLAN。右圖的連接方式，優點在于不用考慮連接交換機的VLAN分配，但需要更多的IP地址段，同時還需要進行路由協議配置。

三層交換機的出現其實是相比于交換機，路由器性能不足的妥協。交換機主要是依靠硬件工作，而路由器更多依靠軟件工作。隨著技術的進步，路由器的性能最終將得到改進，得以匹配交換機的性能。因此VLANIF接口的連接方式將越來越少，圖2右中連接方式將更加流行。

3 不同用途下交換機互聯

在實際組網過程中，需要根據實際情況綜合使用以上所有連接方式。如下圖3所示，交換機1位于數據機房，上行鏈路接核心交換機或者路由器，下掛3個接入交換機。交換機5是交換機2的延伸。當接入設備距離網絡中樞距離較遠時，可以采用光模塊加光纖的模式，作為網絡的延伸。如果接入交換機之間需要二層互通時，不考慮使用XVLAN等大二層技術時，應該將跨交換機互通VLAN對應VLANIF接口放置于最頂層的交換機1上[7]。為方便設備的管理，一般對同一類設備跨地域使用時，比如IP電話，可能會使用此種連接方式。如圖中交換機3和交換機5之間，由于使用到了IP電話，可以將VLANIF接口配置在交換機1上，這樣不同的IP電話之間可以二層互通，減少語音延遲。但需要考慮設備數量，避免過小IP地址段，使得可用IP地址數量小于設備數量。其他情形下，在IP地址充足的情況下，可以使用路由方式互聯，以減少跨區域VLAN的管理[8]。最大的好處在于底層交換機之間的VLAN劃分互不影響，可以隨意劃分，同時，不必考慮VLANIF接口的匯聚點，所有數據包均通過每臺交換機傳輸VLAN進行傳送。網絡拓撲顯得簡單可靠，不易產生錯誤，減輕網絡管理人員的負擔。當交換機數量較多時，更建議使用此種連接方式。如圖中交換機4和交換機1之間的連接。

4 結束語

該文首先提出了交換機互聯的必要性，然后介紹了交換機間連接方式的分類，特別地從底層以太網幀頭格式出發，最后以一個實際的示例，展示了不同連接方式的使用場合。得出以下結論：（1）交換機之間最常用的連接方式是路由互聯;（2）當設備需要二層互聯時則需要將VLANIF接口上移，便于VLAN間的數據交換;（3）空配的交換機使用光模塊和光纖可以達到網絡延伸的效果。

參考文獻：

[1] Cohen-Almagor R. Internet history[M]//Moral， Ethical， and Social Dilemmas in the Age of Technology： Theories and Practice. IGI Global， 2013： 19-39.

[2] 朱仕耿.HCNP路由交換學習指南[M].人民郵電出版社， 2017.

[3] 王達.華為交換機學習指南[J]. 2014.

[4] 姜惠民.教育部職業教育與成人教育司推薦教材 網絡布線與小型局域網搭建[M]北京：高等德育出版社，2004.

[5] Stevens W R，范建華，胥光輝，等. TCP/IP 詳解卷 1： 協議[J].機械工業出版社， 2000.

[6] 陳耀.基于三層交換的虛擬局域網技術在校園網中的應用[J].信息通信， 2015（04）.

[7] 宮磊.三層交換與VLAN技術在校園網中的應用[J].電腦知識與技術，2016，12（29）：42-43+49.

[8] 許全文.基于VLAN的中職校園網絡設計[J].電腦知識與技術，2018，14（06）：44-45.

【通聯編輯：代影】