王金焱

摘要：介紹了交換機(jī)的基本原理，以及VLAN技術(shù)的原理和概述，詳細(xì)的通過(guò)Eth-Trunk鏈路聚合的實(shí)驗(yàn)進(jìn)行概述，通過(guò)Eth-Trunk技術(shù)把多個(gè)接口捆綁在一起，從而降低成本，滿足提高接口帶寬的需求。

關(guān)鍵詞：華為；交換機(jī)；Eth-Trunk

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）32-0007-03

隨著計(jì)算機(jī)技術(shù)、通信技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，交換式局域網(wǎng)逐步取代了傳統(tǒng)的共享式以太網(wǎng)，網(wǎng)絡(luò)中的互聯(lián)設(shè)備也逐漸發(fā)展為以交換機(jī)、路由器、防火墻為主，在交換式局域網(wǎng)中，每個(gè)端口、每個(gè)站點(diǎn)都能獨(dú)享一定的帶寬，相比傳統(tǒng)的以太網(wǎng)，在性能和傳輸速率上得到了大幅提高。為了避免沖突域以及接入更多的計(jì)算機(jī)，采用VLAN技術(shù)；若想達(dá)到更高的數(shù)據(jù)傳輸速率，則需要更換傳輸介質(zhì)，使用千兆光纖或升級(jí)成為千兆以太網(wǎng)。這樣的解決方案成本太高，因此采用Eth-Trunk技術(shù)。

1交換機(jī)

交換機(jī)（Switch）意為“開關(guān)”是用于電（光）信號(hào)轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。最常見的交換機(jī)是以太網(wǎng)交換機(jī)。其他常見的還有電話語(yǔ)音交換機(jī)、光纖交換機(jī)等。

交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)之間通過(guò)以太網(wǎng)電接口對(duì)接時(shí)需要協(xié)商一些接口參數(shù)，比如速率、雙工模式等，傳輸模式有全雙工，半雙工，全雙工/半雙工自適應(yīng)。

2 VLAN技術(shù)

VLAN（Virtual LAN）翻譯成中文是“虛擬局域網(wǎng)”。早期的局域網(wǎng)技術(shù)是基于總線型結(jié)構(gòu)的，總線型拓?fù)浣Y(jié)構(gòu)是由一根單電纜連接著所有主機(jī)，這種局域網(wǎng)技術(shù)存在著沖突域問(wèn)題，即所有用戶在一個(gè)沖突域中，那么同一個(gè)時(shí)間內(nèi)只有一臺(tái)主機(jī)能發(fā)送消息，從任意設(shè)備發(fā)送出的消息都會(huì)被其他所有主機(jī)接收到，用戶可能收到大量不需要的報(bào)文；而且所有主機(jī)共享一條傳輸通道，任意主機(jī)之間都可以直接互相訪問(wèn)，無(wú)法控制信息安全。為了減少?gòu)V播，提高局域網(wǎng)安全性，人們使用虛擬局域網(wǎng)即VLAN技術(shù)把一個(gè)物理的LAN在邏輯上劃分多個(gè)廣播域。VLAN內(nèi)主機(jī)可以直接通信，而VLAN間不能直接互通。VLAN ID的范圍是0～4095，可配置的值為1～4094，0和4095為保留值。

3交換機(jī)的端口類型

交換機(jī)的端口，可以分為以下三種：

（1）ACCESS接口：是交換機(jī)上用來(lái)連接用戶主機(jī)的接口。當(dāng)ACCESS接口從主機(jī)收到一個(gè)不帶VLAN標(biāo)簽的數(shù)據(jù)幀時(shí)，會(huì)給該數(shù)據(jù)幀加上與PVID一致的VLAN標(biāo)簽（PVID可手工配置，默認(rèn)是1，即所有交換機(jī)上的接口默認(rèn)都屬于VLAN 1）。當(dāng)ACCESS接口要發(fā)送一個(gè)帶VLAN標(biāo)簽的數(shù)據(jù)幀給主機(jī)時(shí)，首先檢查該數(shù)據(jù)幀的VLAN ID是否與自己的PVID相同，若相同，則去掉VLAN標(biāo)簽后發(fā)送數(shù)據(jù)幀給主機(jī)；若不同，直接丟棄該數(shù)據(jù)幀。

（2）Trunk接口：一般用于交換機(jī)之間連接的端口，Trunk端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN的報(bào)文。當(dāng)Trunk端口收到數(shù)據(jù)幀時(shí)，如果該幀不包含802.1Q的VLAN標(biāo)簽，將打上該Trunk端口的PVID；如果該幀包含802.1Q的VLAN標(biāo)簽，則不改變。當(dāng)Trunk端口發(fā)送數(shù)據(jù)幀時(shí)，當(dāng)該所發(fā)送幀的VLAN ID與端口的PVID不同時(shí)，檢查是否允許該VLAN通過(guò)，若允許的話直接透?jìng)?，不允許就直接丟棄；當(dāng)該幀的VLAN ID 與端口的PVID相同時(shí)，則剝離VLAN標(biāo)簽后轉(zhuǎn)發(fā)。

（3）Hybrid接口：既可以連接普通終端的接入鏈路又可以連接交換機(jī)間的干道鏈路，它允許多個(gè)VLAN的幀通過(guò)，并可以在出接口方向?qū)⒛承￢LAN幀的標(biāo)簽剝掉。Hybrid接口處理VLAN幀的過(guò)程如下：

收到一個(gè)二層幀，判斷是否有VLAN標(biāo)簽。沒(méi)有標(biāo)簽，則標(biāo)記上Hybrid接口的PVID，進(jìn)行下一步處理；有標(biāo)簽，判斷該Hybrid接口是否允許VLAN的幀進(jìn)入，允許則下一步處理，否則丟棄。

當(dāng)數(shù)據(jù)幀從Hybrid接口發(fā)出時(shí)，交換機(jī)判斷VLAN在本接口的屬性是Untagged還是Tagged。如果是Untagged，先剝掉幀的VLAN標(biāo)簽，再發(fā)送；如果是Tagged，則直接發(fā)送幀。

通過(guò)配置Hybrid接口，能夠?qū)崿F(xiàn)對(duì)VLAN標(biāo)簽的靈活控制，既能夠?qū)崿F(xiàn)ACCESS接口的功能，又能實(shí)現(xiàn)Trunk接口功能。

4配置Eth-Trunk鏈路聚合

Eth-Trunk是一種捆綁技術(shù)，它將多個(gè)物理接口捆綁成一個(gè)邏輯接口，這個(gè)邏輯接口就稱為Eth-Trunk接口，捆綁一起的每個(gè)物理口稱為成員接口。實(shí)驗(yàn)內(nèi)容如下：

本實(shí)驗(yàn)?zāi)M企業(yè)網(wǎng)絡(luò)環(huán)境。S1和S2為企業(yè)核心交換機(jī)，PC-1屬于A部門終端設(shè)備，PC-2屬于B部門終端設(shè)備。根據(jù)企業(yè)規(guī)劃，S1和S2之間線路原由一條光釬線路相連，但出于帶寬和冗余角度考慮需要對(duì)其進(jìn)行升級(jí)，可使Eth-Trunk實(shí)現(xiàn)此需求。

實(shí)驗(yàn)拓?fù)淙缦聢D：

實(shí)驗(yàn)編址見表：

[設(shè)備＼&接口＼&IP地址＼&子網(wǎng)掩碼＼&默認(rèn)網(wǎng)關(guān)＼&PC-1＼&Ethernet0/0/1＼&10.0.1.1＼&255.255.255.0＼&N/A＼&PC-2＼&Ethernet0/0/1＼&10.0.1.2＼&255.255.255.0＼&N/A＼&]

MAC地址見表：

[設(shè)備＼&全局MAC地址＼&S1（S5700）＼&4c1f-cc55-b90f＼&S1（S5700）＼&4c1f-cc71-68d4＼&]

實(shí)驗(yàn)步驟：

1）根據(jù)實(shí)驗(yàn)編址表進(jìn)行基本配置，并用ping命令檢測(cè)各PC之間的連通性。

根據(jù)實(shí)驗(yàn)場(chǎng)景需要，首先要將S1與S2上互聯(lián)的GE 0/0/2和GE 0/0/5接口關(guān)閉。步驟如下：

交換機(jī)S1：

system-view//從用戶模式修改為系統(tǒng)模式

[Huawei]sysname S1//修改交換機(jī)名稱為S1

[S1]interface GigabitEthernet0/0/2// 進(jìn)入GigabitEthernet0/0/2接口

[S1-GigabitEthernet0/0/2]shuntdown//關(guān)閉GigabitEthernet0/0/2接口

[S1-GigabitEthernet0/0/2]interface GigabitEthernet0/0/5//進(jìn)入GigabitEthernet0/0/5接口

[S1-GigabitEthernet0/0/5]shuntdown//關(guān)閉GigabitEthernet0/0/5接口

交換機(jī)S2與S1相同配置，省略。

2）未配置Eth-Trunk時(shí)的現(xiàn)象驗(yàn)證

在原有的網(wǎng)絡(luò)環(huán)境中，公司在兩臺(tái)核心交換機(jī)間只部署了一條鏈路。但隨著業(yè)務(wù)增長(zhǎng)數(shù)據(jù)量的增大，帶寬出現(xiàn)了瓶頸，已經(jīng)無(wú)法滿足公司的業(yè)務(wù)需求，也無(wú)法實(shí)現(xiàn)冗余備份?？紤]到以上問(wèn)題，公司網(wǎng)絡(luò)管理員決定通過(guò)增加鏈路的方式來(lái)提升帶寬。原鏈路只有一條，帶寬為1Gbit/s，在原有的網(wǎng)絡(luò)基礎(chǔ)上再增加一條鏈路，將帶寬增加到2 Gbit/s。

模擬鏈路增加，開啟S1和S2上的GE0/0/2

[S1]interface GigabitEthernet0/0/2

[S1]undo shuntdown

交換機(jī)S2與S1相同配置，省略。

增加鏈路后，考慮到在該組網(wǎng)拓?fù)湎拢J(rèn)開啟的STP協(xié)議一定會(huì)將其中的一條鏈路阻塞掉。

查看S1和S2的狀態(tài)信息如下：

[S1]display stp brief

[S2]display stp brief

通過(guò)觀察可以看到S2的GE0/0/2接口處于丟棄狀態(tài)。如果要實(shí)質(zhì)性地增加S1和S2之間的帶寬，顯然單靠增加鏈路條數(shù)是不夠的。生成樹會(huì)阻塞多余接口，所以使得S1和S2之間的數(shù)據(jù)仍然僅通過(guò)GE0/0/1接口傳輸。

3）配置Eth-Trunk實(shí)現(xiàn)鏈路聚合（手工負(fù)載分擔(dān)模式）

通過(guò)上一步驟，發(fā)現(xiàn)僅靠簡(jiǎn)單增加互連的鏈路，不但無(wú)法解決目前帶寬不夠用的問(wèn)題，還會(huì)在切換時(shí)帶來(lái)斷網(wǎng)的問(wèn)題，顯然是不合理的。此時(shí)通過(guò)配置Eth-Trunk鏈路聚合來(lái)增加帶寬，并可確保冗余鏈路。

Eth-Trunk工作模式可分為兩種：

（1）手工負(fù)載分擔(dān)模式：需要手動(dòng)創(chuàng)建鏈路聚合組，并配置多個(gè)接口加入到所創(chuàng)建的Eth-Trunk中；

（2）靜態(tài)LACP模式：該模式通過(guò)LACP協(xié)議協(xié)商Eth-Trunk參數(shù)后自主選擇活動(dòng)接口。

在S1和S2上配置鏈路聚合，創(chuàng)建Eth-Trunk1接口，并指定手工負(fù)載分擔(dān)模式。

[S1]interface Eth-Trunk1

[S1-Eth-Trunk]mode manual load-balance

交換機(jī)S2與S1相同配置，省略。

將S1和S2的GE0/0/1和GE0/0/2分別加入到Eth-Trunk1接口。

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]eth-Trunk1

[S1- GigabitEthernet0/0/1]interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] eth-Trunk1

交換機(jī)S2與S1相同配置，省略。

配置完成后，使用display eth-trunk 1命令查看S1和S2的Eth-Trunk1接口狀態(tài)。

[S1] display eth-trunk 1

[S2] display eth-trunk 1

可以觀察到，目前該接口的總帶寬，是GE0/0/1和GE0/0/2接口帶寬之和。

查看S2接口生成樹狀態(tài)。

[S2]display stp brief

可以觀察到S2的2個(gè)接口被捆綁成一個(gè)Eth-Trunk接口，并且接口處于轉(zhuǎn)發(fā)狀態(tài)。

4）配置Eth-Trunk實(shí)現(xiàn)鏈路聚合（靜態(tài)LACP模式）

在上邊的實(shí)驗(yàn)中，假設(shè)兩條鏈路中的一條出現(xiàn)了故障，只有一條鏈路正常工作的情況下無(wú)法保證帶寬。現(xiàn)在再部署一條鏈路作為備份鏈路，并采用靜態(tài)LACP模式配置Eth-Trunk實(shí)現(xiàn)兩條鏈路同時(shí)轉(zhuǎn)發(fā)，一條鏈路備份，其中一條出現(xiàn)問(wèn)題時(shí)，備份鏈路可立即進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

開啟S1與S2上的GE0/0/5接口模擬增加了一條新鏈路。

[S1]interface GigabitEthernet0/0/5

[S1- GigabitEthernet0/0/5]undo shuntdown

交換機(jī)S2與S1相同配置，省略。

在S1和S2上的Eth-Trunk1接口下的，將工作模式改為靜態(tài)LACP模式。首先將先前加入到Eth-Trunk接口下的物理接口先刪除。

步驟如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]undo eth-trunk

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] undo eth-trunk

交換機(jī)S2與S1相同配置，省略。

刪除完成后，再在S1和S2上的Eth-Trunk1接口下，將工作模式改為靜態(tài)LACP模式，并將S1和S2的GE0/0/1、GE0/0/2和GE0/0/5接口分別加入到Eth-Trunk1接口。步驟如下：

[S1]interface Eth-Trunk1

[S1-Eth-Trunk1]mode lacp-static

[S1-Eth-Trunk1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]eth-trunk1

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] eth-trunk1

[S1- GigabitEthernet0/0/2] interface GigabitEthernet0/0/5

[S1- GigabitEthernet0/0/5] eth-trunk1

交換機(jī)S2與S1相同配置，省略。

配置完成后，查看S1的eth-trunk1

[S1]display eth-trunk1

從上圖可以觀察到，3個(gè)接口默認(rèn)都處于活動(dòng)狀態(tài)（selected）。

將S1系統(tǒng)優(yōu)先級(jí)從默認(rèn)的32768修改為100，使其成為主動(dòng)端（值越低優(yōu)先級(jí)越高），并按照主動(dòng)端設(shè)備的接口來(lái)選擇活動(dòng)接口。兩端設(shè)備選出主動(dòng)端口后，兩端都會(huì)以主動(dòng)端的接口優(yōu)先級(jí)選擇活動(dòng)接口。兩端設(shè)備選擇了一致的活動(dòng)接口，活動(dòng)鏈路組便可以建立起來(lái)，設(shè)置這些活動(dòng)鏈路以負(fù)載分擔(dān)的方式轉(zhuǎn)發(fā)數(shù)據(jù)。

將S1系統(tǒng)優(yōu)先級(jí)從默認(rèn)的32768修改為100步驟：

[S1]lacp priority 100

[S1]display eth-trunk1

[S2]display eth-trunk1

從上邊的兩個(gè)圖來(lái)看，已經(jīng)將S1的LACP系統(tǒng)優(yōu)先級(jí)改為100，而S2沒(méi)有修改，仍為默認(rèn)值。

在S1上配置活動(dòng)接口上線閾值為2，步驟如下：

[S1] interface Eth-Trunk1

[S1-Eth-Trunk1]max active-linknumber 2

在S1上配置接口的優(yōu)先級(jí)確定活動(dòng)鏈路。

步驟如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]lacp priority 100

[S1- GigabitEthernet0/0/1] interface GigabitEthernet0/0/2

[S1- GigabitEthernet0/0/2] lacp priority 100

[S1]display eth-trunk1

從上圖看出，由于將接口的閾值改為2（默認(rèn)活動(dòng)接口最大閾值為8），該Eth-Trunk接口下將只有兩個(gè)成員處于活動(dòng)狀態(tài)，并且具有負(fù)載分擔(dān)能力。而GE0/0/5接口已處于不活動(dòng)狀態(tài)（Unselect），該鏈路作為備份鏈路。當(dāng)活動(dòng)鏈路出現(xiàn)故障時(shí)，備份鏈路將會(huì)替代故障鏈路，保持?jǐn)?shù)據(jù)傳輸?shù)目煽啃浴?/p>

將S1的GE0/0/1接口關(guān)閉，驗(yàn)證Eth-Trunk鏈路聚合信息。（如下圖），步驟如下：

[S1] interface GigabitEthernet0/0/1

[S1- GigabitEthernet0/0/1]shutdown

[S1- GigabitEthernet0/0/1]display eth-trunk

從上圖可以觀察到，S1的GE0/0/1接口已經(jīng)處于不激活狀態(tài)，而GE0/0/5接口為活動(dòng)狀態(tài)。如果將S1接口GE0/0/1接口開啟后，又會(huì)恢復(fù)為激活狀態(tài)，GE0/0/5則為不活動(dòng)狀態(tài)。

5 結(jié)語(yǔ)

本文介紹了交換機(jī)的基本工作原理及VLAN的基礎(chǔ)知識(shí)，然后通過(guò)兩臺(tái)S5700交換機(jī)和兩臺(tái)PC，采用Eth-Trunk技術(shù)把多個(gè)接口捆綁一起，降低成本，提高了帶寬需求。

參考文獻(xiàn)：

[1] 肖坤峨.基于華為交換機(jī)的VLAN技術(shù)應(yīng)用研究[J].軟件導(dǎo)刊，2015（14）.

[2] HCNA網(wǎng)絡(luò)技術(shù)試驗(yàn)指南.2014.5.