張 君 高 軒

1.2.河北省廣播電視八三四發(fā)射臺(tái) 河北省 保定市 071000

1 引 言

隨著時(shí)代的發(fā)展，信息技術(shù)的進(jìn)步，現(xiàn)如今的廣播電視發(fā)射臺(tái)內(nèi)存在著各種業(yè)務(wù)數(shù)據(jù)，例如發(fā)射機(jī)監(jiān)控信息、音視頻監(jiān)控信息、安防信息、Internet（互聯(lián)網(wǎng)） 信息、電話業(yè)務(wù)等等，這些業(yè)務(wù)數(shù)據(jù)的傳輸基本都實(shí)現(xiàn)了IP 化。但對(duì)于一個(gè)綜合性的廣播電視發(fā)射臺(tái)，不同的部門可能并不在一個(gè)地域，而要實(shí)現(xiàn)跨地域多部門間多種類業(yè)務(wù)傳輸，從經(jīng)濟(jì)效益方面考慮不可能對(duì)每種業(yè)務(wù)單獨(dú)使用一套傳輸鏈路，一般都是通過光纖或微波鏈路并使用Switch（交換機(jī)）來實(shí)現(xiàn)業(yè)務(wù)傳輸，如圖1 所示?？墒鞘褂眠@種方法往往會(huì)出現(xiàn)幾個(gè)問題：一是Switch（交換機(jī)）這種設(shè)備本身就是一個(gè)廣播域，而廣播是存在一定危害性的，當(dāng)網(wǎng)絡(luò)單元中充斥著大量的廣播的時(shí)候，這對(duì)網(wǎng)絡(luò)單元中的設(shè)備是一個(gè)非常大的負(fù)擔(dān)，無疑增加了設(shè)備的額外損耗。二是這些業(yè)務(wù)一般是由不同的廠家完成的，難免會(huì)出現(xiàn)不同的業(yè)務(wù)數(shù)據(jù)使用的是相同IP 網(wǎng)段，如果某一部門同時(shí)需要多種業(yè)務(wù)數(shù)據(jù)就可能會(huì)出現(xiàn)IP 沖突，影響業(yè)務(wù)傳輸?shù)姆€(wěn)定性。三是如果傳輸?shù)臉I(yè)務(wù)中還包括Internet（互聯(lián)網(wǎng)），就有可能對(duì)其它數(shù)據(jù)的安全性帶來挑戰(zhàn)。那么如何快速有效的解決上面可能會(huì)出現(xiàn)的問題呢？這就需要使用二層交換機(jī)中VLAN 和TRUNK 等相關(guān)知識(shí)。

圖1 發(fā)射臺(tái)跨區(qū)域多部門數(shù)據(jù)業(yè)務(wù)傳輸圖

2 二層交換原理

對(duì)于數(shù)據(jù)網(wǎng)絡(luò)，最重要的兩個(gè)組成部分就是Routing （路由）和Switching（交換），解決本文引言中提到的問題的方法就只涉及到以太網(wǎng)二層交換技術(shù)和知識(shí)點(diǎn)，下面將就這些知識(shí)做一下簡(jiǎn)單介紹。

2.1 二層交換機(jī)的主要功能

①維護(hù)MAC 地址表，MAC尋址。

②數(shù)據(jù)幀的轉(zhuǎn)發(fā)及過濾。

③二層環(huán)路避免及冗余性支持。

2.2 二層交換機(jī)可能出現(xiàn)的問題

在交換機(jī)傳輸數(shù)據(jù)幀時(shí)，如圖2 所示，當(dāng)PC1 想給PC4 傳輸數(shù)據(jù)時(shí)，由于交換機(jī)不知道哪個(gè)端口是PC4 的MAC 地址，這個(gè)時(shí)候交換機(jī)就會(huì)將這個(gè)數(shù)據(jù)幀給每一個(gè)接口發(fā)送一份，這個(gè)行為就叫泛洪（Flooding）。這樣做的目的就是確保同一個(gè)廣播域的用戶都能收到這個(gè)數(shù)據(jù)幀，雖然PC2 和PC3 不需要這個(gè)數(shù)據(jù)幀并最終把它丟掉，但這對(duì)于PC2 和PC3 也會(huì)產(chǎn)生額外的負(fù)擔(dān)。

2.3 VLAN 和TRUNK 的基本概念

2.3.1 為什么需要VLAN

①整臺(tái)交換機(jī)的所有端口均屬于同一廣播域，網(wǎng)絡(luò)中的設(shè)備有可能被大量的廣播損耗資源，而我們需嘗試將廣播域的范圍縮小。

②整個(gè)網(wǎng)絡(luò)單元中存在著各種業(yè)務(wù)，例如：電話、監(jiān)控、互聯(lián)網(wǎng)等，那么我們需嘗試根據(jù)業(yè)務(wù)需求靈活地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。

VLAN（Virtual LAN）即虛擬局域網(wǎng)，就可以解決上述問題，通過將交換機(jī)的端口劃入特定的VLAN，可以起到隔離廣播域的作用。如圖3 所示，將PC1 和PC2 劃 到 同 一 個(gè)VLAN，將PC3 和PC4 劃到另一個(gè)VLAN，不同的VLAN 之間在二層網(wǎng)絡(luò)上是不能實(shí)現(xiàn)互訪的。

2.3.2 Trunk 的概念

當(dāng)一條鏈路中，多臺(tái)交換機(jī)之間需要承載多VLAN 信息的時(shí)候，就需要使用Trunk 這一功能來實(shí)現(xiàn)。如圖4 所示，當(dāng)有兩臺(tái)或多臺(tái)交換機(jī)時(shí)，交換機(jī)1 中VLAN10 的數(shù)據(jù)要想傳遞到交換機(jī)2 的VLAN10 中，那么就需要在兩臺(tái)交換機(jī)中分別設(shè)置TRUNK 端 口，且TRUNK 口 兩 端的交換機(jī)要采用相同的干道協(xié)議，即802.1Q 協(xié)議。

2.3.3 以太網(wǎng)交換機(jī)的端口分類

①Access 端口：一般用于連接主機(jī)的端口，Access 端口只能屬于一個(gè)VLAN。

②Trunk 端口：一般用于交換機(jī)之間連接的端口，Trunk 端口可以屬于多個(gè)VLAN，可以接收和發(fā)送多個(gè)VLAN 的報(bào)文。

圖2 交換機(jī)泛洪現(xiàn)象

圖3 二層交換機(jī)下的VLAN

圖4 二層交換機(jī)下的Trunk

3 VLAN及TRUNK的配置方法

我們經(jīng)常使用的交換機(jī)一般以華為或H3C 的機(jī)子為主，下面我就以華為交換機(jī)作為例子詳細(xì)說明一下配置方法，從而實(shí)現(xiàn)各交換機(jī)之間數(shù)據(jù)業(yè)務(wù)的隔離及傳輸。

3.1 配置前的準(zhǔn)備

3.1.1 線纜準(zhǔn)備

當(dāng)用戶第一次上電的設(shè)備進(jìn)行配置時(shí)，可以通過Console 口登陸設(shè)備。如圖5 所示，并且需要一根專用的Console 線，一端為RJ45 水晶頭，一端為串口接頭，RJ45 接頭用于連接設(shè)備的RJ45 的Console 口，線纜另一端的串口用于連接PC 機(jī)，如果PC機(jī)沒有串口接頭，還需要配置一根USB-RS232 的線纜來轉(zhuǎn)接。

3.1.2 軟件準(zhǔn)備

電腦終端的管理軟件有許多種，我們現(xiàn)在常見的有Secure-CRT 和PuTTY 等，以PuTTY 為例，電腦與交換機(jī)連接好后，運(yùn)行軟件，然后只需要將圖6 中畫框部分填寫正確，就可以進(jìn)入交換機(jī)的配置界面。其中Serial line 處填寫的COM 要與電腦讀取的console line在使用的COM一致。

圖5 配置線纜準(zhǔn)備

圖6 PuTTY 軟件界面

3.2 VLAN 的基本配置

①創(chuàng)建VLAN10 及VLAN20

［huawei］ vlan batch 10 20#使用batch 關(guān)鍵字可以批量創(chuàng)建vlan

②將GE0/0/1 配置為access類型，并加入vlan10

［huawei］interface gigabitEt hernet0/0/1#進(jìn)入端口1的視圖

［huawei- gigabitEthernet0/0/1］port link-type access#將端口1 配置為access 類型

［huawei-gigabitEthernet0/0/1］ port default vlan10#將端口1加入vlan10

③查看VLAN 配置信息

［huawei］display vlan# 查看該交換機(jī)VLAN 配置信息

3.3 Trunk 的基本配置

①將特定接口配置為trunk類型

［huawei］ interface gigabitEthernet0/0/24#進(jìn)入端口24 的視圖

［huawei-gigabitEthernet0/0/24］port link-type trunk#將端口24 配置為trunk 類型

②在該trunk 接口上放行特定的VLAN

［huawei-gigabitEthernet0/0/24］ port trunk allow-pass vlan 10 20#允許該端口通行的vlan ID

總 結(jié)

通過對(duì)交換機(jī)VLAN 的劃分及TRUNK 口的設(shè)置后，我們最終可以實(shí)現(xiàn)多部門間多種類業(yè)務(wù)傳輸時(shí)，各種數(shù)據(jù)相互隔離。如圖7 所示，將交換機(jī)按照業(yè)務(wù)的種類劃分VLAN，四種業(yè)務(wù)劃分了4 個(gè)VLAN，然后各交換機(jī)分別開通相同協(xié)議的TRUNK 口用于承載相互之間的VLAN 數(shù)據(jù)，從而達(dá)到減小廣播域，各個(gè)VLAN 之間無法互訪的目的。

圖7 劃分VLAN 后的業(yè)務(wù)傳輸圖