一、什么是交换技术
交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机就是一种在通信系统中完成信息交换功能的设备,它有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥。
1993年局域网交换设备出现,Switch是交换机的英文名称,这个产品是由原集线器的升级换代而来,在外观上看和集线器没有很大区别。由于通信两端需要传输信息,而通过设备把要传输的信息送到符合要求标准的对应的路由器上的方式,这个技术就是交换机技术。从广义上来分析,在通信系统里对于信息交换功能实现的设备,就是交换机。
在计算机网络中,按照交换层次的不同,网络交换主要有链路层交换(二层交换,对MAC地址进行变更)、网络层交换(三层交换,对IP地址进行变更)。
二、交换技术的关键能力
2.1 交换机位置和功能
交换机按照位置可以分为三层:
- 接入层:工作在工作链路层,直连终端设备如PC、服务器、无线AP设备等,每个端口都是独立的全双工冲突域(集线器是半双工,效率是全双工30%或者更低,已淘汰被交换机替代)
- 汇聚层:在企业网路,存在大量的办公设备、服务器设备,导致接入层交换机数量较多,就需要使用交换机做一下交换网路的收敛,可以工作在链路层或者网络层。一般工作在网络层,可以支撑VLAN划分、和VLAN间通信。
- 核心层:实现高速转发和路由选择,同时支持大规模网路流量处理和负载均衡。核心交换机一般工作在网络层和传输层,实现IP地址的路由和端口的负载均衡。
注:办公区或者人员密集的地方一般使用盒式24接*交口**换机,体积小、低功耗、低噪音、使用方便;云服务机房一般使用框式可以支持数百个甚至上千个网口,体积大、功耗大、安装维护成本高,应对机房百万级服务器规模的接入。
2.2 虚拟局域网 (VLAN, Virtual LAN)
传统LAN的广播域太大,网络安全问题和垃圾流量问题。泛洪帧将给整个广播域带来巨大网络压力,一旦发生广播风暴,更是会对整个网络产生较大负担;而共享式网络中的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。
VLAN技术就是将LAN划分为一定数量的虚拟LAN,可以增强网络管理,且将爆炸半径限制在一个VLAN中;在平衡效率和能力基础上,VLAN技术就用于解决上述传统LAN问题的。
在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的是IEEE802.1Q。
IEEE802.1Q,又称“Dot One Q”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。IEEE802.1Q所附加的VLAN识别信息,位于数据帧中“发送源MAC地址”与“类别域(Type Field)”之间。具体内容为2字节的TPID和2字节的TCI,共计4字节。
TPID的值,固定为0x8100。交换机通过TPID,来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别4096个VLAN。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。因此也被称作“标签型VLAN(Tagging VLAN)”。
2.3 链路聚合技术
链路聚合就是把两台设备之间的多条物理链路聚合在一起,当作一条逻辑链路来使用。以太网链路聚合Eth-Trunk简称链路聚合,通过将多个物理接口*绑捆**成为一个逻辑接口,可以在不进行硬件升级的条件下,达到增加链路带宽的目的。
- 链路聚合能够提高链路带宽
理论上,通过聚合几条链路,一个聚合口的带宽可以扩展为所有成员口带宽的总和,这样就有效地增加了逻辑链路的带宽。
- 链路聚合为网络提升了可靠性
配置了链路聚合后,如果一个成员接口发生故障时,该成员接口的物理链路会把流量切换到另一条成员链路上。链路聚合天然防环,相比于STP(Spanning Tree Protocol,包括STP、RSTP、MSTP、VSTP)的繁琐配置和维护,链路聚合防环简单高效,所以STP逐渐没落。
- 链路聚合还可以在一个聚合口上实现负载均衡
一个聚合口可以把流量分散的多个不同的成员口上,通过成员链路把流量发送到一个目的地,将网络产生的拥塞的可能性降到最低。
链路聚合模式包含两种模式:手工负载均衡模式和静态LACP(Link Aggreation Control Protocol)模式。
2.4 堆叠技术
堆叠(iStack)就是将多台支持堆叠特性的交换机通过堆叠线缆连接在一起,从逻辑上变成一台交换设备,作为一个整体参与数据转发;集群(Cluster Switch System,CSS )将两台支持集群特性的交换机设备组合在一起,从逻辑上组合成一台交换设备;集群只支持两台设备,一般框式交换机支持CSS,盒式设备支持iStack。
堆叠交换机对外表现为一台逻辑交换机,控制平面合一,统一管理;堆叠内物理设备转发平面合一,转发信息共享并实时同步;跨物理设备的链路被聚合成一个Eth-Trunk端口,和下游设备实现互联。
二、交换配置实例 - VLAN、链路聚合、三层分类交换演示
2.1 接入层交换机为二层交换机配置如下(SW0为例,SW1/SW6/SW7类似)
<Huawei>system-view
[Huawei]sysname SW0 #重命名交换机
[SW0]interface g 0/0/21
[SW0]vlan batch 10 20
[SW0]interface g 0/0/21
[SW0-GigabitEthernet0/0/21]port link-type access
[SW0-GigabitEthernet0/0/21]port default vlan 10 #vlan 10配置
[SW0-GigabitEthernet0/0/21]quit
[SW0]interface GigabitEthernet 0/0/22
[SW0-GigabitEthernet0/0/22]port link-type access
[SW0-GigabitEthernet0/0/22]port default vlan 20 #vlan 20配置
[SW0-GigabitEthernet0/0/22]quit
[SW0]interface Eth-Trunk 1 #eth-trunk 1配置
[SW0-Eth-Trunk1]mode lacp
[SW0-Eth-Trunk1]max active-linknumber 4
[SW0-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/4
[SW0-Eth-Trunk1]port link-type trunk
[SW0-Eth-Trunk1]port trunk allow-pass vlan 10 20
[SW0-Eth-Trunk1]quit
[SW0]quit
2.2 汇聚层交换机作为网关的配置(SW2为例,SW5类似)
<Huawei>system-view
[Huawei]sysname sw2 #重命名交换机
[sw2]interface Eth-Trunk 1 #eth-trunk1配置,连接sw0
[sw2-Eth-Trunk1]mode lacp
[sw2-Eth-Trunk1]max active-linknumber 4
[sw2-Eth-Trunk1]trunkport g 0/0/1 to 0/0/4
[sw2-Eth-Trunk1]port link-type trunk
[sw2-Eth-Trunk1]port trunk allow-pass vlan 10 20
[sw2-Eth-Trunk1]quit
[sw2]interface Eth-Trunk 2 #eth-trunk2配置,连接sw1
[sw2-Eth-Trunk2]mode lacp
[sw2-Eth-Trunk2]max active-linknumber 4
[sw2-Eth-Trunk2]trunkport g 0/0/5 to 0/0/8
[sw2-Eth-Trunk2]port link-type trunk
[sw2-Eth-Trunk2]port trunk allow-pass vlan 10 20
[sw2-Eth-Trunk2]quit
[sw2]vlan batch 10 20 23 #网关配置
[sw2]interface Vlanif 10
[sw2-Vlanif10]ip address 10.10.2.254 24
[sw2-Vlanif10]quit
[sw2]interface Vlanif 20
[sw2-Vlanif20]ip add 10.20.2.254 24
[sw2-Vlanif20]quit
[sw2]interface Eth-Trunk 3 #eth-trunk3配置,连接sw3,使用access去除vlan标签
[sw2-Eth-Trunk3]mode lacp
[sw2-Eth-Trunk3]quit
[sw2]interface Eth-Trunk 3
[sw2-Eth-Trunk3]port link-type access
[sw2-Eth-Trunk3]port default vlan 23
[sw2-Eth-Trunk3]mode lacp
[sw2-Eth-Trunk3]quit
[sw2]interface g 0/0/13
[sw2-GigabitEthernet0/0/13]eth-trunk 3
[sw2-GigabitEthernet0/0/13]quit
[sw2]interface g 0/0/14
[sw2-GigabitEthernet0/0/14]eth-trunk 3
[sw2-GigabitEthernet0/0/14]interface g 0/0/15
[sw2-GigabitEthernet0/0/15]eth-trunk 3
[sw2-GigabitEthernet0/0/15]interface g 0/0/16
[sw2-GigabitEthernet0/0/16]eth-trunk 3
[sw2-GigabitEthernet0/0/16]quit
[sw2]interface Vlanif 23
[sw2-Vlanif23]ip address 10.23.3.2 24
[sw2-Vlanif23]quit
[sw2]ip route-static 10.11.5.0 24 10.23.3.3 #配置静态路由;
[sw2]ip route-static 10.21.5.0 24 10.23.3.3 #实际应用中可以使用动态路由协议,更为灵活
2.3 核心层交换机,全部为路由配置(SW4为例,SW3类似)
<Huawei>system-view
[Huawei]sysname sw4 #重命名路由器
[sw4]vlan batch 34 45
[sw4]interface vlanif 34
[sw4-Vlanif34]ip address 10.34.3.4 24
[sw4-Vlanif34]quit
[sw4]interface eth-trunk 8 #配置trunk 8去除vlan标签
[sw4-Eth-Trunk8]port link-type access
[sw4-Eth-Trunk8]port default vlan 34
[sw4-Eth-Trunk8]mode lacp
[sw4-Eth-Trunk8]interface g 0/0/1
[sw4-GigabitEthernet0/0/1]eth-trunk 8
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw4-GigabitEthernet0/0/1]interface g 0/0/2
[sw4-GigabitEthernet0/0/2]eth-trunk 8
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw4-GigabitEthernet0/0/2]interface g 0/0/3
[sw4-GigabitEthernet0/0/3]eth-trunk 8
Info: This operation may take a few seconds. Please wait for a moment...done.
[sw4-GigabitEthernet0/0/3]interface g 0/0/4
[sw4-GigabitEthernet0/0/4]eth-trunk 8
[sw4-GigabitEthernet0/0/4]quit
[sw4]interface vlanif 45
[sw4-Vlanif45]ip address 10.5.4.4 24
[sw4-Vlanif45]quit
[sw4]interface eth-trunk 3
[sw4-Eth-Trunk3]port link-type access
[sw4-Eth-Trunk3]port default vlan 45
[sw4-Eth-Trunk3]mode lacp
[sw4-Eth-Trunk3]interface g 0/0/13
[sw4-GigabitEthernet0/0/13]eth-trunk 3 #配置trunk3 去除vlan标签
[sw4-GigabitEthernet0/0/13]interface g 0/0/14
[sw4-GigabitEthernet0/0/14]eth-trunk 3
[sw4-GigabitEthernet0/0/14]interface g 0/0/15
[sw4-GigabitEthernet0/0/15]eth-trunk 3
[sw4-GigabitEthernet0/0/15]interface g 0/0/16
[sw4-GigabitEthernet0/0/16]eth-trunk 3
[sw4-GigabitEthernet0/0/16]
[sw4-GigabitEthernet0/0/16]quit
[sw4]interface vlanif 45
[sw4-Vlanif45]ip address 10.45.4.4 24
[sw4-Vlanif45]quit
[sw4]ip route-static 10.10.2.0 24 10.34.3.3 #配置静态路由;
[sw4]ip route-static 10.20.2.0 24 10.34.3.3 #实际应用中可以使用动态路由协议,更为灵活
[sw4]ip route-static 10.11.5.0 24 10.45.4.5
[sw4]ip route-static 10.21.5.0 24 10.45.4.5
2.4 PC配置(PC1为例,P2~PC8类似)
2.5 配置验证
- 网关SW2三个eth-trunk 配置结果
[sw2]display eth-trunk
Eth-Trunk1's state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 4c1f-cc86-57c4
Least Active-linknumber: 1 Max Active-linknumber: 4
Operate status: up Number Of Up Port In Trunk: 4
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/1 Selected 1GE 32768 2 305 10111100 1
GigabitEthernet0/0/2 Selected 1GE 32768 3 305 10111100 1
GigabitEthernet0/0/3 Selected 1GE 32768 4 305 10111100 1
GigabitEthernet0/0/4 Selected 1GE 32768 5 305 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/1 32768 4c1f-cc97-779e 32768 2 305 10111100
GigabitEthernet0/0/2 32768 4c1f-cc97-779e 32768 3 305 10111100
GigabitEthernet0/0/3 32768 4c1f-cc97-779e 32768 4 305 10111100
GigabitEthernet0/0/4 32768 4c1f-cc97-779e 32768 5 305 10111100
Eth-Trunk2's state information is:
Local:
LAG ID: 2 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 4c1f-cc86-57c4
Least Active-linknumber: 1 Max Active-linknumber: 4
Operate status: up Number Of Up Port In Trunk: 4
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/5 Selected 1GE 32768 6 561 10111100 1
GigabitEthernet0/0/6 Selected 1GE 32768 7 561 10111100 1
GigabitEthernet0/0/7 Selected 1GE 32768 8 561 10111100 1
GigabitEthernet0/0/8 Selected 1GE 32768 9 561 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/5 32768 4c1f-cce5-6f14 32768 6 561 10111100
GigabitEthernet0/0/6 32768 4c1f-cce5-6f14 32768 7 561 10111100
GigabitEthernet0/0/7 32768 4c1f-cce5-6f14 32768 8 561 10111100
GigabitEthernet0/0/8 32768 4c1f-cce5-6f14 32768 9 561 10111100
Eth-Trunk3's state information is:
Local:
LAG ID: 3 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to SIP-XOR-DIP
System Priority: 32768 System ID: 4c1f-cc86-57c4
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 4
--------------------------------------------------------------------------------
ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet0/0/13 Selected 1GE 32768 14 817 10111100 1
GigabitEthernet0/0/14 Selected 1GE 32768 15 817 10111100 1
GigabitEthernet0/0/15 Selected 1GE 32768 16 817 10111100 1
GigabitEthernet0/0/16 Selected 1GE 32768 17 817 10111100 1
Partner:
--------------------------------------------------------------------------------
ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet0/0/13 32768 4c1f-ccae-2d50 32768 14 817 10111100
GigabitEthernet0/0/14 32768 4c1f-ccae-2d50 32768 15 817 10111100
GigabitEthernet0/0/15 32768 4c1f-ccae-2d50 32768 16 817 10111100
GigabitEthernet0/0/16 32768 4c1f-ccae-2d50 32768 17 817 10111100
- SW3路由表配置结果
[sw3]display ip routing-table
Route Flags: R - relay, D - download to fib
------------------------------------------------------------------------------
Routing Tables: Public
Destinations : 10 Routes : 10
Destination/Mask Proto Pre Cost Flags NextHop Interface
10.10.2.0/24 Static 60 0 RD 10.23.3.2 Vlanif23
10.11.5.0/24 Static 60 0 RD 10.34.3.4 Vlanif34
10.20.2.0/24 Static 60 0 RD 10.23.3.2 Vlanif23
10.21.5.0/24 Static 60 0 RD 10.34.3.4 Vlanif34
10.23.3.0/24 Direct 0 0 D 10.23.3.3 Vlanif23
10.23.3.3/32 Direct 0 0 D 127.0.0.1 Vlanif23
10.34.3.0/24 Direct 0 0 D 10.34.3.3 Vlanif34
10.34.3.3/32 Direct 0 0 D 127.0.0.1 Vlanif34
127.0.0.0/8 Direct 0 0 D 127.0.0.1 InLoopBack0
127.0.0.1/32 Direct 0 0 D 127.0.0.1 InLoopBack0
- PC1 ping PC8
注:
1、如果需要隔离VLAN互访,可以使用ACL控制路由策略,参考《网络安全访问控制工具-ACL详解》
2、由于eNSP不支持堆叠和集群,本实例不包含跨设备聚合(实际使用中将拓扑中物理交换机替换为堆叠逻辑交换机即可);如需学习堆叠和集群配置,可以参考华为官网示例:https://support.huawei.com/enterprise/zh/doc/EDOC1000037064/cdb88956