什么是交換機(jī)封幀故障的隱患
在出現(xiàn)交換機(jī)封幀故障這個問題之前很長一段時間,我們的網(wǎng)絡(luò)都是正常的,可以先將超級引擎強(qiáng)制進(jìn)行IEEE 802.1Q的Trunk設(shè)置,待網(wǎng)絡(luò)穩(wěn)定后,再將跳線接回igabitEthernet 3/48接口。
交換機(jī)封幀故障
單位一個辦公區(qū)所在的兩個部門VLAN出現(xiàn)了一個很奇怪的問題,因特網(wǎng)上部分網(wǎng)站可以正常訪問,而部分網(wǎng)站又無法訪問;通過Outlook或者Foxmail接收郵件正常,發(fā)送不帶附件的小郵件也正常,但是發(fā)送大郵件或者含有附件的郵件時就不能正常發(fā)送了。單位其他辦公區(qū)上網(wǎng)正常。這部分網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。
交換機(jī)封幀故障分析
用戶PC所在的辦公區(qū)距離核心交換機(jī)大約有2~3公里,該辦公區(qū)有兩個部門,分屬不同的VLAN,因此我們在該辦公區(qū)放置了安奈特網(wǎng)管交換機(jī)AT-8024,中間通過光纖和一對光收發(fā)器連接在我們的核心交換機(jī)Cisco 6509上面(Cisco 6509配置為:超級引擎SUP720,一個16口的千兆位光模塊WS-X6816-GBIC,一個48口的快速交換電模塊WS-X6548-RJ-45)。
在連接光收發(fā)器的6509和安奈特交換機(jī)封幀故障的相應(yīng)端口上起了Trunk,安奈特交換機(jī)上面劃分了兩個VLAN,分別是172.25.6.0/24(以下簡稱VLAN6)和172.25.7.0/24(以下簡稱VLAN7),兩個部門的機(jī)器分別接在各自的VLAN里面。而其他辦公區(qū)的匯聚層交換機(jī)(Cisco 3550)直接通過光模塊連接在6509的WS-X6816-GBIC光模塊上。
整個網(wǎng)絡(luò)用了一臺IBM X235服務(wù)器作為NAT和DHCP服務(wù)器,所有VLAN的數(shù)據(jù)先到NAT做地址轉(zhuǎn)換以后再通過邊緣路由器訪問因特網(wǎng)。遇到上述奇怪問題,我們一開始懷疑是NAT和6509的設(shè)置出了問題,但是經(jīng)檢查,VLAN6和VLAN7的配置和其他辦公區(qū)的路由配置是完全一樣的。因為除這兩個VLAN外的其他VLAN上網(wǎng)完全正常,于是我們采用了以下解決步驟。
◆將VLAN6和VLAN7的VLAN信息在安奈特網(wǎng)管交換機(jī)封幀故障上全部刪除,將所有端口都劃在上網(wǎng)正常的VLAN1里面,這下它們完全和VLAN1一樣了。但是問題依然如故,而其他辦公區(qū)域VLAN1里面的用戶上網(wǎng)仍然正常。
◆從步驟(1)推斷問題不在VLAN的劃分上,我們開始懷疑是光收發(fā)器或者安奈特交換機(jī)封幀故障有問題,于是將其他辦公區(qū)使用正常的光收發(fā)器或者安奈特交換機(jī)換上去,問題依舊。
◆難道是鏈路質(zhì)量的問題?趕緊找來兩臺PC,一臺接在安奈特交換機(jī)上,將光收發(fā)器接6509的網(wǎng)線拔下來,直接接在另外一臺機(jī)器上,配置同一網(wǎng)段的IP,發(fā)最大的數(shù)據(jù)包65500b互ping,但是結(jié)果讓我們失望,延時只有幾個毫秒,這說明鏈路沒有問題。
◆就在我們“黔驢技窮”的時候,我們再次把光收發(fā)器和6509連接好,仍然用接在安奈特上的PC機(jī)ping設(shè)在6509上的該VLAN的網(wǎng)關(guān)172.25.6.210,問題出現(xiàn)了,用小包ping時,基本上沒有延時,但是用大包(接近18024b,Cisco所支持的最大數(shù)據(jù)包)ping時出現(xiàn)了丟包,問題肯定出在這里了。
◆重新檢查安奈特和6509及NAT服務(wù)器的配置,我們發(fā)現(xiàn)這樣一個問題:在安奈特上配置VLAN6和VLAN7,并將相應(yīng)端口添加到VLAN的命令為:add vlan 6 ports=23 frame=untagged。
局域網(wǎng)交換機(jī)是工作在OSI第二層的,可以理解為一個多端口網(wǎng)橋,因此傳統(tǒng)上稱為第二層交換;目前,交換技術(shù)已經(jīng)延伸到OSI第三層的部分功能,既所謂第三層交換,第三層交換可以不將廣播封包擴(kuò)散,直接利用動態(tài)建立的MAC地址來通信,似乎可以看懂第三層的信息。
如IP地址、ARP等,具有多路廣播和虛擬網(wǎng)間基于IP、IPX等協(xié)議的路由功能,這方面功能的順利實(shí)現(xiàn)得力于專用集成電路(ASIC)的加入,把傳統(tǒng)的由軟件處理的指令改為ASIC芯片的嵌入式指令。
從而加速了對包的轉(zhuǎn)發(fā)和過濾,使得高速下的線性路由和服務(wù)質(zhì)量都有了可靠的保證。目前,如果沒有上廣域網(wǎng)的需要,在建網(wǎng)方案中一般不再應(yīng)用價格昂貴、帶寬有限的路由器。
交換技術(shù)的發(fā)展,允許區(qū)域分散的組織在邏輯上成為一個新的工作組,而且同一工作組的成員能夠改變其物理地址而不必重新配置節(jié)點(diǎn),這就是用到所謂的虛擬局域網(wǎng)技術(shù)(VLAN)。
用局域網(wǎng)交換機(jī)建立虛擬網(wǎng)就是使原來的一個大廣播區(qū)(交換機(jī)的所有端口)邏輯的分為若干個"子廣播區(qū)",在子廣播區(qū)里的廣播封包只會在該廣播區(qū)內(nèi)傳送,其它的廣播區(qū)是收不到的。
VLAN通過交換技術(shù)將通信量進(jìn)行有效分離,從而更好地利用帶寬,并可從邏輯的角度出發(fā)將實(shí)際的LAN基礎(chǔ)設(shè)施分割成多個子網(wǎng),它允許各個局域網(wǎng)運(yùn)行不同的應(yīng)用協(xié)議和拓?fù)浣Y(jié)構(gòu),對這部分詳細(xì)內(nèi)容感興趣的讀者可以參考IEEE802.10規(guī)定。
【編輯推薦】
