張 君 高 軒

1.2.河北省廣播電視八三四發(fā)射臺 河北省 保定市 071000

1 引 言

隨著時代的發(fā)展，信息技術(shù)的進步，現(xiàn)如今的廣播電視發(fā)射臺內(nèi)存在著各種業(yè)務(wù)數(shù)據(jù)，例如發(fā)射機監(jiān)控信息、音視頻監(jiān)控信息、安防信息、Internet（互聯(lián)網(wǎng)） 信息、電話業(yè)務(wù)等等，這些業(yè)務(wù)數(shù)據(jù)的傳輸基本都實現(xiàn)了IP 化。但對于一個綜合性的廣播電視發(fā)射臺，不同的部門可能并不在一個地域，而要實現(xiàn)跨地域多部門間多種類業(yè)務(wù)傳輸，從經(jīng)濟效益方面考慮不可能對每種業(yè)務(wù)單獨使用一套傳輸鏈路，一般都是通過光纖或微波鏈路并使用Switch（交換機）來實現(xiàn)業(yè)務(wù)傳輸，如圖1 所示?？墒鞘褂眠@種方法往往會出現(xiàn)幾個問題：一是Switch（交換機）這種設(shè)備本身就是一個廣播域，而廣播是存在一定危害性的，當網(wǎng)絡(luò)單元中充斥著大量的廣播的時候，這對網(wǎng)絡(luò)單元中的設(shè)備是一個非常大的負擔，無疑增加了設(shè)備的額外損耗。二是這些業(yè)務(wù)一般是由不同的廠家完成的，難免會出現(xiàn)不同的業(yè)務(wù)數(shù)據(jù)使用的是相同IP 網(wǎng)段，如果某一部門同時需要多種業(yè)務(wù)數(shù)據(jù)就可能會出現(xiàn)IP 沖突，影響業(yè)務(wù)傳輸?shù)姆€(wěn)定性。三是如果傳輸?shù)臉I(yè)務(wù)中還包括Internet（互聯(lián)網(wǎng)），就有可能對其它數(shù)據(jù)的安全性帶來挑戰(zhàn)。那么如何快速有效的解決上面可能會出現(xiàn)的問題呢？這就需要使用二層交換機中VLAN 和TRUNK 等相關(guān)知識。

圖1 發(fā)射臺跨區(qū)域多部門數(shù)據(jù)業(yè)務(wù)傳輸圖

2 二層交換原理

對于數(shù)據(jù)網(wǎng)絡(luò)，最重要的兩個組成部分就是Routing （路由）和Switching（交換），解決本文引言中提到的問題的方法就只涉及到以太網(wǎng)二層交換技術(shù)和知識點，下面將就這些知識做一下簡單介紹。

2.1 二層交換機的主要功能

①維護MAC 地址表，MAC尋址。

②數(shù)據(jù)幀的轉(zhuǎn)發(fā)及過濾。

③二層環(huán)路避免及冗余性支持。

2.2 二層交換機可能出現(xiàn)的問題

在交換機傳輸數(shù)據(jù)幀時，如圖2 所示，當PC1 想給PC4 傳輸數(shù)據(jù)時，由于交換機不知道哪個端口是PC4 的MAC 地址，這個時候交換機就會將這個數(shù)據(jù)幀給每一個接口發(fā)送一份，這個行為就叫泛洪（Flooding）。這樣做的目的就是確保同一個廣播域的用戶都能收到這個數(shù)據(jù)幀，雖然PC2 和PC3 不需要這個數(shù)據(jù)幀并最終把它丟掉，但這對于PC2 和PC3 也會產(chǎn)生額外的負擔。

2.3 VLAN 和TRUNK 的基本概念

2.3.1 為什么需要VLAN

①整臺交換機的所有端口均屬于同一廣播域，網(wǎng)絡(luò)中的設(shè)備有可能被大量的廣播損耗資源，而我們需嘗試將廣播域的范圍縮小。

②整個網(wǎng)絡(luò)單元中存在著各種業(yè)務(wù)，例如：電話、監(jiān)控、互聯(lián)網(wǎng)等，那么我們需嘗試根據(jù)業(yè)務(wù)需求靈活地規(guī)劃網(wǎng)絡(luò)結(jié)構(gòu)。

VLAN（Virtual LAN）即虛擬局域網(wǎng)，就可以解決上述問題，通過將交換機的端口劃入特定的VLAN，可以起到隔離廣播域的作用。如圖3 所示，將PC1 和PC2 劃 到 同 一 個VLAN，將PC3 和PC4 劃到另一個VLAN，不同的VLAN 之間在二層網(wǎng)絡(luò)上是不能實現(xiàn)互訪的。

2.3.2 Trunk 的概念

當一條鏈路中，多臺交換機之間需要承載多VLAN 信息的時候，就需要使用Trunk 這一功能來實現(xiàn)。如圖4 所示，當有兩臺或多臺交換機時，交換機1 中VLAN10 的數(shù)據(jù)要想傳遞到交換機2 的VLAN10 中，那么就需要在兩臺交換機中分別設(shè)置TRUNK 端 口，且TRUNK 口 兩 端的交換機要采用相同的干道協(xié)議，即802.1Q 協(xié)議。

2.3.3 以太網(wǎng)交換機的端口分類

①Access 端口：一般用于連接主機的端口，Access 端口只能屬于一個VLAN。

②Trunk 端口：一般用于交換機之間連接的端口，Trunk 端口可以屬于多個VLAN，可以接收和發(fā)送多個VLAN 的報文。

圖2 交換機泛洪現(xiàn)象

圖3 二層交換機下的VLAN

圖4 二層交換機下的Trunk

3 VLAN及TRUNK的配置方法

我們經(jīng)常使用的交換機一般以華為或H3C 的機子為主，下面我就以華為交換機作為例子詳細說明一下配置方法，從而實現(xiàn)各交換機之間數(shù)據(jù)業(yè)務(wù)的隔離及傳輸。

3.1 配置前的準備

3.1.1 線纜準備

當用戶第一次上電的設(shè)備進行配置時，可以通過Console 口登陸設(shè)備。如圖5 所示，并且需要一根專用的Console 線，一端為RJ45 水晶頭，一端為串口接頭，RJ45 接頭用于連接設(shè)備的RJ45 的Console 口，線纜另一端的串口用于連接PC 機，如果PC機沒有串口接頭，還需要配置一根USB-RS232 的線纜來轉(zhuǎn)接。

3.1.2 軟件準備

電腦終端的管理軟件有許多種，我們現(xiàn)在常見的有Secure-CRT 和PuTTY 等，以PuTTY 為例，電腦與交換機連接好后，運行軟件，然后只需要將圖6 中畫框部分填寫正確，就可以進入交換機的配置界面。其中Serial line 處填寫的COM 要與電腦讀取的console line在使用的COM一致。

圖5 配置線纜準備

圖6 PuTTY 軟件界面

3.2 VLAN 的基本配置

①創(chuàng)建VLAN10 及VLAN20

［huawei］ vlan batch 10 20#使用batch 關(guān)鍵字可以批量創(chuàng)建vlan

②將GE0/0/1 配置為access類型，并加入vlan10

［huawei］interface gigabitEt hernet0/0/1#進入端口1的視圖

［huawei- gigabitEthernet0/0/1］port link-type access#將端口1 配置為access 類型

［huawei-gigabitEthernet0/0/1］ port default vlan10#將端口1加入vlan10

③查看VLAN 配置信息

［huawei］display vlan# 查看該交換機VLAN 配置信息

3.3 Trunk 的基本配置

①將特定接口配置為trunk類型

［huawei］ interface gigabitEthernet0/0/24#進入端口24 的視圖

［huawei-gigabitEthernet0/0/24］port link-type trunk#將端口24 配置為trunk 類型

②在該trunk 接口上放行特定的VLAN

［huawei-gigabitEthernet0/0/24］ port trunk allow-pass vlan 10 20#允許該端口通行的vlan ID

總 結(jié)

通過對交換機VLAN 的劃分及TRUNK 口的設(shè)置后，我們最終可以實現(xiàn)多部門間多種類業(yè)務(wù)傳輸時，各種數(shù)據(jù)相互隔離。如圖7 所示，將交換機按照業(yè)務(wù)的種類劃分VLAN，四種業(yè)務(wù)劃分了4 個VLAN，然后各交換機分別開通相同協(xié)議的TRUNK 口用于承載相互之間的VLAN 數(shù)據(jù)，從而達到減小廣播域，各個VLAN 之間無法互訪的目的。

圖7 劃分VLAN 后的業(yè)務(wù)傳輸圖