網管型交換機在組播通信中的應用研究

胡益群　許光

摘要：網管型交換機因其功能可配置、端口狀態可監控等優點而被廣泛應用在各種復雜的網絡環境中。本文針對實驗中網絡功能的實際需求，詳細描述了組播通信環境下網管型交換機的配置過程和驗證方法，為實驗提供了穩定可靠的網絡通信環境。

關鍵詞：網管型交換機;功能配置;組播

中圖分類號：TP393.1 文獻標識碼：A 文章編號：1007-9416（2019）06-0037-02

0 引言

隨著網絡規模的不斷擴大，系統聯調試驗中接入的網絡終端節點的個數也在逐漸的增加，節點的功能需求以及通信方式也呈現多樣化。在這種復雜的網絡環境下，普通的交換機已經無法勝任實際的功能需求，必須選擇合適的網管型交換機作為網絡核心交換機。網管型交換機一般都擁有獨立的操作系統，對外提供RS232或者TELNET方式方便用戶登錄交換機，用戶通過命令交互的方式對交換機進行功能配置，例如用戶可以配置交換機的生成樹協議、設置組播管理功能或者實時監控某些物理端口的報文信息等[1]。本文針對系統聯調的網絡環境，選擇華為公司的S5720-32X-EI網管型交換機（以下簡稱S5720）作為核心交換設備，進行網絡功能的配置和驗證。

1 系統實驗需求分析

系統實驗設備的網絡拓撲如圖1所示。所有終端設備節點通過S5720構成一個局域網，并且都處于同一個VLAN中（本次實驗使用默認的VLAN1），每個設備的數據收發都通過組播進行，同時為了保證系統工作的穩定可靠，所有設備都采用雙網冗余的方式接入S5720交換機。組播數據源負責發送處理需要的原始數據;數據處理設備A、數據處理設備B以及數據處理設備C都通過網絡接收組播源的數據，然后進行數據處理，并將處理結果發送給數據存儲設備;顯示控制設備為用戶提供人機交互功能，用戶可以通過組播命令選擇性的查看某個或多個處理結果;數據存儲設備負責接收組播源的原始數據以及各個數據處理設備的處理結果。調試PC機主要用于系統搭建初期對于S5720的功能配置、端口監控以及功能校驗等。

根據上述網絡拓撲圖以及網絡通信的具體要求，核心交換機應該配置如下幾個方面的功能來滿足整個網絡的穩定運行[2]：

第一，所有通信設備都是通過雙網冗余的方式接入網絡的，為了避免網絡中出現環路，保證整個通信鏈路的穩定，需要配置交換機的生成樹協議;

第二，系統的主要通信方式是組播，默認情況下，對于沒有組播維護的交換機，組播會變成廣播被轉發到各個物理端口，嚴重時將導致網絡堵塞，因此需要為交換機配置組播管理功能，本文采用運行在二層網絡的互聯網組管理協議窺探技術（即IGMP Snooping技術）來配置組播管理和維護功能。

2 交換機的功能配置及驗證

根據前文對于系統網絡通信功能需求的描述，本文將分別介紹在S5720上配置生成樹協議和二層組播管理協議。

2.1 生成樹協議的配置

生成樹協議的一個主要功能是防止交換機冗余鏈路產生環路;當某一條鏈路出現故障時，交換機借助生成樹協議可以激活備份鏈路，及時恢復通信。此外，開啟了生成樹協議的交換機還能夠防止廣播風暴占用交換機的資源。為了實現鏈路的快速切換，本文在華為S5720上配置RSTP（快速生成樹協議），配置步驟如下：

（1）system-view

（2）[HUAWEI]sysname SwitchA

（3）[SwitchA]stp mode rstp

（4）[SwitchA]quit

至此，交換機的生成樹協議配置完畢，功能驗證如下：通過鏈路狀態查看每一個雙網冗余連接的設備，可以清楚的看到其中一條鏈路處于工作狀態（即這條鏈路是主鏈路）而另一條鏈路則處于阻塞狀態（即這條鏈路是備份鏈路）;此時把主鏈路斷開，即可看到備份鏈路能夠被激活并進入工作狀態。這兩個條件即可表明交換機的生成樹協議已經生效。

2.2 組播管理功能的配置

默認狀態下，組播數據進入交換機以后，由于目的地址是組播地址，交換機會將數據復制到各個端口進行轉發，導致組播變成了廣播，從而浪費了大量的網絡帶寬。IGMP Snooping可以偵聽組播協議報文，通過分析報文內容自動建立或者刪除組播轉發表項，交換機根據轉發表就可以確定組播數據的轉發或者丟棄。本文提到的組播協議報文主要是指設備為了接收組播數據而向交換機發送的Report報文以及設備退出某個組播組時向交換機發送的Leave報文。

IGMP Snooping的工作原理：當設備需要接收某個組播組的數據時，設備會向交換機發送加入這個組播組的Report報文，交換機上的IGMP Snooping通過分析報文，就會在收到這個報文的端口添加這個組播轉發表項，從而當組播數據到達交換機以后，數據流將通過這個端口進行轉發;當接收方不再需要接收數據時，接收方就會向交換機發送離組的Leave報文，交換機在進一步確認這個端口不再存在這個組的接收成員時，就會將這個端口上對應的轉發表項刪除。此外，為了維護各個端口的組播表項，交換機也會定時向各個端口發送組成員查詢報文，只要端口上有設備在規定時間內給予接收某個組播請求的回復，交換機就會繼續維護該端口對于這個組播組的轉發表項，否則就將這個轉發表項刪除。本文在華為S5720上配置基于VLAN的IGMP Snooping，配置步驟如下：

（1）system-view

（2）[HUAWEI]igmp-snooping enable

（3）[HUAWEI]igmp-snooping send-query source-address 192.168.100.210

（4）[HUAWEI]vlan 1

（5）[HUAWEI-vlan1]igmp-snooping version 3

（6）[HUAWEI-vlan1]igmp-snooping querier enable

（7）[HUAWEI-vlan1]multicast drop-unknown

（8）[HUAWEI-vlan1]quit

關于上述配置，有幾點需要注意：

第一， S5720作為核心交換機，自身需要有發送組播成員查詢的功能，因此使用步驟（3）設置一個特定的組播查詢器的源IP地址，方便在調試PC上進行數據包的捕獲和分析;

第二，IGMP報文的版本一般分為IGMPv1、IGMPv2和IGMPv3，其中IGMPv3在繼承了前兩個版本的基礎上，進一步增強了主機的控制能力，并且增加了特定組查詢功能，這一功能對于組播組的成員管理起著至關重要的作用，借助于特定組查詢功能，交換機可以快速感知某個或者多個成員的離開，因此在步驟（5）配置版本為IGMPv3版;

第三，交換機進行步驟（7）的設置以后，對于進入了交換機但是又不存在任何接收端的組播數據流將直接被丟棄，從而有效的節省了網絡帶寬。

功能配置的驗證：開啟組播源進行數據發送，在調試PC機上直接使用Wireshark進行組播數據包的捕獲，此時未能獲取組播源的數據包;使用網絡調試助手進行加組，此時在Wireshark中可以看到PC機發送的加入組播組的報文，同時Wireshark也捕獲到了組播源發到網絡中的數據包，當關閉網絡調試助手時可以看到Wireshark收到了交換機發送的特定組查詢報文，且組播源的數據接收也隨之停止;再次使用網絡調試助手進行加入組播組的操作，并使用關鍵字“igmp”進行過濾，可以在Wireshark上周期性的收到交換機發送的組成員查詢報文[3]。上述操作的結果就證明了交換機的組播管理功能已經生效。

3 結語

本文通過研究網管型交換機的配置方法和網絡實驗的功能需求，針對各項功能進行了配置和驗證，為實驗提供了穩定可靠的網絡環境，實踐表明，網管型交換機對于實際工程中網絡環境的搭建起到了至關重要的作用，這也為后續實驗提供了技術保障，具有一定的參考價值。

參考文獻

[1] 劉曉輝.網管天下：交換機·路由器·防火墻（第3版）[M].北京：電子工業出版社，2015.

[2] 朱仕耿.HCNP路由交換學習指南[M].北京：人民郵電出版社，2017.

[3] 王曉卉，李亞偉.Wireshark數據包分析實戰詳解[M].北京：清華大學出版社，2019.Application Research on Network Management Switches in Multicast Communication

HU Yi-qun，XU Guang

（Institute 715 of China Shipbuilding Industry Corporation，Hangzhou Zhejiang 310023）

Abstract：Network management switches are widely used in various complex network environments due to their configurable functions and port monitoring. Aiming at the actual demand of network function in the experiment， the configuration process and verification method of network management switch in multicast communication environment are described in the article， which provides a stable and reliable network communication environment for the experiment.

Key words：network management switches; function configuration; multicast

Application Research on Network Management Switches in Multicast Communication

HU Yi-qun，XU Guang

（Institute 715 of China Shipbuilding Industry Corporation，Hangzhou Zhejiang 310023）

Abstract：Network management switches are widely used in various complex network environments due to their configurable functions and port monitoring. Aiming at the actual demand of network function in the experiment， the configuration process and verification method of network management switch in multicast communication environment are described in the article， which provides a stable and reliable network communication environment for the experiment.

Key words：network management switches; function configuration; multicast