胡益群　许光

摘要：网管型交换机因其功能可配置、端口状态可监控等优点而被广泛应用在各种复杂的网络环境中。本文针对实验中网络功能的实际需求，详细描述了组播通信环境下网管型交换机的配置过程和验证方法，为实验提供了稳定可靠的网络通信环境。

关键词：网管型交换机;功能配置;组播

中图分类号：TP393.1 文献标识码：A 文章编号：1007-9416（2019）06-0037-02

0 引言

随着网络规模的不断扩大，系统联调试验中接入的网络终端节点的个数也在逐渐的增加，节点的功能需求以及通信方式也呈现多样化。在这种复杂的网络环境下，普通的交换机已经无法胜任实际的功能需求，必须选择合适的网管型交换机作为网络核心交换机。网管型交换机一般都拥有独立的操作系统，对外提供RS232或者TELNET方式方便用户登录交换机，用户通过命令交互的方式对交换机进行功能配置，例如用户可以配置交换机的生成树协议、设置组播管理功能或者实时监控某些物理端口的报文信息等[1]。本文针对系统联调的网络环境，选择华为公司的S5720-32X-EI网管型交换机（以下简称S5720）作为核心交换设备，进行网络功能的配置和验证。

1 系统实验需求分析

系统实验设备的网络拓扑如图1所示。所有终端设备节点通过S5720构成一个局域网，并且都处于同一个VLAN中（本次实验使用默认的VLAN1），每个设备的数据收发都通过组播进行，同时为了保证系统工作的稳定可靠，所有设备都采用双网冗余的方式接入S5720交换机。组播数据源负责发送处理需要的原始数据;数据处理设备A、数据处理设备B以及数据处理设备C都通过网络接收组播源的数据，然后进行数据处理，并将处理结果发送给数据存储设备;显示控制设备为用户提供人机交互功能，用户可以通过组播命令选择性的查看某个或多个处理结果;数据存储设备负责接收组播源的原始数据以及各个数据处理设备的处理结果。调试PC机主要用于系统搭建初期对于S5720的功能配置、端口监控以及功能校验等。

根据上述网络拓扑图以及网络通信的具体要求，核心交换机应该配置如下几个方面的功能来满足整个网络的稳定运行[2]：

第一，所有通信设备都是通过双网冗余的方式接入网络的，为了避免网络中出现环路，保证整个通信链路的稳定，需要配置交换机的生成树协议;

第二，系统的主要通信方式是组播，默认情况下，对于没有组播维护的交换机，组播会变成广播被转发到各个物理端口，严重时将导致网络堵塞，因此需要为交换机配置组播管理功能，本文采用运行在二层网络的互联网组管理协议窥探技术（即IGMP Snooping技术）来配置组播管理和维护功能。

2 交换机的功能配置及验证

根据前文对于系统网络通信功能需求的描述，本文将分别介绍在S5720上配置生成树协议和二层组播管理协议。

2.1 生成树协议的配置

生成树协议的一个主要功能是防止交换机冗余链路产生环路;当某一条链路出现故障时，交换机借助生成树协议可以激活备份链路，及时恢复通信。此外，开启了生成树协议的交换机还能够防止广播风暴占用交换机的资源。为了实现链路的快速切换，本文在华为S5720上配置RSTP（快速生成树协议），配置步骤如下：

（1）system-view

（2）[HUAWEI]sysname SwitchA

（3）[SwitchA]stp mode rstp

（4）[SwitchA]quit

至此，交换机的生成树协议配置完毕，功能验证如下：通过链路状态查看每一个双网冗余连接的设备，可以清楚的看到其中一条链路处于工作状态（即这条链路是主链路）而另一条链路则处于阻塞状态（即这条链路是备份链路）;此时把主链路断开，即可看到备份链路能够被激活并进入工作状态。这两个条件即可表明交换机的生成树协议已经生效。

2.2 组播管理功能的配置

默认状态下，组播数据进入交换机以后，由于目的地址是组播地址，交换机会将数据复制到各个端口进行转发，导致组播变成了广播，从而浪费了大量的网络带宽。IGMP Snooping可以侦听组播协议报文，通过分析报文内容自动建立或者删除组播转发表项，交换机根据转发表就可以确定组播数据的转发或者丢弃。本文提到的组播协议报文主要是指設备为了接收组播数据而向交换机发送的Report报文以及设备退出某个组播组时向交换机发送的Leave报文。

IGMP Snooping的工作原理：当设备需要接收某个组播组的数据时，设备会向交换机发送加入这个组播组的Report报文，交换机上的IGMP Snooping通过分析报文，就会在收到这个报文的端口添加这个组播转发表项，从而当组播数据到达交换机以后，数据流将通过这个端口进行转发;当接收方不再需要接收数据时，接收方就会向交换机发送离组的Leave报文，交换机在进一步确认这个端口不再存在这个组的接收成员时，就会将这个端口上对应的转发表项删除。此外，为了维护各个端口的组播表项，交换机也会定时向各个端口发送组成员查询报文，只要端口上有设备在规定时间内给予接收某个组播请求的回复，交换机就会继续维护该端口对于这个组播组的转发表项，否则就将这个转发表项删除。本文在华为S5720上配置基于VLAN的IGMP Snooping，配置步骤如下：

（1）system-view

（2）[HUAWEI]igmp-snooping enable

（3）[HUAWEI]igmp-snooping send-query source-address 192.168.100.210

（4）[HUAWEI]vlan 1

（5）[HUAWEI-vlan1]igmp-snooping version 3

（6）[HUAWEI-vlan1]igmp-snooping querier enable

（7）[HUAWEI-vlan1]multicast drop-unknown

（8）[HUAWEI-vlan1]quit

關于上述配置，有几点需要注意：

第一， S5720作为核心交换机，自身需要有发送组播成员查询的功能，因此使用步骤（3）设置一个特定的组播查询器的源IP地址，方便在调试PC上进行数据包的捕获和分析;

第二，IGMP报文的版本一般分为IGMPv1、IGMPv2和IGMPv3，其中IGMPv3在继承了前两个版本的基础上，进一步增强了主机的控制能力，并且增加了特定组查询功能，这一功能对于组播组的成员管理起着至关重要的作用，借助于特定组查询功能，交换机可以快速感知某个或者多个成员的离开，因此在步骤（5）配置版本为IGMPv3版;

第三，交换机进行步骤（7）的设置以后，对于进入了交换机但是又不存在任何接收端的组播数据流将直接被丢弃，从而有效的节省了网络带宽。

功能配置的验证：开启组播源进行数据发送，在调试PC机上直接使用Wireshark进行组播数据包的捕获，此时未能获取组播源的数据包;使用网络调试助手进行加组，此时在Wireshark中可以看到PC机发送的加入组播组的报文，同时Wireshark也捕获到了组播源发到网络中的数据包，当关闭网络调试助手时可以看到Wireshark收到了交换机发送的特定组查询报文，且组播源的数据接收也随之停止;再次使用网络调试助手进行加入组播组的操作，并使用关键字“igmp”进行过滤，可以在Wireshark上周期性的收到交换机发送的组成员查询报文[3]。上述操作的结果就证明了交换机的组播管理功能已经生效。

3 结语

本文通过研究网管型交换机的配置方法和网络实验的功能需求，针对各项功能进行了配置和验证，为实验提供了稳定可靠的网络环境，实践表明，网管型交换机对于实际工程中网络环境的搭建起到了至关重要的作用，这也为后续实验提供了技术保障，具有一定的参考价值。

参考文献

[1] 刘晓辉.网管天下：交换机·路由器·防火墙（第3版）[M].北京：电子工业出版社，2015.

[2] 朱仕耿.HCNP路由交换学习指南[M].北京：人民邮电出版社，2017.

[3] 王晓卉，李亚伟.Wireshark数据包分析实战详解[M].北京：清华大学出版社，2019.Application Research on Network Management Switches in Multicast Communication

HU Yi-qun，XU Guang

（Institute 715 of China Shipbuilding Industry Corporation，Hangzhou Zhejiang 310023）

Abstract：Network management switches are widely used in various complex network environments due to their configurable functions and port monitoring. Aiming at the actual demand of network function in the experiment， the configuration process and verification method of network management switch in multicast communication environment are described in the article， which provides a stable and reliable network communication environment for the experiment.

Key words：network management switches; function configuration; multicast

Application Research on Network Management Switches in Multicast Communication

HU Yi-qun，XU Guang

（Institute 715 of China Shipbuilding Industry Corporation，Hangzhou Zhejiang 310023）

Abstract：Network management switches are widely used in various complex network environments due to their configurable functions and port monitoring. Aiming at the actual demand of network function in the experiment， the configuration process and verification method of network management switch in multicast communication environment are described in the article， which provides a stable and reliable network communication environment for the experiment.

Key words：network management switches; function configuration; multicast