前不久在现场中处理了一个相关于交换机网络的问题。客户使用了西门子的1台SCALANCE XR 528和3台SCALANCE X414-3E的交换机。现场在实施的过程中出现了从中央监控室的计算机访问现场的设备时出现网络延迟非常大。出现此问题后用户觉得是西门子交换性能上存在着问题。于是联系了西门子的销售希望能解决此问题。西门子的销售联系到我这里。

       到了现场，我先是查看了网络的拓扑结构，现场中确实是1台SCALANCE XR 528和3台SCALANCE X414-3E的交换机组成了光纤环网作为整个网络的主干网，如下图1所示。

       这与用户描述的一致，确实是从网络的拓扑结构上不存在着任何的问题。于是，我在现场确认用户所描述的问题是否属实（对于技术人员的一个特点：眼见为实，而听为虚）。用户给我重现了一下现场的问题。确实是当从图1中的监控服务器上与其中一个SCALANCE X414-3E的Ping测试延迟非常大，而且有时会出现丢包的现象，如下图2所示。

       此时，我也感觉好像确实是交换机性能有问题。但作为一个专业的技术人员怎能这样就下结论呢？于是，我问了一下用户现场什么时候发现的此问题。客户说是在网络中加入两个电力监控主机后就出现了此问题，在没有加入之前网络一直是正常的(好像有点眉毛了)。于是我就问这两个电力监控的通信主机之间有没有通信？客户说这两个主机之间确实需要数据通信。

       既然是电力监控主机加入后出现了用户反映的问题，问题肯定与电力监控主机有关系（俗话说的好：“无病不死人呀！”）。查明真相，我需要监控一下此电力监控通信主机的通信的数据包，如下图3所示加入了数据包监控设备。

       监测了一段时间后，发现电力监控主机之间的来往的数据包频率太高几乎1ms就会有一俩个TCP的数据包，且每个数据包都是最大字节量1460个，如下图4所示。

       这种通信的方式比PROFINET的通信的数据包对通信带宽的占用量还大。网关不断的处理这样的数据包，那有时间处理其他的数据通信呀！不慢才怪呢！针对此，我让客户重新设置一下交换的通信方式。不要使用路由的方式实现两个电力监控主机之间的通信，而是改用交换的方式通信，这样就可以减轻网关的负荷。而且最好是按不同的业务流划分VLAN，这样不同业务流之间的数据通信不会相互影响。重新规划的逻辑网络结构如下图5所示：

        不同颜色为不同的VLAN，相同的颜色为同一VLAN。这样两个电力通信主机的这种业务流在同一个VLAN中通过交换技术实现数据通信，而不需要网关的转发。也不影响其他业务数据流的通信。且这种通信方式要快于路由的方式。一举两得呀！修改的再通过中央监控室的服务器去测试与网关的延迟响应，测试的结果如下图6所示。

       从上面的测试结果判断问题基本解决了。测试让用户在测试其他的通信，客户的反馈是一切正常。

       用户不好意思地对我说：“我们冤枉了你们的交换机，看来是我们该学习学习交换机网络通信的知识了！”

首先，非常感谢大家对此内容的关注！

其次，回答一下大家普遍关注的问题。

问题1：关于两个主机交换，就是把两个主机改成同一个IP网断，让他们俩自己通讯了？

回答：仅仅修改两个主机的 IP 地址到同一个子网是不行的，还必须修改这两个主机所在的 VLAN 使这两个主机所在的 VLAN 都在同一个 VLAN 下。原因是不同 VLAN 下的主机设备逻辑上分别处于两个独立的交换机上，即使 IP 地址在同一子网，也是不能通信的。

上面介绍的这个CASE，一开始是采用路由的方式，即两个主机处于不同 VLAN下的不同子网。两个不同子网中的设备之间需要通信的话。必须使用路由器。且这两个主机必须设置其网关地址为其所在 VLAN 的 VLAN关联子网的 IP 地址。这样发往不同 IP 子网的数据包需要发给网关。网关接到数据后进行路由查表后再把数据发往到目的地址。

问题2：怎么看出来主机之间通讯了多少个字节？

回答：要想抓取两个主机之间的通信的数据包，在交换机的其它空的端口上连接上运行有Wireshark的抓报软件是不行的（交换机采用的交换技术，数据包在会出现在发送和接收设备所连接的端口上，不会出现在其它端口上）。所以需要在网络中加入一个TAP（Test Access Point）设备，该设备类似于HUB（集线器），在其它空端口上可以抓取到所有的通信的数据包。TAP设备如下图红圈部分。

这样通过运行有Wireshark的抓报软件可以抓取到通信的数据。这里为了更加准确的分析数据，我又额外加入了一个BANY的设备。此设备的抓取数据包的频率要比计算机CPU的频率要高。这样抓取到的通信数据包就不失真。