当前位置:文档之家 › 三层交换技术的优点

三层交换技术的优点

  • 格式:doc
  • 大小:29.50 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

网络互联技术与实践第7章:使用三层交换机实现VLAN间路由

网络互联技术与实践第7章:使用三层交换机实现VLAN间路由
VLAN间 路由方法 单臂路由器 第三层交换机
7.2.1 VLAN路由简介
1.每个路由器接口对应一个VLAN
传统路由要求路由器具有多个物理接口,以便进行 VLAN间路由。路由器通过每个物理接口连接到唯一的 VLAN,从而实现路由。各接口配置有一个IP地址,该IP 地址与所连接的特定VLAN子网相关联。由于各物理接口 配置了IP地址,各个VLAN相连的网络设备可通过连接到 同一VLAN的物理接口与路由器通信。
7.2.2 使用第三层交换机进行VLAN间路由
2. 第三层交换IP路由选择类型 (2)使用动态路由协议生成的路由 三层交换机通过动态路由协议来计算转发报文的最佳 路径。 动态路由协议有两种类型: 距离矢量协议(如RIP协议)通过距离值维护路由表, 并且周期性的将路由表向他们的相邻设备传送。距离矢量 协议通过跳数单位计算出最佳路由。特点是易于配置和使 用。 链路状态路由协议(如OSPF协议)维护了一个网络 拓扑图结构的数据库,该数据库基于路由器之间链路状态 通告(ISA)的交换。
7.2.1 VLAN路由简介
3.第三层交换机
S1 F0/1 F0/2 VLAN接口: VLAN10:192.168.10.1 VLAn20:192.168.20.1 VLAn30:192.168.30.1 F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继
7.2.1 VLAN路由简介
2.单臂路由器
Trunk S1 F0/1 F0/2 Trunk F0/1 F0/2 F0/3 F0/1 R: F0/3:中继 F0/1-f0/2:中继 交换机S2端口: F0/3:VLAN10 F0/7:VLAN20 F0/13:VLAN30 F0/1-f0/2:中继 路由器R1子接口 F0/0.1:VLAN10 F0/0.2:VLAN20 F0/0.3:VLAN30

交换机各层间的区别和功能是什么

交换机各层间的区别和功能是什么

交换机各层间的区别和功能是什么交换机工作于OSI参考模型的第二层,即数据链路层。

交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表,交换机中根据特点和功能分层,那么具体有什么层呢?每层的功能是什么?下面一起看看!具体的工作流程如下:(1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

从二层交换机的工作原理可以推知以下三点:(1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。

由于各个厂家采用ASIC不同,直接影响产品性能。

以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。

(二)路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。

三层交换机在局域网络中的应用技术分析

三层交换机在局域网络中的应用技术分析
联 网 )。
8 1a m3 0 C u 00 r l d n i S 1 2 1 . . . . 5 . 5 e n u e0 e y p 7. 60 00 02 52 5d ay
r l 1 e i S 7 . 6 1 0 0 0 0 2 5 d n u e p r p 1 2 1 . . . . . 5 e a y
换机 ,但 它 是二 者 的有 机结 合 ,并 不 是简 单地 把 路 由器 设备 的硬 件 及软 件 叠
加 在局 域 网交换 机上 。 其 原 理 是 : 假 设两 个 使 用 I协 议 的 站 点A 通 过 第三 层 交 换 机进 行 通 P 、B 信 ,发 送站 点A 开始 发送 时 ,把 自己 的I地 址与 B 的I地址 比较 ,判 断B 在 P 站 P 站 是 否 与 自 己在 同一子 网 内。若 目的站B 发送 站A 同一子 网内 ,则进 行 二层 与 在 的转 发 。若 两个 站 点不 在 同一 子 网 内,如 发送 站A 与 目的站B 信 ,发 送站 要 通 A 向 “ 省 网关 ”发 出A P ( 址解 析 )封包 ,而 “ 省 网关 ”的 I地 址其 要 缺 R 地 缺 P 实是三 层交 换机 的三 层交 换模 块 。当发 送站 A “ 对 缺省 网关 ” 的I地 址广 播 出 P
2三层 变换 机的应 用 过程 中的 技术分 析
随着 网络 规模 和 网络应 用 ( 网上 交 易 、网上 教学 、视 频 点播 、社 区影 如 院 )的不 断扩 大 ,在 骨 干层 和 分配层 甚 至 接入 层 实现 第三 层 交换 的应 用 正在 不 断增 加 ,其 好 处 为通 过 分 布 路 由 有效 地 减 少 了 骨 干 网络 或 边 缘 路 由 的流 量 ,及 便于 运用 各种 网络 策略 等 。 三 层 交换 机 的应用 其 实很 简单 ,主 要用 途 是代 替传 统路 由器 作 为 网络 的 核 心 。 因此 ,凡 是没 有 广域 网连接 需 求 ,同 时需 要路 由的地 方 ,都 可 以用 到 三 层 交 换 机 。 在局 域 网 中 ,一般 会 将三 层 交 换 机 用 在 网络 的核 心 层 和汇 聚

三层交换技术

三层交换技术

第 三层 交换 的目标 是 .只要 在源 地址和 目 的地址 之间有 一条 更 为直接 的第 二层 通路 ,就没有 必要 经过 路 由
器 转 发数据 包。 第三 层此路径 可 以只用 一次 ,也可 以存储 起来 ,供 以 后使 用 。 之后 数据 包 通 过 一条 虚 电 路绕 过 路 由器 快 速 发送 。
・ 现代 因特 网路 由器 : “ 现代 ”意 味着 突破传 统 路 由器的性 能不 足 ,即吞吐 量限 制 、时 延及时 延变 化。
73
维普资讯
这就 要 求 网络 内的任 一主 机 或 路 由器 能 够把 网 络 内另 外任 一实 体 的 IP 址解 析 为M A c 址。 地 地
第三 层 交 换基 本 功 能有 :
・ 基 于 第三 层 ( )地 址转 发 业 务流 。 L3
・ 执 行 交 换 功能 。
・ 可 能提 供特 别 服 务 ( 如 认证 )。 例 ・ 执行 或 不执 行 路 由处理 。
在 报 文 到报 文 第三 层交换 中 ,又 可 以作 如下 区分 :
・ 传统 路 由器 :1 99 5 以前开 发的 产品 ,大部 分 功能 由软件完 成 ,更晚 出现 的路 由器 可能会使 用硬 年 件 缓 存 以提 高 报文 转 发 的性 能 。
● 学 习型 网桥 :基于 第 三 层 地址 转 发 业务 流 ,但 不 进 行路 由处理 。 ● 路 由交 换 机 :基 于 第三 层 地 址转 发 业务 流 . 并且 进 行路 由处 理 。
使 终端 站可 以访 问 LN的任何 部分 ,不 必经 受路 由器 的延迟 或控制 。这 极大 地简 化 了某些方 面 的网络 管理 .特 A
别是 因 为终 端站 的地 址 与其 物理 地 点 无关 ,故增 加 / 迁移 / 改终 端 站极 为方 便 。 更

基于三层交换的虚拟局域网技术在校园网中的应用

基于三层交换的虚拟局域网技术在校园网中的应用
第 3 2卷第 5期
V0 l | 3 2 No . 5
企 业 技 术 开 发
TECHNOLOGI CAL DEVELOPMENT OF ENTERPRI S E
2 0 1 3 年 2月
F e b . 2 0 1 3
基 于三层 交 换 的虚 拟 局 域 网技 术 在 校 园
1 V L A N与三层交换技术
1 . 1 V L A N 技 术 原 理及 优 点
个数据流进行第 三层交换后 ,其中的路 由系统将会产生

个M A C地址 与 I P地址的映射表 , 并将该表存储起来 , 当同一信息源的后续数据流再次进入交换环境时 ,交换

机将根据第一次产生并保存的地址 映射表 ,直接从第二 1 . 1 . 1 V L A N技术 的原 理 在交换式 以太网 中,交换机中的各个端 口都 同属于 层 由源 地 址传 输 到 目的地 址 ,不再 经 过 第 三 层 路 由系统 从 而 消除 了路 由选 择 时 造成 的 网络 延 迟 , 提 高 了数 个 广 播域 内 , 如 果 一 台 主机 发 出一 个广 播 帧 , 那 么 整 个 处 理 ,
局域 网中所有 的主机都能够 接受得到 ,这样就使局域 网 据包 的转发效率 ,解决 了网间传输信息时路 由产生的速 简单的说 , 第三层交换技术就是将第二层交换技 中有限的带宽被这 台主机所 发出的广播帧所 占用 ,无形 率瓶颈。 地浪费了网络资源。 为 了能减小广播域 的范 围, 提高 网络 术 和第三层转发技术 的有机结合 ,不仅使二层与三层相 而且还提供流量优先化处理 、 安全访 问机制 的性能 , 降低 网络运行的费用 , 虽然路 由器可以解决这个 互关联起来 , 问题 , 但是 , 其成本要 比交换机高 ; 另外 , 大部分传统路 由 以及多种其他 的灵活功能。 . 3 VL AN 的划 分 器采用软件转发 , 其 自身低速 、 复杂等局 限性 , 很容易成 1 ①基于端 口的划分 。 基于端 口的 V L A N是最简单 、 最 为 网络的瓶颈使 以太 网的优 势难 以发挥 ,第三层交换技 有效 的 V L A N划分方法 。它根据设备 的端 口来指定其所 术克服了传统路 由的缺点 。为此提出了虚拟局域网。

HCSE交换知识点

HCSE交换知识点

HCSE交换知识点HCSE交换知识点以太网最初基于同轴电缆.1972年发明,1979年Xerox\inter和DEC提出DIX 版.1983年,IEEE802.3标准提出.CSMA/CD 通讯过程,传输—监听—干扰—随机等待—传输。

传统以太网用网桥来分割主机,用路由器连接网段。

交换式以太网,平时主机都不连通,当需要通信时,通过交换设备连接对端主机,完成后断开。

交换设备包括,交换式集线器和交换机。

交换式以太网物理逻辑均为星型。

分割冲突域,将网络冲突限制到最小范围。

RMON共九组,常用的端口统计、历史、告警、事件4组。

数据流量区分,按组织行政构成、按主机类型、按物理分布、根据应用类型。

80/20规则,80%在本地,20%其他网段。

20/80规则,相反。

交换机单个百兆口64字节包转发1488810pps,路由器整机64字节包转发小与100100pps。

三层交换技术的实现硬件的路由转发,转发路由表也是由软件通过路由协议建立的。

三层交换与路由均为根据逻辑地址确定路径、运行三层校验和、使用TTL、对信息处理和相应,分析报文、用MIB更新SNMP管理。

三层交换优点:基于硬件包转发、低时延、低花费。

四层交换基于数据流,实现一次路由,多次交换。

考虑端口号和协议字段。

局域网设计原则,考察物理链路、分析数据流特征、采用层次化模型、考虑冗余局域网管理系统功能:配置功能、监控功能、故障隔离。

必须保证的网络性能,带宽和时延。

其取决的一个重要因素,线缆的类型和布局。

为用户增加带宽,增加总体带宽&减少在一个共享介质上的用户数量。

快速以太网(100M)标准为802.3u。

自协商使用物理芯片来完成,不需要专用的数据报文。

发送16bi的报文,整个保文按16ms间隔重复。

速率不通过自协商一样可完成,但工作方式会产生问题。

一段强制10m全双工,另一端会自协商为10m半双工。

自协商优先级:100BASE-TX全双工、100BASE-T4、100BASE-TX、10BASE-T 全双工、10BASE-T千兆以太网自协商已经实现,但光纤上的以太网自协商不能成功。

三层交换的原理及概念

三层交换概念和原理关键词:交换机4, ASIC2, IP2简单地说,三层交换技术就是:二层交换技术+三层转发技术。

它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

什么是三层交换三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。

众所周知,传统的交换技术是在OSI网络标准模型中的第二层――数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。

简单地说,三层交换技术就是:二层交换技术+三层转发技术。

三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。

三层交换原理一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。

若目的站B与发送站A在同一子网内,则进行二层的转发。

若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。

当发送站A对“缺省网关”的IP 地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC 地址,则向发送站A回复B的MAC地址。

否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。

从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。

三层交换机和二层交换机区别的详解

三层交换机和二层交换机区别的详解我们习惯说,在二层网络环境中相同vl a n之间可以通信,不同vl a n之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体有什么区别呢?二层交换机工作于O SI模型的第2层(数据链路层),故而称为二层交换机。

二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的M AC地址信息,根据MAC地址进行转发,并将这些MA C地址与对应的端口记录在自己内部的一个地址表中。

二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MA C地址信息,根据MA C地址进行转发,并将这些M AC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源M AC地址,这样它就知道源MA C地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MA C地址,并在地址表中查找相应的端口;(3)如表中有与这目的MA C地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的M AC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MA C地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

二层交换技术从网桥发展到VL AN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在O SI七层网络模型中的第二层,即数据链路层。

它按照所接收到数据包的目的M AC地址来进行转发,对于网络层或者高层协议来说是透明的。

它不处理网络层的I P地址,不处理高层协议的诸如TC P、UD P的端口地址,它只需要数据包的物理地址即M AC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。

集线器,交换机,路由器三者区别

集线器,交换机,路由器三者区别平常我们说的HUB就是集线器,而交换机从某种意义上说也是集线器,或者叫智能集线器,他们都是第二层的(数据链路层)设备,HUB分享带宽,即:如果10台机器接在一个10M的HUB上分到每台机器的只有1M,但交换机因为有自己的CPU和RAM可以实现存储转发等功能,不共享带宽,即每台机器都是10M。

路由器是第三层(网络层)设备,可是实现路由功能(第三层交换机也可以实现)。

单从组建局域网来说,交换机的速度最快,其次是路由器,最后是HUB。

而价格是路由器最贵,然后是交换机和HUB。

如果家庭两三台电脑想共享上网的话,个人认为:1、开猫的路由+四口HUB(50元左右)还是不错的。

2、如果猫没有路由功能,买个四口的路由最方便(200元左右吧),还能起到防火墙的作用。

3、至于双网卡,个人并不推荐,你买块过得去的网卡也得50元左右吧,那这样就不如买个HUB了,况且现在的猫大多有路由功能。

------------------------交换机与路由器的区别计算机网络往往由许多种不同类型的网络互连连接而成。

如果几个计算机网络只是在物理上连接在一起,它们之间并不能进行通信,那么这种“互连”并没有什么实际意义。

因此通常在谈到“互连”时,就已经暗示这些相互连接的计算机是可以进行通信的,也就是说,从功能上和逻辑上看,这些计算机网络已经组成了一个大型的计算机网络,或称为互联网络,也可简称为互联网、互连网。

将网络互相连接起来要使用一些中间设备(或中间系统),ISO的术语称之为中继(relay)系统。

根据中继系统所在的层次,可以有以下五种中继系统:1.物理层(即常说的第一层、层L1)中继系统,即转发器(repeater)。

2.数据链路层(即第二层,层L2),即网桥或桥接器(bridge)。

3.网络层(第三层,层L3)中继系统,即路由器(router)。

4.网桥和路由器的混合物桥路器(brouter)兼有网桥和路由器的功能。

二层交换机和三层交换机区别

二层交换机和三层交换机区别在二层网络环境中相同vlan之间可以通信,不同vlan之间不可以通信,如果想通信必须借助三层设备,所以说三层交换机必须要做的事情是路由转发,但是二、三层交换机具体有什么区别呢?二层交换机工作于OSI模型的第2层(数据链路层),故而称为二层交换机。

二层交换技术发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。

不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。

二层交换技术从网桥发展到VLAN(虚拟局域网),在局域网建设和改造中得到了广泛的应用。

第二层交换技术是工作在OSI七层网络模型中的第二层,即数据链路层。

它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址,不处理高层协议的诸如TCP、UDP的端口地址,它只需要数据包的物理地址即MAC地址,数据交换是靠硬件来实现的,其速度相当快,这是二层交换的一个显著的优点。

但是,它不能处理不同IP 子网之间的数据交换。

传统的路由器可以处理大量的跨越IP子网的数据包,但是它的转发效率比二层低,因此要想利用二层转发效率高这一优点,又要处理三层IP数据包,三层交换技术就诞生了。

三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

大型医院信息网络采用三层交换技术,可以确保计算机网络系统更加合理、安全、有效。

随着医院信息化水平的提高,医院信息系统网络规模在不断扩大,随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加。

究其原因,目前,各家医院的信息网络普遍采用二层交换技术的网络架构。

其主要弱点是:在局域网内不能划分VLAN;同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;不能有效地解决异种网络互连、安全性控制等问题。

而采用三层交换技术的网络架构,很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能。

二层交换技术的缺陷
众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC地址来进行数据转发,对于网络层或者高层协议来说是透明的。

它不处理网络层的IP地址,不处理高层协议,诸如TCP、UDP的端口地址。

它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换。

这种网络结构扁平,没有层次化概念。

温州医学院附属第一医院信息系统网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在原先只有100多台工作站的情况下,网络性能较理想。

由于网络规模在不断扩大,工作站增加到500多台时,网络性能明显下降,在业务高峰期网络整体速度缓慢,用网管软件分析,发现网络中广播包所占比例很大,最高时达到60%左右。

另外,对于这种网络,很容易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大。

三层交换与VLAN结合
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名。

传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高。

简单地说,三层交换技术就是“二层交换技术 + 路由转发”。

它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题。

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术。

它不受网络用户的物理位置限制,而是根据用户需求进行网络分段。

IEEE 于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。

不同VLAN 之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络。

划分VLAN的目的:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性。

二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络管理趋于简单。

三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变。

在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大。

层次化架构三层网络
三层网络架构采用层次化模型设计,即将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。

三层网络架构设计的网络有三个层次:核心层(网络的高速交换主干)、汇聚层(提供基于策略的连接)、接入层(将工作站接入网络)。

核心层
核心层是网络的高速交换主干,对整个网络的连通起到至关重要的作用。

核心层应该具有如下几个特性:可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核心层中,应该采用高带宽的千兆以上交换机。

因为核心层是网络的枢纽中心,重要性突出。

核心层设备采用双机冗余热备份是非常必要的,也可以使用负载均衡功能,来改善网络性能。

汇聚层
汇聚层是网络接入层和核心层的“中介”,就是在工作站接入核心层前先做汇聚,以减轻核心层设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网(VLAN)之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中,应该采用支持三层交换技术和VLAN的交换机,以达到网络隔离和分段的目的。

接入层
接入层向本地网段提供工作站接入。

在接入层中,减少同一网段的工作站数量,能够向工作组提供高速带宽。

接入层可以选择不支持VLAN和三层交换技术的普通交换机。

相关案例
温州医学院附属第一医院现有的信息系统网络采用三层交换技术的网络架构,局域网内划分了VLAN后,网络性能大为改善,具有如下优点:
一是合理配置了核心交换机,充分发挥了核心交换机的硬件性能,调整后的核心交换机在带宽、网络流量处理能力上表现出色,具备良好的扩展性。

二是在医院信息系统网络内,根据业务需求划分VLAN,控制广播范围,抑制广播风暴,提高了局域网的整体性能和安全性。

三是整个网络可靠性得到加强,核心交换机采用双机热备份、负载平衡方式,即两台核心交换机正常情况下都参与工作,当其中的任何一台发生故障时,另外一台可以自动、无缝地接管它的工作,这对网络管理员、用户来说都是透明的,无需人工干预故障切换。

四是提高网络对突发事故的自动容错能力,最小化网络的失效时间。

点评
从二层交换技术的网络架构调整到三层交换技术的网络架构,网络的优化效果明显,配之以网管软件,网络的安全性和可防护性大为提高。

而网络的扩展能力满足了医院今后一段时间内对网络发展的需求,支持了大型医院的信息化建设。