三层交换机在企业组网中的应用
随着互联网的迅猛发展,企业和用户在网络上的应用不再仅限于一般的数据传输;电子商务,通话语音,娱乐,网上交易、网上教学、视频点播、社区影院等日益成为用户对网络的现实需求,纯粹的二层交换已经不能满足用户实际的需求。 所以三层交换应需而生,无论从应用功能还是安全上都能满足企业的需求。
传统的企业局域网上所有计算机处于同一个网段,位于同一个广播域。网段上需要进行数据传送的节点首先要对整个网络进行监听,如果这时有另外的节点正在传送数据,监听节点将等待,直到传送节点的传送任务结束。所有的节点发出的广播信息会播发到网络的每一个端口。当网络上的设备越来越多,广播所占用的时间也会越来越多,就会对网络上的正常信息传递产生影响,造成传送信息延时,使网络设备从网络上断开,甚至造成整个网络的堵塞、瘫痪,形成广播风暴。网络计算机处于同一个网段时,计算机之间可以互相访问,网络安全就难以保证,计算机病毒可以毫无阻挡地在网络上肆意传播,无法隔离。另外网络31地址的盗用也很容易,这使得那些基于31地址进行的访问权限设置也无法正常实现,检查发现的难度很大,隐蔽性很强。
为此,特别需要采用三层交换技术,把一个大的计算机网络划分为相互隔离的子网络,同时又保持少量计算机的互访(例如服务器)。
三层交换技术介绍
以上所说的第二层交换的技术弱点存在:对广播风暴、异种网络互连、安全性控制等不能有效地解决。主要体现在由于大部分的企业网现在都改造成采用0G1 T 31协议的内联网,作为网络核心、起到互连作用的路由器为实现大量数据的转发常常不堪重负。为解决在局域网络中随着数据流量的不断增长,很多企业的内部网络都采用了三层交换技术。三层交换是在网络模型中的第三层实现了数据包的高速转发。换句话说,三层交换技术就是:“二层交换技术!三层转发技术”。但它并非简单地把路由器设备的硬件和软件简单地叠加在普通交换机上。
三层交换机与路由器的主要功能不同
现在有许多路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙等附加功能,但路由转发是其主要功能。三层交换机尽管是交换机产品,但它是具备了路由功能的交换机,它的主要功能是数据交换。也就是说它同时具备了数据交换和路由转发两种功能。
三层交换机与路由器使用的场所不同
路由器由于其路由转发功能强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及和其他网络进行路由信息的交换等。三层交换机主要是用于简单的局域网连接,路由路径远没有路由器那么复杂。它的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
三层交换机与路由器处理数据的方式不同
路由器由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个’()地址与*+地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。另外,三层交换机的路由查找是针对数据流的,它充分利用缓存技术,可以节约成本,并实现快速转发。而路由器的转发采用最长匹配的方式,实现过程复杂,通常使用软件来实现,转发效率较低。
企业网络现状分析与改造
新余钢铁有限责任公司(新钢公司)以前由于计算机数量少,主要用于少量数据报表传送和互联网简单应用,所有计算机都放在了同一个,类地址网段上(例如“-%#”.#/#/)。随着企业信息化水平的不断提升,企业光纤网络已覆盖全公司,网络功能与应用水平已有很大提高,企业办公0(系统、生产管理系统、销售管理系统(包括驻外机构远程登录)、能源管理控制系统、财务管理系统等网络功能不断增加完善,原有的少量数据报表传送已经变成大量的实时数据传输。计算机网络已经成为维持企业生产、经营正常运转的重要基础设施,同时企业近期将要实施的生产执行系统(’12)和企业资源规划系统(13+)等都要求建立在安全、稳定、高效的网络基础上,这些要求的不断提出使得原先的企业网络模式越来越不适应企业信息化建设的发展要求。由于所有联网计算机处于同一个网段上,“广播风暴”无法控制,容易出现因为网络流量大而导致网络堵塞的严重事件,同时网络病毒也时常在企业网上出现,对实时数据的传输构成了很大威胁,随时会造成巨大损失;非法的*+地址盗用也给网络安全和企业机密的保护带来了极大的隐患,网络维护与管理人员的工作量很大,实施有效管理的手段有限。因此新钢公司于%445年对现有网络模式进行了彻底的改造。
方案规划
新钢公司新网络设计采用层次化架构。逻辑上分为核心层、接入层。核心层利用三层交换技术提供高速、可靠的数据传输,接入层采用以太网交换技术。网络采用星型连接结构,以主机房266“。为中心点,连接到四个接入点的2&4%.机器构成网络主干,用户交换机通过光纤或双绞线接到2&4%.。改造后的网络拓扑结构见图”。为确保网络改造平稳顺利实施,根据企业的特点,首先将个网络用户的子网掩码有%66#%66#4#4改为%66#%66#%66#4,然后将各分厂划分到不同的57个网段,对网段间的访问进行管理,减少不同网段间发包量,然后通过在网络设备中设置相应的规则,实现网段间有控制的数据交换,同时进行互联网登录的管理。将涉及企业0(、生产、销售、能源等几个重点公用地址开放,禁止其他未受权的网段间的访问。
设备选型
QuidwayS5516千兆智能三层交换机是一种面向大型企业的汇聚层的盒式高密度可堆叠二三层全线速以太网交换机产品。主要特点:
(1)先进的体系结构。S5516具有64Gbps背板带宽,32Gbps交换容量,24Gbps转发能力,最大支持32K路由表项,基于最长匹配的路由方式,保证了所有报文均获得相同的转发性能。
(2)灵活的组网能力。S5516采用模块化设计,16个接口槽位,可提供64个GE端口,支持高性能多种光接口、电口、单) 多模光口模块和可供堆叠的接口模块。
(3)强大的网络适应能力。支持丰富的二层、三层协议。
(4)实用的网络管理维护功能。支持SNMP,以及iManager网管系统。支持RMON管理,使设备管理更方便。
QuidwayS3026 si系列快速以太网交换机为二层线速智能型可网管的盒式以太网交换机产品,可用于中小企业的二层汇聚交换机。主要特点:
(1)全线速二层交换。S3026 si提供12.8Gbps的总线带宽,为交换机所有的端口提供二层线速交换能力,包转发率达到6.55Gbps。
(2)有效的控制用户访问网络资源。交换机提供128个802.1Q VLAN,支持MAC地址和端口绑定和端口锁定功能,保证接入用户的合法性。
(3)强大的堆叠能力。S3026 si交换机提供良好的堆叠功能,最大堆叠16台设备,同时支持不同设备的混合堆叠。
4)灵活的扩展能力和远程维护。提供百兆、千兆的光)电扩展能力。通过FTP,TFTP实现设备的远程升级,支持HGMP集群管理系统和故障诊断,实现了设备的集中管理和维护。