一、 第三層交換機(jī)基本原理簡介

    第三層交換機(jī)，實(shí)際上就好象是將傳統(tǒng)交換器與傳統(tǒng)路由器結(jié)合起來的網(wǎng)絡(luò)設(shè)備，它既可以完成傳統(tǒng)交換機(jī)的端口交換功能，又可完成部分路由器的路由功能。當(dāng)然，這種二層設(shè)備與三層設(shè)備的結(jié)合，并不是簡單的物理結(jié)合，而是各取所長的邏輯結(jié)合，其中最重要的表現(xiàn)是，當(dāng)某一信息源的第一個(gè)數(shù)據(jù)流進(jìn)入第三層交換機(jī)后，其中的路由系統(tǒng)將會(huì)產(chǎn)生一個(gè)MAC地址與IP地址映射表，并將該表存儲(chǔ)起來，當(dāng)同一信息源的后續(xù)數(shù)據(jù)流再次進(jìn)入第三層交換時(shí)，交換機(jī)將根據(jù)第一次產(chǎn)生并保存的地址映射表，直接從二層由源地址傳輸?shù)侥康牡刂?，而不再需?jīng)過第三路由系統(tǒng)處理，從而消除了路由選擇時(shí)造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包的轉(zhuǎn)發(fā)效率，解決了網(wǎng)間傳輸信息時(shí)路由產(chǎn)生的速率瓶頸。
    第三層交換機(jī)的出現(xiàn)，實(shí)際上已經(jīng)歷了三代。第一代產(chǎn)品是一種由分立電子元件和原語式軟件相結(jié)合的簡單混合體，設(shè)備體積大、重量重、功耗高，所需散熱風(fēng)扇功率高、體積大，而性能較差。運(yùn)行在一個(gè)固定內(nèi)存處理機(jī)上的軟件系統(tǒng)，雖然在管理和協(xié)議功能方面有許多改善，但當(dāng)用戶的日常業(yè)務(wù)更加依賴于網(wǎng)絡(luò)，使得網(wǎng)絡(luò)流量不斷增加時(shí)，網(wǎng)絡(luò)設(shè)備便成了傳輸瓶頸；第二代交換機(jī)的硬件引進(jìn)了專門用于優(yōu)化第二層處理的專用集成電路ASIC（Application Specific Integrated Circuit）芯片，體積、功耗、性能得到了極大改善與提高，并降低了系統(tǒng)的整體成本，這就是我們傳統(tǒng)的第二層交換機(jī)；第三代交換機(jī)并不是簡單地建立在第二代交換設(shè)備上，而是在第三層路由、組播及用戶可選策略等方面提供了線速性能，在硬件方面也采用了性能與功能更先進(jìn)的ASIC芯片。

二、第三層交換機(jī)的優(yōu)勢(shì)與路由器的區(qū)別

    總之，與路由器相比第三層交換機(jī)具有如下優(yōu)勢(shì)：
    ⑴子網(wǎng)間傳輸帶寬可任意分配：傳統(tǒng)路由器的每個(gè)串口都可以連接一個(gè)子網(wǎng)，而這種通過路由器進(jìn)行傳輸?shù)淖泳W(wǎng)速率就會(huì)受到接口帶寬的直接限制。三層交換機(jī)則不同，它可以把多個(gè)端口定義成一個(gè)虛擬網(wǎng)（VLAN），把多個(gè)端口組成的虛擬網(wǎng)作為虛擬網(wǎng)接口，該虛擬網(wǎng)內(nèi)的信息可通過組成虛擬網(wǎng)的端口送給三層交換機(jī)，由于端口數(shù)可任意指定，子網(wǎng)間的傳輸帶寬便沒有什么限制了。
    ⑵合理配置信息資源：利用三層交換機(jī)連接的網(wǎng)絡(luò)系統(tǒng)，因其訪問子網(wǎng)內(nèi)資源速率和訪問全局網(wǎng)中資源速率沒有區(qū)別，子網(wǎng)設(shè)置單獨(dú)服務(wù)器便沒有什么意義了。這樣，直接通過在全局網(wǎng)中來設(shè)置服務(wù)器群，在保證內(nèi)聯(lián)網(wǎng)寬帶傳輸速率的前提下，不僅可以節(jié)省費(fèi)用，利用服務(wù)器集群的軟硬件資源優(yōu)勢(shì)，更可以做到合理配置和管理所有信息資源，這一點(diǎn)是路由器組網(wǎng)很難辦到的。
    ⑶降低成本：在企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中，由于人們通常只用二層交換機(jī)構(gòu)成同一廣播域子網(wǎng)，用路由器進(jìn)行各子網(wǎng)間的互連，使企業(yè)網(wǎng)絡(luò)形成一個(gè)內(nèi)聯(lián)網(wǎng)，所以支持內(nèi)聯(lián)網(wǎng)的企業(yè)網(wǎng)絡(luò)無法在設(shè)備上降低成本。目前，人們采用三層交換機(jī)進(jìn)行內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，既可以進(jìn)行任意虛擬子網(wǎng)劃分，又可以通過交換機(jī)三層路由功能完成子網(wǎng)間的通信，即建立子網(wǎng)與內(nèi)聯(lián)子網(wǎng)都可以用交換機(jī)完成，大大節(jié)省了價(jià)格昂貴的路由器。
    ⑷交換機(jī)之間連接靈活：在計(jì)算機(jī)網(wǎng)絡(luò)通信設(shè)備中，作為交換機(jī)，它們之間是不允許存在任何回路的，而作為路由器，又可以采用多條通路（如主、備路由）來提高網(wǎng)絡(luò)的可靠性和平衡負(fù)載。為了解決這類矛盾，在三層交換機(jī)中，一方面采用生成樹算法來阻塞造成回路的端口，在進(jìn)行路由選擇時(shí)，又能依然把阻塞掉的通路作為可以選擇的路徑來參與路由選擇，從而極大地提高了交換機(jī)連接的靈活性。
   
三、 第三層交換機(jī)主要技術(shù)

    由于第三層交換技術(shù)主要是針對(duì)交換子網(wǎng)之間的帶寬與速率問題，即可以在子網(wǎng)間路由時(shí)，使傳輸數(shù)據(jù)仍然采用交換的帶寬與速率。為了達(dá)到這樣的目的，第三層交換機(jī)產(chǎn)生廠商做了大量工作，因而也創(chuàng)建了許多基于路由的第三層交換新技術(shù)。
    當(dāng)前，廣泛應(yīng)用的第三層交換技術(shù)主要有：
    Ipsilon IP交換：IP交換技術(shù)由Ipsilon公司首倡，該技術(shù)具有識(shí)別數(shù)據(jù)包流，盡量在第二層進(jìn)行交換，以繞過路由器，改善網(wǎng)絡(luò)性能的功能。Ipsilon改進(jìn)了ATM交換機(jī)，刪去了控制器中的軟件，加上一個(gè)IP交換控制器，與ATM交換機(jī)通信。采用該技術(shù)的第三層交換機(jī)非常適用于機(jī)構(gòu)內(nèi)部的局域網(wǎng)和校園網(wǎng)的內(nèi)聯(lián)組網(wǎng)規(guī)劃。
    Cisco標(biāo)簽交換：該技術(shù)在給數(shù)據(jù)包直接貼上標(biāo)簽（即在對(duì)原有數(shù)據(jù)包不作任何改動(dòng)的完全封裝后，另外加上一個(gè)源/目標(biāo)地址包頭），而此標(biāo)簽可在交換節(jié)點(diǎn)處直接讀出，并能通過標(biāo)簽中的目標(biāo)地址判斷數(shù)據(jù)包需要傳送路徑。該技術(shù)適用于大型網(wǎng)絡(luò)和Internet。
    3Com Fast IP：該技術(shù)是3Com開發(fā)的第三層交換協(xié)議，側(cè)重于三層交換中的數(shù)據(jù)策略管理、優(yōu)先原則和服務(wù)質(zhì)量等特性。Fast IP協(xié)議的最大優(yōu)勢(shì)，就是可以保證實(shí)時(shí)音頻或視頻數(shù)據(jù)流在交換中可得到它所需的帶寬。Fast IP協(xié)議還支持其它協(xié)議（如IPX），并可以運(yùn)行在除ATM外的其它交換環(huán)境中。當(dāng)然，使該技術(shù)的客戶機(jī)還需要有設(shè)置優(yōu)先等級(jí)的相關(guān)軟件等。
    FIRE：被稱為靈活智能路由引擎的FIRE，是3Com公司的第三層交換機(jī)的核心技術(shù)之一，是一個(gè)創(chuàng)新的集成化的網(wǎng)間互聯(lián)體系結(jié)構(gòu)。該技術(shù)提供了廣泛的第二層和第三層功能，同時(shí)還可在多種網(wǎng)絡(luò)接口類型上，為第三層路由、組播（Multicast）及用戶可選策略（Policy）等方面提供了線速性能。
    IBM ARIS（Aggregate Route based IP Switching）：與Cisco的標(biāo)簽交換技術(shù)相似，即在傳輸數(shù)據(jù)包上附上相關(guān)地址標(biāo)記，借以穿越交換網(wǎng)。ARIS一般用于ATM網(wǎng)，也可擴(kuò)展到其它交換技術(shù)。邊界設(shè)備是進(jìn)入ATM交換環(huán)境的入口，含有第三層路由映射到第二層虛電路的路由表。允許ATM網(wǎng)同一端兩臺(tái)以上的計(jì)算機(jī)通過一條虛電路發(fā)送數(shù)據(jù)，從而減少網(wǎng)絡(luò)流量。
    MPOA（Multi Protocol Over ATM）：ATM論壇提出的一種規(guī)范。經(jīng)源客戶機(jī)請(qǐng)求，路由服務(wù)器執(zhí)行路由計(jì)算后給出最佳傳輸路徑。然后，建立一條交換虛電路，即可越過子網(wǎng)邊界，不用再做路由選擇。

四、怎樣選擇合適的第三層交換機(jī)

    第三層交換機(jī)作為組建內(nèi)聯(lián)企業(yè)網(wǎng)系統(tǒng)的關(guān)鍵設(shè)備，在設(shè)備選擇中應(yīng)該從哪方面入手才能真正獲得自己所必須的產(chǎn)品呢？雖然第三層交換機(jī)市場(chǎng)占有率還有限，但卻呈現(xiàn)較強(qiáng)的增長趨勢(shì)，正在局域網(wǎng)應(yīng)用領(lǐng)域擠占路由器。雖然CISCO產(chǎn)品仍然是市場(chǎng)的大頭份額，但第三層交換機(jī)巨大的市場(chǎng)潛力正在吸引大量國內(nèi)外廠商加入角逐。目前，國內(nèi)市場(chǎng)主要產(chǎn)品有安奈特、3COM、極進(jìn)（EXTREME）、網(wǎng)捷（FOUNTRY）、亞美亞（AVAYA）、北電（NORTEL）、凱創(chuàng)（ENTERASYS）、上廣電（SVA）、聯(lián)想-DLINK、華為、TCL等。
    面對(duì)如此豐富多彩的品牌，用戶在選擇時(shí)一定要注意如下幾方面：
    ⑴選擇可信的技術(shù)指標(biāo)：與任何電子產(chǎn)品一樣，選擇第三層交換機(jī)時(shí)，首先要分析各種產(chǎn)品的性能指標(biāo)，然而面對(duì)諸如交換容量（Gbps）、背板帶寬（Gbps）、處理能力（Mpps）、吞吐量（Mpps）等眾多技術(shù)指標(biāo)，你最好還是緊緊抓住“滿配置時(shí)的吞吐量”這個(gè)指標(biāo)，因?yàn)槠渌夹g(shù)指標(biāo)用戶沒有能力進(jìn)行測(cè)量，全是廠商自己說了算，唯有吞吐量是用戶可以使用Smart Bits和IXIA等測(cè)試儀表直接測(cè)量和驗(yàn)證的指標(biāo)。
    ⑵選擇正確的產(chǎn)品模塊：不同品牌交換機(jī)所采用交換機(jī)技術(shù)完全不同，主要分為集中式和分布式兩類，傳統(tǒng)總線式交換結(jié)構(gòu)模塊是集中式，現(xiàn)代交換矩陣模塊是分布式。由于企業(yè)內(nèi)聯(lián)網(wǎng)中運(yùn)行的音頻、視頻及數(shù)據(jù)信息量越來越大，使之對(duì)交換機(jī)處理能力的要求也越來越高，為了實(shí)現(xiàn)在高端口密度條件下的高速無阻塞交換，采用分布式第三層交換機(jī)是明智的選擇。因?yàn)榭偩€式交換機(jī)模塊在以太環(huán)境下，仍然免不了沖突測(cè)試，而矩陣式恰恰避免了端口交換時(shí)的沖突現(xiàn)象。
    ⑶關(guān)注延時(shí)與延時(shí)抖動(dòng)指標(biāo)：企業(yè)內(nèi)聯(lián)網(wǎng)幾乎都是高速局域網(wǎng)，其目的就是為了音頻、視頻等大容量多媒體數(shù)據(jù)的傳輸，而這些大容量多媒體數(shù)據(jù)包最忌因延時(shí)較長而因數(shù)據(jù)包丟失使信息傳輸產(chǎn)生抖動(dòng)。有些傳統(tǒng)集中式交換機(jī)的延時(shí)高達(dá)2毫秒，而某些現(xiàn)代分布式交換機(jī)的延時(shí)只有10微秒左右，兩者相差上百倍。而導(dǎo)致延時(shí)過高的原因通常包括阻塞設(shè)計(jì)的交換結(jié)構(gòu)、過量使用緩沖等。所以，關(guān)注延時(shí)實(shí)際上得關(guān)注產(chǎn)品的模塊結(jié)構(gòu)。
    ⑷性能穩(wěn)定：第三層交換機(jī)多用于骨干和匯聚層，位居網(wǎng)絡(luò)中心關(guān)口，如果性能不穩(wěn)定，則會(huì)波及網(wǎng)絡(luò)系統(tǒng)的大部分主機(jī)，甚至整個(gè)網(wǎng)絡(luò)系統(tǒng)。所以，只有性能穩(wěn)定的第三層交換機(jī)才是網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全、正常運(yùn)行的保證。 當(dāng)然，性能穩(wěn)定看似抽象，似乎需要?dú)v史檢測(cè)才能有說服力。其實(shí)不然，由于設(shè)備性能實(shí)際上是通過多項(xiàng)基本技術(shù)指標(biāo)和市場(chǎng)聲譽(yù)來實(shí)現(xiàn)的。所以，你完全可以通過測(cè)試吞吐量、延遲、丟幀率、背對(duì)背功能、地址表深度、線端阻塞、多對(duì)一功能等多項(xiàng)指標(biāo)以及市場(chǎng)應(yīng)用調(diào)查來確定。其中背對(duì)背交換能力直接影響到整體包轉(zhuǎn)發(fā)和數(shù)據(jù)流處理能力，對(duì)于性能穩(wěn)定具有較強(qiáng)的參考價(jià)值。
    ⑸安全可靠：作為網(wǎng)絡(luò)核心設(shè)備的第三層交換機(jī)，自然是黑客攻擊的重要對(duì)象，這就要求我們必須將第三層交換機(jī)納入網(wǎng)絡(luò)安全防護(hù)的范圍。當(dāng)然，這里所說的“安全可靠”，應(yīng)該包括第三層交換機(jī)的軟件和硬件。所以，從“安全”上講，配備支持性能優(yōu)良、沒有安全漏洞防火墻功能的第三層交換機(jī)是非常必要的。從“可靠”上看，因客觀上任何產(chǎn)品都不能保證其不發(fā)生故障，而發(fā)生故障時(shí)能否迅速切換到一個(gè)好設(shè)備上，是令人關(guān)心的問題。另外，在硬件上要考慮冗余能力，如電源、管理模塊、端口等重要部件是否支持冗余，這對(duì)諸如電信、金融等對(duì)安全可靠性要求高的用戶尤其重要。再就是散熱方式，如散熱風(fēng)扇等設(shè)置是否合理、美觀等。最后考慮的則是，產(chǎn)品符合何種安全性國際或國家標(biāo)準(zhǔn)，如電磁輻射標(biāo)準(zhǔn)、各種安全標(biāo)準(zhǔn)等。對(duì)寬帶運(yùn)營商來說還有一個(gè)重要的方面是認(rèn)證，以前交換機(jī)是給企業(yè)用的，上了網(wǎng)就直接連出去了，不需要認(rèn)證。而寬帶運(yùn)營商則需要確認(rèn)用戶是否記錄在案。用戶訪問Internet時(shí)出現(xiàn)了一個(gè)窗口，輸入用戶名和密碼才能通過認(rèn)證，所以寬帶運(yùn)營商的第三層交換機(jī)還應(yīng)支持一些特殊的協(xié)議如802.1x等，以實(shí)現(xiàn)認(rèn)證。
    ⑹功能齊全：產(chǎn)品不但要滿足現(xiàn)有需求，還應(yīng)滿足未來一段時(shí)間內(nèi)的需求，從而給用戶一個(gè)增值空間，為將來網(wǎng)絡(luò)擴(kuò)展提供保障。如當(dāng)公司員工增加時(shí)，可以插上模塊來擴(kuò)充而不必淘汰原有設(shè)備。還有一些功能，如組播、QoS、端口干路（port trunking）、802.1d跨越樹(Spanning Tree)以及是否支持RIP、OSPF協(xié)議等路由協(xié)議，對(duì)第三層交換機(jī)來說都是十分重要的，若不支持則難以滿足用戶需求。以組播為例，在VOD應(yīng)用中，如果一組用戶同時(shí)點(diǎn)播一個(gè)節(jié)目，用組播協(xié)議可以保證交換機(jī)在高密度視頻流點(diǎn)播時(shí)非常順暢地進(jìn)行數(shù)據(jù)處理；反之，如果交換機(jī)不支持組播協(xié)議，則占用的帶寬就相當(dāng)大。再如QoS功能根據(jù)用戶不同需求將其劃分為不同等級(jí)，可以使寬帶運(yùn)營商按端口流量計(jì)費(fèi)，從而為不同用戶提供不同服務(wù)。以往交換機(jī)速率是固定的100M，最多自適應(yīng)到千兆。而現(xiàn)在QoS功能則可支持幾百K、1兆，甚至更高，運(yùn)營商可向不同用戶收取不同的費(fèi)用。此外還可以按協(xié)議（即按端口號(hào)）收費(fèi)。還有一個(gè)重要功能就是訪問列表。如果在接入層劃分VLAN，則不同VLAN用戶間是不能通訊的，因?yàn)檫@是基于第二層的VLAN。如若想通訊，則必須通過第三層。如企業(yè)的財(cái)務(wù)部與市場(chǎng)部，一般都不來往，若有用戶需要訪問，則網(wǎng)管人員可以通過第三層交換機(jī)一個(gè)簡單命令行設(shè)置，使VLAN間正常通訊，這就是訪問列表功能。它是從路由器移植到第三層交換機(jī)上的一個(gè)功能，可以實(shí)現(xiàn)不同VLAN間的單向或雙向通訊。如果發(fā)現(xiàn)外部某IP地址總發(fā)送無用數(shù)據(jù)包到自己網(wǎng)絡(luò)上，則可以在訪問列表中設(shè)置成禁止其發(fā)送數(shù)據(jù)包。還可通過在訪問列表中的設(shè)置，禁止員工訪問非法站點(diǎn)等。
    ⑺良好的服務(wù)：用戶購買的不僅僅是設(shè)備，也包括對(duì)公司網(wǎng)絡(luò)的承諾，即要選擇那些具有對(duì)自己提供相關(guān)售后服務(wù)保證能力的廠商產(chǎn)品。所以，選購時(shí)你應(yīng)考察廠家是否能快速響應(yīng)用戶的疑難問題、能否快速更換產(chǎn)品和配件，能否為用戶提供定制的功能和服務(wù)等。
    ⑻良好的易用性：第三層交換機(jī)所支持的功能較強(qiáng)，不管是硬件，還是軟件，較之傳統(tǒng)二層設(shè)備，在管理方面都較復(fù)雜。因此，在外觀上應(yīng)看一看指示燈設(shè)置是否合理，是否設(shè)有故障指示燈和流量指示燈等; 是否有電源開關(guān); 是否有供機(jī)架安裝的附件; 說明書應(yīng)明了、詳盡，最好有中文說明書。網(wǎng)管軟件也最好有中文界面等。
    ⑼較好的性價(jià)比：IT設(shè)備的特點(diǎn)是升級(jí)快、性能增強(qiáng)快、降價(jià)也快，所以用戶在選購設(shè)備時(shí)，應(yīng)該考慮自已的資金和需求實(shí)際情況，在充分考慮日后升級(jí)的前提下，以設(shè)備性能穩(wěn)定、好用和夠用為標(biāo)準(zhǔn)，切莫片面追求高性能、全功能，不必為那些不需要的功能付錢。

[1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

五、第三層交換機(jī)應(yīng)用分析

    第三層交換機(jī)無法替代路由器是不爭的事實(shí)，因?yàn)樗鼈兏饔凶约旱挠梦渲亍５谌龑咏粨Q機(jī)非常適應(yīng)局域網(wǎng)環(huán)境，而路由器可在廣域網(wǎng)中盡顯英雄本色。也就是說，第三層交換機(jī)無法適應(yīng)網(wǎng)絡(luò)拓?fù)涓鳟悾瑐鬏攨f(xié)議不同的廣域網(wǎng)絡(luò)系統(tǒng)。近年來，隨著第三層交換技術(shù)的不斷發(fā)展與創(chuàng)新，第三層交換機(jī)的應(yīng)用已從企業(yè)網(wǎng)絡(luò)環(huán)境的骨干層、匯聚層，開始滲透到網(wǎng)絡(luò)邊緣接入層。尤其是小區(qū)寬帶網(wǎng)絡(luò)的普及，第三層交換機(jī)完全適合放置在小區(qū)中心和多個(gè)小區(qū)的匯聚層位置。從這個(gè)方面來看，三層交換機(jī)雖然無法替代路由器，但卻完全動(dòng)搖了企業(yè)路由器的地位，即在企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)系統(tǒng)中，第三層交換機(jī)正在取代路由器

上一頁  [1] [2] [3] 下一頁  

文章錄入：csh    責(zé)任編輯：csh 

    目前，普遍應(yīng)用于企業(yè)網(wǎng)絡(luò)中的第三層交換技術(shù)，主要是VLAN（虛擬局域網(wǎng)），因?yàn)榈谌龑覸LAN技術(shù)，打破了傳統(tǒng)網(wǎng)絡(luò)許多固有觀念，可使網(wǎng)絡(luò)結(jié)構(gòu)更加靈活多變，使用戶組網(wǎng)更加方便和隨心所欲。所謂第三層VLAN，就是不需要考慮用戶的物理位置，根據(jù)信息端的IP地址、用戶名等直接與用戶聯(lián)系的特定標(biāo)志及應(yīng)用因素，就可將用戶在邏輯上劃分為一個(gè)個(gè)功能相對(duì)獨(dú)立的工作組，且每個(gè)用戶主機(jī)都連接在一個(gè)支持VLAN的交換機(jī)端口上，并屬于一個(gè)VLAN。在同一個(gè)VLAN中的成員都可共享廣播，不同VLAN之間的廣播信息是相互隔離的。這就相當(dāng)于將整個(gè)網(wǎng)絡(luò)分割成了多個(gè)不同的廣播域，從而加強(qiáng)了企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的管理與維護(hù)。而不同VLAN成員的通信與否權(quán)限，完全可以由網(wǎng)管員通過對(duì)第三層交換機(jī)作相關(guān)設(shè)置來完成。
    我公司的計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)核心網(wǎng)絡(luò)系統(tǒng)相對(duì)集中的中型企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)，其中位于公司大樓中的核心網(wǎng)絡(luò)，可以分為業(yè)務(wù)系統(tǒng)、辦公系統(tǒng)和財(cái)務(wù)系統(tǒng)三個(gè)專業(yè)職能部分。業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)又可分為數(shù)據(jù)庫核心子網(wǎng)、內(nèi)部營業(yè)系統(tǒng)接入子網(wǎng)、外部代辦系統(tǒng)接入子網(wǎng)、客戶服務(wù)系統(tǒng)子網(wǎng)等幾個(gè)相對(duì)獨(dú)立的子網(wǎng)。除了內(nèi)部營業(yè)和外部代辦接入系統(tǒng)有遠(yuǎn)程接入子網(wǎng)外，其它子網(wǎng)同在一個(gè)大樓內(nèi)，屬于典型的企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)。在我公司的三大專業(yè)網(wǎng)絡(luò)系統(tǒng)中，因?yàn)闃I(yè)務(wù)系統(tǒng)和辦公系統(tǒng)子網(wǎng)的信息終端較多、數(shù)據(jù)通訊量大、相互訪問頻繁，且各子網(wǎng)用戶相互訪問權(quán)限復(fù)雜。為了保證公司大樓網(wǎng)絡(luò)系統(tǒng)能夠100M交換到桌面，減小沖突域，防止廣播風(fēng)暴，同時(shí)還考慮成本與實(shí)用等方面，除了各子網(wǎng)內(nèi)部采用二層交換機(jī)外，在公司核心網(wǎng)絡(luò)系統(tǒng)——計(jì)算機(jī)中心機(jī)房采用了第三層交換機(jī)Cisco Catalyst4000。
    Catalyst4000是一個(gè)功能強(qiáng)大的中低端模塊核心交換機(jī)，針對(duì)我公司的組網(wǎng)需求，性能價(jià)格比較高。其中WS-X4232-L3是一塊支持三層交換功能的模塊，該模塊提供了6個(gè)內(nèi)部千兆光纖連接接入交換機(jī)背板，其中的2個(gè)路由交換引擎與交換機(jī)背板相連，另外4個(gè)則用來連接一組32個(gè)10/100M自適應(yīng)以太口，此外路由引擎還有兩個(gè)對(duì)外路由端口。整個(gè)模塊功能類似于在一個(gè)32端口百兆二層交換機(jī)上，聯(lián)接一個(gè)具有2個(gè)千兆端口的路由器。值得注意的是，也只有這2個(gè)千兆端口才具有第三層路由功能，其他32個(gè)百兆端口則是純粹的二層交換端口。
    正因?yàn)镃atalyst4000支持2個(gè)千兆路由端口，所以我們將核心網(wǎng)絡(luò)系統(tǒng)的所有服務(wù)器設(shè)備及控制終端直接接在32個(gè)百兆端口上，使之成為一個(gè)VLAN。將辦公系統(tǒng)匯接交換機(jī)和財(cái)務(wù)系統(tǒng)匯接交換機(jī)通過光纖分別接在2個(gè)千兆路由端口上，使它們分成為2個(gè)不同的支持第三層功能的VLAN。這樣，我們不僅將整座大樓的信息點(diǎn)接在一個(gè)高速局域網(wǎng)上，而且還將三個(gè)功能完全不同的網(wǎng)絡(luò)系統(tǒng)從邏輯上徹底分開，既保證了公司企業(yè)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)母咚傩?，又保證了公司網(wǎng)絡(luò)系統(tǒng)的安全性，同時(shí)還為整個(gè)大樓網(wǎng)絡(luò)系統(tǒng)的管理、維護(hù)提供了極大方便。更重要的是，網(wǎng)管員可以隨時(shí)根據(jù)辦公和財(cái)務(wù)系統(tǒng)用戶的需要，提供可否訪問中心機(jī)房服務(wù)器的權(quán)利。
    由于公司核心網(wǎng)絡(luò)中的服務(wù)器與控制終端少于30個(gè)，2千兆的背板帶寬完全勝任這些主機(jī)的通信需要。

上一頁  [1] [2] [3] 

文章錄入：csh    責(zé)任編輯：csh 

最新評(píng)論