局域网组网中从接入层开始使用三层交换机的必要性的一点体会.doc

关于在局域网组网中从接入层开始使用三层交换机的必要性的一点体会内容摘要：三层交换机是将交换机融入到网络层功能中，并实现与第二层交换机、第三层路由器的有机结合，发挥各自优势。通过应用三层交换机，可有效提高网络运行的稳定性与安全性。本文结合笔者实际经验，对局域网组网中接入层开始使用三层交换机的必要性等相关问题进行分析与阐述。关键词：局域网组网； 三层交换机； 必要性 随着局域网络的应用越来越广泛，有关局域网的规划与管理，都应该从原本单纯物理连接转变为以逻辑划分为主的多层次网络转换。同时给相关网络管理工作带来难度，对三层交换机的应用具有一定必要性。1、 传统在局域网的局限性局域网组网光从速度上考虑，组建成一个二层网络即可，但是如果遇到一些局域网内的不规范操作甚至恶意操作，管理起来就非常困难。特别是在用Windows操作系统工作站组建的网络中。即使使用一些桌面管理软件，也无法进行有效的管理。网络管理无非是基于IP地址和MAC地址进行管理。IP地址非法接入的电脑可以自行设置，MAC地址虽然对于每一个网卡来说是固化在网卡芯片中的，但是Windows操作系统中存在缺陷，是在安装网卡驱动时从网卡芯片读取MAC地址存入注册表，以后再也不会和网卡芯片同步MAC地址，除非重装操作系统。而且Windows本身注册表中这个MAC地址值就很容易可以修改，都不需要用其他工具软件，在“本地连接”的属性中就可以修改。一旦修改成功，就可以利用修改后的MAC地址接入网络，除非修改回去或者重装操作系统。以笔者的实际经验，在二层网络中就经常会遇到这种情况：一台合法的工作站无法接入网络，关掉这台机器，网络上却还能看到这台机器的IP地址，再查对应的MAC地址，也是这台机器的MAC地址，这种情况就应该是有非法的机器修改了自己的IP地址和MAC地址接入了网络；在二层网络中这种情况就很难查出非法机器的位置。因此，在组建局域网时，从接入层开始应用三层交换机非常重要。2、 三层交换机原理分析三层交换机技术，也可称作IP交换技术和多层交换技术，是建立在二层交换技术基础上。三层交换技术在网络标准模型的第三层，逐渐实现高速分组转发，极大提高运行效率与运行质量。随着三层交换技术的提出与应用，有效改善局域网的网段划分之后，网络中的子网必须通过路由器实现管理的弊端，改善传统路由器的低速运行状况，解决内外网络访问、子网之间访问等问题。在三层交换设备中，主要是一个具备第三层路由功能的第二层交换机，是二者的有机结合，而并不是将路由器的硬件、软件等叠加于局域网的交换机中。随着三层交换机的应用，既改善了二层交换技术不支持不同IP子网之间的数据处理问题，也有效提高路由器的运行效率，减少复杂性，支持高速局域网的建设。另外，通过三层交换机组网的应用，可以给每台交换机配上IP地址，通过该交换机的IP地址访问交换机，看到交换机各个端口接入的电脑的IP地址和MAC地址，很容易定位非法入侵电脑的物理位置。甚至可以将端口和MAC地址绑定，阻止非法入侵。绑定的缺点是会导致各端口不能再接交换机扩充接入工作站的数量了。如果用三层交换机组网，再配合用上完备的网管软件，网络就可以进行有效的管理。3、 应用三层交换机的必要性3.1有效优化网络连接通过应用先进的ASIC技术，三层交换机的性能远远高于传统的路由器。例如，以每秒4千万数据包的数量和每秒30万数据包对比。第三层交换机属于千兆网络，基于带宽密集型构架，实现所有路由功能。因此，在网络中更多具有战略意义的位置布置三层交换机，对优化网络运行具有重要作用。3.2具有可扩充和可持续性传统的路由器不具备扩充功能，同时网络流性相对较差。基于OSI层的模型分层特点，再加上三层交换机中具备二层交换与三层路由相结合的优势，可以创建更加利于扩充和维护的网络。3.3提高网络运行效率在第三层交换机中，允许网络管理员在第二层路由器中开展业务，确保将第二层广播控制在一个VLAN范围内，以此降低业务量的负载力，提高网络运行效率。3.4具备安全机制三层交换机可以根据第三层网络地址，设置接入策略与访问列表，允许网络管理员控制并改善VLAN之间的单向、双向通道等，防御某些子网访问特性信息的行为，提高网络运行安全性。3.5满足多媒体传输在局域网组网中从接入层开始使用三层交换机，可以提供更细致、更灵活的组播路由与QoS功能，可确保二层网络和三层网络的交通，确保网络管理员可以提供各种类别业务的应用需求和保障服务，同时不会产生任何交换性能的损失。另外，由于个别视频点播系统主要通过广播传输，而广播包不能实现跨网段，那么VOD就无法满足跨网段进行的要求。如果采取单播形式实现VOD，虽然也可满足跨网段要求，但是连接数相对较少，一般只要有几十个连接就基本占用了全部带宽。三层交换机具备组播功能，可以通过组播形式将VOD数据包发放到各个子网中，确保网络运行性能。3.6支持过滤功能在网络运行中，出于对传输数据包的安全性考虑，可以从各种原则为出发点，加强数据包的过滤，只有符合要求的数据包才能进入交换机。通过应用三层交换机，可以支持内部的硬件过滤器，在确保系统性能的基础上，满足各层任意内容的数据包过滤，如协议端口、地址、MAC地址等。总之，通过应用三层交换机，真正实现了各个设备的全部支持线速交换，为用户提供高带宽网络，并为未来宽带业务的发展奠定基础，改善传统路由器弊端，实现局域宽带网的建设与发展。参考文献：1薛继强.通过两个“区别”来认识三层交换机J.中小企业管理与科技.2009（25）2李杰、王桃、杨文保、陈宏亮.基于三层交换与VLAN的拓扑发现算法J.计算机工程.2010（19）3黄乐辉.局域网安全技术在企业网络安全管理中的应用J.甘肃科技.2006（6