三層交換好處多

2019-11-05 01:35:28

字體：大中小

來源：轉載

供稿：網(wǎng)友

　　大型醫(yī)院信息網(wǎng)絡采用三層交換技術，可以確保計算機網(wǎng)絡系統(tǒng)更加合理、安全、有效。
　　
　　隨著醫(yī)院信息化水平的提高，醫(yī)院信息系統(tǒng)網(wǎng)絡規(guī)模在不斷擴大，隨之而來的網(wǎng)絡安全、網(wǎng)絡流量、網(wǎng)絡通信速度、網(wǎng)絡維護工作量等問題明顯增加。究其原因，目前，各家醫(yī)院的信息網(wǎng)絡普遍采用二層交換技術的網(wǎng)絡架構。其主要弱點是：在局域網(wǎng)內不能劃分VLAN；同一個網(wǎng)段內的工作站過多會引起廣播風暴，甚至導致網(wǎng)絡癱瘓；不能有效地解決異種網(wǎng)絡互連、安全性控制等問題。而采用三層交換技術的網(wǎng)絡架構，很大程度上避免了二層交換技術網(wǎng)絡架構的缺陷，能改善網(wǎng)絡整體性能。
　　
　　二層交換技術的缺陷
　　眾所周知，二層交換技術是在OSI七層網(wǎng)絡標準模型中的第二層，即數(shù)據(jù)鏈路層進行操作的，它按照所接收到數(shù)據(jù)包的目的物理地址即MAC地址來進行數(shù)據(jù)轉發(fā)，對于網(wǎng)絡層或者高層協(xié)議來說是透明的。它不處理網(wǎng)絡層的ip地址，不處理高層協(xié)議，諸如TCP、UDP的端口地址。它只需要數(shù)據(jù)包的MAC地址，數(shù)據(jù)交換是靠硬件來實現(xiàn)的，其優(yōu)點是交換速度快，缺點是廣播域太大，而且不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換。這種網(wǎng)絡結構扁平，沒有層次化概念。
　　
　　溫州醫(yī)學院附屬第一醫(yī)院信息系統(tǒng)網(wǎng)絡初期采用二層交換技術的網(wǎng)絡架構，核心交換機采用二層交換技術，在原先只有100多臺工作站的情況下，網(wǎng)絡性能較理想。由于網(wǎng)絡規(guī)模在不斷擴大，工作站增加到500多臺時，網(wǎng)絡性能明顯下降，在業(yè)務高峰期網(wǎng)絡整體速度緩慢，用網(wǎng)管軟件分析，發(fā)現(xiàn)網(wǎng)絡中廣播包所占比例很大，最高時達到60%左右。另外，對于這種網(wǎng)絡，很輕易發(fā)生諸如網(wǎng)卡故障等原因引起的網(wǎng)絡廣播風暴，而且一旦發(fā)生廣播風暴，很難查找故障點，網(wǎng)絡維護工作量很大。
　　
　　三層交換與VLAN結合
　　三層交換技術，也稱多層交換技術或IP交換技術，是相對于二層交換技術提出的，因工作在OSI七層網(wǎng)絡標準模型中的第三層而得名。傳統(tǒng)的路由器也工作在第三層，它可以處理大量的跨越IP子網(wǎng)的數(shù)據(jù)包，但是它的轉發(fā)效率比較低，而三層交換技術在網(wǎng)絡標準模型中的第三層實現(xiàn)了分組的高速轉發(fā)，效率大大提高。簡單地說，三層交換技術就是“二層交換技術 + 路由轉發(fā)”。它的出現(xiàn)，解決了二層交換技術不能處理不同IP子網(wǎng)之間的數(shù)據(jù)交換的缺點，又解決了傳統(tǒng)路由器低速、復雜所造成的網(wǎng)絡瓶頸問題。
　　
　　VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，從而實現(xiàn)虛擬工作組的技術。它不受網(wǎng)絡用戶的物理位置限制，而是根據(jù)用戶需求進行網(wǎng)絡分段。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1q協(xié)議標準草案。不同VLAN之間的數(shù)據(jù)傳輸是通過第三層（網(wǎng)絡層）的路由來實現(xiàn)的，因此，使用VLAN技術，結合數(shù)據(jù)鏈路層和網(wǎng)絡層的交換設備，可搭建安全可靠的網(wǎng)絡。
　　
　　劃分VLAN的目的：一是提高網(wǎng)絡安全性，不同VLAN的數(shù)據(jù)不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強了虛網(wǎng)間的隔離，有效防止外部用戶入侵，提高了安全性。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網(wǎng)絡性能，能夠將廣播風暴控制在一個VLAN內部，同時使網(wǎng)絡治理趨于簡單。三是增強網(wǎng)絡應用的靈活性，VLAN是在一個有多臺交換機的局域網(wǎng)中統(tǒng)一設定的，這使得用戶可以不受所連交換機的限制，不論用戶節(jié)點移動到局域網(wǎng)中哪一臺交換機上，只要仍屬于原來的虛網(wǎng)，則應用環(huán)境沒有任何改變。在劃分VLAN時，要考慮VLAN對于網(wǎng)絡流量的影響，單個VLAN不宜過大。
　　
　　層次化架構三層網(wǎng)絡
　　三層網(wǎng)絡架構采用層次化模型設計，即將復雜的網(wǎng)絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網(wǎng)絡架構設計的網(wǎng)絡有三個層次：核心層（網(wǎng)絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡）。
　　
　　核心層核心層是網(wǎng)絡的高速交換主干，對整個網(wǎng)絡的連通起到至關重要的作用。核心層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可治理性、適應性、低延時性等。在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網(wǎng)絡的樞紐中心，重要性突出。核心層設備采用雙機冗余熱備份是非常必要的，也可以使用負載均衡功能，來改善網(wǎng)絡性能。
　　
　　匯聚層匯聚層是網(wǎng)絡接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應該采用支持三層交換技術和VLAN的交換機，以達到網(wǎng)絡隔離和分段的目的。
　　
　　接入層接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術的普通交換機。三層網(wǎng)絡架構模型如圖所示。
　　
　　溫州醫(yī)學院附屬第一醫(yī)院現(xiàn)有的信息系統(tǒng)網(wǎng)絡采用三層交換技術的網(wǎng)絡架構，局域網(wǎng)內劃分了VLAN后，網(wǎng)絡性能大為改善，具有如下優(yōu)點：
　　
　　一是合理配置了核心交換機，充分發(fā)揮了核心交換機的硬件性能，調整后的核心交換機在帶寬、網(wǎng)絡流量處理能力上表現(xiàn)出色，具備良好的擴展性。二是在醫(yī)院信息系統(tǒng)網(wǎng)絡內，根據(jù)業(yè)務需求劃分VLAN，控制廣播范圍，抑制廣播風暴，提高了局域網(wǎng)的整體性能和安全性。三是整個網(wǎng)絡可靠性得到加強，核心交換機采用雙機熱備份、負載平衡方式，即兩臺核心交換機正常情況下都參與工作，當其中的任何一臺發(fā)生故障時，另外一臺可以自動、無縫地接管它的工作，這對網(wǎng)絡治理員、用戶來說都是透明的，無需人工干預故障切換。四是提高網(wǎng)絡對突發(fā)事故的自動容錯能力，最小化網(wǎng)絡的失效時間。
　　
　　點評
　　從二層交換技術的網(wǎng)絡架構調整到三層交換技術的網(wǎng)絡架構，網(wǎng)絡的優(yōu)化效果明顯，配之以網(wǎng)管軟件，網(wǎng)絡的安全性和可防護性大為提高。而網(wǎng)絡的擴展能力滿足了醫(yī)院今后一段時間內對網(wǎng)絡發(fā)展的需求，支持了大型醫(yī)院的信息化建設。

上一篇：以太網(wǎng)交換機引入第四代可編程ASIC

下一篇：數(shù)字交換機155Mbit/s傳輸接口探討