五、第三层交换机应用分析
第三层交换机无法替代路由器是不争的事实,因为它们各有自己的用武之地。第三层交换机非常适应局域网环境,而路由器可在广域网中尽显英雄本色。也就是说,第三层交换机无法适应网络拓扑各异,传输协议不同的广域网络系统。近年来,随着第三层交换技术的不断发展与创新,第三层交换机的应用已从企业网络环境的骨干层、汇聚层,开始渗透到网络边缘接入层。尤其是小区宽带网络的普及,第三层交换机完全适合放置在小区中心和多个小区的汇聚层位置。从这个方面来看,三层交换机虽然无法替代路由器,但却完全动摇了企业路由器的地位,即在企业内联网络系统中,第三层交换机正在取代路由器。
目前,普遍应用于企业网络中的第三层交换技术,主要是VLAN(虚拟局域网),因为第三层VLAN技术,打破了传统网络许多固有观念,可使网络结构更加灵活多变,使用户组网更加方便和随心所欲。所谓第三层VLAN,就是不需要考虑用户的物理位置,根据信息端的IP地址、用户名等直接与用户联系的特定标志及应用因素,就可将用户在逻辑上划分为一个个功能相对独立的工作组,且每个用户主机都连接在一个支持VLAN的交换机端口上,并属于一个VLAN。在同一个VLAN中的成员都可共享广播,不同VLAN之间的广播信息是相互隔离的。这就相当于将整个网络分割成了多个不同的广播域,从而加强了企业内联网络的管理与维护。而不同VLAN成员的通信与否权限,完全可以由网管员通过对第三层交换机作相关设置来完成。
我公司的计算机网络是一个核心网络系统相对集中的中型企业内联网系统,其中位于公司大楼中的核心网络,可以分为业务系统、办公系统和财务系统三个专业职能部分。业务系统网络又可分为数据库核心子网、内部营业系统接入子网、外部代办系统接入子网、客户服务系统子网等几个相对独立的子网。除了内部营业和外部代办接入系统有远程接入子网外,其它子网同在一个大楼内,属于典型的企业内联网系统。在我公司的三大专业网络系统中,因为业务系统和办公系统子网的信息终端较多、数据通讯量大、相互访问频繁,且各子网用户相互访问权限复杂。为了保证公司大楼网络系统能够100M交换到桌面,减小冲突域,防止广播风暴,同时还考虑成本与实用等方面,除了各子网内部采用二层交换机外,在公司核心网络系统——计算机中心机房采用了第三层交换机Cisco Catalyst4000。
Catalyst4000是一个功能强大的中低端模块核心交换机,针对我公司的组网需求,性能价格比较高。其中WS-X4232-L3是一块支持三层交换功能的模块,该模块提供了6个内部千兆光纤连接接入交换机背板,其中的2个路由交换引擎与交换机背板相连,另外4个则用来连接一组32个10/100M自适应以太口,此外路由引擎还有两个对外路由端口。整个模块功能类似于在一个32端口百兆二层交换机上,联接一个具有2个千兆端口的路由器。值得注意的是,也只有这2个千兆端口才具有第三层路由功能,其他32个百兆端口则是纯粹的二层交换端口。
正因为Catalyst4000支持2个千兆路由端口,所以我们将核心网络系统的所有服务器设备及控制终端直接接在32个百兆端口上,使之成为一个VLAN。将办公系统汇接交换机和财务系统汇接交换机通过光纤分别接在2个千兆路由端口上,使它们分成为2个不同的支持第三层功能的VLAN。这样,我们不仅将整座大楼的信息点接在一个高速局域网上,而且还将三个功能完全不同的网络系统从逻辑上彻底分开,既保证了公司企业网络数据传输的高速性,又保证了公司网络系统的安全性,同时还为整个大楼网络系统的管理、维护提供了极大方便。更重要的是,网管员可以随时根据办公和财务系统用户的需要,提供可否访问中心机房服务器的权利。
由于公司核心网络中的服务器与控制终端少于30个,2千兆的背板带宽完全胜任这些主机的通信需要。
