隨著互聯(lián)網(wǎng)的迅猛發(fā)展，企業(yè)和用戶在網(wǎng)絡(luò)上的應(yīng)用不再僅限于一般的數(shù)據(jù)傳輸;電子商務(wù)，通話語音，娛樂，網(wǎng)上交易、網(wǎng)上教學(xué)、視頻點(diǎn)播、社區(qū)影院等日益成為用戶對(duì)網(wǎng)絡(luò)的現(xiàn)實(shí)需求，純粹的二層交換已經(jīng)不能滿足用戶實(shí)際的需求。 所以三層交換應(yīng)需而生，無論從應(yīng)用功能還是安全上都能滿足企業(yè)的需求。

傳統(tǒng)的企業(yè)局域網(wǎng)上所有計(jì)算機(jī)處于同一個(gè)網(wǎng)段，位于同一個(gè)廣播域。網(wǎng)段上需要進(jìn)行數(shù)據(jù)傳送的節(jié)點(diǎn)首先要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行監(jiān)聽，如果這時(shí)有另外的節(jié)點(diǎn)正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點(diǎn)將等待，直到傳送節(jié)點(diǎn)的傳送任務(wù)結(jié)束。所有的節(jié)點(diǎn)發(fā)出的廣播信息會(huì)播發(fā)到網(wǎng)絡(luò)的每一個(gè)端口。當(dāng)網(wǎng)絡(luò)上的設(shè)備越來越多，廣播所占用的時(shí)間也會(huì)越來越多，就會(huì)對(duì)網(wǎng)絡(luò)上的正常信息傳遞產(chǎn)生影響，造成傳送信息延時(shí)，使網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)上斷開，甚至造成整個(gè)網(wǎng)絡(luò)的堵塞、癱瘓，形成廣播風(fēng)暴。網(wǎng)絡(luò)計(jì)算機(jī)處于同一個(gè)網(wǎng)段時(shí)，計(jì)算機(jī)之間可以互相訪問，網(wǎng)絡(luò)安全就難以保證，計(jì)算機(jī)病毒可以毫無阻擋地在網(wǎng)絡(luò)上肆意傳播，無法隔離。另外網(wǎng)絡(luò)31地址的盜用也很容易，這使得那些基于31地址進(jìn)行的訪問權(quán)限設(shè)置也無法正常實(shí)現(xiàn)，檢查發(fā)現(xiàn)的難度很大，隱蔽性很強(qiáng)。

為此，特別需要采用三層交換技術(shù)，把一個(gè)大的計(jì)算機(jī)網(wǎng)絡(luò)劃分為相互隔離的子網(wǎng)絡(luò)，同時(shí)又保持少量計(jì)算機(jī)的互訪（例如服務(wù)器）。

三層交換技術(shù)介紹

以上所說的第二層交換的技術(shù)弱點(diǎn)存在：對(duì)廣播風(fēng)暴、異種網(wǎng)絡(luò)互連、安全性控制等不能有效地解決。主要體現(xiàn)在由于大部分的企業(yè)網(wǎng)現(xiàn)在都改造成采用0G1 T 31協(xié)議的內(nèi)聯(lián)網(wǎng)，作為網(wǎng)絡(luò)核心、起到互連作用的路由器為實(shí)現(xiàn)大量數(shù)據(jù)的轉(zhuǎn)發(fā)常常不堪重負(fù)。為解決在局域網(wǎng)絡(luò)中隨著數(shù)據(jù)流量的不斷增長，很多企業(yè)的內(nèi)部網(wǎng)絡(luò)都采用了三層交換技術(shù)。三層交換是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。換句話說，三層交換技術(shù)就是：“二層交換技術(shù)！三層轉(zhuǎn)發(fā)技術(shù)”。但它并非簡單地把路由器設(shè)備的硬件和軟件簡單地疊加在普通交換機(jī)上。

三層交換機(jī)與路由器的主要功能不同

現(xiàn)在有許多路由器不僅具有路由功能，還提供了交換機(jī)端口、硬件防火墻等附加功能，但路由轉(zhuǎn)發(fā)是其主要功能。三層交換機(jī)盡管是交換機(jī)產(chǎn)品，但它是具備了路由功能的交換機(jī)，它的主要功能是數(shù)據(jù)交換。也就是說它同時(shí)具備了數(shù)據(jù)交換和路由轉(zhuǎn)發(fā)兩種功能。

三層交換機(jī)與路由器使用的場(chǎng)所不同

路由器由于其路由轉(zhuǎn)發(fā)功能強(qiáng)大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢(shì)在于選擇最佳路由、負(fù)荷分擔(dān)、鏈路備份及和其他網(wǎng)絡(luò)進(jìn)行路由信息的交換等。三層交換機(jī)主要是用于簡單的局域網(wǎng)連接，路由路徑遠(yuǎn)沒有路由器那么復(fù)雜。它的主要用途還是提供快速數(shù)據(jù)交換功能，滿足局域網(wǎng)數(shù)據(jù)交換頻繁的應(yīng)用特點(diǎn)。

三層交換機(jī)與路由器處理數(shù)據(jù)的方式不同

路由器由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機(jī)通過硬件執(zhí)行數(shù)據(jù)包交換。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，它將會(huì)產(chǎn)生一個(gè)’（）地址與*+地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。另外，三層交換機(jī)的路由查找是針對(duì)數(shù)據(jù)流的，它充分利用緩存技術(shù)，可以節(jié)約成本，并實(shí)現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實(shí)現(xiàn)過程復(fù)雜，通常使用軟件來實(shí)現(xiàn)，轉(zhuǎn)發(fā)效率較低。

企業(yè)網(wǎng)絡(luò)現(xiàn)狀分析與改造

新余鋼鐵有限責(zé)任公司（新鋼公司）以前由于計(jì)算機(jī)數(shù)量少，主要用于少量數(shù)據(jù)報(bào)表傳送和互聯(lián)網(wǎng)簡單應(yīng)用，所有計(jì)算機(jī)都放在了同一個(gè)，類地址網(wǎng)段上（例如“-%#”.#/#/）。隨著企業(yè)信息化水平的不斷提升，企業(yè)光纖網(wǎng)絡(luò)已覆蓋全公司，網(wǎng)絡(luò)功能與應(yīng)用水平已有很大提高，企業(yè)辦公0（系統(tǒng)、生產(chǎn)管理系統(tǒng)、銷售管理系統(tǒng)（包括駐外機(jī)構(gòu)遠(yuǎn)程登錄）、能源管理控制系統(tǒng)、財(cái)務(wù)管理系統(tǒng)等網(wǎng)絡(luò)功能不斷增加完善，原有的少量數(shù)據(jù)報(bào)表傳送已經(jīng)變成大量的實(shí)時(shí)數(shù)據(jù)傳輸。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為維持企業(yè)生產(chǎn)、經(jīng)營正常運(yùn)轉(zhuǎn)的重要基礎(chǔ)設(shè)施，同時(shí)企業(yè)近期將要實(shí)施的生產(chǎn)執(zhí)行系統(tǒng)（’12）和企業(yè)資源規(guī)劃系統(tǒng)（13+）等都要求建立在安全、穩(wěn)定、高效的網(wǎng)絡(luò)基礎(chǔ)上，這些要求的不斷提出使得原先的企業(yè)網(wǎng)絡(luò)模式越來越不適應(yīng)企業(yè)信息化建設(shè)的發(fā)展要求。由于所有聯(lián)網(wǎng)計(jì)算機(jī)處于同一個(gè)網(wǎng)段上，“廣播風(fēng)暴”無法控制，容易出現(xiàn)因?yàn)榫W(wǎng)絡(luò)流量大而導(dǎo)致網(wǎng)絡(luò)堵塞的嚴(yán)重事件，同時(shí)網(wǎng)絡(luò)病毒也時(shí)常在企業(yè)網(wǎng)上出現(xiàn)，對(duì)實(shí)時(shí)數(shù)據(jù)的傳輸構(gòu)成了很大威脅，隨時(shí)會(huì)造成巨大損失；非法的*+地址盜用也給網(wǎng)絡(luò)安全和企業(yè)機(jī)密的保護(hù)帶來了極大的隱患，網(wǎng)絡(luò)維護(hù)與管理人員的工作量很大，實(shí)施有效管理的手段有限。因此新鋼公司于%445年對(duì)現(xiàn)有網(wǎng)絡(luò)模式進(jìn)行了徹底的改造。

方案規(guī)劃

新鋼公司新網(wǎng)絡(luò)設(shè)計(jì)采用層次化架構(gòu)。邏輯上分為核心層、接入層。核心層利用三層交換技術(shù)提供高速、可靠的數(shù)據(jù)傳輸，接入層采用以太網(wǎng)交換技術(shù)。網(wǎng)絡(luò)采用星型連接結(jié)構(gòu)，以主機(jī)房266“。為中心點(diǎn)，連接到四個(gè)接入點(diǎn)的2&4%.機(jī)器構(gòu)成網(wǎng)絡(luò)主干，用戶交換機(jī)通過光纖或雙絞線接到2&4%.。改造后的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)見圖”。為確保網(wǎng)絡(luò)改造平穩(wěn)順利實(shí)施，根據(jù)企業(yè)的特點(diǎn)，首先將個(gè)網(wǎng)絡(luò)用戶的子網(wǎng)掩碼有%66#%66#4#4改為%66#%66#%66#4，然后將各分廠劃分到不同的57個(gè)網(wǎng)段，對(duì)網(wǎng)段間的訪問進(jìn)行管理，減少不同網(wǎng)段間發(fā)包量，然后通過在網(wǎng)絡(luò)設(shè)備中設(shè)置相應(yīng)的規(guī)則，實(shí)現(xiàn)網(wǎng)段間有控制的數(shù)據(jù)交換，同時(shí)進(jìn)行互聯(lián)網(wǎng)登錄的管理。將涉及企業(yè)0（、生產(chǎn)、銷售、能源等幾個(gè)重點(diǎn)公用地址開放，禁止其他未受權(quán)的網(wǎng)段間的訪問。

設(shè)備選型

QuidwayS5516千兆智能三層交換機(jī)是一種面向大型企業(yè)的匯聚層的盒式高密度可堆疊二三層全線速以太網(wǎng)交換機(jī)產(chǎn)品。主要特點(diǎn)：

（1）先進(jìn)的體系結(jié)構(gòu)。S5516具有64Gbps背板帶寬，32Gbps交換容量，24Gbps轉(zhuǎn)發(fā)能力，最大支持32K路由表項(xiàng)，基于最長匹配的路由方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能。

（2）靈活的組網(wǎng)能力。S5516采用模塊化設(shè)計(jì)，16個(gè)接口槽位，可提供64個(gè)GE端口，支持高性能多種光接口、電口、單） 多模光口模塊和可供堆疊的接口模塊。

（3）強(qiáng)大的網(wǎng)絡(luò)適應(yīng)能力。支持豐富的二層、三層協(xié)議。

（4）實(shí)用的網(wǎng)絡(luò)管理維護(hù)功能。支持SNMP，以及iManager網(wǎng)管系統(tǒng)。支持RMON管理，使設(shè)備管理更方便。

QuidwayS3026 si系列快速以太網(wǎng)交換機(jī)為二層線速智能型可網(wǎng)管的盒式以太網(wǎng)交換機(jī)產(chǎn)品，可用于中小企業(yè)的二層匯聚交換機(jī)。主要特點(diǎn)：

（1）全線速二層交換。S3026 si提供12.8Gbps的總線帶寬，為交換機(jī)所有的端口提供二層線速交換能力，包轉(zhuǎn)發(fā)率達(dá)到6.55Gbps。

（2）有效的控制用戶訪問網(wǎng)絡(luò)資源。交換機(jī)提供128個(gè)802.1Q VLAN，支持MAC地址和端口綁定和端口鎖定功能，保證接入用戶的合法性。

（3）強(qiáng)大的堆疊能力。S3026 si交換機(jī)提供良好的堆疊功能，最大堆疊16臺(tái)設(shè)備，同時(shí)支持不同設(shè)備的混合堆疊。

4）靈活的擴(kuò)展能力和遠(yuǎn)程維護(hù)。提供百兆、千兆的光）電擴(kuò)展能力。通過FTP，TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持HGMP集群管理系統(tǒng)和故障診斷，實(shí)現(xiàn)了設(shè)備的集中管理和維護(hù)。