《交换部分设计要求(mwm)》.docVIP

交换技术部分——需求分析 交换技术的优点是什么，主要应用领域 实施三层交换的原因和优势 原因：第三层交换技术，说它是路由器，因为它可操作在网络协议的第三层，是一种路由理解设备并可起到路由决定的作用；说它是交换机，是因为它的速度极快，几乎达到第二层交换的速度。用户除了要求交换机具备交换、认证、报文过滤功能外，更希望交换机具有路由处理功能，同时用户应用的不同也对网络的弹性提出了新的要求。同时，随着网络规模的迅速扩展和网络中应用的不断增多，用户网络必须加强对访问者的控制，限制非法用户的通信，从而保证整个网络的安全。例如校园网中对设备的安全管理。三层交换机能通过各种显式或隐式的VLAN划分方法提供基于策略的安全访问机制，提高了网络的安全性，并有效的抑制了广播风暴的产生。 优势：三层交换机的优势，主要反映在应用与网络安全两个方面。 应用上，主要体现在用户网络上传输的不再仅限于数据，语音、视频等，它对延迟、抖动要求非常高的多媒体信息也实现了在同一网络上传输。和普通交换机相比三层交换机则把网络通信中的二层交换技术和三层路由(或称三层转发)技术结合在一起，并通过ASIC技术达到线速交换，大幅度提高了设备数据的包转发能力，消除了转发瓶颈。同时通过VLAN划分、高效的组播控制、流策略的管理及访问控制等功能有效保证网络资源的充分利用，切实保证满足各类用户的应用需求。另一方面，三层交换机VLAN技术很好的解决了网络管理的问题。VLAN的部署将通过减少网络中移动与变更所需要的资源，达到实现为用户节约资源的目的，同时VLAN能实现网络监督与管理的自动化，从而更有效的进行网络监控。远程管理，远程网络监控、故障报警等为网络管理员管理提供了有效的手段。 　安全上，主要体现在系统安全性和接入安全两个方面。思科的交换机大都有强大的安全保障系统。在系统安全性方面，在网络由核心到边缘的整体架构中实现了安全机制，主要包括：安全的网络管理，即通过特定技术对网络管理信息进行加密、控制。在全网系统的安全交换方面，实现了对各交换子网进行扩展树根段保护、从核心到边缘交换实行多层次多手段的ACL、在核心层加载入侵检测、网段间防火墙、企业网内VPN等等多种方式方法。接入安全性方面，思科的各类型终端应用了接入交换系统时的安全接入机制，主要包括：众所周知的802.1x接入验证；RADIUS/TACACS+支持；MAC地址检验；各类型虚网技术，如端口隔离用专用虚网、802.1Q、动态虚网、等等。 　　 校园网中交换技术的应用需求 主要应用类型 网络各部分（主要包括网络中心、图书馆、各楼的设备间和管理间）用户的数量和用户分布等 管理方面 转发速率 高校内部建筑众多 ,网络中心 、 图书馆数字资源中心 、 实验室和机房 、教学楼、宿舍楼相对分散 ,不利于校园内部 IP 地址的分配 。如果将这些 IP 地址全部集中到一个路由端口上 ,可能会因为子网中信息广 播风暴 ,影响整个校园网络内部运行效率 。因此在校园网络 的构建中 ,基于现代网络设计的角度 , 并考虑网络的整体数 据安全保证 ,将功能大体一致的单元划分成不同的虚拟局域 网 ( VL AN ) ,在逻辑上组成一个网络 , 然后考虑 VL AN 之间 的通信 。这对方便校园网的管理 、 保证校园网的高速可靠运 行起到了非常重要的作用 。与路由技术相比 , 交换技术 的好处就是速度快 ,当网络规模很大时 ,高速 、 大容量路由器 是十分必要的 。交换技术主要提供网络的基本业务 ( 交换虚电路和 永久虚电路) 及其他补充业务 ( 如用户群 、 网路用户识别等 ) , 在端到端的计算机之间通信时 ,三层交换技术除了进行路由 选择和流量控制 ,并能提供多种通信规程如数据转发 、 维护 运行故障诊断 、 计费与一些网络的统计等优异的性能之外 , 还因为它相对于传统的二层交换机还具有更优异的特性 : 可 以使用预留各种扩展模块接口的高扩充性 、 高性价比 、 支持 多种协议的可兼容性 、 对传输数据采取过滤机制的高安全 性 ,这些特性可以给校园网建设带来更多优势 。 考虑是否有VLAN建设的需求 管理的需要 安全的需要 性能的需要 VLAN 即虚拟局域网，指在物理网络基础架构上，利用交换机和路由器的功能，通过软件策略配置网络的逻辑拓扑结构，将网络用户按性质及需要分成若干个“逻辑工作组”，每一个“逻辑工作组”为一个VLAN虚拟网。 VLAN 技术突破了按照地理位置划分局域网段以及划分子网的限制，它可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将设备在工作组或子网之间移动。每个VLAN都是一个逻辑网络，它可以覆盖多个网络设备，具有传统物理网络的一切功能和属性。 每个VLA