三层网络架构背景下接入层交换机选型分析

来源:用户上传      作者:王承晔，林宗朝

　　摘要：该文通过对网络三层架构的介绍，阐述了网络进行分层管理的必要性，并以厦门市同安职业技术学校建设计算机实训室的过程中在配置网络时出现的问题为例，重点从接入层的交换机选型入手，详细分析问题产生的原因，并提出接入层交换机在选型时要选择可网管交换机，以满足业务需求的同时最大限度地减少信息中心网络管理人员的工作量。
　　关键词：网络架构；接入层；交换机；可网管；降低工作量
　　中图分类号：TP393.1 文献标识码：A
　　文章编号：1009-3044（2022）32-0085-03
　　1 引言
　　近年来，信息网络技术快速发展，与此同时，互联网思维模式也发生了巨大变化，“互联网+”的应运而生便是互联网思维进一步实践的成果。“互联网+”代表了一种新的社会形态，应用于各个传统行业，对于教育行业的学校而言也不例外，从高校乃至小学、幼儿园都在积极尝试将互联网技术与教学管理相融合，都在积极建设“智慧校园”。
　　然而，在建设“智慧校园”的过程中，无论购买的硬件设备配置多高，应用软件功能多强大，如果学校的网络架构不清晰、网络规划不完整，这些配置高、功能强大的软硬件根本发挥不出原有的效能，换句话说，在整个校园“跑”不起来。传输网络为固定电话、手机、数据、大客户等提供网元间的信息交互，将一端信息传送到另一端[1]。从这个角度来分析，那么一所学校的网络架构就相当于一条公路。众所周知，我国的公路分为几个等级，比如，国道、省道、县道、乡道、村道，每个公路路面所采用的技术标准和原材料都不相同。同样，网络也是有层次架构之分，每个层次所使用的设备类型和发挥的功能也不尽相同。
　　2 网络三层架构
　　2.1 网络三层架构的概念
　　在日常生活中，网络无处不在，无处不用，但是对于我们普通人来说，对网络的理解知之甚少，对于网络技术人员来说，如何对网络进行有效的管理和运维便是要优先考虑的因素。无论是大规模的广域网，还是小规模的城域网或是局域网，网络技术人员在前期规划设计时都是按照层次结构模型设计网络整体的架构。层次结构模型可以把复杂的网络按照使用设备的不同和功能需求的不同分为几个层次，每个层次各司其职，以确保数据流在网络中快速而准确地传输到目的终端。网络层次结构模型的拓扑结构如图1所示，自上而下依次为核心层、汇聚层和接入层。
　　2.2 网络分层管理的必要性
　　越来越多的企事业单位认识到， 除了依靠网络设备本身和网络架构的可靠性外， 网络管理也是一个关键环节[2]。在广域网和局域网中运用三层网络架构的设计思路与管理理念，再配合使用第三方的网络管理软件，可以使整个网络的安全性、防护性以及运维便捷性大大提高。
　　厦门同安职校已于2021年8月份完成了校@网络核心层和汇聚层的改造工作，主要是更换核心层原有交换机，使用两台华三S7506E交换机实现双机热备和负载均衡，即正常情况下，两台核心交换机均处于开机状态，配置完全相同。当其中某一台交换机发生故障而无法正常工作时，另外一台交换机可以立即切换并接管它的工作。对于汇聚层的设备没有任何影响，也无须做任何更改，对于学校信息中心的网络管理员和接入层的用户终端来说，这个自动切换的过程是“透明”的，无须人工干预，也感受不到核心交换机故障而导致的网络中断，极大提高了校园网络在应对突发故障的自动容错能力，保障了网络平稳运行。
　　除此之外，本次改造还更换了汇聚层原有部分交换机，优化了汇聚层交换机的安装位置，至少保证一栋楼有一台汇聚交换机，在学校需要开启新的网段时，可以根据需求划分新的VLAN，通过调整汇聚层和接入层交换机端口的VLAN来实现，从而具备良好的业务扩展性，可以较好地满足学校在今后一段时间内对网络发展的需求，并最大限度地提高校园局域网的整体运行性能和网络安全性。
　　综上所述，网络分层管理的必要性具有以下优点：
　　①网络分层管理可以使网络结构更加清晰，便于网络技术人员对复杂网络的理解及网络故障排查。
　　②网络分层管理可以极大地提高网络的拓展性，在规划和维护网络时更加合理，便于后期运维和管理。
　　③网络分层管理可以增强网络的稳定性和安全性，针对每一层的设备和功能进行相应安全策略的配置。
　　由此可见，三层网络架构中各层次之间在功能上分工明确，彼此独立。倘若网络结构发生变化或出现网络故障，只需对相应的层进行改变或针对某一层进行故障分析及排错，而对整个网络架构的影响范围被降至最低，网络稳定性大大增强，可以使网络性能大大提高，分布更加合理，提升网络的拓展能力[3]。
　　3 常用交换机的分类
　　目前交换机的生产厂商和品牌众多，按照交换机的功能特点和应用范围，可以将交换机分成不同的种类。本文主要从交换机是否可被管理这个角度来划分，可以将交换机分成可网管交换机和傻瓜交换机。
　　3.1 可网管交换机
　　可网管交换机是指具有独立的操作系统，网络技术人员可以对其进行配置与管理，因此，也被称为智能交换机。可网管交换机在其正面或背面有一个网络管理配置接口（Console接口），目前主流的可网管交换机配置接口一般采用RJ-45类型端口。可网管交换机具有网络运行状态监控、数据流量分析的特点，其设备成本相对较高。在做网络规划设计时，一般在大中型网络架构中的核心层和汇聚层使用可网管交换机，而接入层则应视实际网络环境和业务需求而定。
　　3.2 傻瓜交换机
　　傻瓜交换机，顾名思义就是即插即用，即网络技术人员对其不能按需进行相应配置与管理的交换机。一般应用在局域网的接入层且对网络安全性要求不是很高的低端网络中，相比可网管交换机，傻瓜交换机价格较为便宜。因此，傻瓜交换机被广泛应用于如学生机房、网吧等场所，以便提供大量的接入层网络接口。

nlc202301131211

　　4 接入层交换机的选型
　　交换机的种类较多，在网络改造选用时没有统一的选取标准，可能会受到项目经费、局域网规模、网络类型以及主要用途等因素而影响决策人的判断与选择。本文以厦门同安职校2021年10月建设两间计算机实训室过程中在配置网络时所遇到的问题为例，对目前学校接入层网络架构进行详细分析，提出接入层网络选择可网管交换机是非常必要的。
　　4.1 目前学校接入层网络架构分析
　　2021年8月，厦门同安职校完成了校园网络核心层和汇聚层的设备更换及网络优化，但接入层尚未进行彻底整改。从三层网络拓扑结构图不难看出，网络拓扑图如同金字塔一样，从上至下，越往下面的哟危受众面就越大，也就是说接入层才是真正面向学校教学楼、实训楼、行政办公楼、体育馆、图书馆、宿舍楼的每一台终端。然而，从目前学校的网络运行状况来看，接入层网络主要存在以下两个问题：
　　（1）接入层交换机的物理分布不符合综合布线系统的标准。在现代化的智能建筑中需要通过计算机网络综合布线的方式来实现良好的网络通信功能[4]。在弱电施工中，技术人员一般要遵循综合布线系统的标准，该系统由六个子系统组成，其中，垂直干线子系统一般部署在楼宇的每层弱电间，而水平布线子系统通常处于同一楼层，其主要作用是负责将管理子系统配线架的电缆从垂直干线子系统延伸至工作区的用户信息面板。而厦门同安职校1、2号教学楼并非每个楼层都有一台层间交换机，再加上所使用的网线是5类线，容易造成网络信号传输的不稳定以及传输距离较远导致信号失真。
　　（2）接入层交换机的品牌型号不统一，利旧使用的交换机在功能上无法满足学校新的网络需求。厦门同安职校本次校园网络改造，对于接入层只是简单新增了9台可网管交换机，其余接入层交换机利旧继续使用，现状是接入层交换机品牌型号不统一，虽然从技术标准来说可以实现网络通信，但是不同的厂商设备难以在同一个网管平台管理，在同一楼层如果需要有新的网络需求，即新增网段时，傻瓜式的交换机则难以满足需求，同时也会增加了网络运维人员的工作量，降低网络故障排查的效率。
　　4.2 接入层选择可网管交换机的必要性
　　作为流量与主设备相连接的链接点，接入层不仅需要为用户提供稳定的网络，更需要保障各个接入层用户的用户安全[5]。接入层交换机如果仍然选择傻瓜式的交换机，就只能保证基本的网络通信，难以提供网络安全。更为重要的是，学校会随着专业设置、教学需求的变化相应地调整或新增教学场地，此时就需要重新调整接入层的网络。
　　厦门同安职校在2号教学楼5楼新增两间计算机实训室（机房12和机房13），按照学校网络规划，需要启用预留的10.0.242.0/24（Vlan 42）和10.0.243.0/24（Vlan 43）两个网段。对于新增两间实训室的网络配置，按照综合布线标准及常规操作，只需要在2#教学楼5楼的接入层交换机接口模式下输入如图2所示命令：
　　将此交换机第11口和第12口分别划分到VLAN 42和VLAN 43，然后将两间实训室的交换机进线在水平方向上连到2#教学楼5楼接入层交换机的第11口和第12口即可。
　　然而在实际操作中发现，2#教学楼5楼的接入交换机是傻瓜式的，不支持VLAN的划分与调整，且该交换机已经上连到1#教学楼6#汇聚层交换机，网段只能为10.0.230.0/24，最终，只能违背综合布线系统的标准，将这两间实训室的交换机跨楼层从2#教学楼5楼连接到1#教学楼6楼汇聚层交换机，并将相应的接口划分到VLAN 42和VLAN 43，以确保两间实训室网络能够正常通信。此连接方式虽然可以实现网络通信，但是存在以下两个问题：
　　（1）浪费汇聚层交换机接口资源。三层网络体系结构自上而下，网络设备的特点是功能逐渐减少，接口数量逐渐增多，如果直接将实训室内的PC终端直连汇聚层，就会造成多功能设备的接口浪费。
　　（2）从长远考虑不利于学校长期网络需求的拓展。随着社会的发展，对职业学校来说，开设的专业也会发生变化，教学设备的智能化也在不断提升，因此对于学校的基础网络架构要求也越来越多，但如果从一开始就不按照规范实施，只是解决一时之困，日积月累，终究会出现大的问题需要解决。
　　综上所述，如果学校2#教学楼5楼的接入交换机带有网管功能，可以避免以上问题的出现。
　　5 结束语
　　校园网络在前期规划建设过程中的确难以做到一劳永逸，因为需求在不断增加，网络技术也在不断提升，但是，在前期规划建设时要有高瞻远瞩的眼光。国家在建设农村乡镇公路中提出要求――打通农村乡镇公路的“最后一公里”，所以我们在进行网络规划时也要最大限度地满足最底层（接入层）的需求，让数据资源能够在校园网络架构之上顺畅运行，不断提高学校信息化水平，智慧校园的建设方能提上日程并逐步实施。
　　参考文献：
　　[1] 阳胜武.地级市运营商传输汇聚结构优化分析[J].电信技术，2019（S1）：130-132.
　　[2] 夏龄，周德荣，舒涛，等.网络管理平台比较研究[J].重庆文理学院学报（自然科学版），2011，30（3）：52-55.
　　[3] 刘明辉.合理架构校园网络的分析与研究[J].长春大学学报，2010，20（12）：46-48.
　　[4] 贾金岚.计算机网络综合布线的合理性及系统设计探讨[J].电脑知识与技术，2021，17（11）：47-48.
　　[5] 王应邦，孔春丽.高校数字校园的网络规划设计探讨[J].科技创新与应用，2017（14）：92.
　　【通联编辑：代影】

nlc202301131211

转载注明来源:https://www.xzbu.com/8/view-15444083.htm