淺談計算機多層交換技術應用分析

　　 摘要：本文主要講述了局域網絡中信息交換過程中產生的安全問題，解決該問題的主要方法是三層交換技術，針對三層交換技術的實現原理和具體操作過程后，以現在高校的網絡為主要分析對象，進行了三層交換技術的應用試驗，并分析了研究的結果，根據實踐的結果，初步擬定了校園三層網絡的架構設計方案，結合了實際的軟硬件情況，研究了設備的連接問題，IP的正確配置方法，通過正確的方法完成了三層交換技術的局域網信息安全構建。為以后更廣的推行多層交換技術提供了前車之鑒，為局域網的信息交換，提供了更安全的方式。
　　關鍵詞：局域網三層交換技術 網絡安全
　　中圖分類號：TP393文獻標志碼：A文章編號：1672-3791(2011)06(b)-0000-01
　　
　　1 關于多層交換技術
　　1.1 技術問題簡介
　　多層交換技術應用較為廣泛，許多大型企業(yè)在建立信息網絡時，都采用多層交換技術，三層交換技術較為常見，采用該技術，可以使網絡信息的交換過程更加合理、安全、高效。
　　三層交換技術，全程第三層交換技術，又名IP交換技術，是一種結合了傳統(tǒng)觀點的到的現代化的信息管理技術。傳統(tǒng)的信息交換過程是在OSI網絡中的第二層數據鏈中進行的，而我們提到的第三層交換技術是在原有的第三層中進行的，這一層網絡模型可以使信息的交換更加迅速。如果可以使第二層交換機與第三層的路由合并起來，路由器的主要作用是依據第二層的地址傳換數據包以加快通訊效率，這就是三層交換技術的基本工作原理。三層交換技術主要作用是可以高效的劃分網段，打破了以前子網必須由路由器進行管理的局面，這種技術還使工程的經費大大減少，可以提高信息處理的效能，打破了以往的網絡瓶頸。但是，三層交換技術并不是想象的那樣見但，使用技術的過程中還需注意使網絡交換器與路由器有機的結合在一起，才能充分發(fā)揮第三層交換技術的優(yōu)勢。
　　1.2 技術原理及方法
　　1.2.1 原理
　　根據下文中給出的三層技術原理示意圖。假定AB以前的通信都是由交換機完成的，對于可以支持第三層交換的交換機來說，在信息交換的過程中會記錄它們的IP、MAC地址， 當有其他主機如圖中的C，要訪問AB時，交換機會根據C發(fā)出的尋址包提供AB的MAC地址，C可以根據MAC地址與其進行通信，通信的過程中，路由完全沒有參與，所以即使AB與C分別位于不同的子網之中，也可以直接通過MAC來通信。還有一點就是，因為第三層交換機可以閱讀三層的信息，例如IP地址或者ARP，因此，廣播封裝包的目的就可以被第三層交換機知曉，而不進行信息的擴散。此外，數據在經過第三層交換機的時候沒有被打開過，所以保證了信息的正確性，也使得傳輸的速度加快。
　　1.2.2 實現過程
　　從硬件反方面來看，第二層數據交換機接口部分，都是通過高速背板/總線來實現的，數據庫的交換速度最高可以達到幾十Gbit/s，但是位于第三層的交換機，由于硬件模板可以插在高度背板上，使得路由模塊可以與其他需要數據的模塊進行高速的數據交換，從而使得數據的傳輸速率比以往高出很多。第三方交換機，還把傳統(tǒng)的路由的軟件進行了界定。
　　多層交換技術，對于有規(guī)律的數據交換過程，通過硬件實現了有效高速的進行。路由的軟件可以進行信息的更新，路由表的維護，路由地址的確定等工作，并且第三層的路由軟件更加的高效實用。交換的實際過程如下，假定有A為發(fā)送端，當其通過第三層交換機進行通信時，已經獲得了 接受站的IP，但是無法獲取局域網中傳輸所需的MAC地址。對于此情況，需要用到ARP技術來獲取接收站的MAC地址，A用自己的IP與接收站的IP進行常識性的匹配，從子網掩碼中獲取網絡地址，通過這種方式來確定自己是否與接收站處在同一子網內，若果確定了處于同一子網內，A就會發(fā)送一個ARP請求，接收方就會提供MAC地址，A緩存這一MAC地址，以后的信息收發(fā)工作，都使用這一有效地址進行，這樣的交換機制提高了工作效率，使得信息的傳遞更加迅速，中間過程簡潔。第二層交換機主要負責查找MAC地址表，并找出相應的數據接受端端口，若兩個站點不處于同一子網內，發(fā)送站A要與接受站進行必要的通信，A向缺省網關索要ARP包，缺省網關的IP已經在OS相應的軟件中設置，并且這個IP就是第三層交換機的交換模塊。所以當A對缺省網關發(fā)出一個ARP請求時，如果第三層交換模塊已經得知了接收站的MAC地址，則向A直接發(fā)出；如果MAC地址未知，則交換機向接收方發(fā)出一個請求，由此獲得的MAC地址在轉發(fā)給A，使其之間能進行數據傳輸，當雙方在進行數據包轉發(fā)時，有第二層將地址包封裝，數據的再次轉發(fā)就交由第二層處理，提高了信息的交換速度。
　　
　　2 安全系統(tǒng)的構建
　　2.1 核心層
　　該層主要包含校園網絡的主要部分，主要作用是匯聚節(jié)點之間的互連工作，以及高效的完成數據交換，以及路由的分配，其主要功能是：在廣域網內，面向各個交換區(qū)提供連接信息；提供訪問廣域網的訪問方法；盡可能的高效的進行信息的交換。
　　2.2 匯聚層
　　該層是核心層與接入層的分界點，主要的工作就是將接入業(yè)務集中處理，出了處理數據的工作之外，還把數據通過高速接口傳遞到核心層中去，更加廣闊的進行數據的路由及處理。主要的功能是：接入部門；聚合VLAN；數據的路由；控制安全級別。匯聚層可以將大量的交換組與無線局域網的頭端匯聚在一起，連接到網絡中，其使用的是千兆鏈路，這將減少千兆以太網的端口連接數，大大的降低網絡建設的成本。
　　2.3 接入層
　　該層是用戶被允許接入的網絡連接點。該層通過過濾或者直接訪問控制列表的方法控制用戶的流量，該分層可以通過提供各種標準接口，把數據接入到網絡中，同時可以完成MAC地址中的VLAN成員或者數據的過濾工作，使數據交換工作分工明確。
　　
　　3 結語
　　本文主要講述了多層交換技術的實踐方法，其中對于典型的三層交換技術進行了詳細的分析，剖析了該技術的履行方法，優(yōu)害利弊，詳細的介紹了三層交換，以此為契機，對網絡的基礎安全策略進行了簡短的分析。將校園的局域網構架成三層網絡，可以提高信息的高速交換，并且利用VLAN技術對網絡的三層信息進行交換，可以保障信息的安全性。
　　當今社會網絡的安全將會是一個長期的，不斷更新的問題，黑客與紅客之間的戰(zhàn)爭將永無止境，隨著計算機硬件的不斷成長，軟件緊隨其后，迅速發(fā)展起來，這也帶來更多更復雜的網絡問題，研究網絡的數據傳輸安全，安全防范是一個長期的復雜的問題，因此我們要在計算機安全體系結構的引導下，進一步研究出更好的數據傳輸方法，讓網絡更加安全。
　　
　　參考文獻
　　[1] [美]CHRIS LEWIS．Cisco交換式網絡互連[M].北京:機械工業(yè)