三層網(wǎng)絡架構背景下接入層交換機選型分析——以廈門同安職校計算機實訓室建設為例

王承曄，林宗朝

（廈門市同安職業(yè)技術學校，福建 廈門 361000）

1 引言

近年來，信息網(wǎng)絡技術快速發(fā)展，與此同時，互聯(lián)網(wǎng)思維模式也發(fā)生了巨大變化，“互聯(lián)網(wǎng)+”的應運而生便是互聯(lián)網(wǎng)思維進一步實踐的成果?！盎ヂ?lián)網(wǎng)+”代表了一種新的社會形態(tài)，應用于各個傳統(tǒng)行業(yè)，對于教育行業(yè)的學校而言也不例外，從高校乃至小學、幼兒園都在積極嘗試將互聯(lián)網(wǎng)技術與教學管理相融合，都在積極建設“智慧校園”。

然而，在建設“智慧校園”的過程中，無論購買的硬件設備配置多高，應用軟件功能多強大，如果學校的網(wǎng)絡架構不清晰、網(wǎng)絡規(guī)劃不完整，這些配置高、功能強大的軟硬件根本發(fā)揮不出原有的效能，換句話說，在整個校園“跑”不起來。傳輸網(wǎng)絡為固定電話、手機、數(shù)據(jù)、大客戶等提供網(wǎng)元間的信息交互，將一端信息傳送到另一端[1]。從這個角度來分析，那么一所學校的網(wǎng)絡架構就相當于一條公路。眾所周知，我國的公路分為幾個等級，比如，國道、省道、縣道、鄉(xiāng)道、村道，每個公路路面所采用的技術標準和原材料都不相同。同樣，網(wǎng)絡也是有層次架構之分，每個層次所使用的設備類型和發(fā)揮的功能也不盡相同。

2 網(wǎng)絡三層架構

2.1 網(wǎng)絡三層架構的概念

在日常生活中，網(wǎng)絡無處不在，無處不用，但是對于我們普通人來說，對網(wǎng)絡的理解知之甚少，對于網(wǎng)絡技術人員來說，如何對網(wǎng)絡進行有效的管理和運維便是要優(yōu)先考慮的因素。無論是大規(guī)模的廣域網(wǎng)，還是小規(guī)模的城域網(wǎng)或是局域網(wǎng)，網(wǎng)絡技術人員在前期規(guī)劃設計時都是按照層次結構模型設計網(wǎng)絡整體的架構。層次結構模型可以把復雜的網(wǎng)絡按照使用設備的不同和功能需求的不同分為幾個層次，每個層次各司其職，以確保數(shù)據(jù)流在網(wǎng)絡中快速而準確地傳輸?shù)侥康慕K端。網(wǎng)絡層次結構模型的拓撲結構如圖1所示，自上而下依次為核心層、匯聚層和接入層。

圖1 三層網(wǎng)絡拓撲結構

2.2 網(wǎng)絡分層管理的必要性

越來越多的企事業(yè)單位認識到,除了依靠網(wǎng)絡設備本身和網(wǎng)絡架構的可靠性外,網(wǎng)絡管理也是一個關鍵環(huán)節(jié)[2]。在廣域網(wǎng)和局域網(wǎng)中運用三層網(wǎng)絡架構的設計思路與管理理念，再配合使用第三方的網(wǎng)絡管理軟件，可以使整個網(wǎng)絡的安全性、防護性以及運維便捷性大大提高。

廈門同安職校已于2021年8月份完成了校園網(wǎng)絡核心層和匯聚層的改造工作，主要是更換核心層原有交換機，使用兩臺華三S7506E 交換機實現(xiàn)雙機熱備和負載均衡，即正常情況下，兩臺核心交換機均處于開機狀態(tài)，配置完全相同。當其中某一臺交換機發(fā)生故障而無法正常工作時，另外一臺交換機可以立即切換并接管它的工作。對于匯聚層的設備沒有任何影響，也無須做任何更改，對于學校信息中心的網(wǎng)絡管理員和接入層的用戶終端來說，這個自動切換的過程是“透明”的，無須人工干預，也感受不到核心交換機故障而導致的網(wǎng)絡中斷，極大提高了校園網(wǎng)絡在應對突發(fā)故障的自動容錯能力，保障了網(wǎng)絡平穩(wěn)運行。

除此之外，本次改造還更換了匯聚層原有部分交換機，優(yōu)化了匯聚層交換機的安裝位置，至少保證一棟樓有一臺匯聚交換機，在學校需要開啟新的網(wǎng)段時，可以根據(jù)需求劃分新的VLAN，通過調(diào)整匯聚層和接入層交換機端口的VLAN 來實現(xiàn)，從而具備良好的業(yè)務擴展性，可以較好地滿足學校在今后一段時間內(nèi)對網(wǎng)絡發(fā)展的需求，并最大限度地提高校園局域網(wǎng)的整體運行性能和網(wǎng)絡安全性。

綜上所述，網(wǎng)絡分層管理的必要性具有以下優(yōu)點：

①網(wǎng)絡分層管理可以使網(wǎng)絡結構更加清晰，便于網(wǎng)絡技術人員對復雜網(wǎng)絡的理解及網(wǎng)絡故障排查。

②網(wǎng)絡分層管理可以極大地提高網(wǎng)絡的拓展性，在規(guī)劃和維護網(wǎng)絡時更加合理，便于后期運維和管理。

③網(wǎng)絡分層管理可以增強網(wǎng)絡的穩(wěn)定性和安全性，針對每一層的設備和功能進行相應安全策略的配置。

由此可見，三層網(wǎng)絡架構中各層次之間在功能上分工明確，彼此獨立。倘若網(wǎng)絡結構發(fā)生變化或出現(xiàn)網(wǎng)絡故障，只需對相應的層進行改變或針對某一層進行故障分析及排錯，而對整個網(wǎng)絡架構的影響范圍被降至最低，網(wǎng)絡穩(wěn)定性大大增強，可以使網(wǎng)絡性能大大提高，分布更加合理，提升網(wǎng)絡的拓展能力[3]。

3 常用交換機的分類

目前交換機的生產(chǎn)廠商和品牌眾多，按照交換機的功能特點和應用范圍，可以將交換機分成不同的種類。本文主要從交換機是否可被管理這個角度來劃分，可以將交換機分成可網(wǎng)管交換機和傻瓜交換機。

3.1 可網(wǎng)管交換機

可網(wǎng)管交換機是指具有獨立的操作系統(tǒng)，網(wǎng)絡技術人員可以對其進行配置與管理，因此，也被稱為智能交換機?？删W(wǎng)管交換機在其正面或背面有一個網(wǎng)絡管理配置接口（Console接口），目前主流的可網(wǎng)管交換機配置接口一般采用RJ-45 類型端口?？删W(wǎng)管交換機具有網(wǎng)絡運行狀態(tài)監(jiān)控、數(shù)據(jù)流量分析的特點，其設備成本相對較高。在做網(wǎng)絡規(guī)劃設計時，一般在大中型網(wǎng)絡架構中的核心層和匯聚層使用可網(wǎng)管交換機，而接入層則應視實際網(wǎng)絡環(huán)境和業(yè)務需求而定。

3.2 傻瓜交換機

傻瓜交換機，顧名思義就是即插即用，即網(wǎng)絡技術人員對其不能按需進行相應配置與管理的交換機。一般應用在局域網(wǎng)的接入層且對網(wǎng)絡安全性要求不是很高的低端網(wǎng)絡中，相比可網(wǎng)管交換機，傻瓜交換機價格較為便宜。因此，傻瓜交換機被廣泛應用于如學生機房、網(wǎng)吧等場所，以便提供大量的接入層網(wǎng)絡接口。

4 接入層交換機的選型

交換機的種類較多，在網(wǎng)絡改造選用時沒有統(tǒng)一的選取標準，可能會受到項目經(jīng)費、局域網(wǎng)規(guī)模、網(wǎng)絡類型以及主要用途等因素而影響決策人的判斷與選擇。本文以廈門同安職校2021年10月建設兩間計算機實訓室過程中在配置網(wǎng)絡時所遇到的問題為例，對目前學校接入層網(wǎng)絡架構進行詳細分析，提出接入層網(wǎng)絡選擇可網(wǎng)管交換機是非常必要的。

4.1 目前學校接入層網(wǎng)絡架構分析

2021年8月，廈門同安職校完成了校園網(wǎng)絡核心層和匯聚層的設備更換及網(wǎng)絡優(yōu)化，但接入層尚未進行徹底整改。從三層網(wǎng)絡拓撲結構圖不難看出，網(wǎng)絡拓撲圖如同金字塔一樣，從上至下，越往下面的層次，受眾面就越大，也就是說接入層才是真正面向?qū)W校教學樓、實訓樓、行政辦公樓、體育館、圖書館、宿舍樓的每一臺終端。然而，從目前學校的網(wǎng)絡運行狀況來看，接入層網(wǎng)絡主要存在以下兩個問題：

（1）接入層交換機的物理分布不符合綜合布線系統(tǒng)的標準。在現(xiàn)代化的智能建筑中需要通過計算機網(wǎng)絡綜合布線的方式來實現(xiàn)良好的網(wǎng)絡通信功能[4]。在弱電施工中，技術人員一般要遵循綜合布線系統(tǒng)的標準，該系統(tǒng)由六個子系統(tǒng)組成，其中，垂直干線子系統(tǒng)一般部署在樓宇的每層弱電間，而水平布線子系統(tǒng)通常處于同一樓層，其主要作用是負責將管理子系統(tǒng)配線架的電纜從垂直干線子系統(tǒng)延伸至工作區(qū)的用戶信息面板。而廈門同安職校1、2號教學樓并非每個樓層都有一臺層間交換機，再加上所使用的網(wǎng)線是5類線，容易造成網(wǎng)絡信號傳輸?shù)牟环€(wěn)定以及傳輸距離較遠導致信號失真。

（2）接入層交換機的品牌型號不統(tǒng)一，利舊使用的交換機在功能上無法滿足學校新的網(wǎng)絡需求。廈門同安職校本次校園網(wǎng)絡改造，對于接入層只是簡單新增了9臺可網(wǎng)管交換機，其余接入層交換機利舊繼續(xù)使用，現(xiàn)狀是接入層交換機品牌型號不統(tǒng)一，雖然從技術標準來說可以實現(xiàn)網(wǎng)絡通信，但是不同的廠商設備難以在同一個網(wǎng)管平臺管理，在同一樓層如果需要有新的網(wǎng)絡需求，即新增網(wǎng)段時，傻瓜式的交換機則難以滿足需求，同時也會增加了網(wǎng)絡運維人員的工作量，降低網(wǎng)絡故障排查的效率。

4.2 接入層選擇可網(wǎng)管交換機的必要性

作為流量與主設備相連接的鏈接點，接入層不僅需要為用戶提供穩(wěn)定的網(wǎng)絡，更需要保障各個接入層用戶的用戶安全[5]。接入層交換機如果仍然選擇傻瓜式的交換機，就只能保證基本的網(wǎng)絡通信，難以提供網(wǎng)絡安全。更為重要的是，學校會隨著專業(yè)設置、教學需求的變化相應地調(diào)整或新增教學場地，此時就需要重新調(diào)整接入層的網(wǎng)絡。

廈門同安職校在2號教學樓5樓新增兩間計算機實訓室（機房12和機房13），按照學校網(wǎng)絡規(guī)劃，需要啟用預留的10.0.242.0/24（Vlan 42）和10.0.243.0/24（Vlan 43）兩個網(wǎng)段。對于新增兩間實訓室的網(wǎng)絡配置，按照綜合布線標準及常規(guī)操作，只需要在2#教學樓5 樓的接入層交換機接口模式下輸入如圖2 所示命令：

圖2 交換機配置命令

將此交換機第11 口和第12 口分別劃分到VLAN 42和VLAN 43，然后將兩間實訓室的交換機進線在水平方向上連到2#教學樓5 樓接入層交換機的第11 口和第12口即可。

然而在實際操作中發(fā)現(xiàn)，2#教學樓5 樓的接入交換機是傻瓜式的，不支持VLAN 的劃分與調(diào)整，且該交換機已經(jīng)上連到1#教學樓6#匯聚層交換機，網(wǎng)段只能為10.0.230.0/24，最終,只能違背綜合布線系統(tǒng)的標準，將這兩間實訓室的交換機跨樓層從2#教學樓5樓連接到1#教學樓6樓匯聚層交換機，并將相應的接口劃分到VLAN 42和VLAN 43，以確保兩間實訓室網(wǎng)絡能夠正常通信。此連接方式雖然可以實現(xiàn)網(wǎng)絡通信，但是存在以下兩個問題：

（1）浪費匯聚層交換機接口資源。三層網(wǎng)絡體系結構自上而下，網(wǎng)絡設備的特點是功能逐漸減少，接口數(shù)量逐漸增多，如果直接將實訓室內(nèi)的PC 終端直連匯聚層，就會造成多功能設備的接口浪費。

（2）從長遠考慮不利于學校長期網(wǎng)絡需求的拓展。隨著社會的發(fā)展，對職業(yè)學校來說，開設的專業(yè)也會發(fā)生變化，教學設備的智能化也在不斷提升，因此對于學校的基礎網(wǎng)絡架構要求也越來越多，但如果從一開始就不按照規(guī)范實施，只是解決一時之困，日積月累，終究會出現(xiàn)大的問題需要解決。

綜上所述，如果學校2#教學樓5樓的接入交換機帶有網(wǎng)管功能，可以避免以上問題的出現(xiàn)。

5 結束語

校園網(wǎng)絡在前期規(guī)劃建設過程中的確難以做到一勞永逸，因為需求在不斷增加，網(wǎng)絡技術也在不斷提升，但是，在前期規(guī)劃建設時要有高瞻遠矚的眼光。國家在建設農(nóng)村鄉(xiāng)鎮(zhèn)公路中提出要求——打通農(nóng)村鄉(xiāng)鎮(zhèn)公路的“最后一公里”，所以我們在進行網(wǎng)絡規(guī)劃時也要最大限度地滿足最底層(接入層)的需求，讓數(shù)據(jù)資源能夠在校園網(wǎng)絡架構之上順暢運行，不斷提高學校信息化水平，智慧校園的建設方能提上日程并逐步實施。