基于客户需求的交换机、路由器选择方式

基于客户需求的交换机、路由器选择方式

卢坤

浙江八方电信有限公司浙江杭州310007

摘要：要想有一个合理的网络规划，在满足客户需求前提下，设备选型是关键。通过对数据接入网交换和路由技术的分析，给出了较为合适的设备选择模型，对数据接入网规划和建设有指导意义。

关键词：客户需求；交换机；路由器；规划

导言

伴随着信息技术的飞速发展和各种应用的逐渐开发，网络接入手段也更加丰富多样，同时市场竞争也变的异常激烈。在网络建设中方案选择的可行性、准确性，不仅会影响工程实现的功能运行是否正常，还会影响投资的成本以及客户的满意度。所以我们对数据网接入工程中经常使用到的交换机和路由器的方案选择进行了深入的分析。

1客户需求概述

客户数据网接入需求主要与企业的规模、行业应用的特点和对安全等级的要求有关，有些企业需要数据大集中的处理及管理方式下，对网络的可靠性、安全性有高的要求；有些企业则需要网络具有更为灵活广泛的多业务支持能力；而一些正处于高速发展时期的单位则更注重网络的可扩展空间及可持续发展能力……这些都是建设人员在选择网络设备时最重要的考量因素。从技术上说，谈到网络接入设备，不能不谈OSI参考模型，虽然OSI模型很抽象，但对我们理解设备内部运行很有帮助。这个模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。路由器是工作在第三层（网络层）的，其主要功能是连接不同的网络（例如局域网和广域网），实现网间互联，并通过IP寻址技术，寻找最佳路径并完成传递。传统的交换机工作在网络七层模型的第二层数据链路层，只能识别MAC地址（网络设备端口的硬件地址）。所谓第三层交换，是指网络设备可以识别第三层网络层信息（IP地址），并以此为依据实现快速的数据交换。第三层交换可以实现原来由路由器才能完成的网络层功能（如：路由），而数据转发的处理过程延迟却远远低于路由器，能达到第二层交换机才有的高效率（线速）。路由器在功能方面要远远优于三层交换机，它能更好的提供三层协议的支持，适用于复杂的网络和应用，对于小型的VLAN应用来说具有成本上的优势。三层交换机具有了一定路由（三层协议）的功能，避免了普通交换机存在广播风暴的风险，实现了一次路由多次交换，有效提高了数据包转发的效率。对于大型局域网来说，如果全部使用路由器来连接的话，对局域网的效率会受到限制。弄清了三种设备之间的区别，考虑到网络管理、线路情况、网络投资等几个方面，在自有传输光纤的情况下，由于传输链路的稳定性有保障，使用交换机组网的方式可以节省投资，但需要在网络的安全和网络管理方面作相应的投入；在租用运营商专线投入有限情况下，使用路由器组网的方式可以节省大量的后期维护和管理成本，比使用交换机组网的方式有着较大的优势。

2客户需求组网模式

针对不同规模的企业，下面我们详细分析一下组网方式：

2.1公司规模相对较小，计算机数量较少，并且一般情况下对网络应用需求较低，只是一些查阅资料、网页游戏等简单的需求，再加上人数少，基本也不存在划分VLAN的需求，所以，选择一个多口的交换机就足够了。

2.2对于会涉及到路由功能和子网划分这类需求的企业，通常比较合适的是路由器+交换机的配置。路由器提供内网和外网的链接和VLAN的划分，以及各种防火墙和路由功能的配置。而交换机一头连到路由器上，作为一个子网，另一头链接子网中的各台终端。划分几个子网，则从路由连出几台交换机即可。

2.3对于类似于有视频点播、对等文件共享等对内网的速率有一些特别的需求，并且有可能会发生广播风暴的网络，一般采用三层交换机+二层交换机的方案。三层交换机作为网络的核心，提供网络的配置、划分和各个VLAN间的数据交换，而每个VLAN由二层交换机组建。

2.4企业规模大，网络结构复杂，其最注重的当是网络的可靠性与稳定性，其次又要求内网速率，可以说性能速率一个都不能少。因此，就要路由+三层交换机+交换机三种设备全体出动了。路由器提供内外网的链接、网络安全保护以及路由配置等功能，三层交换机提供VLAN之间的数据交换，二层交换机组建VLAN，各司其职，维护网络的可靠运行。欲善其事，先利其器，要想有一个合理的网络规划，设备的选择是前提，而这也恰恰是很多项目经理最为头疼的事情。通过以上分析，可以让我们正确理解交换机、路由器的工作原理以及其各自优越性，帮助我们为客户提供“不求最贵，但求最适合”的方案。

3交换机的安全配置

3.1对流量进行控制

在企业网络的运行过程中，有的时候会存在异常流量，对企业的宽带网进行流量窃取，而安全交换机能够对这部分异常流量进行检测和管理，使其控制在一個合理的范围之内，从而限制异常流量，保持网络的通畅。

3.2虚拟局域网交换机的其中一个保障安全性的功能，就是虚拟局域网。虚拟局域网能够将网络分成一个个独立的区域，对这些区域进行控制和管理，限制其是否可以通讯。一般情况下，虚拟局域网能够跨越一个或者多个交换机，使设备之间实现在同一个网络间的通讯。虚拟局域网能够对网络内的访问进行授权，也可以对一些限制用户的行为进行控制，阻止其访问。

3.3访问控制列表

交换机能够对访问列表进行控制，能够实现防火墙的安全功能，使交换机的安全防护功能进一步增强。在以往的经验中，访问控制列表只能够在核心路由器上进行使用，而在安全交互机中，访问控制过滤措施可以基于端口、ICMP类型或者Mac地址来实现。访问控制列表既可以让网络管理人员对网络策略进行制定，使部分用户或者是特定的数据流被允许或者拒绝，也能够加强网络的安全屏障，使黑客难以找到主机，从而失去发动攻击的目的地。

4路由器的安全配置

4.1发现并堵住安全漏洞当前，最有效的一种路由器安全防护方法，就是限制系统物理访问。限制系统物理访问的方法，主要是对控制台和终端会话进行配置，使其在空闲的实施能够自动退出系统。还有一种方法就是将调制解调器连接到路由器的辅助端口上。在限制了路由器的系统物理访问的同时，应确保路由器的安全补丁是最新的。由于漏洞一般是在各种杀毒软件、防火墙在发布补丁之前就出现了，因此黑客很有可能抢在补丁发布之前来对系统进行攻击，从而影响系统的应用，因此用户也应做好日常维护，防止黑客攻击。

4.2防止个人身份信息暴露

黑客在对计算机进行侵入的时候，一般会尝试用安全性比较弱的密码来进行侵入，因此在设置密码的时候应尽可能增加密码的长度，并经常对密码进行更改，防止黑客的攻击。在一个企业中，如果员工辞职了，应马上对计算机的密码进行更改，防止个人身份信息泄露，使黑客进入企业网络中进行攻击。路由器中应开启加密功能，防止黑客对网络中的信息进行浏览，在用户进入网络的时候应对其身份进行验证，才能够为用户提供网络服务。

结束语

总之，我们应认识到安全配置对于网络安全的重要性，并做好交换机和路由器的安全配置工作，从而保障用户的数据安全。

参考文献：

[1]欧军.基于工作过程的《交换机与路由器配置》课程研究[J].吉林省教育学院学报（上旬），2016（02）：153-154.

[2]董超.浅析交换机路由器的配置维护和管理[J].中小企业管理与科技（下旬刊），2015（05）：301-302.

[3]白凯.路由器/交换机配置批量备份的探索[A].中国通信学会信息通信网络技术委员会.中国通信学会信息通信网络技术委员会2016年年会论文集（上册）[C].中国通信学会信息通信网络技术委员会，2016：7.

[4]刘允.用TFTP服务器备份路由器、交换机配置[J].华南金融电脑，2015（09）：108.