大型医院信息网络采用三层交换技术,可以确保计算机网络系统更加合理、安全、有效随着医院信息化水平的提高,医院信息系统网络规模在不断扩大,随之而来的网络安全、网络流量、网络通信速度、网络维护工作量等问题明显增加 。究其原因,目前,各家医院的信息网络普遍采用二层交换技术的网络架构 。其主要弱点是:在局域网内不能划分VLAN;同一个网段内的工作站过多会引起广播风暴,甚至导致网络瘫痪;不能有效地解决异种网络互连、安全性控制等问题 。而采用三层交换技术的网络架构,很大程度上避免了二层交换技术网络架构的缺陷,能改善网络整体性能 。
二层交换技术的缺陷
众所周知,二层交换技术是在OSI七层网络标准模型中的第二层,即数据链路层进行操作的,它按照所接收到数据包的目的物理地址即MAC地址来进行数据转发,对于网络层或者高层协议来说是透明的 。它不处理网络层的IP地址,不处理高层协议,诸如TCP、UDP的端口地址 。它只需要数据包的MAC地址,数据交换是靠硬件来实现的,其优点是交换速度快,缺点是广播域太大,而且不能处理不同IP子网之间的数据交换 。这种网络结构扁平,没有层次化概念 。
温州医学院附属第一医院信息系统网络初期采用二层交换技术的网络架构,核心交换机采用二层交换技术,在原先只有100多台工作站的情况下,网络性能较理想 。由于网络规模在不断扩大,工作站增加到500多台时,网络性能明显下降,在业务高峰期网络整体速度缓慢,用网管软件分析,发现网络中广播包所占比例很大,最高时达到60%左右 。另外,对于这种网络,很轻易发生诸如网卡故障等原因引起的网络广播风暴,而且一旦发生广播风暴,很难查找故障点,网络维护工作量很大 。
三层交换与VLAN结合
三层交换技术,也称多层交换技术或IP交换技术,是相对于二层交换技术提出的,因工作在OSI七层网络标准模型中的第三层而得名 。传统的路由器也工作在第三层,它可以处理大量的跨越IP子网的数据包,但是它的转发效率比较低,而三层交换技术在网络标准模型中的第三层实现了分组的高速转发,效率大大提高 。简单地说,三层交换技术就是“二层交换技术路由转发” 。它的出现,解决了二层交换技术不能处理不同IP子网之间的数据交换的缺点,又解决了传统路由器低速、复杂所造成的网络瓶颈问题 。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个不同的网段,从而实现虚拟工作组的技术 。它不受网络用户的物理位置限制,而是根据用户需求进行网络分段 。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案 。不同VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此,使用VLAN技术,结合数据链路层和网络层的交换设备,可搭建安全可靠的网络 。
划分VLAN的目的:一是提高网络安全性,不同VLAN的数据不能自由交流,需要接受第三层的检验,因此,在一定程度上加强了虚网间的隔离,有效防止外部用户入侵,提高了安全性 。二是隔离广播信息,划分VLAN后,广播域缩小,有利于改善网络性能,能够将广播风暴控制在一个VLAN内部,同时使网络治理趋于简单 。三是增强网络应用的灵活性,VLAN是在一个有多台交换机的局域网中统一设定的,这使得用户可以不受所连交换机的限制,不论用户节点移动到局域网中哪一台交换机上,只要仍属于原来的虚网,则应用环境没有任何改变 。在划分VLAN时,要考虑VLAN对于网络流量的影响,单个VLAN不宜过大 。
推荐阅读
- 如何理解网络交换机的原理
- 上 交换技术攻略:网络交换机配置技巧
- 交换网络环境的故障诊断EtherScope网络通应用案例分析
- 什么是网络pos机
- 选购网络稳定交换机的关键因素
- 家庭SOHO网络交换机解决方案
- 网络流行语rua是什么意思
- 台式电脑没有网络怎么办
- 网络交换机故障轻松排除技法
- 常见网络交换机故障及应用问答