隨著接入技術的不斷發展，接入層技術也不斷的更新，可能好多人還不了解接入層技術的特點和實際應用，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。隨著醫院信息化水平的提高，醫院信息系統網絡規模在不斷擴大，隨之而來的網絡安全、網絡流量、網絡通信速度、網絡維護工作量等問題明顯增加。究其原因，目前，各家醫院的信息網絡普遍采用二層交換技術的網絡架構。其主要弱點是：在局域網內不能劃分VLAN；同一個網段內的工作站過多會引起廣播風暴，甚至導致網絡癱瘓；不能有效地解決異種網絡互連、安全性控制等問題。而采用三層交換技術的網絡架構，很大程度上避免了二層交換接入層技術網絡架構的缺陷，能改善網絡整體性能。

二層交換技術的缺陷

眾所周知，二層交換技術是在OSI七層網絡標準模型中的第二層，即數據鏈路層進行操作的，它按照所接收到數據包的目的物理地址即MAC地址來進行數據轉發，對于網絡層或者高層協議來說是透明的。它不處理網絡層的IP地址，不處理高層協議，諸如TCP、UDP的端口地址。它只需要數據包的MAC地址，數據交換是靠硬件來實現的，其優點是交換速度快，缺點是廣播域太大，而且不能處理不同IP子網之間的數據交換。這種網絡結構扁平，沒有層次化概念。

溫州醫學院附屬第一醫院信息系統網絡初期采用二層交換技術的網絡架構，核心交換機采用二層交換技術，在原先只有100多臺工作站的情況下，網絡性能較理想。由于網絡規模在不斷擴大，工作站增加到500多臺時，網絡性能明顯下降，在業務高峰期網絡整體速度緩慢，用網管軟件分析，發現網絡中廣播包所占比例很大，最高時達到60%左右。另外，對于這種網絡，很容易發生諸如網卡故障等原因引起的網絡廣播風暴，而且一旦發生廣播風暴，很難查找故障點，網絡維護工作量很大。

三層交換與VLAN結合

三層交換技術，也稱多層交換技術或IP交換技術，是相對于二層交換技術提出的，因工作在OSI七層網絡標準模型中的第三層而得名。傳統的路由器也工作在第三層，它可以處理大量的跨越IP子網的數據包，但是它的轉發效率比較低，而三層交換技術在網絡標準模型中的第三層實現了分組的高速轉發，效率大大提高。簡單地說，三層交換技術就是“二層交換技術 + 路由轉發”。它的出現，解決了二層交換技術不能處理不同IP子網之間的數據交換的缺點，又解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。

VLAN（Virtual Local Area Network）即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個不同的網段，從而實現虛擬工作組的技術。它不受網絡用戶的物理位置限制，而是根據用戶需求進行網絡分段。IEEE于1999年頒布了用以標準化VLAN實現方案的802.1q協議標準草案。不同VLAN之間的數據傳輸是通過第三層（網絡層）的路由來實現的，因此，使用VLAN技術，結合數據鏈路層和網絡層的交換設備，可搭建安全可靠的網絡。

劃分VLAN的目的：一是提高網絡安全性，不同VLAN的數據不能自由交流，需要接受第三層的檢驗，因此，在一定程度上加強了虛網間的隔離，有效防止外部用戶入侵，提高了安全性。二是隔離廣播信息，劃分VLAN后，廣播域縮小，有利于改善網絡性能，能夠將廣播風暴控制在一個VLAN內部，同時使網絡管理趨于簡單。三是增強網絡應用的靈活性，VLAN是在一個有多臺交換機的局域網中統一設定的，這使得用戶可以不受所連交換機的限制，不論用戶節點移動到局域網中哪一臺交換機上，只要仍屬于原來的虛網，則應用環境沒有任何改變。在劃分VLAN時，要考慮VLAN對于網絡流量的影響，單個VLAN不宜過大。

層次化架構三層網絡

三層網絡架構采用層次化模型設計，即將復雜的網絡設計分成幾個層次，每個層次著重于某些特定的功能，這樣就能夠使一個復雜的大問題變成許多簡單的小問題。三層網絡架構設計的網絡有三個層次：核心層（網絡的高速交換主干）、匯聚層（提供基于策略的連接）、接入層技術（將工作站接入網絡）。

核心層

核心層是網絡的高速交換主干，對整個網絡的連通起到至關重要的作用。核心層應該具有如下幾個特性：可靠性、高效性、冗余性、容錯性、可管理性、適應性、低延時性等。在核心層中，應該采用高帶寬的千兆以上交換機。因為核心層是網絡的樞紐中心，重要性突出。核心層設備采用雙機冗余熱備份是非常必要的，也可以使用負載均衡功能，來改善網絡性能。

匯聚層

匯聚層是網絡接入層技術和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設備的負荷。匯聚層具有實施策略、安全、工作組接入、虛擬局域網（VLAN）之間的路由、源地址或目的地址過濾等多種功能。在匯聚層中，應該采用支持三層交換技術和VLAN的交換機，以達到網絡隔離和分段的目的。

接入層

接入層向本地網段提供工作站接入。在接入層技術中，減少同一網段的工作站數量，能夠向工作組提供高速帶寬。接入層技術可以選擇不支持VLAN和三層交換技術的普通交換機。

相關案例

溫州醫學院附屬第一醫院現有的信息系統網絡采用三層交換技術的網絡架構，局域網內劃分了VLAN后，網絡性能大為改善，具有如下優點：
一是合理配置了核心交換機，充分發揮了核心交換機的硬件性能，調整后的核心交換機在帶寬、網絡流量處理能力上表現出色，具備良好的擴展性。二是在醫院信息系統網絡內，根據業務需求劃分VLAN，控制廣播范圍，抑制廣播風暴，提高了局域網的整體性能和安全性。
三是整個網絡可靠性得到加強，核心交換機采用雙機熱備份、負載平衡方式，即兩臺核心交換機正常情況下都參與工作，當其中的任何一臺發生故障時，另外一臺可以自動、無縫地接管它的工作，這對網絡管理員、用戶來說都是透明的，無需人工干預故障切換。四是提高網絡對突發事故的自動容錯能力，最小化網絡的失效時間。

點評

從二層交換技術的網絡架構調整到三層交換技術的網絡架構，網絡的優化效果明顯，配之以網管軟件，網絡的安全性和可防護性大為提高。而網絡的擴展能力滿足了醫院今后一段時間內對網絡發展的需求，支持了大型醫院的信息化建設。