摘要：本文主要講述了局域網(wǎng)絡(luò)中信息交換過程中產(chǎn)生的安全問題，解決該問題的主要方法是三層交換技術(shù)，針對三層交換技術(shù)的實現(xiàn)原理和具體操作過程后，以現(xiàn)在高校的網(wǎng)絡(luò)為主要分析對象，進(jìn)行了三層交換技術(shù)的應(yīng)用試驗，并分析了研究的結(jié)果，根據(jù)實踐的結(jié)果，初步擬定了校園三層網(wǎng)絡(luò)的架構(gòu)設(shè)計方案，結(jié)合了實際的軟硬件情況，研究了設(shè)備的連接問題，IP的正確配置方法，通過正確的方法完成了三層交換技術(shù)的局域網(wǎng)信息安全構(gòu)建。為以后更廣的推行多層交換技術(shù)提供了前車之鑒，為局域網(wǎng)的信息交換，提供了更安全的方式。
　　關(guān)鍵詞：局域網(wǎng)三層交換技術(shù) 網(wǎng)絡(luò)安全
　　中圖分類號：TP393文獻(xiàn)標(biāo)志碼：A文章編號：1672-3791(2011)06(b)-0000-01
　　
　　1 關(guān)于多層交換技術(shù)
　　1.1 技術(shù)問題簡介
　　多層交換技術(shù)應(yīng)用較為廣泛，許多大型企業(yè)在建立信息網(wǎng)絡(luò)時，都采用多層交換技術(shù)，三層交換技術(shù)較為常見，采用該技術(shù)，可以使網(wǎng)絡(luò)信息的交換過程更加合理、安全、高效。
　　三層交換技術(shù)，全程第三層交換技術(shù)，又名IP交換技術(shù)，是一種結(jié)合了傳統(tǒng)觀點的到的現(xiàn)代化的信息管理技術(shù)。傳統(tǒng)的信息交換過程是在OSI網(wǎng)絡(luò)中的第二層數(shù)據(jù)鏈中進(jìn)行的，而我們提到的第三層交換技術(shù)是在原有的第三層中進(jìn)行的，這一層網(wǎng)絡(luò)模型可以使信息的交換更加迅速。如果可以使第二層交換機與第三層的路由合并起來，路由器的主要作用是依據(jù)第二層的地址傳換數(shù)據(jù)包以加快通訊效率，這就是三層交換技術(shù)的基本工作原理。三層交換技術(shù)主要作用是可以高效的劃分網(wǎng)段，打破了以前子網(wǎng)必須由路由器進(jìn)行管理的局面，這種技術(shù)還使工程的經(jīng)費大大減少，可以提高信息處理的效能，打破了以往的網(wǎng)絡(luò)瓶頸。但是，三層交換技術(shù)并不是想象的那樣見但，使用技術(shù)的過程中還需注意使網(wǎng)絡(luò)交換器與路由器有機的結(jié)合在一起，才能充分發(fā)揮第三層交換技術(shù)的優(yōu)勢。
　　1.2 技術(shù)原理及方法
　　1.2.1 原理
　　根據(jù)下文中給出的三層技術(shù)原理示意圖。假定AB以前的通信都是由交換機完成的，對于可以支持第三層交換的交換機來說，在信息交換的過程中會記錄它們的IP、MAC地址， 當(dāng)有其他主機如圖中的C，要訪問AB時，交換機會根據(jù)C發(fā)出的尋址包提供AB的MAC地址，C可以根據(jù)MAC地址與其進(jìn)行通信，通信的過程中，路由完全沒有參與，所以即使AB與C分別位于不同的子網(wǎng)之中，也可以直接通過MAC來通信。還有一點就是，因為第三層交換機可以閱讀三層的信息，例如IP地址或者ARP，因此，廣播封裝包的目的就可以被第三層交換機知曉，而不進(jìn)行信息的擴散。此外，數(shù)據(jù)在經(jīng)過第三層交換機的時候沒有被打開過，所以保證了信息的正確性，也使得傳輸?shù)乃俣燃涌臁?br/>　　1.2.2 實現(xiàn)過程
　　從硬件反方面來看，第二層數(shù)據(jù)交換機接口部分，都是通過高速背板/總線來實現(xiàn)的，數(shù)據(jù)庫的交換速度最高可以達(dá)到幾十Gbit/s，但是位于第三層的交換機，由于硬件模板可以插在高度背板上，使得路由模塊可以與其他需要數(shù)據(jù)的模塊進(jìn)行高速的數(shù)據(jù)交換，從而使得數(shù)據(jù)的傳輸速率比以往高出很多。第三方交換機，還把傳統(tǒng)的路由的軟件進(jìn)行了界定。
　　多層交換技術(shù)，對于有規(guī)律的數(shù)據(jù)交換過程，通過硬件實現(xiàn)了有效高速的進(jìn)行。路由的軟件可以進(jìn)行信息的更新，路由表的維護(hù)，路由地址的確定等工作，并且第三層的路由軟件更加的高效實用。交換的實際過程如下，假定有A為發(fā)送端，當(dāng)其通過第三層交換機進(jìn)行通信時，已經(jīng)獲得了 接受站的IP，但是無法獲取局域網(wǎng)中傳輸所需的MAC地址。對于此情況，需要用到ARP技術(shù)來獲取接收站的MAC地址，A用自己的IP與接收站的IP進(jìn)行常識性的匹配，從子網(wǎng)掩碼中獲取網(wǎng)絡(luò)地址，通過這種方式來確定自己是否與接收站處在同一子網(wǎng)內(nèi)，若果確定了處于同一子網(wǎng)內(nèi)，A就會發(fā)送一個ARP請求，接收方就會提供MAC地址，A緩存這一MAC地址，以后的信息收發(fā)工作，都使用這一有效地址進(jìn)行，這樣的交換機制提高了工作效率，使得信息的傳遞更加迅速，中間過程簡潔。第二層交換機主要負(fù)責(zé)查找MAC地址表，并找出相應(yīng)的數(shù)據(jù)接受端端口，若兩個站點不處于同一子網(wǎng)內(nèi)，發(fā)送站A要與接受站進(jìn)行必要的通信，A向缺省網(wǎng)關(guān)索要ARP包，缺省網(wǎng)關(guān)的IP已經(jīng)在OS相應(yīng)的軟件中設(shè)置，并且這個IP就是第三層交換機的交換模塊。所以當(dāng)A對缺省網(wǎng)關(guān)發(fā)出一個ARP請求時，如果第三層交換模塊已經(jīng)得知了接收站的MAC地址，則向A直接發(fā)出；如果MAC地址未知，則交換機向接收方發(fā)出一個請求，由此獲得的MAC地址在轉(zhuǎn)發(fā)給A，使其之間能進(jìn)行數(shù)據(jù)傳輸，當(dāng)雙方在進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)時，有第二層將地址包封裝，數(shù)據(jù)的再次轉(zhuǎn)發(fā)就交由第二層處理，提高了信息的交換速度。
　　
　　2 安全系統(tǒng)的構(gòu)建
　　2.1 核心層
　　該層主要包含校園網(wǎng)絡(luò)的主要部分，主要作用是匯聚節(jié)點之間的互連工作，以及高效的完成數(shù)據(jù)交換，以及路由的分配，其主要功能是：在廣域網(wǎng)內(nèi)，面向各個交換區(qū)提供連接信息；提供訪問廣域網(wǎng)的訪問方法；盡可能的高效的進(jìn)行信息的交換。
　　2.2 匯聚層
　　該層是核心層與接入層的分界點，主要的工作就是將接入業(yè)務(wù)集中處理，出了處理數(shù)據(jù)的工作之外，還把數(shù)據(jù)通過高速接口傳遞到核心層中去，更加廣闊的進(jìn)行數(shù)據(jù)的路由及處理。主要的功能是：接入部門；聚合VLAN；數(shù)據(jù)的路由；控制安全級別。匯聚層可以將大量的交換組與無線局域網(wǎng)的頭端匯聚在一起，連接到網(wǎng)絡(luò)中，其使用的是千兆鏈路，這將減少千兆以太網(wǎng)的端口連接數(shù)，大大的降低網(wǎng)絡(luò)建設(shè)的成本。
　　2.3 接入層
　　該層是用戶被允許接入的網(wǎng)絡(luò)連接點。該層通過過濾或者直接訪問控制列表的方法控制用戶的流量，該分層可以通過提供各種標(biāo)準(zhǔn)接口，把數(shù)據(jù)接入到網(wǎng)絡(luò)中，同時可以完成MAC地址中的VLAN成員或者數(shù)據(jù)的過濾工作，使數(shù)據(jù)交換工作分工明確。
　　
　　3 結(jié)語
　　本文主要講述了多層交換技術(shù)的實踐方法，其中對于典型的三層交換技術(shù)進(jìn)行了詳細(xì)的分析，剖析了該技術(shù)的履行方法，優(yōu)害利弊，詳細(xì)的介紹了三層交換，以此為契機，對網(wǎng)絡(luò)的基礎(chǔ)安全策略進(jìn)行了簡短的分析。將校園的局域網(wǎng)構(gòu)架成三層網(wǎng)絡(luò)，可以提高信息的高速交換，并且利用VLAN技術(shù)對網(wǎng)絡(luò)的三層信息進(jìn)行交換，可以保障信息的安全性。
　　當(dāng)今社會網(wǎng)絡(luò)的安全將會是一個長期的，不斷更新的問題，黑客與紅客之間的戰(zhàn)爭將永無止境，隨著計算機硬件的不斷成長，軟件緊隨其后，迅速發(fā)展起來，這也帶來更多更復(fù)雜的網(wǎng)絡(luò)問題，研究網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全，安全防范是一個長期的復(fù)雜的問題，因此我們要在計算機安全體系結(jié)構(gòu)的引導(dǎo)下，進(jìn)一步研究出更好的數(shù)據(jù)傳輸方法，讓網(wǎng)絡(luò)更加安全。
　　
　　參考文獻(xiàn)
　　[1] [美]CHRIS LEWIS．Cisco交換式網(wǎng)絡(luò)互連[M].北京:機械工業(yè)