绪论

交换机和路由器是组成企业网络的关键设备。为了使得读者对其在网络中的位置和作用有一个总体的了解，给出了一个典型企业的网络拓扑，如图0-1所示。由图0-1可见，路由器R1以右的部分是企业总部内部网络，而路由器R2以下的网络是企业分支机构网络。总部和分支机构网络的连接使用路由器通过广域网或Internet进行，而企业网内部的计算机之间或网络各部分之间的连接则是通过交换机实现。

图0-1 一个典型企业的网络拓扑

图0-1 是一个高可靠性的企业网络拓扑图，汇聚层和核心层都使用了第三层交换机，并采用了双机备份，各层设备之间的连接均采用双链路；交换机使用了基于端口的VLAN技术，使得接入层交换机所连接的用户计算机受安全策略控制；企业总部网络与分支机构网络之间的连接和企业总部网络与Internet之间的连接，可通过DDN、帧中继或其他广域网线路进行；路由器和三层交换机进行路由选择，提供内部与外部不同网络之间的连接，三层交换机提供内部不同子网之间的连接；防火墙则用来保护内部网络的安全，也采用了双机备份的配置。

除了交换机和路由器外，组成该企业网的主要设备还有网络服务器群，其中所用设备如下。

● PC：用户PC构成了企业网络的终端。

● 接入层交换机：直接与员工PC相连，提供接入功能，同时以较高速度的链路接入汇聚层交换机。

● 汇聚层交换机：汇聚层交换机的主要作用是用做企业网络各个VLAN子网的网关，汇聚多个子网（或VLAN）的流量；提供三层转发和路由的功能；配置各种安全策略。

● 核心层交换机：提供较高的交换速度，同时拥有包括路由在内的多层处理能力；处理内、外部网络之间及内部各个子网之间的流量。

● 路由器：提供广域网到企业内部网的路由，同时提供访问广域网的能力，某些路由器还提供一部分安全特性。

● 服务器：提供企业内部网具体的应用服务，由服务器操作系统和服务程序构成，同时还要承担整个企业数据的集中存取和备份等功能。

● 安全设备：提供企业信息安全的硬件设备，如防火墙、入侵检测系统等。

若要把构建此企业网作为一个组网工程项目，读者通过学习如果能规划并组织实施这个项目的方案，那么即可掌握计算机组网技术的关键和实质内容。实施该项目至少需要3方面的知识和技能，即服务器群的配置管理，包括Windows、Linux/UNIX系统平台上各种服务器的配置与管理；网络互联设备交换机、路由器的配置与管理；网络综合布线技术。本书将讨论交换机、路由器的配置与管理这部分内容，其他方面的学习请读者阅读相应的书籍。