大型企业信息化建设方案

技术论文。 1大型企业网间网设计与实现一、 引言：在网络技术不断发展的今天，大型企业网络建设面临多种网络技术的选择。选择怎样的网络技术来满足企业未来发展的需要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展，但企业网络建设有其内在规律，把握这些内在的规律，将有助于指导大型企业的网络建设。本文定义的大型企业网络是跨地域和有层次的网络。企业的网络层次和行政结构相对应，网络层次在二层或三层以上，网络连接可能是跨地市、跨省的，也可能是全国范围的。例如，银行、国税系统，民航、铁路、政府办公系统等都是跨地域，多层次系统，在网络建设上都有其共同的特点。从总体上说，企业网络涉及到系统软件平台、硬件平台，布线系统，局域网建设，广域网建设，应用软件（包括业务应用和 WWW 服务等） 、网络安全，网络管理等方方面面。本文从大型企业网络设计的角度介绍大型企业网络的设计和实现方法。一、 企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施法。应用驱动法是采用根据应用需求，从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。基础设施法是根据基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。企业网络建设过程分为如下几个阶段：1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境，这些网络环境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一个整体。企业网络规划时，要考虑网络建设的整体性，既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。企业网络需求分析包含如下几方面： 网络标准和协议要求。 全网络信息点分布需求，包括局域网布线结构要求，广域网传输介质要求。 网络层次划分及网络拓扑结构要求。 结合应用的网络设备处理能力和带宽要求。 局域网和广域网要求。 Internet 接入，外网接入，防火墙技术要求。 企业网络应用要求。 网络设备选型要求。 网络应用和网络技术的关系（如多媒体、IP 话音和网络结构的要求） 。技术论文。 2 网络可靠性、扩展性和安全性要求。 网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时间要求等等） 。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等） 。3、网络逻辑设计阶段。网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型、 功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。4、 网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。5、 网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及安装、调试和测试网络系统。6、 网络维护和扩展阶段。在企业网络通过测试之后，网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理，包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。二、 企 业 网 络 层 次 结 构 分 析 及 其 模 块 化 设 计 思 想大型企业网络层次结构与企业的行政结构相对应，一般至少有二层，也有三层和四层结构。多于四层的结构作为远程访问服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。大 多 数 企 业 网 络 都 可 以 被 层 次 性 划 分 为 三 个 逻 辑 服 务 单 元 (Backbone)、区 域 网 (Distribute)和 访 问 网 (Local access)。 骨 干 网 的 主 要 目 的 在 于 完 成分 布 于 不 同 区 域 或 逻 辑 组 的 路 由 最 优 化 通 信 ； 区 域 网 主 要 是 完 成 网 络 流 量 的 安全 控 制 机 制 ， 以 使 骨 干 网 和 访 问 网 环 境 隔 离 开 来 ； 访 问 网 主 要 是 支 持 客 户 机 对服 务 器 的 访 问 。2.1 模 块 化 网 络 设 计 方 法模 块 化 网 络 设 计 方 法 的 目 标 在 于 把 一 个 大 型 的 网 络 元 素 划 分 成 一 个 个互 连 的 网 络 层 次 。 实 质 上 ， 模 块 化 方 式 把 网 络 划 分 为 一 个 个 子 网 ， 因 此 网 络节 点 和 流 量 变 得 更 容 易 管 理 。 层 次 化 的 设 计 方 法 同 时 也 使 网 络 的 扩 展 更 容 易处 理 ， 因 为 新 的 子 网 模 块 和 新 的 网 络 技 术 能 被 更 容 易 集 成 进 整 个 系 统 中 ， 而不 破 坏 已 存 在 的 骨 干 网 。层 次 设 计 方 法 可 为 网 络 带 来 以 下 三 个 优 点 ：技术论文。 31、 层 次 性 网 络 的 可 扩 展 性可 扩 展 性 是 在 包 交 换 网 络 连 接 中 使 用 层 次 性 设 计 的 主 要 优 点 。 层 次 性网 络 具 有 更 多 的 可 扩 展 性 是 因 为 它 可 以 让 你 用 模 块 化 方 式 扩 展 网 络 ， 而 不 会遇 到 非 层 次 性 网 络 或 平 面 性 网 络 很 快 所 遇 上 的 问 题 。 但 是 ， 层 次 性 网 络 同 时也 提 出 了 一 定 的 问 题 需 要 仔 细 考 虑 。 这 些 问 题 包 括 ： 虚 电 路 的 费 用 ， 层 次 设计 （ 尤 其 是 网 状 拓 扑 的 内 在 复 杂 联 系 ， 以 及 需 要 额 外 的 路 由 器 接 口 来 划 分网 络 层 次 。为 了 获 得 层 次 性 网 络 结 构 的 优 点 ， 你 必 须 使 你 的 网 络 层 次 结 构 充 分 与你 所 在 地 区 的 拓 扑 相 符 合 。 设 计 取 决 于 你 所 使 用 的 包 交 换 模 式 ， 以 及 你 所 想要 的 容 错 能 力 、 网 络 性 能 和 网 络 造 价 。2、 层 次 性 网 络 的 可 管 理 性 使 网 络 简 单 化 通 过 把 网 络 元 素 划 分 为 小 单 元 、 层 次 化 ， 降 低 了 整 个 网 络的 复 杂 性 。 这 种 网 络 单 元 的 划 分 使 故 障 诊 断 变 得 清 晰 和 简 单 了 ， 同 时 还 可 以提 供 防 止 广 播 风 暴 、 路 由 循 环 等 其 他 潜 在 问 题 的 内 在 保 护 机 制 。 使 设 计 更 灵 活 层 次 化 设 计 使 得 骨 干 网 和 区 域 网 之 间 的 包 交 换 形 式 更 具 灵活 性 。 很 多 网 络 都 得 益 于 使 用 混 合 方 式 来 构 造 整 个 网 络 架 构 。 在 大 多 数 情 况下 ， 可 在 骨 干 网 部 分 使 用 专 线 而 在 区 域 网 或 本 地 网 接 入 部 分 使 用 包 交 换 服 务 。 使 路 由 器 管 理 更 容 易 由 于 层 次 化 网 络 结 构 使 网 络 分 层 ， 相 对 缩 小 的 网 络区 域 使 路 由 器 的 邻 居 或 对 等 通 信 端 数 量 减 少 ， 因 此 路 由 器 的 配 置 变 得 简 单 化 。3、 优 化 广 播 和 多 点 广 播 的 流 量 控 制在 包 交 换 网 络 中 ， 减 少 路 由 器 之 间 广 播 信 息 量 的 最 直 接 方 法 就 是 使 用更 少 数 目 的 路 由 器 组 ， 通 过 层 次 化 模 块 设 计 可 以 较 好 地 控 制 网 络 中 的 广 播 。通 常 在 包 交 换 网 络 中 最 常 见 的 路 由 器 之 间 的 广 播 信 息 流 量 是 路 由 更 新 信 息 ，如 果 在 一 个 区 域 或 一 个 层 次 中 有 太 多 的 路 由 器 ， 那 么 就 会 因 为 广 播 的 原 因 而造 成 网 络 瓶 颈 。 层 次 化 的 网 络 结 构 使 你 可 以 对 区 域 网 向 骨 干 网 的 广 播 作 出 限制 。根 据 这 种 层 次 化 网 络 设 计 思 想 的 原 则 ， 我 们 可 以 把 企 业 Intranet 网 络 工程 的 整 个 网 络 体 系 结 构 分 为 以 下 三 层 或 四 层 结 构 二 级 或 三 级 网 络 主 干 ： 即 由企 业 中 心 节 点 与 二 级 节 点 组 成 一 级 主 干 网 络 ， 由 二 级 节 点 和 三 级 节 点 构 成 二级 网 络 ， 三 级 节 点 和 四 级 节 点 构 成 三 级 网 络 。 如 下 图 2.1 所 示 ：技术论文。 4图 2.12.2 评 估 一 级 主 干 网 络 的 服 务如 图 2.1 所 示 的 一 级 主 干 网 络 所 能 提 供 的 功 能 特 性 包 括 如 下 几 个 部 分 ： 主 干 网 络 带 宽 管 理 ：为 了 优 化 主 干 网 络 的 操 作 ， 路 由 器 提 供 几 种 性 能 调 节 方 法 ， 如 优 先 权 队 列管 理 和 数 据 压 缩 ， 动 态 路 由 协 议 权 值 定 义 ， 动 态 路 由 协 议 发 包 时 间 间 隔 优 化 ，协 议 本 地 确 认 等 优 化 和 节 省 广 域 网 带 宽 。 数 据 传 输 路 径 优 化路 由 器 最 主 要 的 特 点 之 一 是 在 逻 辑 网 络 环 境 内 ， 自 动 选 择 最 优 路 径 传 输 信息 。路 由 器 依 靠 路 由 协 议 （ 静 态 和 各 类 动 态 路 由 协 议 ） 完 成 最 优 路 径 查 找 工 作 。路 由 协 议 是 在 网 络 第 三 层 上 操 作 ， 并 且 各 类 网 络 协 议 有 相 应 路 由 协 议 支 持 。如 ， 在 IP 网 络 环 境 中 ， Cisco 公 司 的 所 有 路 由 器 支 持 所 有 路 由 协 议 ， 如OSPF Routing,RIP Routing,IGRP Routing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。路 由 收 敛 问 题 ： 路 径 选 择 涉 及 的 相 关 问 题 是 路 由 收 敛 。 当 网 络 发 生 变 化时 ， 如 主 干 网 上 路 由 器 关 机 或 故 障 ， 或 通 信 线 路 的 故 障 ， 或 主 干 网 上 路 由 器配 置 变 化 等 ， 都 会 引 起 路 由 表 的 改 变 ， 这 种 改 变 过 程 引 起 网 络 不 能 正 常 工 作 。因 此 ， 选 择 收 敛 速 度 快 的 动 态 路 由 协 议 和 避 免 路 由 慢 收 敛 问 题 是 网 络 设 计 的关 键 问 题 之 一 。企 业 全 国 中 心二 级 节 点三 节 点接 入 节 点一 级 主 干 网 络 二 级 网 络二 级 节 点四 级 节 点三 级 网 络三 节 点四 级 节 点技术论文。 5 优 化 传 输 队 列主 干 网 上 信 息 传 输 可 以 分 成 不 同 的 优 先 级 别 ， 将 重 要 的 信 息 定 为 高 优 先 级别 ， 优 先 传 输 。 路 由 器 可 以 对 诸 如 不 同 协 议 类 型 ， 不 同 传 输 层 协 议 ， 不 同 的应 用 类 型 设 定 不 同 的 传 输 优 先 级 。 对 IP 协 议 来 讲 ， 在 网 络 应 用 层 ， 可 对 诸 如TELNET,FTP,SMTP,WWW 等 应 用 进 行 传 输 队 列 优 先 权 的 设 定 ， 以 确 保 重 要 数 据优 先 传 输 。 对 传 输 队 列 的 优 化 是 在 各 类 协 议 及 子 协 议 基 础 上 进 行 ， 如 下 图 所示 ：Tafic sent o ruterwithout ay prityTraficUDPBridge LATDECnetTPelnt FTPAL OHERTRFICPrioityHighpriotyMediumPriotyNmal priotyLow rit Backbone NtworkTafic set backone i orde of priotyRouterPrioty Outpt Queing 负 载 均 衡路 由 器 支 持 多 链 路 的 负 载 均 衡 ， 最 多 可 支 持 四 条 负 载 均 衡 链 路 ，每 条 链 路 的 负 载 阀 值 可 以 调 整 。 路 径 备 份一 级 主 干 网 上 传 输 的 都 是 重 要 信 息 ， 一 级 主 干 网 的 路 径 备 份 就特 别 重 要 。 考 虑 到 投 资 成 本 ， 不 要 求 主 干 网 上 所 有 路 由 器 都 双 链 路连 接 ， 而 只 考 虑 主 干 网 上 各 中 间 节 点 到 中 心 节 点 的 双 链 路 连 接 ， 各中 间 节 点 之 间 可 以 无 链 路 连 接 。 各 中 间 节 点 之 间 的 通 信 都 跨 越 全 国中 心 的 路 由 器 实 现 。 因 此 ， 全 国 中 心 路 由 器 必 须 具 备 强 大 的 处 理 能力 。2.3 评 估 二 级 主 干 网 络 的 服 务如 图 2.1 所 示 ， 我 们 对 二 级 主 干 网 络 作 如 下 评 估 。 区 域 和 服 务 过 滤信 息 流 的 过 滤 是 建 立 在 区 域 的 划 分 和 服 务 类 型 上 。 来 自 区 域 内 部技术论文。 6的 信 息 不 必 要 跨 越 广 域 网 一 级 主 干 网 络 ， 这 样 可 以 减 缓 一 级 主 干 网络 的 通 信 压 力 。 同 时 ， 在 区 域 内 部 可 以 针 对 网 络 服 务 类 型 （ 如TELNET,FTP,SMTP 等 ） 和 网 段 地 址 作 访 问 控 制 ， 这 样 可 确 保 重 要 数 据的 访 问 安 全 性 。 在 路 由 器 中 ， 设 置 access-list， 路 由 器 判 定 满 足 条件 的 信 息 包 通 过 网 络 。 基 于 策 略 的 信 息 分 发基 于 策 略 的 信 息 分 发 的 目 的 是 确 保 传 输 性 能 和 信 息 的 完 整性 。 在 网 间 网 中 ， 这 种 策 略 可 以 定 义 成 一 个 规 则 或 一 组 规 则 ， 以 此 来 控 制 跨 越广 域 主 干 的 端 对 端 的 数 据 传 输 。 例 如 一 个 部 门 ， 它 可 能 有 三 种 网 络 协 议 要 跨 越主 干 ， 但 只 希 望 携 带 重 要 应 用 的 一 种 特 殊 的 协 议 快 速 通 过 主 干 。 另 一 部 门 ， 由于 主 干 网 络 过 于 繁 忙 ， 此 时 只 允 许 e-mail 跨 越 主 干 等 。 路 由 协 议 的 一 致 性我 们 建 议 一 级 和 二 级 广 域 网 主 干 动 态 路 由 协 议 应 是 一 致 的 ， 并 采 用 开 放 的路 由 协 议 如 ISIS 或 BGP4 或 OSPF。 采 用 那 种 动 态 路 由 协 议 ， 要 根 据 企 业 的 网 络结 构 和 部 门 间 的 隶 属 关 系 确 定 。 介 质 转 换介 质 转 换 技 术 是 将 不 同 网 络 链 路 层 上 的 帧 的 格 式 转 换 为 另 一 网 络 帧 的 格 式 ，例 如 以 态 网 与 令 牌 环 网 的 转 换 。 由 于 区 域 内 网 络 环 境 较 为 复 杂 ， 厂 家 必 须 有 相 应的 设 备 支 持 。2.4 评 估 接 入 访 问 服 务接 入 访 问 服 务 包 含 如 下 内 容 ： 网 络 增 值 地 址网 络 增 值 地 址 （ helper network address） 是 用 来 解 决 一 些 特 殊 的 信 息 传 输 ，使 得 原 来 是 广 播 方 式 的 传 输 变 为 多 点 传 输 。 这 样 ， 可 以 减 少 网 络 的 广 播 压 力 和 路由 器 的 负 载 。 例 如 ， Novell 客 户 端 原 来 通 过 广 播 方 式 查 找 它 的 服 务 器 ， 而 如 果服 务 器 不 在 本 网 段 ， 广 播 信 息 必 须 通 过 路 由 器 。 使 用 helper address 后 ， 就 允许 在 一 个 网 络 上 的 节 点 直 接 向 另 一 个 网 络 上 的 服 务 器 发 送 信 息 ， 而 不 用 经 过 路 由器 。 网 段局 部 访 问 服 务 的 基 本 要 求 是 将 网 络 分 成 若 干 网 段 ， 每 个 网 段 实 施 各 自 的 信息 传 输 策 略 ， 通 过 路 由 器 从 而 实 现 各 网 段 广 播 信 息 的 相 互 隔 离 ， 减 少 主 干 网 络 的拥 塞 。 确 定 网 段 ， 是 通 过 子 网 掩 码 实 现 的 。 灵 活 的 网 段 划 分 ， 通 过 路 由 器access-list 网 段 地 址 过 滤 ， 可 以 实 现 灵 活 的 网 络 安 全 访 问 控 制 策 略 。 广 播 和 多 点 广 播如 上 所 说 ， 路 由 器 能 隔 离 网 段 的 广 播 信 息 。 然 而 ， 如 果 需 要 ， 路 由 器 可 以 中继 广 播 。 通 过 路 由 器 中 继 某 些 广 播 以 达 到 一 定 的 目 的 。 IP 的 多 点 广 播 是 从 一 个技术论文。 7站 点 向 指 定 的 多 个 目 的 站 点 发 布 信 息 ， 而 不 是 向 每 个 站 点 发 布 信 息 。 IP 的 多 点广 播 为 视 频 会 议 ， 股 票 交 易 等 提 供 出 色 的 服 务 。 参 与 多 点 广 播 的 计 算 机 ， 必 须 运行 IGMP 协 议 。 路 由 器 配 置 IGMP(Internet Group Management Protocol) 后 ，可 以 实 现 位 于 不 同 网 段 内 的 计 算 机 的 多 点 广 播 。 安 全 策 略如 果 所 有 信 息 被 所 有 员 工 随 意 访 问 得 到 ， 那 么 安 全 侵 犯 和 不 正 当的 文 件 访 问 就 不 可 避 免 。 为 了 避 免 这 些 问 题 ， 路 由 器 要 做 如 下 工 作 ： 防 止 局 部 网 络 信 息 不 正 当 地 进 入 网 络 主 干 防 止 网 络 主 干 的 信 息 不 正 当 进 入 部 门 或 工 作 组实 现 这 两 大 功 能 的 手 段 是 路 由 的 包 过 滤 。 一 方 面 ， 包 过 滤 能 控 制 未 受 权 的 用 户访 问 ， 增 加 安 全 性 ， 同 时 能 减 少 网 络 的 拥 塞 ， 减 少 网 络 问 题 的 发 生 。路 由 器 有 一 整 套 信 息 过 滤 策 略 。 如 对 地 址 的 访 问 过 滤 ， 对 协 议 的 访 问 过 滤 ，对 应 用 层 的 访 问 过 滤 。 具 体 地 说 ， 在 以 太 网 环 境 下 ， 有 一 台 主 机 能 Telnet 到 Internet 的 某 一 台 主 机 ， 不允 许 Internet 上 该 主 机 Telnet 到 这 台 主 机 上 ， 但 可 以 作 SMTP 的 访 问 。 只 允 许 一 个 网 段 通 过 OSPF 动 态 路 由 协 议 ， 其 它 网 段 OSPF 被 禁 止 。 限 止 某 些 主 机 访 问 某 些 网 段 。 限 止 某 些 网 段 访 问 另 一 些 网 段 。上 述 访 问 控 制 手 段 是 常 用 的 方 法 。 另 外 还 有 远 程 访 问 控 制 ， 通 常 采 用 认 证 机制 。 对 于 MODEM 访 问 方 式 的 站 点 ， 可 采 用 TACACS(Terminal Access Controller Access Control System)认 证 机 制 。 对 电 话 拨 号 站 点 ， 运 行 ppp 协 议 ， 可 采 用 chap 或 pap 认 证 机制 。 路 由 器 查 找主 机 必 须 知 道 其 网 关 地 址 才 能 通 过 路 由 器 访 问 别 的 网 段 。 可 以用 人 工 或 动 态 路 由 的 方 式 配 置 主 机 的 网 关 地 址 。 主 机 至 少 有 一 个 路 由器 局 域 网 端 口 地 址 作 为 其 网 关 地 址 。 但 是 ， 当 有 多 个 路 由 器 时 ， 主 机如 何 确 定 其 网 关 地 址 呢 ?一 般 来 说 ， 主 机 选 择 那 台 能 到 达 目 的 站 点 最佳 路 径 的 路 由 器 作 为 其 网 关 ， 这 种 情 况 涉 及 路 由 器 的 查 找 。 支 持 这 种查 找 的 相 关 协 议有 以 下 几 种 ： End System-to-Intermediate System(ES-IS)协 议 ICMP Routing Discovery Protocol(IRDP)协 议 Proxy Address Resolution Protocol(ARP)协 议 OSPF 和 RIP 协 议通 过 对 上 述 网 络 分 层 服 务 的 分 析 ， 我 们 得 出 结 论 ： 对 于 大 型 企 业Intranet 网 络 工 程 来 说 ， 要 想 建 设 成 为 一 个 全 国 性 的 、 网 络 性 能 优 良 的 、 网 络控 制 极 为 灵 活 的 、 具 有 很 强 扩 展 能 力 和 升 级 能 力 的 大 型 企 业 综 合 性 网 络 ， 那 么 在技术论文。 8网 络 设 计 中 就 必 须 采 用 层 次 化 的 网 络 设 计 思 想 。三、 企 业 网 间 网 路 由 协 议 我们对企业网络的层次结构及相应的网络服务作了系统的分析，各层次的网络服务是建立在网络协议第三层动态路由或静态路由基础上。由于各类网络动态路由协议都存在算法上的缺陷，没有一种全优的网络动态路由协议能完全满足企业网络运行的需要。因此，网络动态路由的选择必须和整体网络结构相协调，同时和企业网络的运行方式、运营成本相协调。为此，我们简单介绍几种路由协议：3.1、RIP（Route Information Protocol） 路 由 信 息 协 议RIP 路由协议与 UNIX 和 TCP/IP 紧紧地联系在一起的。在互连网中 RIP 是最常用的路由协议。作为广泛使用的一种距离矢量（Distance Vector）路由协议，RIP 路由协议有如下特 点： 基于距离矢量路由协议路由器根据距离选择使用路由。当计算的那条路径为最短路径 时，路由器确定这条路径为最佳路径并维持这条最佳路径。当新的路由比 原路由更佳时，由新路由将替代老的路由。 具有学习功能路由器定时向每个邻近网络广播报文，通过路由器间相互学习， 不断更新自己的路由。 仅以跳数（hop count）作为距离度量在路由器的路由决策中，要考虑的因素可以很多（ 例如：带宽、 延迟、可靠性、路由等） ，如果参加决策的因素越多，路由策略的最佳路由更加趋于合理，对网络的描述更加精确。所以 RIP 路由协议仅将跳数作为距离度量有缺陷的。 最大站点数为 15RIP 协议允许最大站点数为 15，任何超过 15 个站点的目的地均认为不可达到的。RIP 最大站数大大限制了大型网间网环境的应用。 每 30 秒向相邻路由器广播一次路由信息RIP 路由协议采用了不少计数器，路由新计数器通常被设计为 30 秒。保证每个路由器在每 30 秒向其邻接路由器发送一次路由表。3.2、OSPF（Open Shortest Path First）开放式最短路径优先协议80 年代中期，由于 RIP 路由器协议越来越不适应大规模异构网络互连。OSPF 作为 IETF（网间工程任务组织）为 IP 网络开发的一种 IGP（内部网关协议）协议，克服了 RIP 路由协议的缺点。其采用 SPF（Shortest Path First）算法，基于链路状态路由协议。OSPF 路由协议有如下特点：技术论文。 9 需要每台路由器向同域（Area）的所有其它路由器发送链路状态广播（LSA）信息。路由器收集有关的链路状态信息，并根据 SPF 的算法计算出到每个结点的最短路径。同域内的路由器共享 相同的拓扑信息。 路由选择的分级与 RIP 路由协议不同，OSPF 可在一个域（Area）内进行路由选择。域的最大集合是自治域（AS） 。AS 是共享同一路由选择策略的网络集合。一个自治域 AS 可分为多个域（Area） ，域是由相邻的网络和连接的主机组成，如图 3.2.a 所示。根据源点和目的地是否在同一域内,OSPF 有两种类型的路由 选择方式： 当源和目的在同一区域时，采用域内路由选择。当源和目的不在同区域时，采用域间路由选择。由于有域的概念，OSPF 路由协议比那些不将 AS 分区的情况下 所需传送的路由信息少得多。 支持 VLSM（Vanable Length Subnet Mask）可变长度子网掩码技术。由于每个发布的目的地均包括 IP 子网的掩码，从而可利用子网掩码将IP 网络分为不同大小的子网，这种方法可节省 IP 地址空 间并给网络管理员管理带来灵活性。 对带宽和 CPU 等资源消耗这个 SPF 算法占用了 CPU 的资源，一般来说与运算量与网内链路数目与路由器数目乘积成正比。另外当 SPF 路由器通电， 初始的链路状态包泛滥（Floodting）占用网络带宽，这些情况都是在网络设计中要考虑的。3.3、EIGRP（enchansed Interior Gateway Routing Protocol）EIGRP 即为 CISCO 公司所提出的 IGRP 路由协议的增强版。它 是 一种混合型的路由选择协议，它结合了链路状态协议及距离矢量协 议的优点，包括以下特点： 快速聚合增强 IGRP 使用扩散更新算法（DUAL Diffusing Update Algorithm）来快速达到聚合，运行 EIGRP 的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化， 若不存在合适的路由，EIGRP 查询其相邻的路由器，以发现一个不同的路由，这种查询传播一直持续到新的路由发现为止。 变长子网掩码EIGRP 包括全支持变长子网掩码，子网路由 自动汇集到一个网络号边境上，除此之外，EIGRP 能被配置集中在任意接口的任意位边界上。 部分、界限修改EIGRP 路由并不周期性地作修改，只是当 某路由的计量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以只有那些需要这类信息的路由器才修 改其路由表，因为 EIGRP 具有技术论文。 10这两种功能，因此它比 IGRP、OSPF 消耗的频宽更少。 支持多种网络层EIGRP 支持 Appletalk、IP 以及 NOVELL 等 多种协议。3.4、 静 态 路 由 协 议以上我们介绍的均为动态路由协议，当然还有另外一种路由 协议便是静态路由协议。静态路由协议是由网络系统管理员人工定 制的，需要制出一切所需的路由。其优点为不会产生动态路由所特 有的路由信息广播或路由信息、更新或 HELLO 从而不会在系统资 源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因 而不能适应网络的动态变化的需要而改变路由。在上面的介绍中我们可以看出，作为一个大型综合企业网的内 部路由协议可供选择的实际上有静态路由、IGRP、EIGRP 和 OSPF。而当我们进行一个大型网络 IP 协议的选取时，需考虑以下两方面的因素： 网络路由聚合时间网络路由环境的可维护性3.5 动态路由比较EIGRP 是 Cisco 公司开发的一种先进的路由技术，它结合了距 离向量( DV )协议和连接状态 ( LS )协议的优点，采用了扩散更新算法（DUAL Diffusing Update Algorithm）达到网络的快速收敛。 EIGRP 支持层次化和平面网络结构，支持 VLSM 网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只有在网络变化时 EIGRP 才发送路由表更新信息，因此广域网带宽浪费很少，DUAL Diffusing Update 算法使其具有最好的收敛性，EIGRP 采用五维参数来决定最佳路径：带宽、时延、可靠性、线路负载和最大数据包尺寸，不同带宽的平行线路可负载平衡地同时传输数据 。它采用模块化软件支持 IP、IPX 和 AT 协议。OSPF 是标准的、基于最短路径优先( 连接状态) 的、能快速收敛的路由协议，它只适用于 IP 协议。 OSPF 的网络拓朴必须是层次结构的，分骨干域和边缘域，在设计 OSPF 网络时最重要的是域边界的定义地址分配，域边界的定义决定了哪些路由器和连接包 括在骨干域中，哪些包括在每一个下连的域中。OSPF 支持 VLSM 地址分配，其路径叠合能力有限，必须在路由器中手工设置。在大型企业网络中，RIP 由于其固有的局限性，它已被淘汰，最常见的路由协议是 OSPF 和 EIGRP，它们的比较如下：OSPF EIGRP快速收敛 是 是带宽利用率 高 高内存使用 两 者 差 不 多CPU 使用 两 者 差 不 多技术论文。 11路由算法 dyjkstra DUAL传输类型 Link State Distance Vector路径叠合 有 限 任意边界协议过滤 非常有限 非常强rtg 协议速率调节 无 有多个缺省路径 无 有区域拓朴层次 必须要 不要开放标准 是 不是用户端可用 是 不是保持邻居状态 是 是改变只传播 不是 是到 相 关 网 络可用于多种 不是 是L3 协 议负载平衡传输 非常有限 很强网络可扩性 好 很好从以上比较可看出，EIGRP 凝聚了距离矢量和链路状态两种 算法的精华，避免了两种算法各自的缺点，因而可达到最快速度的 聚合。由于其采用 DUAL 算法，而且只有网络拓扑变化影响到的路由器才参与路由的计算，仅只有拓扑变化影响到的路由才进行广 播，因此 EIGRP 对 CPU 及网络带宽的消耗都将低于 OSPF、IGRP、RIP 等路由协议。 在大型企业网络的设计中，除考虑线路的带宽、延迟、可靠性等因素外，路由表的大小、网络的延展性、路由的快速收敛同样是影响网络功能的重要因素。3.5 动态路由协议的选择对于大型企业网，平面结构的路由协议（如 RIP，IGRP）不能满足网络性能的要求。我们推荐采用 E-IGRP,OSPF 路由协议,多于三层结构的网络需采用BGP4 网间网协议。OSPF 协议是一层次化结构的路由协议，可将大型网络分成若干区域。如下图：技术论文。 12Backbone AreaArea1 Area2 Area3ABRAS10AS20RIPBGPASRASBR区域划分可减少各路由器的路由表尺寸；利于网络扩展；支持 VLSM，可通过路径的叠合（ summarization）优化地址的设计和路由的计算。Route Smariztion ExampleR2R2#router ospf 10nwk0.31.25 are 2tr 9 0are 0ange 16. 254.2r724052R1#router ospf 10nwk 0.31.25 are 1tr 9 0are 0ange 16. 254.1r723052 -255.0 Area .1 -525.0 -55.0 Area 17.6.3.Interface Adres( mak) Interface Adres( mak)R1Area 在 OSPF 协议中，Backbone 区域是中心主干区域（Area 0） ，主干区域路由器保持 OSPF 的信息，负责各路由区域间的路由信息分配；跨接多个区域的路由器为 ABR（Area Border Router） ，其保持所连接的区域的路由信息，并完成路径叠合功能 （summarization） ；当网络大到需分成多个自主系统（AS）时，跨接 AS 的路由器为 ASBR，在一个自主系统中可根据上述方法选择路 由协议，而自主系统之间目前最好的办法是采用 BGP 协议进行互 连。BGP 的最新标准是 BGP4(RFC1654)，它支持 CIDR。在每个自主系统中要定义BGP PEER 路由器，用于在自主系统之间交换路由信 息。技术论文。 13对于 OSPF 的区域划分的原则为： 每个区域内路由器不超过 100 个； 每个路由器接口的相邻路由器不超过 60 个； 每个路由器所属区域不超过 3 个； 所有区域必物理地连接到主干区域；四 、 企 业 广 域 网 链 路 选 择我 们 从 理 论 上 分 析 了 大 型 企 业 网 络 的 层 次 结 构 和 动 态 路 由 协 议 。 通 常 企业 租 用 ISP 的 通 信 线 路 ， 按 照 设 计 好 的 层 次 结 构 进 行 广 域 连 接 。 在 申 请 通 信 线路 时 要 综 合 考 虑 企 业 业 务 需 求 、 QOS、 运 行 维 护 费 用 等 多 种 因 素 。ISP 提 供 多 种 通 信 链 路 来 满 足 企 业 用 户 非 实 时 网 络 应 用 的 需 求 ， 如X.25,DDN,帧 中 继 ， PSTN 等 。 也 可 以 选 择 拨 号 VPN 技 术 ， 专 线 VPN 技 术 。也 可 使 用 标 记 交 换 技 术 ， MPLS 技 术 等 。 选 择 通 信 类 型 要 根 据 运 营 成 本 和 运营 效 率 综 合 考 虑 。对 于 广 域 网 上 实 现 语 音 、 图 像 等 多 媒 体 应 用 的 广 域 网DDN， FrameRelay 和 ATM 都 能 实 现 ， 但 从 运 行 费 用 和 服 务 质 量 保 证 来 看 ，采 用 ATM 作 广 域 链 路 是 较 好 的 选 择 。 目 前 ， 国 内 ISP 没 有 开 放 ATM 业 务 ，但 企 业 如 有 需 要 可 以 申 请 ATM 服 务 。五 、 企 业 园 区 局 域 网 设 计(1)企业园区局域网络采用虚拟交换网络从网络的性价比来看，企业的局域网络逻辑结构采用交换虚拟网技术已是大势所趋。交换虚拟网络是基于 ATM 和局域网交换机为平台的技术，其目标是真正建立一个可以满足未来多媒体信息处理时代需要的企业网络。从长远角度看，采用交换虚拟网络技术可以降低组建企业网的成本、提高信息技术与企业发展的适应能力。交换虚拟网可以满足企业网络在以下几个方面对计算机网络的需求： 通过交换技术，向最终用户提供更高的带宽。 可以向不同用户、不同应用提供所需的服务质量保证的网络服务。 提供完整的网络管理和控制系统，控制网络成本，特别是隐含的网络成本开销，例如网络管理、网络控制等方面的开销。 在外围提供前面的网络互连和系统集成方案，提供端到端的解决方案，提高网络互连性和可靠性，减少网络扩展的成本。 构造虚拟工作组网络以支持虚拟工作组工作。(2)企业局域网络的主干交换企业局域网络主干的作用就是互连网络的各个部分，传递分布到网络各个部分的数据流。主干网必须具有高效率、高可用性特征，在主干上任何一点不合理的延迟都是灾难性的！采用 ATM 交换技术可以提供边缘交换机之间的高速连通性、可靠性和服务质量保证，以及支持多种数据流类型，如 IP、IPX、DECnet 。利用 ATM 技术的高效拥挤控制和流量控制，高可用性和功能全面的网络控制，动态用户组管理及有效的流量管理，满足大批量数据传输对带宽的需求，同时满足多媒体应用对不同类型信息流和不同服务质量的需求。技术论文。 14采用千兆以太网技术可以提供极高的网络主干带宽，并融合传统的以太网技术和交换技术，给终端用户提供满足应用需求的带宽。虽然在带宽上满足终端用户的需求，但在网络的流量管理上和服务质量上不及 ATM。企业局域网络还可以采用第三层或第四层交换技术，以满足网络主干在性能上的需求。(3)企业园区楼宇网络设计企业园区楼宇设计必须基于建筑物内已有的或者可能设置的布线结构进行设计，同时要考虑每个楼宇内信息资源中心的设置，局域网之间的数据通信类型和可能通信量，局域网之间需要设置的安全访问控制策略，确定网络互连模式和结构。楼宇内设计采用路由互连技术、ATM 交换互连网技术和虚拟局域网组网技术。楼宇网络设计需要考虑如下问题： 楼宇内部如果没有干扰，而且传输距离在 100 米之内，一般采用双绞线作为网络的传输媒体。如果楼宇内部有电磁干扰，可以采用光纤作为传输媒体。如果楼宇内部的传输距离大于 100 米，可以采用互连设备的级联，也可以采用光纤作为传输媒体。 在采用同一局域网技术的工作组网络互连时，如果可以共享带宽，而且无安全控制需要，只是由于工作组网络覆盖的距离不够，则可以采用级联集线器的方式扩展网络。 在采用同一种局域网技术的工作组网络互连时，如果各个工作组需要独立的传输带宽，则通过局域网交换机连接。 采用不同局域网技术的工作组网络互连时，如果互连的工作组网络较少，各个工作组之间无需提供安全访问控制，而且，各个工作组网络之间需要提供快速连接，则采用支持多种局域网接口的交换机。 采用不同的局域网技术的工作组网络互连时，如果互连的工作组网络数量较多，各个工作组网络内部有较大的广播报文，或工作组网络之间需要有较为严格的安全访问控制，且在工作组之间没有多媒体应用，则采用路由器互连各个工作组网络。 如果工作组站点的地理分布，与其它工作组网络站点地理分布重复，则需要在同一地理区域采用同一局域网交换机连接不同工作组网络站点，通过交换机构成符合工作组划分的虚拟网络。 对于具有多媒体应用的点到点站点网络服务质量保证的传输信道，采用ATM 技术，到桌面采用 25M ATM 连接。 服务器设备接入：采用光纤 155M ATM 接入或光纤 100M 以太网接入。重点终端用户采用光纤接入核心交换机，实现安全传输。(4)企业园区虚拟局域网网络厂商相继开发了“开放”互联技术 VTP(VLAN Trunking Protocol)，支持的标准是 ISL、802.1Q，MPLS。ATM 交换机和局域网交换机为虚拟局域网提供了基础平台。虚拟局域网为企业局域网络带来的三个好处是： 在最大限度地减少对路由器依赖的基础上，有效地控制局域网内技术论文。 15的广播流量，提高站点的传输效率。 减少由于网络站点的增加、移动和更改而增加的网络维护成本。 业务部门工作组的逻辑组合更为灵活。在 VLAN 的划分中，都与“群组”这个概念有关。群组是指局域网交换机的一个集合。每个交换机支持的群组数目有一定的限制。因此，在网络规划时，必须考虑业务部门逻辑工作组的数量，并选择相应的交换机型号，使得交换机的 VLAN 数量和处理性能满足业务应用需要。一个群组可以包括全网中不同交换机的端口，每个群组可以看作是一个独立的通信域。如果不使用路由功能，则一个群组中的通信量不能转发到另一个群组中，群组的特征如下：(1)一个群组是一个广播域；(2)一个群组是交换机物理端口的集合；(3)群组可以跨越多个交换机；(4)群组不能相互重叠，即每个端口只能属于一个群组；(5)群组之间的帧可以通过路由转发；(6)同一群组中不同的 VLAN 的帧也可以通过路由转发。群组的概念实际上是基于以端口为基础的 VLAN。还有其它类型的 VLAN划分：(1)基于 MAC 地址的 VLAN 划分，这种 VLAN 划分方法灵活，但管理复杂；(2)基于协议规则的 VLAN 划分，把具有相同的第三层协议网络站点归并成一个 VLAN。这些站点连接的交换机端口构成一个广播域，以减少在同一网络环境下不同协议栈之间的相互干扰。选择不同的协议类型构成不同的 VLAN：1、所有IP 协议流量； 2、所有 IPX 协议流量；3、所有 DECnet 协议流量；所有AppleTtalk 流量；4、所有指定以太类型的流量； 5、所有携带指定源点和目的点 SAP（服务访问点）报头的流量；6、所有携带指定 SNAP（子网访问协议