大型企业网间网设计与实现

1、Evaluation Warning: The document was created with Spire.Doc for .NET.大型企业网间网设计与实现 引言：在网络技术术不断发发展的今今天，大大型企业业网络建建设面临临多种网网络技术的选择择。选择择怎样的的网络技技术来满满足企业业未来发发展的需需要，是是摆在各各大企业业面前的的一个课课题。虽虽然网络络技术在在飞速发发展，但但企业网网络建设设有其内内在规律律，把握握这些内内在的规规律，将将有助于于指导大大型企业业的网络络建设。 本本文定义义的大型型企业网网络是跨跨地域和和有层次次的网络络。企业业的网络络层次和和行政结结构相对对应，网网

2、络层次次在二层层或三层层以上，网网络连接接可能是是跨地市市、跨省的的，也可可能是全全国范围围的。例例如，银银行、国税系系统，民民航、铁路、政府办办公系统统等都是是跨地域域，多层层次系统统，在网网络建设设上都有有其共同同的特点点。从总总体上说说，企业业网络涉涉及到系系统软件件平台、硬件平平台，布布线系统统，局域域网建设设，广域域网建设设，应用用软件（包包括业务务应用和和.服务务等）、网络安安全，网网络管理理等方方方面面。企业网络建建设过程程的几个个阶段企业网络建建设总体体上分为为设计阶阶段、实施阶阶段和网网络管理理维护阶段。从网网络设计计的角度度来讲，分为应用驱动法和基础设施法。应用驱动法是采用

3、根据应用需求，从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。基础设施法是根据基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。企业网络建建设过程程分为如如下几个个阶段： 11、需求分分析阶段段。通常大型企企业在网网络建设设中已有有部分的的网络环环境，这这些网络络环境能满足当当时网络络应用的的需要。但但网络可可能是一一个个孤孤立的小小岛，只只能在局局部范围围内实现现网络应应用及资资源共享享，企业业网络没没有形成成一个整整体。企企业网络络规划时时，要考考虑网络络建设的的整体性性，既要要保护原原有的投投资，又又要在网网络技术术的选型型上有前前瞻性。网络需求分析

4、主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。 企企业网络络需求分分析包含含如下几几方面：网络标准和和协议要要求。全网络信息息点分布布需求，包包括局域域网布线线结构要要求，广广域网传传输介质质要求。网络层次划划分及网网络拓扑扑结构要要求。结合应用的的网络设设备处理理能力和和带宽要要求。局域网和广广域网要要求。Interrnett接入，外外网接入入，防火火墙技术术要求。企业网络应应用要求求。 网络设备选选型要求求。网络应用和和网络技技术的关关系（如如多媒体体、IPP话音和和网络结结构的要要求）。网络可靠性性、扩展性性和安全全性要求求。网络管理要要求。

5、2、网络规规划阶段段。企业网络规规划是从从企业网网络需求求分析到到企业网网逻辑设设计中间间必经阶阶段，主主要根据据企业网网络需求求分析得得出分离离的、外在的的技术指指标（如如用户数数、桌面微微机的站站点数、最大响响应时间间要求等等等）。运运用企业业网络本本身内在在的规律律和关联联算法，得得出整个个企业网网络内在在的技术术框架和和技术指指标（如如桌面带带宽要求求、主干带带宽要求求、服务器器处理性性能要求求等等）。3、网络逻逻辑设计计阶段。 网网络逻辑辑设计阶阶段主要要根据企企业网络络需求分分析结果果，根据据企业网网络规划划的内在在技术指指标，按按照计算算机网络络设计的的经验和和方法，在在现有的的

6、可行的的网络技技术范围围内，设设计企业业网络的的连接结结构、协议结结构以及及每个网网络的功功能结构构。企业网络设设计主要要确定网网络的连连接结构构，网络络节点的的类型、 功能能和容量量。网络络传输链链路的类类型和容容量，以以及网络络安全控控制结构构和网络络管理结结构。4、网络物物理设计计阶段。网络物理设设计主要要确定实实施网络络逻辑设设计方案案的厂家家产品的的类型、数量和和具体配配置，以以及与网网络逻辑辑设计方方案中连连接结构构相吻合合的物理理拓扑结结构。络实施阶段段。网络实施阶阶段主要要是采购购所需的的硬件设设备和软软件系统统，以及及安装、调试和和测试网网络系统统。络维护和扩扩展阶段段。在企

7、业网络络通过测测试之后后，网络络就进入入了运行行、维护和和扩展阶阶段。企企业网络络的运行行维护阶阶段的主主要工作作是对企企业网络络的日常常维护和和管理，包包括网络络配置管管理、性能管管理、故障管管理、安全管管理和用用户帐户户管理，对对企业网网络的预预防性测测试和容容量的规规划。二、企业网网络层次次结构分分析及其其模块化化设计思思想大型企业网网络层次次结构与与企业的的行政结结构相对对应，一一般至少少有二层，也有有三层和和四层结结构。多多于四层层的结构构作为远远程访问问服务层层看待。我我们从网网络的层层次划分分上分析析探讨多多层网络络模块化化设计思思想。 大大多数企企业网络络都可以以被层次次性划分

8、分为三个个逻辑服服务单元元(Baackbbonee)、区区域网(Disstriibutte)和和访问网网(Loocallacccesss)。骨骨干网的的主要目目的在于于完成分分布于不不同区域域或逻辑辑组的路路由最优优化通信信；区域域网主要要是完成成网络流流量的安安全控制制机制，以以使骨干干网和访访问网环环境隔离离开来；访问网网主要是是支持客客户机对对服务器器的访问问。2.1 模模块化网网络设计计方法模块化网络络设计方方法的目目标在于于把一个个大型的的网络元元素划分分成一个个个互连连的网络络层次。实实质上，模模块化方方式把网网络划分分为一个个个子网网，因此此网络节节点和流流量变得得更容易易管理。

9、层层次化的的设计方方法同时时也使网网络的扩扩展更容容易处理理，因为为新的子子网模块块和新的的网络技技术能被被更容易易集成进进整个系系统中，而而不破坏坏已存在在的骨干干网。层次设计方方法可为为网络带带来以下下三个优优点：1、层次性性网络的的可扩展展性可扩展性是是在包交交换网络络连接中中使用层层次性设设计的主主要优点点。层次次性网络络具有更更多的可可扩展性性是因为为它可以以让你用用模块化化方式扩扩展网络络，而不不会遇到到非层次次性网络络或平面面性网络络很快所所遇上的的问题。但但是，层层次性网网络同时时也提出出了一定定的问题题需要仔仔细考虑虑。这些些问题包包括：虚虚电路的的费用，层层次设计计（尤其其

10、是网状状拓扑的内在在复杂联联系，以以及需要要额外的的路由器器接口来来划分网网络层次次。为了获得层层次性网网络结构构的优点点，你必必须使你你的网络络层次结结构充分分与你所所在地区区的拓扑扑相符合合。设计计取决于于你所使使用的包包交换模模式，以以及你所所想要的的容错能能力、网网络性能能和网络络造价。2、层次性性网络的的可管理理性使网络简单单化通过把把网络元元素划分分为小单单元、层层次化，降降低了整整个网络络的复杂杂性。这这种网络络单元的的划分使使故障诊诊断变得得清晰和和简单了了，同时时还可以以提供防防止广播播风暴、路路由循环环等其他他潜在问问题的内内在保护护机制。使设计更灵灵活层次化化设计使使得骨

11、干干网和区区域网之之间的包包交换形形式更具具灵活性性。很多多网络都都得益于于使用混混合方式式来构造造整个网网络架构构。在大大多数情情况下，可可在骨干干网部分分使用专专线而在在区域网网或本地地网接入入部分使使用包交交换服务务。使路由器管管理更容容易由于层层次化网网络结构构使网络络分层，相相对缩小小的网络络区域使使路由器器的邻居居或对等等通信端端数量减减少，因因此路由由器的配配置变得得简单化化。3、优化广广播和多多点广播播的流量量控制在包交换网网络中，减减少路由由器之间间广播信信息量的的最直接接方法就就是使用用更少数数目的路路由器组组，通过过层次化化模块设设计可以以较好地地控制网网络中的的广播。通

12、通常在包包交换网网络中最最常见的的路由器器之间的的广播信信息流量量是路由由更新信信息，如如果在一一个区域域或一个个层次中中有太多多的路由由器，那那么就会会因为广广播的原原因而造造成网络络瓶颈。层层次化的的网络结结构使你你可以对对区域网网向骨干干网的广广播作出出限制。 根据据这种层层次化网网络设计计思想的的原则，我我们可以以把企业业Inttrannet网网络工程程的整个个网络体体系结构构分为以以下三层层或四层层结构二二级或三三级网络络主干：即由企企业中心心节点与与二级节节点组成成一级主主干网络络，由二二级节点点和三级级节点构构成二级级网络，三三级节点点和四级级节点构构成三级级网络。如如下图22.

13、1所所示： 图2.1评估一级主主干网络络的服务务 如图图2.11所示的的一级主主干网络络所能提提供的功功能特性性包括如如下几个个部分：主干网络带带宽管理理： 为了了优化主主干网络络的操作作，路由由器提供供几种性性能调节节方法，如如优先权权队列管管理和数数据压缩缩，动态态路由协协议权值值定义，动动态路由由协议发发包时间间间隔优优化，协协议本地地确认等等优化和和节省广广域网带带宽。数据传输路路径优化化 路由由器最主主要的特特点之一一是在逻逻辑网络络环境内内，自动动选择最最优路径径传输信信息。 路由由器依靠靠路由协协议（静静态和各各类动态态路由协协议）完完成最优优路径查查找工作作。路由由协议是是在网

14、络络第三层层上操作作，并且且各类网网络协议议有相应应路由协协议支持持。 路路由收敛敛问题：路径选选择涉及及的相关关问题是是路由收收敛。当当网络发发生变化化时，如如主干网网上路由由器关机机或故障障，或通通信线路路的故障障，或主主干网上上路由器器配置变变化等，都都会引起起路由表表的改变变，这种种改变过过程引起起网络不不能正常常工作。因因此，选选择收敛敛速度快快的动态态路由协协议和避避免路由由慢收敛敛问题是是网络设设计的关关键问题题之一。优化传输队队列 主干干网上信信息传输输可以分分成不同同的优先先级别，将将重要的的信息定定为高优优先级别别，优先先传输。路路由器可可以对诸诸如不同同协议类类型，不不同

15、传输输层协议议，不同同的应用用类型设设定不同同的传输输优先级级。对IIP协议议来讲，在在网络应应用层，可可对诸如如TELLNETT,FTTP,SSMTPP,.等等应用进进行传输输队列优优先权的的设定，以以确保重重要数据据优先传传输。对对传输队队列的优优化是在在各类协协议及子子协议基基础上进进行，如如下图所所示：负载均衡 路由器器支持多多链路的的负载均均衡，最最多可支支持四条条负载均均衡链路路，每条链路的的负载阀阀值可以以调整。路径备份 一一级主干干网上传传输的都都是重要要信息，一一级主干干网的路路径备份份就特别重要。考考虑到投投资成本本，不要要求主干干网上所所有路由由器都双双链路连接，而只只考

16、虑主主干网上上各中间间节点到到中心节节点的双双链路连连接，各各中间节点之之间可以以无链路路连接。各各中间节节点之间间的通信信都跨越越全国中心的路由由器实现现。因此此，全国国中心路路由器必必须具备备强大的的处理能能力。2.3 评估二二级主干干网络的的服务 如图22.1所所示，我我们对二二级主干干网络作作如下评评估。区域和服务务过滤 信息息流的过过滤是建建立在区区域的划划分和服服务类型型上。来来自区域域内部的信息不必必要跨越越广域网网一级主主干网络络，这样样可以减减缓一级级主干网网络的通信压压力。同同时，在在区域内内部可以以针对网网络服务务类型（如如TELNEET,FFTP,SMTTP等）和和网段

17、地地址作访访问控制制，这样样可确保保重要数数据的访问安全全性。在在路由器器中，设设置acccesss-llistt，路由由器判定定满足条条件的信息包包通过网网络。基于策略的的信息分分发基于策略的的信息分分发的目目的是确确保传输输性能和和信息的的完整性。在网间间网中，这这种策略略可以定定义成一一个规则则或一组组规则，以以此来控控制跨越越广域主主干的端端对端的的数据传传输。例例如一个个部门，它它可能有有三种网网络协议议要跨越越主干，但但只希望望携带重重要应用用的一种种特殊的的协议快快速通过过主干。另另一部门门，由于于主干网网络过于于繁忙，此此时只允允许e-maiil跨越越主干等等。路由协议的的一致

18、性性 我们建议议一级和和二级广广域网主主干动态态路由协协议应是是一致的的，并采采用开放放的路由由协议如如ISIIS或BBGP44或OSSPF。采采用那种种动态路路由协议议，要根根据企业业的网络络结构和和部门间间的隶属属关系确确定。介质转换 介质质转换技技术是将将不同网网络链路路层上的的帧的格格式转换换为另一一网络帧帧的格式式，例如如以态网网与令牌牌环网的的转换。由由于区域域内网络络环境较较为复杂杂，厂家家必须有有相应的的设备支支持。2.4评估估接入访访问服务务 接接入访问问服务包包含如下下内容：网络增值地地址网络增值地地址（hhelpper nettworrk aaddrresss）是用用来解

19、决决一些特特殊的信信息传输输，使得得原来是是广播方方式的传传输变为为多点传传输。这这样，可可以减少少网络的的广播压压力和路路由器的的负载。例例如，NNoveell客客户端原原来通过过广播方方式查找找它的服服务器，而而如果服服务器不不在本网网段，广广播信息息必须通通过路由由器。使使用heelpeer aaddrresss后，就就允许在在一个网网络上的的节点直直接向另另一个网网络上的的服务器器发送信信息，而而不用经经过路由由器。网段 局部访问问服务的的基本要要求是将将网络分分成若干干网段，每每个网段段实施各各自的信信息传输输策略，通通过路由由器从而而实现各各网段广广播信息息的相互互隔离，减减少主干

20、干网络的的拥塞。确确定网段段，是通通过子网网掩码实实现的。灵灵活的网网段划分分，通过过路由器器acccesss-liist网网段地址址过滤，可可以实现现灵活的的网络安安全访问问控制策策略。广播和多点点广播 如上上所说，路路由器能能隔离网网段的广广播信息息。然而而，如果果需要，路路由器可可以中继继广播。通通过路由由器中继继某些广广播以达达到一定定的目的的。 IIP的多多点广播播是从一一个站点点向指定定的多个个目的站站点发布布信息，而而不是向向每个站站点发布布信息。IP的多点广播为视频会议，股票交易等提供出色的服务。参与多点广播的计算机，必须运行IGMP协议。路由器配置IGMP(Internet

21、Group Management Protocol) 后，可以实现位于不同网段内的计算机的多点广播。 安全策略 如果果所有信信息被所所有员工工随意访访问得到到，那么么安全侵侵犯和不不正当的文件访问问就不可可避免。为为了避免免这些问问题，路路由器要要做如下下工作：防止局部网网络信息息不正当当地进入入网络主主干防止网络主主干的信信息不正正当进入入部门或或工作组组 实现现这两大大功能的的手段是是路由的的包过滤滤。一方方面，包包过滤能能控制未未受权的的用户访访问，增增加安全全性，同同时能减减少网络络的拥塞塞，减少少网络问问题的发发生。 路路由器有有一整套套信息过过滤策略略。如对对地址的的访问过过滤，对

22、对协议的的访问过过滤，对对应用层层的访问问过滤。具具体地说说，在以太网环环境下，有有一台主主机能TTelnnet到到Intternnet的的某一台台主机，不不允许IInteerneet上该该主机TTelnnet到到这台主主机上，但但可以作作SMTTP的访访问。只允许一个个网段通通过OSSPF动动态路由由协议，其其它网段段OSPPF被禁禁止。限止某些主主机访问问某些网网段。限止某些网网段访问问另一些些网段。 上述述访问控控制手段段是常用用的方法法。另外外还有远远程访问问控制，通通常采用用认证机机制。对对于MOODEMM访问方方式的站站点，可可采用TTACAACS(Terrminnal Accce

23、sss Coontrrolller Acccesss Coontrrol Sysstemm) 认认证机制制。对电电话拨号号站点，运运行pppp协议议，可采采用chhap或或papp 认证证机制。路由器查找找 主主机必须须知道其其网关地地址才能能通过路路由器访访问别的的网段。可可以用人工或动动态路由由的方式式配置主主机的网网关地址址。主机机至少有有一个路路由器局域网端端口地址址作为其其网关地地址。但但是，当当有多个个路由器器时，主主机如何确定其其网关地地址呢?一般来来说，主主机选择择那台能能到达目目的站点点最佳路径的路路由器作作为其网网关，这这种情况况涉及路路由器的的查找。支支持这种种查找的相关

24、关协议有以下几种种：End SSysttem-to-Inttermmediiatee Syysteem(EES-IIS)协协议ICMP Rouutinng DDisccoveery Prootoccol(IRDDP)协协议Proxyy Adddreess Ressoluutioon PProttocool(AARP)协议OSPF和和RIPP协议 通过对对上述网网络分层层服务的的分析，我我们得出出结论：对于大大型企业业Inttrannet网网络工程程来说，要要想建设设成为一一个全国国性的、网网络性能能优良的的、网络络控制极极为灵活活的、具有很很强扩展展能力和和升级能能力的大大型企业业综合性性网络

25、，那那么在网网络设计计中就必必须采用用层次化化的网络络设计思思想。企 业 广广 域 网 链链 路 选 择择我们从理论论上分析析了大型型企业网网络的层层次结构构和动态态路由协协议。通通常企业业租用IISP的的通信线线路，按按照设计计好的层层次结构构进行广广域连接接。在申申请通信信线路时时要综合合考虑企企业业务务需求、QOSS、运行维维护费用用等多种种因素。ISP提供供多种通通信链路路来满足足企业用用户非实实时网络络应用的的需求，如如X.225,DDDN,帧中继继，PSSTN等等。也可以以选择拨拨号VPPN技术术，专线线VPNN技术。也也可使用用标记交交换技术术，MPPLS技技术等。选选择通信信类

26、型要要根据运运营成本本和运营营效率综综合考虑虑。对于广域网网上实现现语音、图像等等多媒体体应用的的广域网网DDNN，FrrameeRellay和和ATMM都能实实现，但但从运行行费用和和服务质质量保证证来看，采采用ATTM作广广域链路路是较好好的选择择。目前前，国内内ISPP没有开开放ATTM业务务，但企企业如有有需要可可以申请请ATMM服务。企 业 园园 区 局 域域 网 设 计计 (1)企企业园区区局域网网络采用用虚拟交交换网络络 从从网络的的性价比比来看，企企业的局局域网络络逻辑结结构采用用交换虚虚拟网技技术已是是大势所所趋。交换虚拟网网络是基基于ATTM和局局域网交交换机为为平台的的技

27、术，其其目标是是真正建建立一个个可以满满足未来来多媒体体信息处处理时代代需要的的企业网网络。从长远角度度看，采采用交换换虚拟网网络技术术可以降降低组建建企业网网的成本本、提高信信息技术术与企业业发展的的适应能能力。交交换虚拟拟网可以以满足企企业网络络在以下下几个方方面对计计算机网网络的需需求：通过交换技技术，向向最终用用户提供供更高的的带宽。可以向不同同用户、不同应应用提供供所需的的服务质质量保证证的网络络服务。提供完整的的网络管管理和控控制系统统，控制制网络成成本，特特别是隐隐含的网网络成本本开销，例例如网络络管理、网络控控制等方方面的开开销。在外围提供供前面的的网络互互连和系系统集成成方案

28、，提提供端到到端的解解决方案案，提高高网络互互连性和和可靠性性，减少少网络扩扩展的成成本。构造虚拟工工作组网网络以支支持虚拟拟工作组组工作。 (2)企企业局域域网络的的主干交交换 企企业局域域网络主主干的作作用就是是互连网网络的各各个部分分，传递递分布到到网络各各个部分分的数据据流。主主干网必必须具有有高效率率、高可用用性特征征，在主主干上任任何一点点不合理理的延迟迟都是灾灾难性的的！ 采采用ATTM交换换技术可可以提供供边缘交交换机之之间的高高速连通通性、可靠性性和服务务质量保保证，以以及支持持多种数数据流类类型，如如IP、IPXX、DEECneet。利利用ATTM技术术的高效效拥挤控控制和

29、流流量控制制，高可可用性和和功能全全面的网网络控制制，动态态用户组组管理及及有效的的流量管管理，满满足大批批量数据据传输对对带宽的的需求，同同时满足足多媒体体应用对对不同类类型信息息流和不不同服务务质量的的需求。 采采用千兆兆以太网网技术可可以提供供极高的的网络主主干带宽宽，并融融合传统统的以太太网技术术和交换换技术，给给终端用用户提供供满足应应用需求求的带宽宽。虽然然在带宽宽上满足足终端用用户的需需求，但但在网络络的流量量管理上上和服务务质量上上不及AATM。 企企业局域域网络还还可以采采用第三三层或第第四层交交换技术术，以满满足网络络主干在在性能上上的需求求。 (3)企企业园区区楼宇网网络

30、设计计企业园区楼楼宇设计计必须基基于建筑筑物内已已有的或或者可能能设置的的布线结结构进行行设计，同同时要考考虑每个个楼宇内内信息资资源中心心的设置置，局域域网之间间的数据据通信类类型和可可能通信信量，局局域网之之间需要要设置的的安全访访问控制制策略，确确定网络络互连模模式和结结构。楼楼宇内设设计采用用路由互互连技术术、ATTM交换换互连网网技术和和虚拟局局域网组组网技术术。楼宇网络设设计需要要考虑如如下问题题：楼宇内部如如果没有有干扰，而而且传输输距离在在1000米之内内，一般般采用双双绞线作作为网络络的传输输媒体。如如果楼宇宇内部有有电磁干干扰，可可以采用用光纤作作为传输输媒体。如如果楼宇宇

31、内部的的传输距距离大于于1000米，可可以采用用互连设设备的级级联，也也可以采采用光纤纤作为传传输媒体体。在采用同一一局域网网技术的的工作组组网络互互连时，如如果可以以共享带带宽，而而且无安安全控制制需要，只只是由于于工作组组网络覆覆盖的距距离不够够，则可可以采用用级联集集线器的的方式扩扩展网络络。在采用同一一种局域域网技术术的工作作组网络络互连时时，如果果各个工工作组需需要独立立的传输输带宽，则则通过局局域网交交换机连连接。采用不同局局域网技技术的工工作组网网络互连连时，如如果互连连的工作作组网络络较少，各各个工作作组之间间无需提提供安全全访问控控制，而而且，各各个工作作组网络络之间需需要提

32、供供快速连连接，则则采用支支持多种种局域网网接口的的交换机机。采用不同的的局域网网技术的的工作组组网络互互连时，如如果互连连的工作作组网络络数量较较多，各各个工作作组网络络内部有有较大的的广播报报文，或或工作组组网络之之间需要要有较为为严格的的安全访访问控制制，且在在工作组组之间没没有多媒媒体应用用，则采采用路由由器互连连各个工工作组网网络。如果工作组组站点的的地理分分布，与与其它工工作组网网络站点点地理分分布重复复，则需需要在同同一地理理区域采采用同一一局域网网交换机机连接不不同工作作组网络络站点，通通过交换换机构成成符合工工作组划划分的虚虚拟网络络。对于具有多多媒体应应用的点点到点站站点网

33、络络服务质质量保证证的传输输信道，采采用ATTM技术术，到桌桌面采用用25MM ATTM连接接。服务器设备备接入：采用光光纤1555M ATMM接入或或光纤1100MM以太网网接入。重重点终端端用户采采用光纤纤接入核核心交换换机，实实现安全全传输。 (4)企企业园区区虚拟局局域网 网网络厂商商相继开开发了“开放”互联技技术VTTP(VVLANN Trrunkkingg Prrotoocoll)，支支持的标标准是IISL、8802.1Q，MMPLSS。ATTM交换换机和局局域网交交换机为为虚拟局局域网提提供了基基础平台台。虚拟拟局域网网为企业业局域网网络带来来的三个个好处是是：在最大限度度地减少

34、少对路由由器依赖赖的基础础上，有有效地控控制局域域网内的广播流量量，提高高站点的的传输效效率。减少由于网网络站点点的增加加、移动和和更改而而增加的的网络维维护成本本。业务部门工工作组的的逻辑组组合更为为灵活。 在在VLAAN的划划分中，都都与“群组”这个概概念有关关。群组组是指局局域网交交换机的的一个集集合。每每个交换换机支持持的群组组数目有有一定的的限制。因因此，在在网络规规划时，必必须考虑虑业务部部门逻辑辑工作组组的数量量，并选选择相应应的交换换机型号号，使得得交换机机的VLLAN数数量和处处理性能能满足业业务应用用需要。一一个群组组可以包包括全网网中不同同交换机机的端口口，每个个群组可可

35、以看作作是一个个独立的的通信域域。如果果不使用用路由功功能，则则一个群群组中的的通信量量不能转转发到另另一个群群组中，群群组的特特征如下下： (1)一个群群组是一一个广播播域； (2)一个群群组是交交换机物物理端口口的集合合； (3)群组可可以跨越越多个交交换机； (4)群组不不能相互互重叠，即即每个端端口只能能属于一一个群组组； (5)群组之之间的帧帧可以通通过路由由转发； (6)同一群群组中不不同的VVLANN的帧也也可以通通过路由由转发。 群组组的概念念实际上上是基于于以端口口为基础础的VLLAN。还还有其它它类型的的VLAAN划分分： (11)基于于MACC地址的的VLAAN划分分，这

36、种种VLAAN划分分方法灵灵活，但但管理复复杂； (22)基于于协议规规则的VVLANN划分，把把具有相相同的第第三层协协议网络络站点归归并成一一个VLLAN。这些站点连连接的交交换机端端口构成成一个广广播域，以以减少在在同一网网络环境境下不同同协议栈栈之间的的相互干干扰。选选择不同同的协议议类型构构成不同同的VLLAN：1、所有IIP协议议流量；2、所有IIPX协协议流量量；3、所有DDECnnet协协议流量量；所有有ApppleTTtallk流量量；4、所有指指定以太太类型的的流量；5、所有携携带指定定源点和和目的点点SAPP（服务务访问点点）报头头的流量量；6、所有携携带指定定SNAAP

37、（子子网访问问协议）类类型的流流量。 (3)基基于网络络地址的的VLAAN。 用用IP地地址和IIP网络络掩码划划分网段段。 (4)基基于用户户定义规规则的VVLANN。企 业 网网 络 与 外外 网 连 接接企业网络与与外网的的连接发发生在企企业网络络的各个个层次上上，其中中包括Intternnet接接入等。我我们称企企业内部部网为内内网，企企业外部部网为外外网。显显然，内内网和外外网间加加装防火火墙。通常，内网网和外网网间采用用静态路路由或缺缺省路由由。内网网和外网网的信息息访问通通过防火火墙进行行过滤。内网和外网网的连接接如下图图所示：五、企业网网络的可可靠性企业网络的的可靠性性体现在在

38、网络链链路备份份和设备备的备份份上。对对可靠性性较高的的要求意意味着有有较大的的资金投投入。由由于企业业业务运运行模式式各不相相同，可可靠性的的要求会会不同。对于银行企企业、电信移移动通信信运营商商、电信级级长话计计费系统统、ISPP运营商商和铁路路客票系系统等大大型企业业网络要要求7*24小小时服务务。这些些大型网网络要求求网络中中心节点点不但有有设备冗冗余备份份，还要要有系统统异地容容灾备份份。也就就是说，在在中心节节点发生生灾难时时，不至至于导致致全网业业务停顿顿和关键键数据的的丢失。这这就要求求网络在在设计上上要充分分考虑备备份切换换问题，尤尤其要考考虑异地地容灾备备份切换换问题。对于同一地地点的设设备备份份，无论论是主机机设备和和网络设设备，各各厂商都都有解决决方案。异地容灾备备份问题题，从如如下几个个方面着着手：1）建立多多个备份份网络中中心节点点。 建建立多个个备份网网络中心心节点的的目的是是一旦主主中心节节点发生生灾难，可可切换到到备份中中心。备备份中心心将全权权取代主主中心的的功能，而而能保证证全网继继续运营营。切换换的主要要内容有有系统资资源，数数据库资资源，网网络资源源和应用用资源。 主主机系统统资源的的异地容容灾备份份各厂商商有相应应