大型企业信息化建设方案.doc_文客久久网wenke99.com

资源描述

1、技术论文。 1大型企业网建网设计与实现一、引言：在网络技术不断发展的今天，大型企业网络建设面临多种网络技术的选择。选择怎样的网络技术来满足企业未来发展的需要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展，但企业网络建设有其内在规律，把握这些内在的规律，将有助于指导大型企业的网络建设。本文定义的大型企业网络是跨地域和有层次的网络。企业的网络层次和行政结构相对应，网络层次在二层或三层以上，网络连接可能是跨地市、跨省的，也可能是全国范围的。例如，银行、国税系统，民航、铁路、政府办公系统等都是跨地域，多层次系统，在网络建设上都有其共同的特点。从总体上说，企业网络涉及到系统软件平台、硬件平台，

2、布线系统，局域网建设，广域网建设，应用软件（包括业务应用和 WWW 服务等）、网络安全，网络管理等方方面面。本文从大型企业网络设计的角度介绍大型企业网络的设计和实现方法。一、企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施法。应用驱动法是采用根据应用需求，从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。基础设施法是根据基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。企业网络建设过程分为如下几个阶段：1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境，这些网络

3、环境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一个整体。企业网络规划时，要考虑网络建设的整体性，既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。企业网络需求分析包含如下几方面：网络标准和协议要求。全网络信息点分布需求，包括局域网布线结构要求，广域网传输介质要求。网络层次划分及网络拓扑结构要求。结合应用的网络设备处理能力和带宽要求。局域网和广域网要求。 Internet 接入，外网接入，防火墙技术要求。企业网

4、络应用要求。网络设备选型要求。网络应用和网络技术的关系（如多媒体、IP 话音和网络结构的要求）。技术论文。 2 网络可靠性、扩展性和安全性要求。网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时间要求等等）。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等）。3、网络逻辑设计阶段。网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机

5、网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型、功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。4、网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。5、网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及安装、调试和测试网络系统。6、网络维护和扩展阶段。在企业网络通过测试之后，网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工

6、作是对企业网络的日常维护和管理，包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。二、企业网络层次结构分析及其模块化设计思想大型企业网络层次结构与企业的行政结构相对应，一般至少有二层，也有三层和四层结构。多于四层的结构作为远程访问服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。大多数企业网络都可以被层次性划分为三个逻辑服务单元 (Backbone)、区域网 (Distribute)和访问网 (Local access)。骨干网

7、的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信；区域网主要是完成网络流量的安全控制机制，以使骨干网和访问网环境隔离开来；访问网主要是支持客户机对服务器的访问。2.1 模块化网络设计方法模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上，模块化方式把网络划分为一个个子网

8、，因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨干网。层次设计方法可为网络带来以下三个优点：技术论文。 31、层次性网络的可扩展性可扩展性是在包交换网络连接中使用层次性设计的主要优点。层次性网络具有更多的可

9、扩展性是因为它可以让你用模块化方式扩展网络，而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是，层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括：虚电路的费用，层次设计（尤其是网状拓扑的内在复杂联系，以及需要额外的路由器接口来划分网络层次。为了获得层次性网络结构的优点，你必须使你的网络层

10、次结构充分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式，以及你所想要的容错能力、网络性能和网络造价。2、层次性网络的可管理性使网络简单化通过把网络元素划分为小单元、层次化，降低了整个网络的复杂性。这种网络单元的划分使故障诊断变得清晰和简单了，同时还可以提供防止广播风暴、路由循环等其他潜在问题的

11、内在保护机制。使设计更灵活层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。很多网络都得益于使用混合方式来构造整个网络架构。在大多数情况下，可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。使路由器管理更容易由于层次化网络结构使网络分层，相对缩小的网络区域使路由器的邻居或对等通信端数

12、量减少，因此路由器的配置变得简单化。3、优化广播和多点广播的流量控制在包交换网络中，减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组，通过层次化模块设计可以较好地控制网络中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息，如果在一个区域或一个层次中有太多的路由器，那么

13、就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以对区域网向骨干网的广播作出限制。根据这种层次化网络设计思想的原则，我们可以把企业 Intranet 网络工程的整个网络体系结构分为以下三层或四层结构二级或三级网络主干：即由企业中心节点与二级节点组成一级主干网络，由二级节点和三级节点构成二级网络，三级节点和四

14、级节点构成三级网络。如下图 2.1 所示：技术论文。 4图 2.12.2 评估一级主干网络的服务如图 2.1 所示的一级主干网络所能提供的功能特性包括如下几个部分：主干网络带宽管理：为了优化主干网络的操作，路由器提供几种性能调节方法，如优先权队列管理和数据压缩，动态路由协议权值定义，动态路由协议发包时间间隔优化，协议本地确认等优化和

15、节省广域网带宽。数据传输路径优化路由器最主要的特点之一是在逻辑网络环境内，自动选择最优路径传输信息。路由器依靠路由协议（静态和各类动态路由协议）完成最优路径查找工作。路由协议是在网络第三层上操作，并且各类网络协议有相应路由协议支持。如，在 IP 网络环境中， Cisco 公司的所有路由器支持所有路由协议，如OSPF Routi

16、ng,RIP Routing,IGRP Routing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。路由收敛问题：路径选择涉及的相关问题是路由收敛。当网络发生变化时，如主干网上路由器关机或故障，或通信线路的故障，或主干网上路由器配置变化等，都会引起路由表的改变，这种改变过程引起网络不能正常工作。因此，选择收敛速度快的动

17、态路由协议和避免路由慢收敛问题是网络设计的关键问题之一。企业全国中心二级节点三节点接入节点一级主干网络二级网络二级节点四级节点三级网络三节点四级节点技术论文。 5 优化传输队列主干网上信息传输可以分成不同的优先级别，将重要的信息定为高优先级别，优先传输。路由器可以对诸如不同协议类型，不同传输层协议，不同的应用类型设定不同

18、的传输优先级。对 IP 协议来讲，在网络应用层，可对诸如TELNET,FTP,SMTP,WWW 等应用进行传输队列优先权的设定，以确保重要数据优先传输。对传输队列的优化是在各类协议及子协议基础上进行，如下图所示：Tafic sent o ruterwithout ay prityTraficUDPBridge LATDECnetTPelnt FTPAL OHERTRFICPrioityHighpriotyMediumPriotyNmal pr

19、iotyLow rit Backbone NtworkTafic set backone i orde of priotyRouterPrioty Outpt Queing 负载均衡路由器支持多链路的负载均衡，最多可支持四条负载均衡链路，每条链路的负载阀值可以调整。路径备份一级主干网上传输的都是重要信息，一级主干网的路径备份就特别重要。考虑到投资成本，不要求主干网上所有路由器都双链路连接，

20、而只考虑主干网上各中间节点到中心节点的双链路连接，各中间节点之间可以无链路连接。各中间节点之间的通信都跨越全国中心的路由器实现。因此，全国中心路由器必须具备强大的处理能力。2.3 评估二级主干网络的服务如图 2.1 所示，我们对二级主干网络作如下评估。区域和服务过滤信息流的过滤是建立在区域的划分和服务类型上。来自区

21、域内部技术论文。 6的信息不必要跨越广域网一级主干网络，这样可以减缓一级主干网络的通信压力。同时，在区域内部可以针对网络服务类型（如TELNET,FTP,SMTP 等）和网段地址作访问控制，这样可确保重要数据的访问安全性。在路由器中，设置 access-list，路由器判定满足条件的信息包通过网络。基于策略的信息分发基于策略的信息分发的目的

22、是确保传输性能和信息的完整性。在网间网中，这种策略可以定义成一个规则或一组规则，以此来控制跨越广域主干的端对端的数据传输。例如一个部门，它可能有三种网络协议要跨越主干，但只希望携带重要应用的一种特殊的协议快速通过主干。另一部门，由于主干网络过于繁忙，此时只允许 e-mail 跨越主干等。路由协议的一致性我们建议一

23、级和二级广域网主干动态路由协议应是一致的，并采用开放的路由协议如 ISIS 或 BGP4 或 OSPF。采用那种动态路由协议，要根据企业的网络结构和部门间的隶属关系确定。介质转换介质转换技术是将不同网络链路层上的帧的格式转换为另一网络帧的格式，例如以态网与令牌环网的转换。由于区域内网络环境较为复杂，厂家必须有相应的设备支持。

24、2.4 评估接入访问服务接入访问服务包含如下内容：网络增值地址网络增值地址（ helper network address）是用来解决一些特殊的信息传输，使得原来是广播方式的传输变为多点传输。这样，可以减少网络的广播压力和路由器的负载。例如， Novell 客户端原来通过广播方式查找它的服务器，而如果服务器不在本网段，广播信息必须通过路由器

25、。使用 helper address 后，就允许在一个网络上的节点直接向另一个网络上的服务器发送信息，而不用经过路由器。网段局部访问服务的基本要求是将网络分成若干网段，每个网段实施各自的信息传输策略，通过路由器从而实现各网段广播信息的相互隔离，减少主干网络的拥塞。确定网段，是通过子网掩码实现的。灵活的网段划分，通过路由器a

26、ccess-list 网段地址过滤，可以实现灵活的网络安全访问控制策略。广播和多点广播如上所说，路由器能隔离网段的广播信息。然而，如果需要，路由器可以中继广播。通过路由器中继某些广播以达到一定的目的。 IP 的多点广播是从一个技术论文。 7站点向指定的多个目的站点发布信息，而不是向每个站点发布信息。 IP 的多点广播为视频会议，股

27、票交易等提供出色的服务。参与多点广播的计算机，必须运行 IGMP 协议。路由器配置 IGMP(Internet Group Management Protocol) 后，可以实现位于不同网段内的计算机的多点广播。安全策略如果所有信息被所有员工随意访问得到，那么安全侵犯和不正当的文件访问就不可避免。为了避免这些问题，路由器要做如下工作：防止局部网络信息不

28、正当地进入网络主干防止网络主干的信息不正当进入部门或工作组实现这两大功能的手段是路由的包过滤。一方面，包过滤能控制未受权的用户访问，增加安全性，同时能减少网络的拥塞，减少网络问题的发生。路由器有一整套信息过滤策略。如对地址的访问过滤，对协议的访问过滤，对应用层的访问过滤。具体地说，在以太网环境下，有一台

29、主机能 Telnet 到 Internet 的某一台主机，不允许 Internet 上该主机 Telnet 到这台主机上，但可以作 SMTP 的访问。只允许一个网段通过 OSPF 动态路由协议，其它网段 OSPF 被禁止。限止某些主机访问某些网段。限止某些网段访问另一些网段。上述访问控制手段是常用的方法。另外还有远程访问控制，通常采用认证机制。对于 MODEM 访问方式

30、的站点，可采用 TACACS(Terminal Access Controller Access Control System)认证机制。对电话拨号站点，运行 ppp 协议，可采用 chap 或 pap 认证机制。路由器查找主机必须知道其网关地址才能通过路由器访问别的网段。可以用人工或动态路由的方式配置主机的网关地址。主机至少有一个路由器局域网端口地址作为其网关地址。但是，当有多

31、个路由器时，主机如何确定其网关地址呢 ?一般来说，主机选择那台能到达目的站点最佳路径的路由器作为其网关，这种情况涉及路由器的查找。支持这种查找的相关协议有以下几种： End System-to-Intermediate System(ES-IS)协议 ICMP Routing Discovery Protocol(IRDP)协议 Proxy Address Resolution Protocol(ARP)协议 OSPF 和 RIP 协议通

32、过对上述网络分层服务的分析，我们得出结论：对于大型企业Intranet 网络工程来说，要想建设成为一个全国性的、网络性能优良的、网络控制极为灵活的、具有很强扩展能力和升级能力的大型企业综合性网络，那么在技术论文。 8网络设计中就必须采用层次化的网络设计思想。三、企业网间网路由协议我们对企业网络的层次结构及相应的网络服务作了系统的分析，各层次的网络服务是建立在

33、网络协议第三层动态路由或静态路由基础上。由于各类网络动态路由协议都存在算法上的缺陷，没有一种全优的网络动态路由协议能完全满足企业网络运行的需要。因此，网络动态路由的选择必须和整体网络结构相协调，同时和企业网络的运行方式、运营成本相协调。为此，我们简单介绍几种路由协议：3.1、RIP（Route Information Protocol）路由信息协议RIP 路由协议与 UNIX 和 TCP/IP 紧紧地联系在一起的。在互连网中 RIP 是最常用的路由协议。作为广泛使用的一种距离矢量（Distance Vector）路由协议，RIP 路由协议有如下特点：基于距离矢量路由协议路由器根

34、据距离选择使用路由。当计算的那条路径为最短路径时，路由器确定这条路径为最佳路径并维持这条最佳路径。当新的路由比原路由更佳时，由新路由将替代老的路由。具有学习功能路由器定时向每个邻近网络广播报文，通过路由器间相互学习，不断更新自己的路由。仅以跳数（hop count）作为距离度量在路由器的路由决策中，要考虑的因素可以很多（例如：带宽、延迟、可靠性、路由等），如果参加决策的因素越多，路由策略的最佳路由更加趋于合理，对网络的描述更加精确。所以 RIP 路由协议仅将跳数作为距离度量有缺陷的。最大站点数为 15RIP 协议允许最大站点数为 15，任何超过 15 个站点的目的地均认为不可

35、达到的。RIP 最大站数大大限制了大型网间网环境的应用。每 30 秒向相邻路由器广播一次路由信息RIP 路由协议采用了不少计数器，路由新计数器通常被设计为 30 秒。保证每个路由器在每 30 秒向其邻接路由器发送一次路由表。3.2、OSPF（Open Shortest Path First）开放式最短路径优先协议80 年代中期，由于 RIP 路由器协议越来越不适应大规模异构网络互连。OSPF 作为 IETF（网间工程任务组织）为 IP 网络开发的一种 IGP（内部网关协议）协议，克服了 RIP 路由协议的缺点。其采用 SPF（Shortest Path First）算法，基于链路状态路由协议

36、。OSPF 路由协议有如下特点：技术论文。 9 需要每台路由器向同域（Area）的所有其它路由器发送链路状态广播（LSA）信息。路由器收集有关的链路状态信息，并根据 SPF 的算法计算出到每个结点的最短路径。同域内的路由器共享相同的拓扑信息。路由选择的分级与 RIP 路由协议不同，OSPF 可在一个域（Area）内进行路由选择。域的最大集合是自治域（AS）。AS 是共享同一路由选择策略的网络集合。一个自治域 AS 可分为多个域（Area），域是由相邻的网络和连接的主机组成，如图 3.2.a 所示。根据源点和目的地是否在同一域内,OSPF 有两种类型的路由选择方式：当源和目的在同一区

37、域时，采用域内路由选择。当源和目的不在同区域时，采用域间路由选择。由于有域的概念，OSPF 路由协议比那些不将 AS 分区的情况下所需传送的路由信息少得多。支持 VLSM（Vanable Length Subnet Mask）可变长度子网掩码技术。由于每个发布的目的地均包括 IP 子网的掩码，从而可利用子网掩码将IP 网络分为不同大小的子网，这种方法可节省 IP 地址空间并给网络管理员管理带来灵活性。对带宽和 CPU 等资源消耗这个 SPF 算法占用了 CPU 的资源，一般来说与运算量与网内链路数目与路由器数目乘积成正比。另外当 SPF 路由器通电，初始的链路状态包泛滥（Floodt

38、ing）占用网络带宽，这些情况都是在网络设计中要考虑的。3.3、EIGRP（enchansed Interior Gateway Routing Protocol）EIGRP 即为 CISCO 公司所提出的 IGRP 路由协议的增强版。它是一种混合型的路由选择协议，它结合了链路状态协议及距离矢量协议的优点，包括以下特点：快速聚合增强 IGRP 使用扩散更新算法（DUAL Diffusing Update Algorithm）来快速达到聚合，运行 EIGRP 的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化，若不存在合适的路由，EIGRP 查询其相邻的路由器，以发现一个

39、不同的路由，这种查询传播一直持续到新的路由发现为止。变长子网掩码EIGRP 包括全支持变长子网掩码，子网路由自动汇集到一个网络号边境上，除此之外，EIGRP 能被配置集中在任意接口的任意位边界上。部分、界限修改EIGRP 路由并不周期性地作修改，只是当某路由的计量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以只有那些需要这类信息的路由器才修改其路由表，因为 EIGRP 具有技术论文。 10这两种功能，因此它比 IGRP、OSPF 消耗的频宽更少。支持多种网络层EIGRP 支持 Appletalk、IP 以及 NOVELL 等多种协议。3.4、静态路由协

40、议以上我们介绍的均为动态路由协议，当然还有另外一种路由协议便是静态路由协议。静态路由协议是由网络系统管理员人工定制的，需要制出一切所需的路由。其优点为不会产生动态路由所特有的路由信息广播或路由信息、更新或 HELLO 从而不会在系统资源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因而不能适应网络的动态变化的需要而改变路由。在上面的介绍中我们可以看出，作为一个大型综合企业网的内部路由协议可供选择的实际上有静态路由、IGRP、EIGRP 和 OSPF。而当我们进行一个大型网络 IP 协议的选取时，需考虑以下两方面的

41、因素：网络路由聚合时间网络路由环境的可维护性3.5 动态路由比较EIGRP 是 Cisco 公司开发的一种先进的路由技术，它结合了距离向量( DV )协议和连接状态 ( LS )协议的优点，采用了扩散更新算法（DUAL Diffusing Update Algorithm）达到网络的快速收敛。 EIGRP 支持层次化和平面网络结构，支持 VLSM 网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只有在网络变化时 EIGRP 才发送路由表更新信息，因此广域网带宽浪费很少，DUAL Diffusing Update 算法使其具有最好的收敛性，EIGRP 采用五维参数来决定最佳路径：带

42、宽、时延、可靠性、线路负载和最大数据包尺寸，不同带宽的平行线路可负载平衡地同时传输数据。它采用模块化软件支持 IP、IPX 和 AT 协议。OSPF 是标准的、基于最短路径优先( 连接状态) 的、能快速收敛的路由协议，它只适用于 IP 协议。 OSPF 的网络拓朴必须是层次结构的，分骨干域和边缘域，在设计 OSPF 网络时最重要的是域边界的定义地址分配，域边界的定义决定了哪些路由器和连接包括在骨干域中，哪些包括在每一个下连的域中。OSPF 支持 VLSM 地址分配，其路径叠合能力有限，必须在路由器中手工设置。在大型企业网络中，RIP 由于其固有的局限性，它已被淘汰，最常见的路由协议是 OSPF 和 EIGRP，它们的比较如下：OSPF EIGRP快速收敛是是带宽利用率高高内存使用两者差不多CPU 使用两者差不多

展开阅读全文