探究大型企業(yè)網間網設計與實現(xiàn)

戴 靈

（杭州市兒童醫(yī)院 浙江 310000）

1 企業(yè)網絡建設過程的幾個階段

1.1 需求分析階段

通常大型企業(yè)在網絡建設中已有部分的網絡環(huán)境，這些網絡環(huán)境能滿足當時網絡應用的需要。但網絡可能是一個個孤立的小島，只能在局部范圍內實現(xiàn)網絡應用及資源共享，企業(yè)網絡沒有形成一個整體。企業(yè)網絡規(guī)劃時，要考慮網絡建設的整體性，既要保護原有的投資，又要在網絡技術的選型上有前瞻性。網絡需求分析主要是根據企業(yè)業(yè)務發(fā)展需求和企業(yè)信息技術應用需求，提出企業(yè)網絡建設的總體目標和關鍵技術指標。

1.2 網絡規(guī)劃階段

企業(yè)網絡規(guī)劃是從企業(yè)網絡需求分析到企業(yè)網邏輯設計中間必經階段，主要根據企業(yè)網絡需求分析得出分離的、外在的技術指標（如用戶數、桌面微機的站點數、最大響應時間要求等等）。運用企業(yè)網絡本身內在的規(guī)律和關聯(lián)算法，得出整個企業(yè)網絡內在的技術框架和技術指標（如桌面帶寬要求、主干帶寬要求、服務器處理性能要求等等）。

1.3 網絡邏輯設計階段

網絡邏輯設計階段主要根據企業(yè)網絡需求分析結果，根據企業(yè)網絡規(guī)劃的內在技術指標，按照計算機網絡設計的經驗和方法，在現(xiàn)有的可行的網絡技術范圍內，設計企業(yè)網絡的連接結構、協(xié)議結構以及每個網絡的功能結構。企業(yè)網絡設計主要確定網絡的連接結構，網絡節(jié)點的類型、功能和容量。網絡傳輸鏈路的類型和容量，以及網絡安全控制結構和網絡管理結構。

1.4 網絡維護和擴展階段

在企業(yè)網絡通過測試之后，網絡就進入了運行、維護和擴展階段。企業(yè)網絡的運行維護階段的主要工作是對企業(yè)網絡的日常維護和管理，包括網絡配置管理、性能管理、故障管理、安全管理和用戶帳戶管理，對企業(yè)網絡的預防性測試和容量的規(guī)劃。

2 企業(yè)網絡層次結構分析及其模塊化設計思想

2.1 模塊化網絡設計方法

模塊化網絡設計方法的目標在于把一個大型的網絡元素劃分成一個個互連的網絡層次。實質上，模塊化方式把網絡劃分為一個個子網，因此網絡節(jié)點和流量變得更容易管理。層次化的設計方法同時也使網絡的擴展更容易處理，因為新的子網模塊和新的網絡技術能被更容易集成進整個系統(tǒng)中，而不破壞已存在的骨干網。

2.2 評估一級主干網絡的服務

（1）主干網絡帶寬管理

為了優(yōu)化主干網絡的操作，路由器提供幾種性能調節(jié)方法，如優(yōu)先權隊列管理和數據壓縮，動態(tài)路由協(xié)議權值定義，動態(tài)路由協(xié)議發(fā)包時間間隔優(yōu)化，協(xié)議本地確認等優(yōu)化和節(jié)省廣域網帶寬。

（2）數據傳輸路徑優(yōu)化

路由器最主要的特點之一是在邏輯網絡環(huán)境內，自動選擇最優(yōu)路徑傳輸信息。路由器依靠路由協(xié)議（靜態(tài)和各類動態(tài)路由協(xié)議）完成最優(yōu)路徑查找工作。路由協(xié)議是在網絡第三層上操作，并且各類網絡協(xié)議有相應路由協(xié)議支持。如，在IP網絡環(huán)境中，Cisco公司的所有路由器支持所有路由協(xié)議，如OSPF Routing，RIP Routing，IGRP Routing，E-IGRP Routing，BGP Routing，EGP Routing and HELLO Packet。

（3）優(yōu)化傳輸隊列

主干網上信息傳輸可以分成不同的優(yōu)先級別，將重要的信息定為高優(yōu)先級別，優(yōu)先傳輸。路由器可以對諸如不同協(xié)議類型，不同傳輸層協(xié)議，不同的應用類型設定不同的傳輸優(yōu)先級。對IP協(xié)議來講，在網絡應用層，可對諸如TELNET，F(xiàn)TP，SMTP，WWW等應用進行傳輸隊列優(yōu)先權的設定，以確保重要數據優(yōu)先傳輸。

2.3 評估二級主干網絡的服務

（1）區(qū)域和服務過濾

信息流的過濾是建立在區(qū)域的劃分和服務類型上。來自區(qū)域內部的信息不必要跨越廣域網一級主干網絡，這樣可以減緩一級主干網絡的通信壓力。同時，在區(qū)域內部可以針對網絡服務類型（如TELNET，F(xiàn)TP，SMTP等）和網段地址作訪問控制，這樣可確保重要數據的訪問安全性。在路由器中，設置access-list，路由器判定滿足條件的信息包通過網絡。

（2）基于策略的信息分發(fā)

基于策略的信息分發(fā)的目的是確保傳輸性能和信息的完整性。在網間網中，這種策略可以定義成一個規(guī)則或一組規(guī)則，以此來控制跨越廣域主干的端對端的數據傳輸。例如一個部門，它可能有三種網絡協(xié)議要跨越主干，但只希望攜帶重要應用的一種特殊的協(xié)議快速通過主干。另一部門，由于主干網絡過于繁忙，此時只允許e-mail跨越主干等。

（3）路由協(xié)議的一致性

我們建議一級和二級廣域網主干動態(tài)路由協(xié)議應是一致的，并采用開放的路由協(xié)議如ISIS或BGP4或OSPF。采用那種動態(tài)路由協(xié)議，要根據企業(yè)的網絡結構和部門間的隸屬關系確定。

3 企業(yè)網間網路由協(xié)議

3.1 EIGRP（enchansed Interior Gateway Routing Protocol）

EIGRP即為CISCO公司所提出的IGRP路由協(xié)議的增強版。它是一種混合型的路由選擇協(xié)議，它結合了鏈路狀態(tài)協(xié)議及距離矢量協(xié)議的優(yōu)點，包括以下特點：

①快速聚合——增強IGRP使用擴散更新算法（DUAL Diffusing Update Algorithm）來快速達到聚合，運行EIGRP的路由器存儲有相鄰路由器的路由選擇表，因此能快速地適應路由的變化，若不存在合適的路由，EIGRP查詢其相鄰的路由器，以發(fā)現(xiàn)一個不同的路由，這種查詢傳播一直持續(xù)到新的路由發(fā)現(xiàn)為止。

②變長子網掩碼——EIGRP包括全支持變長子網掩碼，子網路由自動匯集到一個網絡號邊境上，除此之外，EIGRP能被配置集中在任意接口的任意位邊界上。

③部分、界限修改——EIGRP路由并不周期性地作修改，只是當某路由的計量發(fā)生變化時，才發(fā)送部分更新。自動更新的信息是自動定義其邊界，所以只有那些需要這類信息的路由器才修改其路由表，因為EIGRP具有這兩種功能，因此它比IGRP、OSPF消耗的頻寬更少。

④支持多種網絡層——EIGRP支持Appletalk、IP以及NOVELL等多種協(xié)議。

3.2 靜態(tài)路由協(xié)議

以上我們介紹的均為動態(tài)路由協(xié)議，當然還有另外一種路由協(xié)議便是靜態(tài)路由協(xié)議。靜態(tài)路由協(xié)議是由網絡系統(tǒng)管理員人工定制的，需要制出一切所需的路由。其優(yōu)點為不會產生動態(tài)路由所特有的路由信息廣播或路由信息、更新或HELLO從而不會在系統(tǒng)資源：內存、CPU、帶寬等方面制成額外的開銷。但其缺點為會給系統(tǒng)管理員的管理工作帶來大量的工作，其次，由于路由是靜態(tài)的因而不能適應網絡的動態(tài)變化的需要而改變路由。

4 企業(yè)園區(qū)局域網設計

4.1 企業(yè)園區(qū)局域網絡采用虛擬交換網絡

從網絡的性價比來看，企業(yè)的局域網絡邏輯結構采用交換虛擬網技術已是大勢所趨。交換虛擬網絡是基于ATM和局域網交換機為平臺的技術，其目標是真正建立一個可以滿足未來多媒體信息處理時代需要的企業(yè)網絡。從長遠角度看，采用交換虛擬網絡技術可以降低組建企業(yè)網的成本、提高信息技術與企業(yè)發(fā)展的適應能力。交換虛擬網可以滿足企業(yè)網絡在以下幾個方面對計算機網絡的需求：

①通過交換技術，向最終用戶提供更高的帶寬。

②可以向不同用戶、不同應用提供所需的服務質量保證的網絡服務。

③提供完整的網絡管理和控制系統(tǒng)，控制網絡成本，特別是隱含的網絡成本開銷，例如網絡管理、網絡控制等方面的開銷。

④在外圍提供前面的網絡互連和系統(tǒng)集成方案，提供端到端的解決方案，提高網絡互連性和可靠性，減少網絡擴展的成本。

⑤構造虛擬工作組網絡以支持虛擬工作組工作。

4.2 企業(yè)局域網絡的主干交換

企業(yè)局域網絡主干的作用就是互連網絡的各個部分，傳遞分布到網絡各個部分的數據流。主干網必須具有高效率、高可用性特征，在主干上任何一點不合理的延遲都是災難性的！采用ATM交換技術可以提供邊緣交換機之間的高速連通性、可靠性和服務質量保證，以及支持多種數據流類型，如IP、IPX、DECnet。利用ATM技術的高效擁擠控制和流量控制，高可用性和功能全面的網絡控制，動態(tài)用戶組管理及有效的流量管理，滿足大批量數據傳輸對帶寬的需求，同時滿足多媒體應用對不同類型信息流和不同服務質量的需求。

4.3 企業(yè)園區(qū)樓宇網絡設計

企業(yè)園區(qū)樓宇設計必須基于建筑物內已有的或者可能設置的布線結構進行設計，同時要考慮每個樓宇內信息資源中心的設置，局域網之間的數據通信類型和可能通信量，局域網之間需要設置的安全訪問控制策略，確定網絡互連模式和結構。樓宇內設計采用路由互連技術、ATM交換互連網技術和虛擬局域網組網技術。

5 結束語

本文對大型企業(yè)網絡設計中：大型企業(yè)網絡建設的階段分析；大型企業(yè)網絡層次化模塊化設計思想；大型企業(yè)網絡的動態(tài)路由選擇等方面進行了闡述，由于企業(yè)應用的多樣性和復雜性，本文只能涉及到企業(yè)網絡建設的一部分內容。為此，企業(yè)的網絡建設必須結合自身的實際情況作出最佳的選擇。