大型企業(yè)信息化建設(shè)計(jì)劃[頁(yè)].doc

1、大型企業(yè)信息化建設(shè)方案34頁(yè)1作者：ZHANGJIAN僅供個(gè)人學(xué)習(xí)，勿做商業(yè)用途大型企業(yè)網(wǎng)建網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)一、引言：在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，大型企業(yè)網(wǎng)絡(luò)建設(shè)面臨多種網(wǎng) 絡(luò)技術(shù)的選擇。選擇怎樣的網(wǎng)絡(luò)技術(shù)來(lái)滿(mǎn)足企業(yè)未來(lái)發(fā)展的需 要，是擺在各大企業(yè)面前的一個(gè)課題。雖然網(wǎng)絡(luò)技術(shù)在飛速發(fā)展, 但企業(yè)網(wǎng)絡(luò)建設(shè)有其內(nèi)在規(guī)律，把握這些內(nèi)在的規(guī)律，將有助于 指導(dǎo)大型企業(yè)的網(wǎng)絡(luò)建設(shè)。本文定義的大型企業(yè)網(wǎng)絡(luò)是跨地域和有層次的網(wǎng)絡(luò)。企業(yè)的 網(wǎng)絡(luò)層次和行政結(jié)構(gòu)相對(duì)應(yīng)，網(wǎng)絡(luò)層次在二層或三層以上，網(wǎng)絡(luò) 連接可能是跨地市、跨省的，也可能是全國(guó)范圍的。例如，銀行、 國(guó)稅系統(tǒng)，民航、鐵路、政府辦公系統(tǒng)等都是跨地域，多層次系 統(tǒng)，

2、在網(wǎng)絡(luò)建設(shè)上都有其共同的特點(diǎn)。從總體上說(shuō)，企業(yè)網(wǎng)絡(luò)涉 及到系統(tǒng)軟件平臺(tái)、硬件平臺(tái)，布線系統(tǒng)，局域網(wǎng)建設(shè)，廣域網(wǎng) 建設(shè)，應(yīng)用軟件（包括業(yè)務(wù)應(yīng)用和WWW服務(wù)等）、網(wǎng)絡(luò)安全， 網(wǎng)絡(luò)管理等方方面面。本文從大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的角度介紹大型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì) 和實(shí)現(xiàn)方法。一、企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段企業(yè)網(wǎng)絡(luò)建設(shè)總體上分為設(shè)計(jì)階段、實(shí)施階段和網(wǎng)絡(luò)管理維 護(hù)階段。從網(wǎng)絡(luò)設(shè)計(jì)的角度來(lái)講，分為應(yīng)用驅(qū)動(dòng)法和基礎(chǔ)設(shè)施 法。應(yīng)用驅(qū)動(dòng)法是采用根據(jù)應(yīng)用需求，從工作組網(wǎng)絡(luò)、樓宇網(wǎng)絡(luò)、 園區(qū)網(wǎng)絡(luò)到廣域網(wǎng)絡(luò)的由近到遠(yuǎn)的設(shè)計(jì)方法?；A(chǔ)設(shè)施法是根據(jù) 基本的網(wǎng)絡(luò)規(guī)劃，采用從廣域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)到樓宇網(wǎng)絡(luò)的由遠(yuǎn) 及近的設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)

3、程分為如下幾個(gè)階段：1、需求分析階段。通常大型企業(yè)在網(wǎng)絡(luò)建設(shè)中已有部分的網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò) 環(huán)境能滿(mǎn)足當(dāng)時(shí)網(wǎng)絡(luò)應(yīng)用的需要。但網(wǎng)絡(luò)可能是一個(gè)個(gè)孤立的 小島，只能在局部范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，企業(yè)網(wǎng)絡(luò)沒(méi) 有形成一個(gè)整體。企業(yè)網(wǎng)絡(luò)規(guī)劃時(shí)，要考慮網(wǎng)絡(luò)建設(shè)的整體性， 既要保護(hù)原有的投資，又要在網(wǎng)絡(luò)技術(shù)的選型上有前瞻性。網(wǎng)絡(luò) 需求分析主要是根據(jù)企業(yè)業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需 求，提出企業(yè)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)。企業(yè)網(wǎng)絡(luò)需求分析包含如下幾方面：網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議要求。全網(wǎng)絡(luò)信息點(diǎn)分布需求，包括局域網(wǎng)布線結(jié)構(gòu)要求，廣域 網(wǎng)傳輸介質(zhì)要求。網(wǎng)絡(luò)層次劃分及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求。結(jié)合應(yīng)用的網(wǎng)絡(luò)設(shè)備處理能

4、力和帶寬要求。局域網(wǎng)和廣域網(wǎng)要求。Internet接入，外網(wǎng)接入，防火墻技術(shù)要求。企業(yè)網(wǎng)絡(luò)應(yīng)用要求。網(wǎng)絡(luò)設(shè)備選型要求。網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)的關(guān)系（如多媒體、IP話音和網(wǎng)絡(luò)結(jié) 構(gòu)的要求）。網(wǎng)絡(luò)可靠性、擴(kuò)展性和安全性要求。網(wǎng)絡(luò)管理要求。2、網(wǎng)絡(luò)規(guī)劃階段。企業(yè)網(wǎng)絡(luò)規(guī)劃是從企業(yè)網(wǎng)絡(luò)需求分析到企業(yè)網(wǎng)邏輯設(shè)計(jì)中 間必經(jīng)階段，主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析得出分離的、外在的技 術(shù)指標(biāo)（如用戶(hù)數(shù)、桌面微機(jī)的站點(diǎn)數(shù)、最大響應(yīng)時(shí)間要求等等）。 運(yùn)用企業(yè)網(wǎng)絡(luò)本身內(nèi)在的規(guī)律和關(guān)聯(lián)算法，得出整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi) 在的技術(shù)框架和技術(shù)指標(biāo)（如桌面帶寬要求、主干帶寬要求、服 務(wù)器處理性能要求等等）。3、網(wǎng)絡(luò)邏輯設(shè)計(jì)階段。網(wǎng)絡(luò)邏輯設(shè)計(jì)階段主

5、要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析結(jié)果，根據(jù)企 業(yè)網(wǎng)絡(luò)規(guī)劃的內(nèi)在技術(shù)指標(biāo)，按照計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)驗(yàn)和方 法，在現(xiàn)有的可行的網(wǎng)絡(luò)技術(shù)范圍內(nèi)，設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的連接結(jié)構(gòu)、 協(xié)議結(jié)構(gòu)以及每個(gè)網(wǎng)絡(luò)的功能結(jié)構(gòu)。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)主要確定網(wǎng)絡(luò)的連接結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點(diǎn)的類(lèi)型、 功能和容量。網(wǎng)絡(luò)傳輸鏈路的類(lèi)型和容量，以及網(wǎng)絡(luò)安全控制結(jié) 構(gòu)和網(wǎng)絡(luò)管理結(jié)構(gòu)。4、網(wǎng)絡(luò)物理設(shè)計(jì)階段。網(wǎng)絡(luò)物理設(shè)計(jì)主要確定實(shí)施網(wǎng)絡(luò)邏輯設(shè)計(jì)方案的廠家產(chǎn)品 的類(lèi)型、數(shù)量和具體配置，以及與網(wǎng)絡(luò)邏輯設(shè)計(jì)方案中連接結(jié)構(gòu) 相吻合的物理拓?fù)浣Y(jié)構(gòu)。5、網(wǎng)絡(luò)實(shí)施階段。網(wǎng)絡(luò)實(shí)施階段主要是采購(gòu)所需的硬件設(shè)備和軟件系統(tǒng)，以及 安裝、調(diào)試和測(cè)試網(wǎng)絡(luò)系統(tǒng)。6、網(wǎng)絡(luò)維護(hù)和擴(kuò)展階段。在企業(yè)網(wǎng)絡(luò)

6、通過(guò)測(cè)試之后，網(wǎng)絡(luò)就進(jìn)入了運(yùn)行、維護(hù)和擴(kuò)展 階段。企業(yè)網(wǎng)絡(luò)的運(yùn)行維護(hù)階段的主要工作是對(duì)企業(yè)網(wǎng)絡(luò)的日常 維護(hù)和管理，包括網(wǎng)絡(luò)配置管理、性能管理、故障管理、安全管 理和用戶(hù)帳戶(hù)管理，對(duì)企業(yè)網(wǎng)絡(luò)的預(yù)防性測(cè)試和容量的規(guī)劃。二、企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想大型企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)與企業(yè)的行政結(jié)構(gòu)相對(duì)應(yīng)，一般至少二層，也有三層和四層結(jié)構(gòu)。多于四層的結(jié)構(gòu)作為遠(yuǎn)程訪問(wèn) 服務(wù)層看待。我們從網(wǎng)絡(luò)的層次劃分上分析探討多層網(wǎng)絡(luò)模塊化 設(shè)計(jì)思想。大多數(shù)企業(yè)網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元 (Backbone)區(qū)域網(wǎng)(Distribute)和訪問(wèn)網(wǎng)(Localaccess)。骨干網(wǎng) 的主要目的在于完成分布于

7、不同區(qū)域或邏輯組的路由最優(yōu)化通 信；區(qū)域網(wǎng)主要是完成網(wǎng)絡(luò)流量的安全控制機(jī)制，以使骨干網(wǎng)和 訪問(wèn)網(wǎng)環(huán)境隔離開(kāi)來(lái)；訪問(wèn)網(wǎng)主要是支持客戶(hù)機(jī)對(duì)服務(wù)器的訪 問(wèn)。模塊化網(wǎng)絡(luò)設(shè)計(jì)方法模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元素劃 分成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。實(shí)質(zhì)上，模塊化方式把網(wǎng)絡(luò)劃分為 一個(gè)個(gè)子網(wǎng)，因此網(wǎng)絡(luò)節(jié)點(diǎn)和流量變得更容易管理。層次化的設(shè) 計(jì)方法同時(shí)也使網(wǎng)絡(luò)的擴(kuò)展更容易處理，因?yàn)樾碌淖泳W(wǎng)模塊和新 的網(wǎng)絡(luò)技術(shù)能被更容易集成進(jìn)整個(gè)系統(tǒng)中，而不破壞已存在的骨 干網(wǎng)。層次設(shè)計(jì)方法可為網(wǎng)絡(luò)帶來(lái)以下三個(gè)優(yōu)點(diǎn)：1、層次性網(wǎng)絡(luò)的可擴(kuò)展性可擴(kuò)展性是在包交換網(wǎng)絡(luò)連接中使用層次性設(shè)計(jì)的主要優(yōu) 點(diǎn)。層次性網(wǎng)絡(luò)具有更多的可擴(kuò)

8、展性是因?yàn)樗梢宰屇阌媚K化 方式擴(kuò)展網(wǎng)絡(luò)，而不會(huì)遇到非層次性網(wǎng)絡(luò)或平面性網(wǎng)絡(luò)很快所遇 上的問(wèn)題。但是，層次性網(wǎng)絡(luò)同時(shí)也提出了一定的問(wèn)題需要仔細(xì) 考慮。這些問(wèn)題包括：虛電路的費(fèi)用，層次設(shè)計(jì)（尤其是網(wǎng)狀拓 撲）的內(nèi)在復(fù)雜聯(lián)系，以及需要額外的路由器接口來(lái)劃分網(wǎng)絡(luò)層 次。為了獲得層次性網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)，你必須使你的網(wǎng)絡(luò)層次結(jié) 構(gòu)充分與你所在地區(qū)的拓?fù)湎喾稀ＴO(shè)計(jì)取決于你所使用的包交 換模式，以及你所想要的容錯(cuò)能力、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)造價(jià)。2、層次性網(wǎng)絡(luò)的可管理性使網(wǎng)絡(luò)簡(jiǎn)單化一一通過(guò)把網(wǎng)絡(luò)元素劃分為小單元、層次化， 降低了整個(gè)網(wǎng)絡(luò)的復(fù)雜性。這種網(wǎng)絡(luò)單元的劃分使故障診斷變得 清晰和簡(jiǎn)單了，同時(shí)還可以提供防止廣

9、播風(fēng)暴、路由循環(huán)等其他 潛在問(wèn)題的內(nèi)在保護(hù)機(jī)制。使設(shè)計(jì)更靈活一一層次化設(shè)計(jì)使得骨干網(wǎng)和區(qū)域網(wǎng)之間的 包交換形式更具靈活性。很多網(wǎng)絡(luò)都得益于使用混合方式來(lái)構(gòu)造 整個(gè)網(wǎng)絡(luò)架構(gòu)。在大多數(shù)情況下，可在骨干網(wǎng)部分使用專(zhuān)線而在 區(qū)域網(wǎng)或本地網(wǎng)接入部分使用包交換服務(wù)。使路由器管理更容易一一由于層次化網(wǎng)絡(luò)結(jié)構(gòu)使網(wǎng)絡(luò)分層， 相對(duì)縮小的網(wǎng)絡(luò)區(qū)域使路由器的鄰居或?qū)Φ韧ㄐ哦藬?shù)量減少，因 此路由器的配置變得簡(jiǎn)單化。3、優(yōu)化廣播和多點(diǎn)廣播的流量控制在包交換網(wǎng)絡(luò)中，減少路由器之間廣播信息量的最直接方法 就是使用更少數(shù)目的路由器組，通過(guò)層次化模塊設(shè)計(jì)可以較好地 控制網(wǎng)絡(luò)中的廣播。通常在包交換網(wǎng)絡(luò)中最常見(jiàn)的路由器之間的 廣播信

10、息流量是路由更新信息，如果在一個(gè)區(qū)域或一個(gè)層次中有太多的路由器，那么就會(huì)因?yàn)閺V播的原因而造成網(wǎng)絡(luò)瓶頸。層次 化的網(wǎng)絡(luò)結(jié)構(gòu)使你可以對(duì)區(qū)域網(wǎng)向骨干網(wǎng)的廣播作出限制。根據(jù)這種層次化網(wǎng)絡(luò)設(shè)計(jì)思想的原則，我們可以把企業(yè) Intranet網(wǎng)絡(luò)工程的整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)分為以下三層或四層結(jié)構(gòu) 二級(jí)或三級(jí)網(wǎng)絡(luò)主干：即由企業(yè)中心節(jié)點(diǎn)與二級(jí)節(jié)點(diǎn)組成一級(jí)主 干網(wǎng)絡(luò)，由二級(jí)節(jié)點(diǎn)和三級(jí)節(jié)點(diǎn)構(gòu)成二級(jí)網(wǎng)絡(luò)，三級(jí)節(jié)點(diǎn)和四級(jí) 節(jié)點(diǎn)構(gòu)成三級(jí)網(wǎng)絡(luò)。如下圖2.1所示：圖2.1評(píng)估一級(jí)主干網(wǎng)絡(luò)的服務(wù)如圖2.1所示的一級(jí)主干網(wǎng)絡(luò)所能提供的功能特性包括如下 幾個(gè)部分：主干網(wǎng)絡(luò)帶寬管理：為了優(yōu)化主干網(wǎng)絡(luò)的操作，路由器提供幾種性能調(diào)節(jié)方法， 如優(yōu)

11、先權(quán)隊(duì)列管理和數(shù)據(jù)壓縮，動(dòng)態(tài)路由協(xié)議權(quán)值定義，動(dòng)態(tài)路 由協(xié)議發(fā)包時(shí)間間隔優(yōu)化，協(xié)議本地確認(rèn)等優(yōu)化和節(jié)省廣域網(wǎng)帶 寬。數(shù)據(jù)傳輸路徑優(yōu)化路由器最主要的特點(diǎn)之一是在邏輯網(wǎng)絡(luò)環(huán)境內(nèi)，自動(dòng)選擇最 優(yōu)路徑傳輸信息。路由器依靠路由協(xié)議（靜態(tài)和各類(lèi)動(dòng)態(tài)路由協(xié)議）完成最優(yōu) 路徑查找工作。路由協(xié)議是在網(wǎng)絡(luò)第三層上操作，并且各類(lèi)網(wǎng)絡(luò) 協(xié)議有相應(yīng)路由協(xié)議支持。如，在IP網(wǎng)絡(luò)環(huán)境中，Cisco公司的 所有路由器支持所有路由協(xié)議，如OSPF Routing,RIP Routing,IGRP Routing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。路由

12、收斂問(wèn)題：路徑選擇涉及的相關(guān)問(wèn)題是路由收斂。當(dāng)網(wǎng) 絡(luò)發(fā)生變化時(shí)，如主干網(wǎng)上路由器關(guān)機(jī)或故障，或通信線路的故 障，或主干網(wǎng)上路由器配置變化等，都會(huì)引起路由表的改變，這 種改變過(guò)程引起網(wǎng)絡(luò)不能正常工作。因此，選擇收斂速度快的動(dòng)態(tài)路由協(xié)議和避免路由慢收斂問(wèn) 題是網(wǎng)絡(luò)設(shè)計(jì)的關(guān)鍵問(wèn)題之一。優(yōu)化傳輸隊(duì)列主干網(wǎng)上信息傳輸可以分成不同的優(yōu)先級(jí)別，將重要的信息 定為高優(yōu)先級(jí)別，優(yōu)先傳輸。路由器可以對(duì)諸如不同協(xié)議類(lèi)型， 不同傳輸層協(xié)議，不同的應(yīng)用類(lèi)型設(shè)定不同的傳輸優(yōu)先級(jí)。對(duì)IP 協(xié)議來(lái)講，在網(wǎng)絡(luò)應(yīng)用層，可對(duì)諸如TELNET,FTHSMTP,WWW 等應(yīng)用進(jìn)行傳輸隊(duì)列優(yōu)先權(quán)的設(shè)定，以確保重要數(shù)據(jù)優(yōu)先傳輸。 對(duì)傳輸隊(duì)

13、列的優(yōu)化是在各類(lèi)協(xié)議及子協(xié)議基礎(chǔ)上進(jìn)行，如下圖所 示：負(fù)載均衡路由器支持多鏈路的負(fù)載均衡，最多可支持四條負(fù)載均衡鏈 路,每條鏈路的負(fù)載閥值可以調(diào)整。路徑備份一級(jí)主干網(wǎng)上傳輸?shù)亩际侵匾畔?，一?jí)主干網(wǎng)的路徑備份 就特別重要?？紤]到投資成本，不要求主干網(wǎng)上所有路由器都 雙鏈路連接，而只考慮主干網(wǎng)上各中間節(jié)點(diǎn)到中心節(jié)點(diǎn)的雙鏈路連 接，各中間節(jié)點(diǎn)之間可以無(wú)鏈路連接。各中間節(jié)點(diǎn)之間的通信都跨 越全國(guó)中心的路由器實(shí)現(xiàn)。因此，全國(guó)中心路由器必須具備強(qiáng)大的 處理能力。評(píng)估二級(jí)主干網(wǎng)絡(luò)的服務(wù)如圖2.1所示，我們對(duì)二級(jí)主干網(wǎng)絡(luò)作如下評(píng)估。區(qū)域和服務(wù)過(guò)濾信息流的過(guò)濾是建立在區(qū)域的劃分和服務(wù)類(lèi)型上。來(lái)自區(qū)域 內(nèi)部的信

14、息不必要跨越廣域網(wǎng)一級(jí)主干網(wǎng)絡(luò)，這樣可以減緩一級(jí) 主干網(wǎng)絡(luò)的通信壓力。同時(shí)，在區(qū)域內(nèi)部可以針對(duì)網(wǎng)絡(luò)服務(wù)類(lèi)型（如TELNET,FTP,SMTP等）和網(wǎng)段地址作訪問(wèn)控制，這樣可確 保重要數(shù)據(jù)的訪問(wèn)安全性。在路由器中,設(shè)置access-list,路由器判定 滿(mǎn)足條件的信息包通過(guò)網(wǎng)絡(luò)?；诓呗缘男畔⒎职l(fā)基于策略的信息分發(fā)的目的是確保傳輸性能和信息的完整性。在網(wǎng)間網(wǎng)中，這種策略可以定義成一個(gè)規(guī)則或一組規(guī)則, 以此來(lái)控制跨越廣域主干的端對(duì)端的數(shù)據(jù)傳輸。例如一個(gè)部門(mén)， 它可能有三種網(wǎng)絡(luò)協(xié)議要跨越主干，但只希望攜帶重要應(yīng)用的一 種特殊的協(xié)議快速通過(guò)主干。另一部門(mén)，由于主干網(wǎng)絡(luò)過(guò)于繁忙, 此時(shí)只允許e-mail

15、跨越主干等。路由協(xié)議的一致性我們建議一級(jí)和二級(jí)廣域網(wǎng)主干動(dòng)態(tài)路由協(xié)議應(yīng)是一致的， 并采用開(kāi)放的路由協(xié)議如ISIS或BGP4或OSPF。采用那種動(dòng)態(tài) 路由協(xié)議，要根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和部門(mén)間的隸屬關(guān)系確定。介質(zhì)轉(zhuǎn)換介質(zhì)轉(zhuǎn)換技術(shù)是將不同網(wǎng)絡(luò)鏈路層上的幀的格式轉(zhuǎn)換為另 一網(wǎng)絡(luò)幀的格式，例如以態(tài)網(wǎng)與令牌環(huán)網(wǎng)的轉(zhuǎn)換。由于區(qū)域內(nèi)網(wǎng) 絡(luò)環(huán)境較為復(fù)雜，廠家必須有相應(yīng)的設(shè)備支持。評(píng)估接入訪問(wèn)服務(wù)接入訪問(wèn)服務(wù)包含如下內(nèi)容:網(wǎng)絡(luò)增值地址網(wǎng)絡(luò)增值地址(helper network address)是用來(lái)解決一些特 殊的信息傳輸，使得原來(lái)是廣播方式的傳輸變?yōu)槎帱c(diǎn)傳輸。這樣, 可以減少網(wǎng)絡(luò)的廣播壓力和路由器的負(fù)載。例如，N

16、ovell客戶(hù)端 原來(lái)通過(guò)廣播方式查找它的服務(wù)器，而如果服務(wù)器不在本網(wǎng)段， 廣播信息必須通過(guò)路由器。使用helper address后，就允許在一 個(gè)網(wǎng)絡(luò)上的節(jié)點(diǎn)直接向另一個(gè)網(wǎng)絡(luò)上的服務(wù)器發(fā)送信息，而不用 經(jīng)過(guò)路由器。網(wǎng)段局部訪問(wèn)服務(wù)的基本要求是將網(wǎng)絡(luò)分成若干網(wǎng)段，每個(gè)網(wǎng)段 實(shí)施各自的信息傳輸策略，通過(guò)路由器從而實(shí)現(xiàn)各網(wǎng)段廣播信息 的相互隔離，減少主干網(wǎng)絡(luò)的擁塞。確定網(wǎng)段，是通過(guò)子網(wǎng)掩碼 實(shí)現(xiàn)的。靈活的網(wǎng)段劃分，通過(guò)路由器access-list網(wǎng)段地址過(guò)濾, 可以實(shí)現(xiàn)靈活的網(wǎng)絡(luò)安全訪問(wèn)控制策略。大型企業(yè)信息化建設(shè)方案1420123001大型企業(yè)網(wǎng)間網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)一、引言：在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天

17、，大型企業(yè)網(wǎng)絡(luò)建設(shè)面臨多種網(wǎng) 絡(luò)技術(shù)的選擇。選擇怎樣的網(wǎng)絡(luò)技術(shù)來(lái)滿(mǎn)足企業(yè)未來(lái)發(fā)展的需 要，是擺在各大企業(yè)面前的一個(gè)課題。雖然網(wǎng)絡(luò)技術(shù)在飛速發(fā)展, 但企業(yè)網(wǎng)絡(luò)建設(shè)有其內(nèi)在規(guī)律，把握這些內(nèi)在的規(guī)律，將有助于 指導(dǎo)大型企業(yè)的網(wǎng)絡(luò)建設(shè)。本文定義的大型企業(yè)網(wǎng)絡(luò)是跨地域和有層次的網(wǎng)絡(luò)。企業(yè)的 網(wǎng)絡(luò)層次和行政結(jié)構(gòu)相對(duì)應(yīng)，網(wǎng)絡(luò)層次在二層或二層以上，網(wǎng)絡(luò) 連接可能是跨地市、跨省的，也可能是全國(guó)范圍的。例如，銀行、 國(guó)稅系統(tǒng)，民航、鐵路、政府辦公系統(tǒng)等都是跨地域，多層次系 統(tǒng)，在網(wǎng)絡(luò)建設(shè)上都有其共同的特點(diǎn)。從總體上說(shuō)，企業(yè)網(wǎng)絡(luò)涉 及到系統(tǒng)軟件平臺(tái)、硬件平臺(tái)，布線系統(tǒng)，局域網(wǎng)建設(shè)，廣域網(wǎng) 建設(shè)，應(yīng)用軟件（包括業(yè)務(wù)應(yīng)

18、用和WWW服務(wù)等）、網(wǎng)絡(luò)安全， 網(wǎng)絡(luò)管理等方方面面。一、企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段企業(yè)網(wǎng)絡(luò)建設(shè)總體上分為設(shè)計(jì)階段、實(shí)施階段和網(wǎng)絡(luò)管理維 護(hù)階段。從網(wǎng)絡(luò)設(shè)計(jì)的角度來(lái)講，分為應(yīng)用驅(qū)動(dòng)法和基礎(chǔ)設(shè)施 法。應(yīng)用驅(qū)動(dòng)法是采用根據(jù)應(yīng)用需求，從工作組網(wǎng)絡(luò)、樓宇網(wǎng)絡(luò)、 園區(qū)網(wǎng)絡(luò)到廣域網(wǎng)絡(luò)的由近到遠(yuǎn)的設(shè)計(jì)方法?；A(chǔ)設(shè)施法是根據(jù) 基本的網(wǎng)絡(luò)規(guī)劃，采用從廣域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)到樓宇網(wǎng)絡(luò)的由遠(yuǎn) 及近的設(shè)計(jì)方法。企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程分為如下幾個(gè)階段：1、需求分析階段。通常大型企業(yè)在網(wǎng)絡(luò)建設(shè)中已有部分的網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò) 環(huán)境能滿(mǎn)足當(dāng)時(shí)網(wǎng)絡(luò)應(yīng)用的需要。但網(wǎng)絡(luò)可能是一個(gè)個(gè)孤立的 小島，只能在局部范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，企業(yè)網(wǎng)絡(luò)

19、沒(méi) 有形成一個(gè)整體。企業(yè)網(wǎng)絡(luò)規(guī)劃時(shí)，要考慮網(wǎng)絡(luò)建設(shè)的整體性， 既要保護(hù)原有的投資，又要在網(wǎng)絡(luò)技術(shù)的選型上有前瞻性。網(wǎng)絡(luò) 需求分析主要是根據(jù)企業(yè)業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需 求，提出企業(yè)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)。企業(yè)網(wǎng)絡(luò)需求分析包含如下幾方面：網(wǎng)絡(luò)標(biāo)準(zhǔn)和協(xié)議要求。全網(wǎng)絡(luò)信息點(diǎn)分布需求，包括局域網(wǎng)布線結(jié)構(gòu)要求，廣域 網(wǎng)傳輸介質(zhì)要求。網(wǎng)絡(luò)層次劃分及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求。結(jié)合應(yīng)用的網(wǎng)絡(luò)設(shè)備處理能力和帶寬要求。局域網(wǎng)和廣域網(wǎng)要求。Internet接入，外網(wǎng)接入，防火墻技術(shù)要求。企業(yè)網(wǎng)絡(luò)應(yīng)用要求。網(wǎng)絡(luò)設(shè)備選型要求。網(wǎng)絡(luò)應(yīng)用和網(wǎng)絡(luò)技術(shù)的關(guān)系（如多媒體、IP話音和網(wǎng)絡(luò)結(jié) 構(gòu)的要求）。網(wǎng)絡(luò)可靠性、擴(kuò)展性

20、和安全性要求。網(wǎng)絡(luò)管理要求。2、網(wǎng)絡(luò)規(guī)劃階段。企業(yè)網(wǎng)絡(luò)規(guī)劃是從企業(yè)網(wǎng)絡(luò)需求分析到企業(yè)網(wǎng)邏輯設(shè)計(jì)中 間必經(jīng)階段，主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析得出分離的、外在的技術(shù)指標(biāo)（如 用戶(hù)數(shù)、桌面微機(jī)的站點(diǎn)數(shù)、最大響應(yīng)時(shí)間要求等等）。運(yùn)用企 業(yè)網(wǎng)絡(luò)本身內(nèi)在的規(guī)律和關(guān)聯(lián)算法，得出整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)在的技 術(shù)框架和技術(shù)指標(biāo)（如桌面帶寬要求、主干帶寬要求、服務(wù)器處 理性能要求等等）。3、網(wǎng)絡(luò)邏輯設(shè)計(jì)階段。網(wǎng)絡(luò)邏輯設(shè)計(jì)階段主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析結(jié)果，根據(jù)企 業(yè)網(wǎng)絡(luò)規(guī)劃的內(nèi)在技術(shù)指標(biāo)，按照計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)驗(yàn)和方 法，在現(xiàn)有的可行的網(wǎng)絡(luò)技術(shù)范圍內(nèi)，設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的連接結(jié)構(gòu)、 協(xié)議結(jié)構(gòu)以及每個(gè)網(wǎng)絡(luò)的功能結(jié)構(gòu)。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)主要確

21、定網(wǎng)絡(luò)的連接結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點(diǎn)的類(lèi)型、 功能和容量。網(wǎng)絡(luò)傳輸鏈路的類(lèi)型和容量，以及網(wǎng)絡(luò)安全控制結(jié) 構(gòu)和網(wǎng)絡(luò)管理結(jié)構(gòu)。4、網(wǎng)絡(luò)物理設(shè)計(jì)階段。網(wǎng)絡(luò)物理設(shè)計(jì)主要確定實(shí)施網(wǎng)絡(luò)邏輯設(shè)計(jì)方案的廠家產(chǎn)品 的類(lèi)型、數(shù)量和具體配置，以及與網(wǎng)絡(luò)邏輯設(shè)計(jì)方案中連接結(jié)構(gòu) 相吻合的物理拓?fù)浣Y(jié)構(gòu)。5、絡(luò)實(shí)施階段。網(wǎng)絡(luò)實(shí)施階段主要是采購(gòu)所需的硬件設(shè)備和軟件系統(tǒng)，以及 安裝、調(diào)試和測(cè)試網(wǎng)絡(luò)系統(tǒng)。6、絡(luò)維護(hù)和擴(kuò)展階段。在企業(yè)網(wǎng)絡(luò)通過(guò)測(cè)試之后，網(wǎng)絡(luò)就進(jìn)入了運(yùn)行、維護(hù)和擴(kuò)展 階段。企業(yè)網(wǎng)絡(luò)的運(yùn)行維護(hù)階段的主要工作是對(duì)企業(yè)網(wǎng)絡(luò)的日常 維護(hù)和管理，包括網(wǎng)絡(luò)配置管理、性能管理、故障管理、安全管 理和用戶(hù)帳戶(hù)管理，對(duì)企業(yè)網(wǎng)絡(luò)的預(yù)防性測(cè)試和容量

22、的規(guī)劃。二、企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想大型企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)與企業(yè)的行政結(jié)構(gòu)相對(duì)應(yīng)，一般至少 有二層，也有三層和四層結(jié)構(gòu)。多于四層的結(jié)構(gòu)作為遠(yuǎn)程訪問(wèn) 服務(wù)層看待。我們從網(wǎng)絡(luò)的層次劃分上分析探討多層網(wǎng)絡(luò)模塊化 設(shè)計(jì)思想。大多數(shù)企業(yè)網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元 (Backbone)區(qū)域網(wǎng)(Distribute)和訪問(wèn)網(wǎng)(Localaccess)。骨干網(wǎng) 的主要目的在于完成分布于不同區(qū)域或邏輯組的路由最優(yōu)化通 信；區(qū)域網(wǎng)主要是完成網(wǎng)絡(luò)流量的安全控制機(jī)制，以使骨干網(wǎng)和 訪問(wèn)網(wǎng)環(huán)境隔離開(kāi)來(lái)；訪問(wèn)網(wǎng)主要是支持客戶(hù)機(jī)對(duì)服務(wù)器的訪 問(wèn)。模塊化網(wǎng)絡(luò)設(shè)計(jì)方法模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)

23、大型的網(wǎng)絡(luò)元素劃 分成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。實(shí)質(zhì)上，模塊化方式把網(wǎng)絡(luò)劃分為 一個(gè)個(gè)子網(wǎng)，因此網(wǎng)絡(luò)節(jié)點(diǎn)和流量變得更容易管理。層次化的設(shè) 計(jì)方法同時(shí)也使網(wǎng)絡(luò)的擴(kuò)展更容易處理，因?yàn)樾碌淖泳W(wǎng)模塊和新 的網(wǎng)絡(luò)技術(shù)能被更容易集成進(jìn)整個(gè)系統(tǒng)中，而不破壞已存在的骨 干網(wǎng)。層次設(shè)計(jì)方法可為網(wǎng)絡(luò)帶來(lái)以下三個(gè)優(yōu)點(diǎn)：1、層次性網(wǎng)絡(luò)的可擴(kuò)展性可擴(kuò)展性是在包交換網(wǎng)絡(luò)連接中使用層次性設(shè)計(jì)的主要優(yōu) 點(diǎn)。層次性網(wǎng)絡(luò)具有更多的可擴(kuò)展性是因?yàn)樗梢宰屇阌媚K化 方式擴(kuò)展網(wǎng)絡(luò)，而不會(huì)遇到非層次性網(wǎng)絡(luò)或平面性網(wǎng)絡(luò)很快所遇 上的問(wèn)題。但是，層次性網(wǎng)絡(luò)同時(shí)也提出了一定的問(wèn)題需要仔細(xì) 考慮。這些問(wèn)題包括：虛電路的費(fèi)用，層次設(shè)計(jì)（尤其是網(wǎng)狀拓

24、 撲）的內(nèi)在復(fù)雜聯(lián)系，以及需要額外的路由器接口來(lái)劃分網(wǎng)絡(luò)層次。為了獲得層次性網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)，你必須使你的網(wǎng)絡(luò)層次結(jié) 構(gòu)充分與你所在地區(qū)的拓?fù)湎喾?。設(shè)計(jì)取決于你所使用的包交 換模式，以及你所想要的容錯(cuò)能力、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)造價(jià)。2、層次性網(wǎng)絡(luò)的可管理性使網(wǎng)絡(luò)簡(jiǎn)單化一一通過(guò)把網(wǎng)絡(luò)元素劃分為小單元、層次化, 降低了整個(gè)網(wǎng)絡(luò)的復(fù)雜性。這種網(wǎng)絡(luò)單元的劃分使故障診斷變得 清晰和簡(jiǎn)單了，同時(shí)還可以提供防止廣播風(fēng)暴、路由循環(huán)等其他 潛在問(wèn)題的內(nèi)在保護(hù)機(jī)制。使設(shè)計(jì)更靈活一一層次化設(shè)計(jì)使得骨干網(wǎng)和區(qū)域網(wǎng)之間的 包交換形式更具靈活性。很多網(wǎng)絡(luò)都得益于使用混合方式來(lái)構(gòu)造 整個(gè)網(wǎng)絡(luò)架構(gòu)。在大多數(shù)情況下，可在骨干網(wǎng)部分使

25、用專(zhuān)線而在 區(qū)域網(wǎng)或本地網(wǎng)接入部分使用包交換服務(wù)。使路由器管理更容易一一由于層次化網(wǎng)絡(luò)結(jié)構(gòu)使網(wǎng)絡(luò)分 層，相對(duì)縮小的網(wǎng)絡(luò)區(qū)域使路由器的鄰居或?qū)Φ韧ㄐ哦藬?shù)量減 少，因此路由器的配置變得簡(jiǎn)單化。3、優(yōu)化廣播和多點(diǎn)廣播的流量控制在包交換網(wǎng)絡(luò)中，減少路由器之間廣播信息量的最直接方法 就是使用更少數(shù)目的路由器組，通過(guò)層次化模塊設(shè)計(jì)可以較好地 控制網(wǎng)絡(luò)中的廣播。通常在包交換網(wǎng)絡(luò)中最常見(jiàn)的路由器之間的廣播信息流量 是路由更新信息，如果在一個(gè)區(qū)域或一個(gè)層次中有太多的路由 器，那么就會(huì)因?yàn)閺V播的原因而造成網(wǎng)絡(luò)瓶頸。層次化的網(wǎng)絡(luò)結(jié) 構(gòu)使你可以對(duì)區(qū)域網(wǎng)向骨干網(wǎng)的廣播作出限制。根據(jù)這種層次化網(wǎng)絡(luò)設(shè)計(jì)思想的原則，我們可以

26、把企業(yè) Intranet網(wǎng)絡(luò)工程的整個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)分為以下三層或四層結(jié)構(gòu) 二級(jí)或三級(jí)網(wǎng)絡(luò)主干：即由企業(yè)中心節(jié)點(diǎn)與二級(jí)節(jié)點(diǎn)組成一級(jí)主 干網(wǎng)絡(luò)，由二級(jí)節(jié)點(diǎn)和三級(jí)節(jié)點(diǎn)構(gòu)成二級(jí)網(wǎng)絡(luò)，三級(jí)節(jié)點(diǎn)和四級(jí)節(jié)點(diǎn)構(gòu)成三級(jí)網(wǎng)絡(luò)。如下圖2.1所示:圖2.1評(píng)估一級(jí)主干網(wǎng)絡(luò)的服務(wù)如圖2.1所示的一級(jí)主干網(wǎng)絡(luò)所能提供的功能特性包括如下 幾個(gè)部分：主干網(wǎng)絡(luò)帶寬管理：為了優(yōu)化主干網(wǎng)絡(luò)的操作，路由器提供幾種性能調(diào)節(jié)方法， 如優(yōu)先權(quán)隊(duì)列管理和數(shù)據(jù)壓縮，動(dòng)態(tài)路由協(xié)議權(quán)值定義，動(dòng)態(tài)路 由協(xié)議發(fā)包時(shí)間間隔優(yōu)化，協(xié)議本地確認(rèn)等優(yōu)化和節(jié)省廣域網(wǎng)帶 寬。數(shù)據(jù)傳輸路徑優(yōu)化路由器最主要的特點(diǎn)之一是在邏輯網(wǎng)絡(luò)環(huán)境內(nèi)，自動(dòng)選擇最 優(yōu)路徑傳輸信息。路由器依靠路由協(xié)議（靜態(tài)和