畢業(yè)設(shè)計(jì)（論文）企業(yè)網(wǎng)絡(luò)組建與設(shè)計(jì)

1、 畢畢 業(yè)業(yè) 設(shè)設(shè) 計(jì)計(jì) 報(bào)報(bào) 告告 題 目： 系 別： 專業(yè)班級(jí)： 學(xué) 號(hào)： 學(xué)生姓名： 指導(dǎo)教師： 2010 年 11 月 日 2011 年 月 日 第第 1 1 章章 引言引言 .3 第第 2 2 章章 企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段 .3 1、需求分析階段。.4 2、網(wǎng)絡(luò)規(guī)劃階段.4 3、網(wǎng)絡(luò)邏輯設(shè)計(jì)階段。.4 4網(wǎng)絡(luò)物理設(shè)計(jì)階段.5 5.網(wǎng)絡(luò)實(shí)施階段.5 第第 3 3 章章 企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想 .5 3.1 模塊化網(wǎng)絡(luò)設(shè)計(jì)方法.6 1層次性網(wǎng)絡(luò)的可擴(kuò)展性.6 2、層次性網(wǎng)絡(luò)的可管理性.7 3、優(yōu)化廣播和多

2、點(diǎn)廣播的流量控制.7 3.2 評(píng)估一級(jí)主干網(wǎng)絡(luò)的服務(wù).8 3.3 評(píng)估二級(jí)主干網(wǎng)絡(luò)的服務(wù).10 第第 4 4 章章 企業(yè)網(wǎng)間網(wǎng)路由協(xié)議企業(yè)網(wǎng)間網(wǎng)路由協(xié)議 .12 4.1、rip（route information protocol） 路由信息協(xié)議.13 4.2、ospf（open shortest path first）.14 4.3、eigrp（enchansed interior gateway routing protocol）.15 4.4、 靜 態(tài) 路 由 協(xié) 議.16 4.5 動(dòng)態(tài)路由協(xié)議的選擇.16 第第 5 5 章章 企業(yè)廣域網(wǎng)鏈路選擇企業(yè)廣域網(wǎng)鏈路選擇 .19 第第 6 6

3、章章 企業(yè)園區(qū)局域網(wǎng)設(shè)計(jì)企業(yè)園區(qū)局域網(wǎng)設(shè)計(jì) .19 (1)企業(yè)園區(qū)局域網(wǎng)絡(luò)采用虛擬交換網(wǎng)絡(luò).19 (2)企業(yè)局域網(wǎng)絡(luò)的主干交換.20 (3)企業(yè)園區(qū)樓宇網(wǎng)絡(luò)設(shè)計(jì).21 第第 7 7 章章 企業(yè)網(wǎng)絡(luò)與外企業(yè)網(wǎng)絡(luò)與外網(wǎng)網(wǎng)連接連接 .23 第第 1 1 章章 引言引言 在網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，大型企業(yè)網(wǎng)絡(luò)建設(shè)面臨多種網(wǎng)絡(luò) 技術(shù)的選擇。選擇怎樣的網(wǎng)絡(luò)技術(shù)來(lái)滿足企業(yè)未來(lái)發(fā)展的需要，是 擺在各大企業(yè)面前的一個(gè)課題。雖然網(wǎng)絡(luò)技術(shù)在飛速發(fā)展，但企業(yè) 網(wǎng)絡(luò)建設(shè)有其內(nèi)在規(guī)律，把握這些內(nèi)在的規(guī)律，將有助于指導(dǎo)大型 企業(yè)的網(wǎng)絡(luò)建設(shè)。 本文定義的大型企業(yè)網(wǎng)絡(luò)是跨地域和有層次的網(wǎng)絡(luò)。企業(yè)的網(wǎng) 絡(luò)層次和行政結(jié)構(gòu)相對(duì)應(yīng)，網(wǎng)

4、絡(luò)層次在二層或三層以上，網(wǎng)絡(luò)連接 可能是跨地市、跨省的，也可能是全國(guó)范圍的。例如，銀行、國(guó)稅 系統(tǒng)，民航、鐵路、政府辦公系統(tǒng)等都是跨地域，多層次系統(tǒng)，在 網(wǎng)絡(luò)建設(shè)上都有其共同的特點(diǎn)。從總體上說(shuō)，企業(yè)網(wǎng)絡(luò)涉及到系統(tǒng) 軟件平臺(tái)、硬件平臺(tái)，布線系統(tǒng)等方方面面。 本文從大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)的角度介紹大型企業(yè)網(wǎng)絡(luò)的設(shè)計(jì)方法。 第第 2 2 章章 企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程的幾個(gè)階段 企業(yè)網(wǎng)絡(luò)建設(shè)總體上分為設(shè)計(jì)階段、實(shí)施階段和網(wǎng)絡(luò)管理維護(hù) 階段。從網(wǎng)絡(luò)設(shè)計(jì)的角度來(lái)講，分為應(yīng)用驅(qū)動(dòng)法和基礎(chǔ)設(shè)施法。應(yīng) 用驅(qū)動(dòng)法是采用根據(jù)應(yīng)用需求，從工作組網(wǎng)絡(luò)、樓宇網(wǎng)絡(luò)、園區(qū)網(wǎng) 絡(luò)到廣域網(wǎng)絡(luò)的由近到遠(yuǎn)的設(shè)計(jì)方法?；?/p>

5、礎(chǔ)設(shè)施法是根據(jù)基本的網(wǎng) 絡(luò)規(guī)劃，采用從廣域網(wǎng)絡(luò)、園區(qū)網(wǎng)絡(luò)到樓宇網(wǎng)絡(luò)的由遠(yuǎn)及近的設(shè)計(jì) 方法。 企業(yè)網(wǎng)絡(luò)建設(shè)過(guò)程分為如下幾個(gè)階段： 1、需求分析階段、需求分析階段。 通常大型企業(yè)在網(wǎng)絡(luò)建設(shè)中已有部分的網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò)環(huán) 境能滿足當(dāng)時(shí)網(wǎng)絡(luò)應(yīng)用的需要。但網(wǎng)絡(luò)可能是一個(gè)個(gè)孤立的小島， 只能在局部范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，企業(yè)網(wǎng)絡(luò)沒有形成一 個(gè)整體。企業(yè)網(wǎng)絡(luò)規(guī)劃時(shí)，要考慮網(wǎng)絡(luò)建設(shè)的整體性，既要保護(hù)原 有的投資，又要在網(wǎng)絡(luò)技術(shù)的選型上有前瞻性。網(wǎng)絡(luò)需求分析主要 是根據(jù)企業(yè)業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求，提出企業(yè)網(wǎng)絡(luò) 建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)。 2 2、網(wǎng)絡(luò)規(guī)劃階段、網(wǎng)絡(luò)規(guī)劃階段。 企業(yè)網(wǎng)絡(luò)規(guī)劃

6、是從企業(yè)網(wǎng)絡(luò)需求分析到企業(yè)網(wǎng)邏輯設(shè)計(jì)中間必 經(jīng)階段，主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析得出分離的、外在的技術(shù)指標(biāo) （如用戶數(shù)、桌面微機(jī)的站點(diǎn)數(shù)、最大響應(yīng)時(shí)間要求等等） 。運(yùn)用企 業(yè)網(wǎng)絡(luò)本身內(nèi)在的規(guī)律和關(guān)聯(lián)算法，得出整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)在的技術(shù) 框架和技術(shù)指標(biāo)（如桌面帶寬要求、主干帶寬要求、服務(wù)器處理性 能要求等等） 。 3 3、網(wǎng)絡(luò)邏輯設(shè)計(jì)階段。、網(wǎng)絡(luò)邏輯設(shè)計(jì)階段。 網(wǎng)絡(luò)邏輯設(shè)計(jì)階段主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析結(jié)果，根據(jù)企業(yè) 網(wǎng)絡(luò)規(guī)劃的內(nèi)在技術(shù)指標(biāo)，按照計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)驗(yàn)和方法，在 現(xiàn)有的可行的網(wǎng)絡(luò)技術(shù)范圍內(nèi)，設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的連接結(jié)構(gòu)、協(xié)議結(jié) 構(gòu)以及每個(gè)網(wǎng)絡(luò)的功能結(jié)構(gòu)。 企業(yè)網(wǎng)絡(luò)設(shè)計(jì)主要確定網(wǎng)絡(luò)的連接結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)

7、點(diǎn)的類型、 功 能和容量。網(wǎng)絡(luò)傳輸鏈路的類型和容量，以及網(wǎng)絡(luò)安全控制結(jié)構(gòu)和 網(wǎng)絡(luò)管理結(jié)構(gòu)。 4 4網(wǎng)絡(luò)物理設(shè)計(jì)階段網(wǎng)絡(luò)物理設(shè)計(jì)階段。 網(wǎng)絡(luò)物理設(shè)計(jì)主要確定實(shí)施網(wǎng)絡(luò)邏輯設(shè)計(jì)方案的廠家產(chǎn)品的類 型、數(shù)量和具體配置，以及與網(wǎng)絡(luò)邏輯設(shè)計(jì)方案中連接結(jié)構(gòu)相吻合 的物理拓?fù)浣Y(jié)構(gòu)。 5.5.網(wǎng)絡(luò)實(shí)施階段網(wǎng)絡(luò)實(shí)施階段。 網(wǎng)絡(luò)實(shí)施階段主要是采購(gòu)所需的硬件設(shè)備和軟件系統(tǒng)，以及安 裝、調(diào)試和測(cè)試網(wǎng)絡(luò)系統(tǒng)。 第第 3 3 章章 企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想 型企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)與企業(yè)的行政結(jié)構(gòu)相對(duì)應(yīng)，一般至少有 二層，也有三層和四層結(jié)構(gòu)。多于四層的結(jié)構(gòu)作為遠(yuǎn)程訪問(wèn)服務(wù)層 看

8、待。我們從網(wǎng)絡(luò)的層次劃分上分析探討多層網(wǎng)絡(luò)模塊化設(shè)計(jì)思想。 大多數(shù)企業(yè)網(wǎng)絡(luò)都可以被層次性劃分為三個(gè)邏輯服務(wù)單元 (backbone)、區(qū)域網(wǎng)(distribute)和訪問(wèn)網(wǎng)(localaccess)。骨 干網(wǎng)的主要目的在于完成分布于不同區(qū)域或邏輯組的路由最優(yōu)化通 信；區(qū)域網(wǎng)主要是完成網(wǎng)絡(luò)流量的安全控制機(jī)制，以使骨干網(wǎng)和訪 問(wèn)網(wǎng)環(huán)境隔離開來(lái)；訪問(wèn)網(wǎng)主要是支持客戶機(jī)對(duì)服務(wù)器的訪問(wèn)。 3.13.1 模塊化網(wǎng)絡(luò)設(shè)計(jì)方法模塊化網(wǎng)絡(luò)設(shè)計(jì)方法 模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元素劃分 成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。實(shí)質(zhì)上，模塊化方式把網(wǎng)絡(luò)劃分為一 個(gè)個(gè)子網(wǎng)，因此網(wǎng)絡(luò)節(jié)點(diǎn)和流量變得更容易管理。層次化的設(shè)

9、計(jì) 方法同時(shí)也使網(wǎng)絡(luò)的擴(kuò)展更容易處理，因?yàn)樾碌淖泳W(wǎng)模塊和新的 網(wǎng)絡(luò)技術(shù)能被更容易集成進(jìn)整個(gè)系統(tǒng)中，而不破壞已存在的骨干 網(wǎng)。 層次設(shè)計(jì)方法可為網(wǎng)絡(luò)帶來(lái)以下三個(gè)優(yōu)點(diǎn)： 1 層次性網(wǎng)絡(luò)的可擴(kuò)展性層次性網(wǎng)絡(luò)的可擴(kuò)展性 可擴(kuò)展性是在包交換網(wǎng)絡(luò)連接中使用層次性設(shè)計(jì)的主要優(yōu)點(diǎn)。 層次性網(wǎng)絡(luò)具有更多的可擴(kuò)展性是因?yàn)樗梢宰屇阌媚K化方式 擴(kuò)展網(wǎng)絡(luò)，而不會(huì)遇到非層次性網(wǎng)絡(luò)或平面性網(wǎng)絡(luò)很快所遇上的 問(wèn)題。但是，層次性網(wǎng)絡(luò)同時(shí)也提出了一定的問(wèn)題需要仔細(xì)考慮。 這些問(wèn)題包括：虛電路的費(fèi)用，層次設(shè)計(jì)（尤其是網(wǎng)狀拓?fù)?的 內(nèi)在復(fù)雜聯(lián)系，以及需要額外的路由器接口來(lái)劃分網(wǎng)絡(luò)層次。 為了獲得層次性網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)點(diǎn)，你必須使你的

10、網(wǎng)絡(luò)層次結(jié) 構(gòu)充分與你所在地區(qū)的拓?fù)湎喾稀ＴO(shè)計(jì)取決于你所使用的包交 換模式，以及你所想要的容錯(cuò)能力、網(wǎng)絡(luò)性能和網(wǎng)絡(luò)造價(jià)。 2、層次性網(wǎng)絡(luò)的可管理性、層次性網(wǎng)絡(luò)的可管理性 使網(wǎng)絡(luò)簡(jiǎn)單化通過(guò)把網(wǎng)絡(luò)元素劃分為小單元、層次化，降低 了整個(gè)網(wǎng)絡(luò)的復(fù)雜性。這種網(wǎng)絡(luò)單元的劃分使故障診斷變得清晰 和簡(jiǎn)單了，同時(shí)還可以提供防止廣播風(fēng)暴、路由循環(huán)等其他潛在 問(wèn)題的內(nèi)在保護(hù)機(jī)制。 使設(shè)計(jì)更靈活層次化設(shè)計(jì)使得骨干網(wǎng)和區(qū)域網(wǎng)之間的包交換 形式更具靈活性。很多網(wǎng)絡(luò)都得益于使用混合方式來(lái)構(gòu)造整個(gè)網(wǎng) 絡(luò)架構(gòu)。在大多數(shù)情況下，可在骨干網(wǎng)部分使用專線而在區(qū)域網(wǎng) 或本地網(wǎng)接入部分使用包交換服務(wù)。 使路由器管理更容易由于層次化網(wǎng)絡(luò)

11、結(jié)構(gòu)使網(wǎng)絡(luò)分層，相對(duì) 縮小的網(wǎng)絡(luò)區(qū)域使路由器的鄰居或?qū)Φ韧ㄐ哦藬?shù)量減少，因此路 由器的配置變得簡(jiǎn)單化。 3、優(yōu)化廣播和多點(diǎn)廣播的流量控制、優(yōu)化廣播和多點(diǎn)廣播的流量控制 在包交換網(wǎng)絡(luò)中，減少路由器之間廣播信息量的最直接方法 就是使用更少數(shù)目的路由器組，通過(guò)層次化模塊設(shè)計(jì)可以較好地 控制網(wǎng)絡(luò)中的廣播。通常在包交換網(wǎng)絡(luò)中最常見的路由器之間的 廣播信息流量是路由更新信息，如果在一個(gè)區(qū)域或一個(gè)層次中有 太多的路由器，那么就會(huì)因?yàn)閺V播的原因而造成網(wǎng)絡(luò)瓶頸。層次 化的網(wǎng)絡(luò)結(jié)構(gòu)使你可以對(duì)區(qū)域網(wǎng)向骨干網(wǎng)的廣播作出限制。 根據(jù)這種層次化網(wǎng)絡(luò)設(shè)計(jì)思想的原則，我們可以把企業(yè) intranet 網(wǎng)絡(luò)工程的整個(gè)網(wǎng)絡(luò)體系結(jié)

12、構(gòu)分為以下三層或四層結(jié)構(gòu) 二級(jí)或三級(jí)網(wǎng)絡(luò)主干：即由企業(yè)中心節(jié)點(diǎn)與二級(jí)節(jié)點(diǎn)組成一級(jí)主 干網(wǎng)絡(luò)，由二級(jí)節(jié)點(diǎn)和三級(jí)節(jié)點(diǎn)構(gòu)成二級(jí)網(wǎng)絡(luò)，三級(jí)節(jié)點(diǎn)和四級(jí) 節(jié)點(diǎn)構(gòu)成三級(jí)網(wǎng)絡(luò)。如下圖 2.1 所示： 圖圖 2 2. .1 1 企業(yè)全國(guó)中心 二級(jí)節(jié)點(diǎn) 三節(jié)點(diǎn) 接入節(jié)點(diǎn) 一一 級(jí)級(jí) 主主 干干 網(wǎng)網(wǎng) 絡(luò)絡(luò) 二二 級(jí)級(jí) 網(wǎng)網(wǎng) 絡(luò)絡(luò) 二級(jí)節(jié)點(diǎn) 四級(jí)節(jié)點(diǎn) 三三 級(jí)級(jí) 網(wǎng)網(wǎng) 絡(luò)絡(luò) 三節(jié)點(diǎn) 四級(jí)節(jié)點(diǎn) 3.23.2 評(píng)估一級(jí)主干網(wǎng)絡(luò)的服務(wù)評(píng)估一級(jí)主干網(wǎng)絡(luò)的服務(wù) 如圖 2.1 所示的一級(jí)主干網(wǎng)絡(luò)所能提供的功能特性包括如下幾 個(gè)部分： 主干網(wǎng)絡(luò)帶寬管理： 為了優(yōu)化主干網(wǎng)絡(luò)的操作，路由器提供幾種性能調(diào)節(jié)方法，如 優(yōu)先權(quán)隊(duì)列管理和數(shù)

13、據(jù)壓縮，動(dòng)態(tài)路由協(xié)議權(quán)值定義，動(dòng)態(tài)路由協(xié) 議發(fā)包時(shí)間間隔優(yōu)化，協(xié)議本地確認(rèn)等優(yōu)化和節(jié)省廣域網(wǎng)帶寬。 數(shù)據(jù)傳輸路徑優(yōu)化 路由器最主要的特點(diǎn)之一是在邏輯網(wǎng)絡(luò)環(huán)境內(nèi)，自動(dòng)選擇最優(yōu) 路徑傳輸信息。 路由器依靠路由協(xié)議（靜態(tài)和各類動(dòng)態(tài)路由協(xié)議）完成最優(yōu)路 徑查找工作。路由協(xié)議是在網(wǎng)絡(luò)第三層上操作，并且各類網(wǎng)絡(luò)協(xié) 議有相應(yīng)路由協(xié)議支持。 優(yōu)化傳輸隊(duì)列 主干網(wǎng)上信息傳輸可以分成不同的優(yōu)先級(jí)別，將重要的信息定 為高優(yōu)先級(jí)別，優(yōu)先傳輸。路由器可以對(duì)諸如不同協(xié)議類型，不同 傳輸層協(xié)議，不同的應(yīng)用類型設(shè)定不同的傳輸優(yōu)先級(jí)。對(duì) ip 協(xié)議 來(lái)講，在網(wǎng)絡(luò)應(yīng)用層，可對(duì)諸如 telnet,ftp,smtp,www 等應(yīng)用進(jìn)

14、 行傳輸隊(duì)列優(yōu)先權(quán)的設(shè)定，以確保重要數(shù)據(jù)優(yōu)先傳輸。對(duì)傳輸隊(duì)列 的優(yōu)化是在各類協(xié)議及子協(xié)議基礎(chǔ)上進(jìn)行，如下圖所示： taffic sent to router without any priority traffic udp bridged lat decnet tcp telnet ftp all other traffic priority high priority medium priority nomal priority low priority backbone network taffic sent to backbone in order of priority router

15、priority output queuing 負(fù)載均衡 路由器支持多鏈路的負(fù)載均衡，最多可支持四條負(fù)載均衡鏈路， 每條鏈路的負(fù)載閥值可以調(diào)整。 路徑備份 一級(jí)主干網(wǎng)上傳輸?shù)亩际侵匾畔ⅲ患?jí)主干網(wǎng)的路徑備份就 特別重要。考慮到投資成本，不要求主干網(wǎng)上所有路由器都雙鏈路 連接，而只考慮主干網(wǎng)上各中間節(jié)點(diǎn)到中心節(jié)點(diǎn)的雙鏈路連接，各 中間節(jié)點(diǎn)之間可以無(wú)鏈路連接。各中間節(jié)點(diǎn)之間的通信都跨越全國(guó) 中心的路由器實(shí)現(xiàn)。因此，全國(guó)中心路由器必須具備強(qiáng)大的處理能 力。 3.33.3 評(píng)估二級(jí)主干網(wǎng)絡(luò)的服務(wù)評(píng)估二級(jí)主干網(wǎng)絡(luò)的服務(wù) 如圖 2.1 所示，我們對(duì)二級(jí)主干網(wǎng)絡(luò)作如下評(píng)估。 區(qū)域和服務(wù)過(guò)濾 信息流的過(guò)濾是

16、建立在區(qū)域的劃分和服務(wù)類型上。來(lái)自區(qū)域內(nèi)部 的信息不必要跨越廣域網(wǎng)一級(jí)主干網(wǎng)絡(luò)，這樣可以減緩一級(jí)主干網(wǎng) 絡(luò)的通信壓力。同時(shí)，在區(qū)域內(nèi)部可以針對(duì)網(wǎng)絡(luò)服務(wù)類型（如 telnet,ftp,smtp 等）和網(wǎng)段地址作訪問(wèn)控制，這樣可確保重要數(shù)據(jù) 的訪問(wèn)安全性。在路由器中，設(shè)置 access-list，路由器判定滿足條 件的信息包通過(guò)網(wǎng)絡(luò)。 基于策略的信息分發(fā) 基于策略的信息分發(fā)的目的是確保傳輸性能和信息的完整 性。在網(wǎng)間網(wǎng)中，這種策略可以定義成一個(gè)規(guī)則或一組規(guī)則，以此 來(lái)控制跨越廣域主干的端對(duì)端的數(shù)據(jù)傳輸。例如一個(gè)部門，它可能 有三種網(wǎng)絡(luò)協(xié)議要跨越主干，但只希望攜帶重要應(yīng)用的一種特殊的 協(xié)議快速通過(guò)主

17、干。另一部門，由于主干網(wǎng)絡(luò)過(guò)于繁忙，此時(shí)只允 許 e-mail 跨越主干等。 路由協(xié)議的一致性 我們建議一級(jí)和二級(jí)廣域網(wǎng)主干動(dòng)態(tài)路由協(xié)議應(yīng)是一致的，并采 用開放的路由協(xié)議如 isis 或 bgp4 或 ospf。采用那種動(dòng)態(tài)路由協(xié)議， 要根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和部門間的隸屬關(guān)系確定。 介質(zhì)轉(zhuǎn)換 介質(zhì)轉(zhuǎn)換技術(shù)是將不同網(wǎng)絡(luò)鏈路層上的幀的格式轉(zhuǎn)換為另一網(wǎng)絡(luò) 幀的格式，例如以態(tài)網(wǎng)與令牌環(huán)網(wǎng)的轉(zhuǎn)換。由于區(qū)域內(nèi)網(wǎng)絡(luò)環(huán)境較為 復(fù)雜，廠家必須有相應(yīng)的設(shè)備支持。 通過(guò)對(duì)上述網(wǎng)絡(luò)分層服務(wù)的分析，我們得出結(jié)論： 對(duì)于大型企 業(yè) intranet 網(wǎng)絡(luò)工程來(lái)說(shuō)，要想建設(shè)成為一個(gè)全國(guó)性的、網(wǎng)絡(luò)性能 優(yōu)良的、網(wǎng)絡(luò)控制極為靈活

18、的 、具有很強(qiáng)擴(kuò)展能力和升級(jí)能力的大型 企業(yè)綜合性網(wǎng)絡(luò)，那么在網(wǎng)絡(luò)設(shè)計(jì)中就必須采用層次化的網(wǎng)絡(luò)設(shè)計(jì)思 想。 第第 4 4 章章 企業(yè)網(wǎng)間網(wǎng)路由協(xié)議企業(yè)網(wǎng)間網(wǎng)路由協(xié)議 我們對(duì)企業(yè)網(wǎng)絡(luò)的層次結(jié)構(gòu)及相應(yīng)的網(wǎng)絡(luò)服務(wù)作了系統(tǒng)的分 析，各層次的網(wǎng)絡(luò)服務(wù)是建立在網(wǎng)絡(luò)協(xié)議第三層動(dòng)態(tài)路由或靜態(tài)路 由基礎(chǔ)上。由于各類網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議都存在算法上的缺陷，沒有 一種全優(yōu)的網(wǎng)絡(luò)動(dòng)態(tài)路由協(xié)議能完全滿足企業(yè)網(wǎng)絡(luò)運(yùn)行的需要。因 此，網(wǎng)絡(luò)動(dòng)態(tài)路由的選擇必須和整體網(wǎng)絡(luò)結(jié)構(gòu)相協(xié)調(diào)，同時(shí)和企業(yè) 網(wǎng)絡(luò)的運(yùn)行方式、運(yùn)營(yíng)成本相協(xié)調(diào)。 為此，我們簡(jiǎn)單介紹幾種路由協(xié)議： 4.14.1、riprip（routeroute information

19、information protocolprotocol） 路由信息協(xié)議路由信息協(xié)議 rip 路由協(xié)議與 unix 和 tcp/ip 緊緊地聯(lián)系在一起的。在互連 網(wǎng)中 rip 是最常用的路由協(xié)議。 作為廣泛使用的一種距離矢量（distance vector）路由協(xié)議， rip 路由協(xié)議有如下特 點(diǎn)： 基于距離矢量路由協(xié)議 路由器根據(jù)距離選擇使用路由。當(dāng)計(jì)算的那條路徑為最短路徑 時(shí)， 路由器確定這條路徑為最佳路徑并維持這條最佳路徑。當(dāng)新的路由比 原 路由更佳時(shí)，由新路由將替代老的路由。 具有學(xué)習(xí)功能 路由器定時(shí)向每個(gè)鄰近網(wǎng)絡(luò)廣播報(bào)文，通過(guò)路由器間相互學(xué)習(xí)， 不斷更新自己的路由。 僅以跳數(shù)（hop

20、 count）作為距離度量 在路由器的路由決策中，要考慮的因素可以很多（ 例如：帶寬、 延遲、可靠性、路由等） ，如果參加決策的因素越多，路由策略的最佳 路由更加趨于合理，對(duì)網(wǎng)絡(luò)的描述更加精確。所以 rip 路由協(xié)議僅將跳 數(shù)作為距離度量有缺陷的。 最大站點(diǎn)數(shù)為 15 rip 協(xié)議允許最大站點(diǎn)數(shù)為 15，任何超過(guò) 15 個(gè)站點(diǎn)的目的地均 認(rèn)為不可達(dá)到的。rip 最大站數(shù)大大限制了大型網(wǎng)間網(wǎng)環(huán)境的應(yīng)用。 每 30 秒向相鄰路由器廣播一次路由信息 rip 路由協(xié)議采用了不少計(jì)數(shù)器，路由新計(jì)數(shù)器通常被設(shè)計(jì)為 30 秒。保證每個(gè)路由器在每 30 秒向其鄰接路由器發(fā)送一次路由表。 4.24.2、ospf

21、ospf（openopen shortestshortest pathpath firstfirst） 80 年代中期，由于 rip 路由器協(xié)議越來(lái)越不適應(yīng)大規(guī)模異構(gòu) 網(wǎng)絡(luò)互連。ospf 作為 ietf（網(wǎng)間工程任務(wù)組織）為 ip 網(wǎng)絡(luò)開發(fā)的 一種 igp（內(nèi)部網(wǎng)關(guān)協(xié)議）協(xié)議，克服了 rip 路由協(xié)議的缺點(diǎn)。其 采用 spf（shortest path first）算法，基于鏈路狀態(tài)路由協(xié)議。 ospf 路由協(xié)議有如下特點(diǎn)： 需要每臺(tái)路由器向同域（area）的所有其它路由器發(fā)送鏈路狀 態(tài)廣播（lsa）信息。路由器收集有關(guān)的鏈路狀態(tài)信息，并根據(jù) spf 的算法計(jì)算出到每個(gè)結(jié)點(diǎn)的最短路徑。同域內(nèi)的

22、路由器共享 相同的拓?fù)湫畔ⅰ?路由選擇的分級(jí) 與 rip 路由協(xié)議不同，ospf 可在一個(gè)域（area）內(nèi)進(jìn)行路由選 擇。域的最大集合是自治域（as） 。as 是共享同一路由選擇策略的 網(wǎng)絡(luò)集合。 一個(gè)自治域 as 可分為多個(gè)域（area） ，域是由相鄰的網(wǎng)絡(luò)和 連接的主機(jī)組成，根據(jù)源點(diǎn)和目的地是否在同一域內(nèi),ospf 有兩種 類型的路由 選擇方式： 當(dāng)源和目的在同一區(qū)域時(shí)，采用域內(nèi)路由選擇。 當(dāng)源和目的不在同區(qū)域時(shí)，采用域間路由選擇。 由于有域的概念，ospf 路由協(xié)議比那些不將 as 分區(qū)的情況下 所需傳送的路由信息少得多。 4.34.3、eigrpeigrp（enchansedencha

23、nsed interiorinterior gatewaygateway routingrouting protocolprotocol） eigrp 即為 cisco 公司所提出的 igrp 路由協(xié)議的增強(qiáng)版。它 是 一種混合型的路由選擇協(xié)議，它結(jié)合了鏈路狀態(tài)協(xié)議及距離矢 量協(xié) 議的優(yōu)點(diǎn)，包括以下特點(diǎn)： 快速聚合增強(qiáng) igrp 使用擴(kuò)散更新算法（dual diffusing update algorithm）來(lái)快速達(dá)到聚合，運(yùn)行 eigrp 的路由器存 儲(chǔ)有相鄰路由器的路由選擇表,因此能快速地適應(yīng)路由的變化， 若不存在合適的路由，eigrp 查詢其相鄰的路由器，以發(fā)現(xiàn)一 個(gè)不同的路由，這種查

24、詢傳播一直持續(xù)到新的路由發(fā)現(xiàn)為止。 變長(zhǎng)子網(wǎng)掩碼eigrp 包括全支持變長(zhǎng)子網(wǎng)掩碼，子網(wǎng)路由 自動(dòng)匯集到一個(gè)網(wǎng)絡(luò)號(hào)邊境上，除此之外，eigrp 能被配置集 中在任意接口的任意位邊界上。 部分、界限修改eigrp 路由并不周期性地作修改，只是當(dāng) 某路由的計(jì)量發(fā)生變化時(shí)，才發(fā)送部分更新。自動(dòng)更新的信息 是自動(dòng)定義其邊界，所以只有那些需要這類信息的路由器才修 改其路由表，因?yàn)?eigrp 具有這兩種功能，因此它比 igrp、ospf 消耗的頻寬更少。 支持多種網(wǎng)絡(luò)層eigrp 支持 appletalk、ip 以及 novell 等 多種協(xié)議。 4.44.4、 靜靜 態(tài)態(tài) 路路 由由 協(xié)協(xié) 議議 以上

25、我們介紹的均為動(dòng)態(tài)路由協(xié)議，當(dāng)然還有另外一種路由 協(xié)議便是靜態(tài)路由協(xié)議。靜態(tài)路由協(xié)議是由網(wǎng)絡(luò)系統(tǒng)管理員人工定 制的，需要制出一切所需的路由。其優(yōu)點(diǎn)為不會(huì)產(chǎn)生動(dòng)態(tài)路由所特 有的路由信息廣播或路由信息、更新或 hello 從而不會(huì)在系統(tǒng)資 源：內(nèi)存、cpu、帶寬等方面制成額外的開銷。但其缺點(diǎn)為會(huì)給系 統(tǒng)管理員的管理工作帶來(lái)大量的工作，其次，由于路由是靜態(tài)的因 而不能適應(yīng)網(wǎng)絡(luò)的動(dòng)態(tài)變化的需要而改變路由。 在上面的介紹中我們可以看出，作為一個(gè)大型綜合企業(yè)網(wǎng)的內(nèi) 部路由協(xié)議可供選擇的實(shí)際上有靜態(tài)路由、igrp、eigrp 和 ospf。 而當(dāng)我們進(jìn)行一個(gè)大型網(wǎng)絡(luò) ip 協(xié)議的選取時(shí)，需考慮以下兩方面 的

26、因素： 網(wǎng)絡(luò)路由聚合時(shí)間 ?網(wǎng)絡(luò)路由環(huán)境的可維護(hù)性 4.54.5 動(dòng)態(tài)路由協(xié)議的選擇動(dòng)態(tài)路由協(xié)議的選擇 對(duì)于大型企業(yè)網(wǎng)，平面結(jié)構(gòu)的路由協(xié)議（如 rip，igrp）不能 滿足網(wǎng)絡(luò)性能的要求。我們推薦采用 e-igrp,ospf 路由協(xié)議,多于 三層結(jié)構(gòu)的網(wǎng)絡(luò)需采用 bgp4 網(wǎng)間網(wǎng)協(xié)議。 ospf 協(xié)議是一層次化結(jié)構(gòu)的路由協(xié)議，可將大型網(wǎng)絡(luò)分成若 干區(qū)域。如下圖： backbone area area1area2area3 abr as100 as200 rip bgp asbr asbr 區(qū)域劃分可減少各路由器的路由表尺寸；利于網(wǎng)絡(luò)擴(kuò)展；支持 vlsm，可通過(guò)路徑的疊合（ summarizat

27、ion）優(yōu)化地址的設(shè)計(jì)和路 由的計(jì)算。 route summarization example r2 r2# router ospf 100 network 55 area 2 network 55 area 0 area 0 range area 2 range r1# router ospf 100 network 55 area 1 network 172.16.96.

28、0 55 area 0 area 0 range area 1 range - area 2 - - area 1 interface addresses

29、 ( mask) interface addresses ( mask) r1 r2 area 0 在 ospf 協(xié)議中，backbone 區(qū)域是中心主干區(qū)域（area 0） ， 主干區(qū)域路由器保持 ospf 的信息，負(fù)責(zé)各路由區(qū)域間的路由信息 分配；跨接多個(gè)區(qū)域的路由器為 abr（area border router） ，其保 持所連接的區(qū)域的路由信息，并完成路徑疊合功能 （summarization） ；當(dāng)網(wǎng)絡(luò)大到需分成多個(gè)自主系統(tǒng)（as）時(shí)，跨 接 as 的路由器為 asbr，在一個(gè)自主系統(tǒng)中可根據(jù)上述方法選擇路 由協(xié)議，而自主系統(tǒng)之間

30、目前最好的辦法是采用 bgp 協(xié)議進(jìn)行互 連。bgp 的最新標(biāo)準(zhǔn)是 bgp4(rfc1654)，它支持 cidr。在每個(gè)自主 系統(tǒng)中要定義 bgp peer 路由器，用于在自主系統(tǒng)之間交換路由信 息。 對(duì)于 ospf 的區(qū)域劃分的原則為： 每個(gè)區(qū)域內(nèi)路由器不超過(guò) 100 個(gè)； 每個(gè)路由器接口的相鄰路由器不超過(guò) 60 個(gè)； 每個(gè)路由器所屬區(qū)域不超過(guò) 3 個(gè)； 所有區(qū)域必物理地連接到主干區(qū)域； 第第 5 5 章章 企業(yè)廣域網(wǎng)鏈路選擇企業(yè)廣域網(wǎng)鏈路選擇 我們從理論上分析了大型企業(yè)網(wǎng)絡(luò)的層次結(jié)構(gòu)和動(dòng)態(tài)路由協(xié)議。 通常企業(yè)租用 isp 的通信線路，按照設(shè)計(jì)好的層次結(jié)構(gòu)進(jìn)行廣域連 接。在申請(qǐng)通信線路時(shí)要綜

31、合考慮企業(yè)業(yè)務(wù)需求 、qos、運(yùn)行維 護(hù)費(fèi)用等多種因素。 isp 提供多種通信鏈路來(lái)滿足企業(yè)用戶非實(shí)時(shí)網(wǎng)絡(luò)應(yīng)用的需求， 如 x.25,ddn,幀中繼，pstn 等。也可以選擇撥號(hào) vpn 技術(shù)，專 線 vpn 技術(shù)。也可使用標(biāo)記交換技術(shù)， mpls 技術(shù)等。選擇通信 類型要根據(jù)運(yùn)營(yíng)成本和運(yùn)營(yíng)效率綜合考慮。 對(duì)于廣域網(wǎng)上實(shí)現(xiàn)語(yǔ)音、圖像等多媒體應(yīng)用的廣域網(wǎng) ddn，framerelay 和 atm 都能實(shí)現(xiàn)，但從運(yùn)行費(fèi)用和服務(wù)質(zhì)量保 證來(lái)看，采用 atm 作廣域鏈路是較好的選擇。目前，國(guó)內(nèi) isp 沒 有開放 atm 業(yè)務(wù)，但企業(yè)如有需要可以申請(qǐng) atm 服務(wù)。 第第 6 6 章章 企業(yè)園區(qū)局域網(wǎng)

32、設(shè)計(jì)企業(yè)園區(qū)局域網(wǎng)設(shè)計(jì) (1)(1)企業(yè)園區(qū)局域網(wǎng)絡(luò)采用虛擬交換網(wǎng)絡(luò)企業(yè)園區(qū)局域網(wǎng)絡(luò)采用虛擬交換網(wǎng)絡(luò) 從網(wǎng)絡(luò)的性價(jià)比來(lái)看，企業(yè)的局域網(wǎng)絡(luò)邏輯結(jié)構(gòu)采用交換虛擬 網(wǎng)技術(shù)已是大勢(shì)所趨。 交換虛擬網(wǎng)絡(luò)是基于 atm 和局域網(wǎng)交換機(jī)為平臺(tái)的技術(shù)，其 目標(biāo)是真正建立一個(gè)可以滿足未來(lái)多媒體信息處理時(shí)代需要的企業(yè) 網(wǎng)絡(luò)。 從長(zhǎng)遠(yuǎn)角度看，采用交換虛擬網(wǎng)絡(luò)技術(shù)可以降低組建企業(yè)網(wǎng)的 成本、提高信息技術(shù)與企業(yè)發(fā)展的適應(yīng)能力。交換虛擬網(wǎng)可以滿足 企業(yè)網(wǎng)絡(luò)在以下幾個(gè)方面對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的需求： 通過(guò)交換技術(shù)，向最終用戶提供更高的帶寬。 可以向不同用戶、不同應(yīng)用提供所需的服務(wù)質(zhì)量保證的網(wǎng)絡(luò)服 務(wù)。 提供完整的網(wǎng)絡(luò)管理和控制系統(tǒng)

33、，控制網(wǎng)絡(luò)成本，特別是隱含 的網(wǎng)絡(luò)成本開銷，例如網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等方面的開銷。 在外圍提供前面的網(wǎng)絡(luò)互連和系統(tǒng)集成方案，提供端到端的解 決方案，提高網(wǎng)絡(luò)互連性和可靠性，減少網(wǎng)絡(luò)擴(kuò)展的成本。 構(gòu)造虛擬工作組網(wǎng)絡(luò)以支持虛擬工作組工作。 (2)(2)企業(yè)局域網(wǎng)絡(luò)的主干交換企業(yè)局域網(wǎng)絡(luò)的主干交換 企業(yè)局域網(wǎng)絡(luò)主干的作用就是互連網(wǎng)絡(luò)的各個(gè)部分，傳遞分布 到網(wǎng)絡(luò)各個(gè)部分的數(shù)據(jù)流。主干網(wǎng)必須具有高效率、高可用性特征， 在主干上任何一點(diǎn)不合理的延遲都是災(zāi)難性的！ 采用 atm 交換技術(shù)可以提供邊緣交換機(jī)之間的高速連通性、 可靠性和服務(wù)質(zhì)量保證，以及支持多種數(shù)據(jù)流類型，如 ip、ipx、decnet。利用 a

34、tm 技術(shù)的高效擁擠控制和流量控制，高 可用性和功能全面的網(wǎng)絡(luò)控制，動(dòng)態(tài)用戶組管理及有效的流量管理， 滿足大批量數(shù)據(jù)傳輸對(duì)帶寬的需求，同時(shí)滿足多媒體應(yīng)用對(duì)不同類 型信息流和不同服務(wù)質(zhì)量的需求。 采用千兆以太網(wǎng)技術(shù)可以提供極高的網(wǎng)絡(luò)主干帶寬，并融合傳 統(tǒng)的以太網(wǎng)技術(shù)和交換技術(shù)，給終端用戶提供滿足應(yīng)用需求的帶寬。 雖然在帶寬上滿足終端用戶的需求，但在網(wǎng)絡(luò)的流量管理上和服務(wù) 質(zhì)量上不及 atm。 企業(yè)局域網(wǎng)絡(luò)還可以采用第三層或第四層交換技術(shù)，以滿足網(wǎng) 絡(luò)主干在性能上的需求。 (3)企業(yè)園區(qū)樓宇網(wǎng)絡(luò)設(shè)計(jì)企業(yè)園區(qū)樓宇網(wǎng)絡(luò)設(shè)計(jì) 企業(yè)園區(qū)樓宇設(shè)計(jì)必須基于建筑物內(nèi)已有的或者可能設(shè)置的布 線結(jié)構(gòu)進(jìn)行設(shè)計(jì)，同時(shí)要

35、考慮每個(gè)樓宇內(nèi)信息資源中心的設(shè)置，局 域網(wǎng)之間的數(shù)據(jù)通信類型和可能通信量，局域網(wǎng)之間需要設(shè)置的安 全訪問(wèn)控制策略，確定網(wǎng)絡(luò)互連模式和結(jié)構(gòu)。樓宇內(nèi)設(shè)計(jì)采用路由 互連技術(shù)、atm 交換互連網(wǎng)技術(shù)和虛擬局域網(wǎng)組網(wǎng)技術(shù)。 樓宇網(wǎng)絡(luò)設(shè)計(jì)需要考慮如下問(wèn)題： 樓宇內(nèi)部如果沒有干擾，而且傳輸距離在 100 米之內(nèi)，一般采用 雙絞線作為網(wǎng)絡(luò)的傳輸媒體。如果樓宇內(nèi)部有電磁干擾，可以采 用光纖作為傳輸媒體。如果樓宇內(nèi)部的傳輸距離大于 100 米，可 以采用互連設(shè)備的級(jí)聯(lián)，也可以采用光纖作為傳輸媒體。 在采用同一局域網(wǎng)技術(shù)的工作組網(wǎng)絡(luò)互連時(shí)，如果可以共享帶寬， 而且無(wú)安全控制需要，只是由于工作組網(wǎng)絡(luò)覆蓋的距離不夠，則 可以采用級(jí)聯(lián)集線器的方式擴(kuò)展網(wǎng)絡(luò)。 在采用同一種局域網(wǎng)技術(shù)的工作組網(wǎng)絡(luò)互連時(shí)，如果各個(gè)工作組 需要獨(dú)立的傳輸帶寬，則通過(guò)局域網(wǎng)交換