探究大型企业网间网设计与实现

2015-03-20戴灵

网络安全技术与应用 2015年1期

戴灵

（杭州市儿童医院浙江 310000）

1 企业网络建设过程的几个阶段

1.1 需求分析阶段

通常大型企业在网络建设中已有部分的网络环境，这些网络环境能满足当时网络应用的需要。但网络可能是一个个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一个整体。企业网络规划时，要考虑网络建设的整体性，既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。

1.2 网络规划阶段

企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时间要求等等）。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等）。

1.3 网络逻辑设计阶段

网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机网络设计的经验和方法，在现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型、功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。

1.4 网络维护和扩展阶段

在企业网络通过测试之后，网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理，包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。

2 企业网络层次结构分析及其模块化设计思想

2.1 模块化网络设计方法

模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。实质上，模块化方式把网络划分为一个个子网，因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易集成进整个系统中，而不破坏已存在的骨干网。

2.2 评估一级主干网络的服务

（1）主干网络带宽管理

为了优化主干网络的操作，路由器提供几种性能调节方法，如优先权队列管理和数据压缩，动态路由协议权值定义，动态路由协议发包时间间隔优化，协议本地确认等优化和节省广域网带宽。

（2）数据传输路径优化

路由器最主要的特点之一是在逻辑网络环境内，自动选择最优路径传输信息。路由器依靠路由协议（静态和各类动态路由协议）完成最优路径查找工作。路由协议是在网络第三层上操作，并且各类网络协议有相应路由协议支持。如，在IP网络环境中，Cisco公司的所有路由器支持所有路由协议，如OSPF Routing，RIP Routing，IGRP Routing，E-IGRP Routing，BGP Routing，EGP Routing and HELLO Packet。

（3）优化传输队列

主干网上信息传输可以分成不同的优先级别，将重要的信息定为高优先级别，优先传输。路由器可以对诸如不同协议类型，不同传输层协议，不同的应用类型设定不同的传输优先级。对IP协议来讲，在网络应用层，可对诸如TELNET，FTP，SMTP，WWW等应用进行传输队列优先权的设定，以确保重要数据优先传输。

2.3 评估二级主干网络的服务

（1）区域和服务过滤

信息流的过滤是建立在区域的划分和服务类型上。来自区域内部的信息不必要跨越广域网一级主干网络，这样可以减缓一级主干网络的通信压力。同时，在区域内部可以针对网络服务类型（如TELNET，FTP，SMTP等）和网段地址作访问控制，这样可确保重要数据的访问安全性。在路由器中，设置access-list，路由器判定满足条件的信息包通过网络。

（2）基于策略的信息分发

基于策略的信息分发的目的是确保传输性能和信息的完整性。在网间网中，这种策略可以定义成一个规则或一组规则，以此来控制跨越广域主干的端对端的数据传输。例如一个部门，它可能有三种网络协议要跨越主干，但只希望携带重要应用的一种特殊的协议快速通过主干。另一部门，由于主干网络过于繁忙，此时只允许e-mail跨越主干等。

（3）路由协议的一致性

我们建议一级和二级广域网主干动态路由协议应是一致的，并采用开放的路由协议如ISIS或BGP4或OSPF。采用那种动态路由协议，要根据企业的网络结构和部门间的隶属关系确定。

3 企业网间网路由协议

3.1 EIGRP（enchansed Interior Gateway Routing Protocol）

EIGRP即为CISCO公司所提出的IGRP路由协议的增强版。它是一种混合型的路由选择协议，它结合了链路状态协议及距离矢量协议的优点，包括以下特点：

①快速聚合——增强IGRP使用扩散更新算法（DUAL Diffusing Update Algorithm）来快速达到聚合，运行EIGRP的路由器存储有相邻路由器的路由选择表，因此能快速地适应路由的变化，若不存在合适的路由，EIGRP查询其相邻的路由器，以发现一个不同的路由，这种查询传播一直持续到新的路由发现为止。

②变长子网掩码——EIGRP包括全支持变长子网掩码，子网路由自动汇集到一个网络号边境上，除此之外，EIGRP能被配置集中在任意接口的任意位边界上。

③部分、界限修改——EIGRP路由并不周期性地作修改，只是当某路由的计量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以只有那些需要这类信息的路由器才修改其路由表，因为EIGRP具有这两种功能，因此它比IGRP、OSPF消耗的频宽更少。

④支持多种网络层——EIGRP支持Appletalk、IP以及NOVELL等多种协议。

3.2 静态路由协议

以上我们介绍的均为动态路由协议，当然还有另外一种路由协议便是静态路由协议。静态路由协议是由网络系统管理员人工定制的，需要制出一切所需的路由。其优点为不会产生动态路由所特有的路由信息广播或路由信息、更新或HELLO从而不会在系统资源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因而不能适应网络的动态变化的需要而改变路由。

4 企业园区局域网设计

4.1 企业园区局域网络采用虚拟交换网络

从网络的性价比来看，企业的局域网络逻辑结构采用交换虚拟网技术已是大势所趋。交换虚拟网络是基于ATM和局域网交换机为平台的技术，其目标是真正建立一个可以满足未来多媒体信息处理时代需要的企业网络。从长远角度看，采用交换虚拟网络技术可以降低组建企业网的成本、提高信息技术与企业发展的适应能力。交换虚拟网可以满足企业网络在以下几个方面对计算机网络的需求：

①通过交换技术，向最终用户提供更高的带宽。

②可以向不同用户、不同应用提供所需的服务质量保证的网络服务。

③提供完整的网络管理和控制系统，控制网络成本，特别是隐含的网络成本开销，例如网络管理、网络控制等方面的开销。

④在外围提供前面的网络互连和系统集成方案，提供端到端的解决方案，提高网络互连性和可靠性，减少网络扩展的成本。

⑤构造虚拟工作组网络以支持虚拟工作组工作。

4.2 企业局域网络的主干交换

企业局域网络主干的作用就是互连网络的各个部分，传递分布到网络各个部分的数据流。主干网必须具有高效率、高可用性特征，在主干上任何一点不合理的延迟都是灾难性的！采用ATM交换技术可以提供边缘交换机之间的高速连通性、可靠性和服务质量保证，以及支持多种数据流类型，如IP、IPX、DECnet。利用ATM技术的高效拥挤控制和流量控制，高可用性和功能全面的网络控制，动态用户组管理及有效的流量管理，满足大批量数据传输对带宽的需求，同时满足多媒体应用对不同类型信息流和不同服务质量的需求。