贺蓉　王宇　马文洪　刘泽光

摘要 随着社会的进步，互联网技术不断发展深入，我国各大企业的通信网络面临着严峻挑战。信息网络的优化设计已成为各企业急需解决的问题。文章通过对信息网络架构、设备、协议、接入端等几方面对企业网络优化进行了分析探讨。做到网络架构层次清晰，具有高可靠性、开放性和可拓展性的特点。

关键词 信息网络；优化原则；优化策略

中图分类号 TP3 文献标识码A 文章编号2095—6363（2016）04—0008—02

随着社会的进步，互联网技术不断发展深入，我国各大企业的通信网络面临着严峻挑战，一方面由于网络用户数的惊人发展，网络规模的不断扩大，原有网络硬件设备及技术的匮乏，已造成网络出现各类复杂化、多样化的问题。单靠管理人员日常的维护，已不能满足企业发展的需要；另一方面，企业用户对信息网络新技术及网络运行高效稳定的需求，原有的信息网络普遍存在周期短、负荷重、运行缓慢的状况。信息网络的优化设计已成为各企业面临的急需解决的问题。文章通过对信息网络架构、设备、协议、接入端等几方面进行了分析探讨，对企业网络进行了优化。

1信息网络优化原则

1.1可扩展性原则

网络优化设计采用层次化设计，每个层次配置冗余设备，在网络互联层、汇聚层、核心层的设备都采用模块化设计，可根据网络的发展进行灵活扩展。

1.2高可用性原则

核心关键设备均采用全冗余设计，每个层次都采用双机热备的方式，层次与层次之间也采用全冗余连接。汇聚层采用ECMP（等价路由）、HSRP（热备份路由协议）实现高效、负载均衡的双机备份及链路的捆绑设计。

1.3灵活性原则

网络采用模块化设计，可简化互连网络的复杂性，同时为后续网络扩展奠定了基础。由于使模块间的相关联系大大减小，使得网络可以方便地进行后续的扩展操作。

1.4安全性原则

信息网络应有完整的安全策略控制体系以实现网络的安全性原则。提供DoS服务、SSH安全协议以防止网络的恶意进攻及对远端管理的带外设备管理方式进行加密等以保证网络管理的安全性。同时防火墙要实现备份与负载均衡，以提高安全性及设备利用率。

2网络架构的优化

2.1层次化的网络接入架构

这里所说的三层网络架构采用的是层次化模型设计，将复杂的网络分成几个层次来设计，分别是核心层、汇聚层、接入层。三层网络架构具有网络性能高，层次清晰，网络管理直观、方便的特点。通过利用每个层次着重于某些特定功能的设置，使一个复杂的大问题变成许多个简单的小问题，合理地分散了网络设备带来的安全风险。

1）核心层。核心层作为网络最重要的部分只提供最简单的功能，该层需要设计成高可用并且总是处于运行状态。关键目标是提供数据流恢复，提供冗余性（交换机、引擎、线卡、光纤链路）。网络核心区域不需要实现复杂的策略服务，也不需要直接提供用户和服务器之间的连通。核心层可作为提供网络设备、应用及数据存储设备等其他功能区域的设备。网络核心坚持“越简单配置越好”这一原则，即采用最低的核心配置来降低配置的复杂性进而减少出现运行错误的概率。

2）汇聚层。汇聚层的主要作用是在工作站接入核心层前先做汇聚，以此来减轻核心层设备的负荷。由于汇聚层处于网络接入层和核心层之间，所以要尽量采用同一系列的交换机设备，支持三层交换技术，并配置高速光模块，以达到网络隔离和分段的目的。网络汇聚层中的交换机可以采用端口汇聚技术进行捆绑以实现冗余，同时采用三层路由互联，防止了链路出现环路，保证所有上行链路都将有效转发流量。

3）接入层。接入层作为网络接入边界可在用户接入端和架构间划分智能化的边界，同时可提供网络安全服务。接入层可提供以下安全服务：端口安全；动态ARP检测；MAC地址三位一体绑定等。网络身份验证、应用服务（QoS标记、排队等）、智能网络控制服务（路由协议、端口聚合等）物理架构服务（以太网供电POE）等。

2.2三层路由架构

在满足层次化网络接入架构的连接后，需要考虑的是如何实现这些设备之间的数据信息传递，为了提高在发生链路或节点故障时提供更快的收敛速度，避免二层链路可能造成的环路，以及减少因突发异常流量造成对核心设备的性能影响，可使用三层路由架构。三层路由主要包含动态路由协议和静态路由协议。

1）动态路由协议。路由协议是用于网络路由器之间交换路由信息的协议。可以动态获取整个网络的路由信息，选择最佳路径，然后将路径添加到路由表中。动态路由适用于网络规模大、网络拓扑复杂的网络。

开放式最短路径优先（OSPF）是一个链路状态路由协议，具有快速收敛功能，能够适应大型网络架构；使用分层区域体系，能够减少单个路由器的CPU负担正确处理错误路由信息，构成结构化的网络；在网络中，OSPF可作为核心交换区与各服务器接入区和汇聚交换区之间主要的内部网关路由协议（IGP），为应用通信提供最优的路由算法和最短的路径，并提供路径冗余，为业务的高可用性提供保障。

2）静态路由协议。静态路由协议一般是指网络管理员在路由器中手动配置的固定路由表，在所有的路由中，静态路由优先级最高，因为其简单、高效、可靠，不会像动态的那样随着网络的调整改变而变化。由于无法对网络的改变作出反映，静态路由一般被用于网络规模不大、拓扑结构固定的网络中。静态路由和动态路由都有各自不同的特点和适用范围，当动态路由与静态路由发生冲突时，我们一般是以静态路由为准，动态路由则通常作为静态路由的补充存在着，在局域网的边界区域也可采用静态路由来进行辅助路由的转发。

2.3二层扁平架构

扁平化的网络架构有很多优势：首先，网络中利用能力最强、功能最丰富的核心设备来提供集中的业务控制和管理，这样不仅有利于功能和业务的部署，而且由于这些功能是由核心设备提供的，确保了在提供这些业务和功能的同时也具有较好的处理性能；其次，核心设备的高可靠性为这些应用和业务的部署提供了保障。另外，扁平化后的网络只需要考虑核心层设备是否能够支持这些业务特性即可，因为业务功能只涉及到核心层设备。边缘接入层设备只需对端口和带宽进行扩充和增加即可。

对于原有的二层结构的局域网，我们可以根据公司各部门物理位置变动情况来判断其改造情况，这样更易于管理和故障的判断。如果物理位置变动频繁，即使用二层结构，新建网络，变动相对较小最好使用三层结构便于网络的管理及相应功能的实现。

3冗余优化

3.1设备冗余优化

采用虚拟交换系统（VSS），虚拟交换系统是为了提高运营效率、增强不间断通信，通过网络系统虚拟化技术将两台或是多台用同一系列交换机组合成单一虚拟交换机，将系统带宽容量扩展到原机箱引擎的2倍。VSS通过简化网络将交换机管理开销降低至少50%。管理单一配置文件和节点，无需用相同策略配置冗余交换机两次。

3.2引擎冗余优化

引擎是核心设备的生命线，一旦引擎出现故障，设备将无法正常工作，同时引擎具有扩充核心设备的功能，如当一个引擎down掉后，备引擎直接成为主引擎。这样减少了网络的断网时间。双引擎是核心层必备冗余措施。

3.3电源冗余优化

核心层和汇聚层设备上通常会采用双电源设计来防止核心层设备断电导致网络大面积瘫痪。

3.4传输链路冗余

链路聚合是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/入流量在各成员端口中的负荷分担。链路聚合增加了链路带宽、实现了链路传输弹性和冗余性。

3.5协议路径冗余

随着企业网络规模的不断增大，网络拓扑结构不住的发生着变化，造成网络中运行着大量的协议报文，降低了网络的带宽利用率。OSPF协议可以通过将自治系统划分成不同的区域（Area）来解决每一次网络变化带来的路由重新计算问题。

3.6安全性优化

区域访问策略优化，使全网安全策略部署清晰，结构明朗，维护简单，安全策略不重复部署，将每个安全区域的inbound的方向做精确到端口的安全策略，而outbound的方向默认是全部允许通过，但是为避免没有用的流量仍然在网络核心中传播，将outbound的流量使用区域汇总地址来限制该区域能访问其他区域的流量才允许出去，其他流量直接不允许离开自己的区域。每个区域的数据访问另一个区域的数据均需要穿越两道防火墙。

3.7接入安全优化

端口安全的特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址，通过绑定，并只允许某个MAC地址通过本端口，其他MAc地址发送的数据包会被阻止。端口的安全特性可以防止未经允许的设备访问互联网络，增强其安全性。同时也可用于防止MAC地址泛洪造成MAC地址表填满的状况。

3.8网管服务器优化

部署一台网管服务器，维护人员通过网管服务器管理网络设备，每次登陆，服务器都有记录。起到了集中管理作用，便于统计操作人员管理信息。

4结论

以上讨论的只不过是信息网络优化中的冰山一角。如信息网络出现问题还要从全局出发，注重细节分析，多角度提出设计优化方案，以适应企业需求。网络优化设计要适应需求的发展，既要考虑到现实需求又要有长远的考虑，同时有明确的阶段目标和对策，使网络具有可拓展性和业务升级的能力。另外还要适应技术的发展，做到网络架构层次清晰，具有高可靠性、开放性和可拓展性的特点。