大型企业网络设计与实现.docx
《大型企业网络设计与实现.docx》由会员分享,可在线阅读,更多相关《大型企业网络设计与实现.docx(49页珍藏版)》请在冰豆网上搜索。
大型企业网络设计与实现
大型企业网间网设计与实现
一、 引言:
在网络技术不断发展的今天,大型企业网络建设面临多种网络技术的选择。
选择怎样
的网络技术来满足企业未来发展的需要,是摆在各大企业面前的一个课题。
虽然网络技术
在飞速发展,但企业网络建设有其内在规律,把握这些内在的规律,将有助于指导大型企
业的网络建设。
本文定义的大型企业网络是跨地域和有层次的网络。
企业的网络层次和行政结构相对
应,网络层次在二层或三层以上,网络连接可能是跨地市、跨省的,也可能是全国范围的。
例如,银行、国税系统,民航、铁路、政府办公系统等都是跨地域,多层次系统,在网络
建设上都有其共同的特点。
从总体上说,企业网络涉及到系统软件平台、硬件平台,布线
系统,局域网建设,广域网建设,应用软件(包括业务应用和 WWW 服务等)、网络安全,
网络管理等方方面面。
本文从大型企业网络设计的角度介绍大型企业网络的设计和实现方法。
一、企业网络建设过程的几个阶段
企业网络建设总体上分为设计阶段、实施阶段和网络管理维护
阶段。
从网络设计的角度来讲,分为应用驱动法和基础设施法。
应用驱动法是采用根据应
用需求,从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。
基础设
施法是根据基本的网络规划,采用从广域网络、园区网络到楼宇网络的由远及近的设计方
法。
企业网络建设过程分为如下几个阶段:
1、需求分析阶段。
通常大型企业在网络建设中已有部分的网络环境,这些网络环
境能满足当时网络应用的需要。
但网络可能是一个个孤立的小岛,只能在局部范围内实现
网络应用及资源共享,企业网络没有形成一个整体。
企业网络规划时,要考虑网络建设的
整体性,既要保护原有的投资,又要在网络技术的选型上有前瞻性。
网络需求分析主要是
根据企业业务发展需求和企业信息技术应用需求,提出企业网络建设的总体目标和关键技
术指标。
企业网络需求分析包含如下几方面:
⏹网络标准和协议要求。
⏹全网络信息点分布需求,包括局域网布线结构要求,广域网传输介质要求。
⏹网络层次划分及网络拓扑结构要求。
⏹结合应用的网络设备处理能力和带宽要求。
⏹局域网和广域网要求。
1
⏹Internet 接入,外网接入,防火墙技术要求。
⏹企业网络应用要求。
⏹网络设备选型要求。
⏹网络应用和网络技术的关系(如多媒体、IP 话音和网络结构的要求)。
⏹网络可靠性、扩展性和安全性要求。
⏹网络管理要求。
2、网络规划阶段。
企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段,主要根据企
业网络需求分析得出分离的、外在的技术指标(如用户数、桌面微机的站点数、最大响应
时间要求等等)。
运用企业网络本身内在的规律和关联算法,得出整个企业网络内在的技术
框架和技术指标(如桌面带宽要求、主干带宽要求、服务器处理性能要求等等)。
3、网络逻辑设计阶段。
网络逻辑设计阶段主要根据企业网络需求分析结果,根据企业网络规划的内在技术
指标,按照计算机网络设计的经验和方法,在现有的可行的网络技术范围内,设计企业网
络的连接结构、协议结构以及每个网络的功能结构。
企业网络设计主要确定网络的连接结构,网络节点的类型、 功能和容量。
网络传输
链路的类型和容量,以及网络安全控制结构和网络管理结构。
4、网络物理设计阶段。
网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置,
以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。
5、网络实施阶段。
网络实施阶段主要是采购所需的硬件设备和软件系统,以及安装、调试和测试网络
系统。
6、网络维护和扩展阶段。
在企业网络通过测试之后,网络就进入了运行、维护和扩展阶段。
企业网络的运行
维护阶段的主要工作是对企业网络的日常维护和管理,包括网络配置管理、性能管理、故
障管理、安全管理和用户帐户管理,对企业网络的预防性测试和容量的规划。
二、企 业 网 络 层 次 结 构 分 析 及 其 模 块 化 设 计 思 想
大型企业网络层次结构与企业的行政结构相对应,一般至少有
二层,也有三层和四层结构。
多于四层的结构作为远程访问服务层看待。
我们从网络的层
次划分上分析探讨多层网络模块化设计思想。
大多数企业网络都可以被层次性划分为三个逻辑服务单元 (Backbone)、区域网
(Distribute)和访问网(Local-access)。
骨干网的主要目的在于完成分布于不同区域
或逻辑组的路由最优化通信;区域网主要是完成网络流量的安全控制机制,以使骨干网
和访问网环境隔离开来;访问网主要是支持客户机对服务器的访问。
2.1 模块化网络设计方法
模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层
2
次。
实质上,模块化方式把网络划分为一个个子网,因此网络节点和流量变得更容易管
理。
层次化的设计方法同时也使网络的扩展更容易处理,因为新的子网模块和新的网络
技术能被更容易集成进整个系统中,而不破坏已存在的骨干网。
层次设计方法可为网络带来以下三个优点:
1、层次性网络的可扩展性
可扩展性是在包交换网络连接中使用层次性设计的主要优点。
层次性网络具有更多
的可扩展性是因为它可以让你用模块化方式扩展网络,而不会遇到非层次性网络或平面
性网络很快所遇上的问题。
但是,层次性网络同时也提出了一定的问题需要仔细考虑。
这些问题包括:
虚电路的费用,层次设计(尤其是网状拓扑 〕的内在复杂联系,以及需
要额外的路由器接口来划分网络层次。
为了获得层次性网络结构的优点,你必须使你的网络层次结构充分与你所在地区的
拓扑相符合。
设计取决于你所使用的包交换模式,以及你所想要的容错能力、网络性能
和网络造价。
2、层次性网络的可管理性
∙使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。
这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路
由循环等其他潜在问题的内在保护机制。
∙使设计更灵活--层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。
很多
网络都得益于使用混合方式来构造整个网络架构。
在大多数情况下,可在骨干网部分使
用专线而在区域网或本地网接入部分使用包交换服务。
∙使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由
器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。
3、优化广播和多点广播的流量控制
在包交换网络中,减少路由器之间广播信息量的最直接方法就是使用更少数目的路
由器组,通过层次化模块设计可以较好地控制网络中的广播。
通常在包交换网络中最常
见的路由器之间的广播信息流量是路由更新信息,如果在一个区域或一个层次中有太多
的路由器,那么就会因为广播的原因而造成网络瓶颈。
层次化的网络结构使你可以对区
域网向骨干网的广播作出限制。
根据这种层次化网络设计思想的原则,我们可以把企业 Intranet 网络工程的
整个网络体系结构分为以下三层或四层结构二级或三级网络主干:
即由企业中心节点与
二级节点组成一级主干网络,由二级节点和三级节点构成二级网络,三级节点和四级节
点构成三级网络。
如下图 2.1 所示:
3
二级节点
三节点
四级节点
企业全国中心
一 级 主 干网 络
二级节点
二 级 网 络
三节点
三 级 网 络
四级节点
接入节点
图 2.1
2.2评估一级主干网络的服务
如图 2.1 所示的一级主干网络所能提供的功能特性包括如下几个部分:
•主干网络带宽管理:
为了优化主干网络的操作,路由器提供几种性能调节方法,如优先权队列管理
和数据压缩,动态路由 协议权值定义,动态路由协议发包时间间隔优化,协议本地确认
等优化和节省广域网带宽。
•数据传输路径优化
路由器最主要的 特点之一是在逻辑网络环境内,自动选择最优路径传输信息。
路由器依靠路由 协议(静态和各类动态路由协议)完成最优路径查找工作。
路
由协议是在网络第三层上操作,并且各类网络协议有相应路由协议支持。
如,在IP 网
络环境中, Cisco 公司的所有路由器支持所有路由协议,如 OSPFRouting,RIP
Routing,IGRPRouting,E-IGRPRouting,BGPRouting,EGPRoutingandHELLO
Packet。
路由收敛问题:
路径选择涉及的相关问题是路由收敛。
当网络发生变化时,
如主干网上路由器关机或故障,或通信线路的故障,或主干网上路由器配置变化等,都
会引起路由表的改变,这种改变过程引起网络不能正常工作。
因此,选择收敛速度快的
动态路由协议和避免路由慢收敛问题是网络设计的关键问题之一。
4
•优化传输队列
主干网上信息传输 可以分成不同的优先级别,将重要的信息定为高优先级别,优先
传输。
路由器可以对诸如不同协议类型,不同传输层协议,不同的应用类型设定不同的
传输优先级。
对 IP 协议来讲,在网络应用层,可对诸如 TELNET,FTP,SMTP,WWW 等应用
进行传输队列优先权的设定,以确保重要数据优先传输。
对传输队列的优化是在各类协
议及子协议基础上进行,如下图所示:
Router
Taffic sent to router
without any priority
Traffic
UDP
Bridged LAT
DECnet
TCP
Telnet FTP
ALL OTHER
TRAFFIC
Priority
High
priority
Medium
Priority
Nomal priority
Low priority
Backbone Network
Taffic sent to
backbone in order of priority
Priority Output Queuing
•负载均衡
路由器支持多链路的负载均衡,最多可支持四条负载均衡链路,每条链路的负载阀
值可以调整。
•路径备份
一级主干网上传输的都是重要信息,一级主干网的路径备份就特别重要。
考虑到投
资成本,不要求主干网上所有路由器都双链路连接,而只考虑主干网上各中间节点到中
心节点的双链路连接,各中间节点之间可以无链路连接。
各 中间节点之间的通信都跨越
全国中心的路由器实现。
因此,全国中心路由器必须具备强大的处理能力。
2.3评估二级主干网络的服务
如图 2.1 所示,我们对二级主干网络作如下评估。
•区域和服务过滤
信息流的过滤是建立在区域的划分和服务类型上。
来自区域内部的信息不必要跨越广域
网一级主干网络,这样可以减缓一级主干网络的通信压力。
同时,在区域内部可以针对
网络服务类型(如 TELNET,FTP,SMTP 等)和网段地址作访问控制,这样可确保重要数
据的访问安全性。
在路由器中,设置 access-list,路由器判定满足条件的信息包通过
网络。
•基于策略的信息分发
5
基于策略的信息分发的目的是确保传输性能和信息的完整性。
在网间网中,这种
策略可以定义成一个规则或一组规则,以此来控制跨越广域主干的端对端的数据传输。
例如一个部门,它可能有三种网络协议要跨越主干,但只希望携带重要应用的一种特殊
的协议快速通过主干。
另一部门,由于主干网络过于繁忙,此时只允许 e-mail 跨越主
干等。
•路由协议的一致性
我们建议一级和二级广域网主干动态路由协议应是一致的,并采用开放的路由协议如
ISIS 或 BGP
升级会员 