大型企业网络设计与实现.docx
《大型企业网络设计与实现.docx》由会员分享,可在线阅读,更多相关《大型企业网络设计与实现.docx(35页珍藏版)》请在冰点文库上搜索。
大型企业网络设计与实现
大型企业网间网设计与实现
一、引言:
在网络技术不断发展的今天,大型企业网络建设面临多种网络技术的选择。
选择怎样的网络技术来满足企业未来发展的需要,是摆在各大企业面前的一个课题。
虽然网络技术在飞速发展,但企业网络建设有其内在规律,把握这些内在的规律,将有助于指导大型企业的网络建设。
本文定义的大型企业网络是跨地域和有层次的网络。
企业的网络层次和行政结构相对应,网络层次在二层或三层以上,网络连接可能是跨地市、跨省的,也可能是全国范围的。
例如,银行、国税系统,民航、铁路、政府办公系统等都是跨地域,多层次系统,在网络建设上都有其共同的特点。
从总体上说,企业网络涉及到系统软件平台、硬件平台,布线系统,局域网建设,广域网建设,应用软件(包括业务应用和WWW服务等、网络安全,网络管理等方方面面。
本文从大型企业网络设计的角度介绍大型企业网络的设计和实现方法。
一、企业网络建设过程的几个阶段
企业网络建设总体上分为设计阶段、实施阶段和网络管理维护
阶段。
从网络设计的角度来讲,分为应用驱动法和基础设施法。
应用驱动法是采用根据应用需求,从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。
基础设施法是根据基本的网络规划,采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。
企业网络建设过程分为如下几个阶段:
1、需求分析阶段。
通常大型企业在网络建设中已有部分的网络环境,这些网络环
境能满足当时网络应用的需要。
但网络可能是一个个孤立的小岛,只能在局部范围内实现网络应用及资源共享,企业网络没有形成一个整体。
企业网络规划时,要考虑网络建设的整体性,既要保护原有的投资,又要在网络技术的选型上有前瞻性。
网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求,提出企业网络建设的总体目标和关键技术指标。
企业网络需求分析包含如下几方面:
⏹网络标准和协议要求。
⏹全网络信息点分布需求,包括局域网布线结构要求,广域网传输介质要求。
⏹网络层次划分及网络拓扑结构要求。
⏹结合应用的网络设备处理能力和带宽要求。
⏹局域网和广域网要求。
⏹Internet接入,外网接入,防火墙技术要求。
⏹企业网络应用要求。
⏹网络设备选型要求。
⏹网络应用和网络技术的关系(如多媒体、IP话音和网络结构的要求。
⏹网络可靠性、扩展性和安全性要求。
⏹网络管理要求。
2、网络规划阶段。
企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段,主要根据企业网络需求分析得出分离的、外在的技术指标(如用户数、桌面微机的站点数、最大响应时间要求等等。
运用企业网络本身内在的规律和关联算法,得出整个企业网络内在的技术框架和技术指标(如桌面带宽要求、主干带宽要求、服务器处理性能要求等等。
3、网络逻辑设计阶段。
网络逻辑设计阶段主要根据企业网络需求分析结果,根据企业网络规划的内在技术指标,按照计算机网络设计的经验和方法,在现有的可行的网络技术范围内,设计企业网络的连接结构、协议结构以及每个网络的功能结构。
企业网络设计主要确定网络的连接结构,网络节点的类型、功能和容量。
网络传输链路的类型和容量,以及网络安全控制结构和网络管理结构。
4、网络物理设计阶段。
网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置,以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。
5、网络实施阶段。
网络实施阶段主要是采购所需的硬件设备和软件系统,以及安装、调试和测试网络系统。
6、网络维护和扩展阶段。
在企业网络通过测试之后,网络就进入了运行、维护和扩展阶段。
企业网络的运行维护阶段的主要工作是对企业网络的日常维护和管理,包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理,对企业网络的预防性测试和容量的规划。
二、企业网络层次结构分析及其模块化设计思想
大型企业网络层次结构与企业的行政结构相对应,一般至少有
二层,也有三层和四层结构。
多于四层的结构作为远程访问服务层看待。
我们从网络的层次划分上分析探讨多层网络模块化设计思想。
大多数企业网络都可以被层次性划分为三个逻辑服务单元(Backbone、区域网(Distribute和访问网(Local-access。
骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通信;区域网主要是完成网络流量的安全控制机制,以使骨干网和访问网环境隔离开来;访问网主要是支持客户机对服务器的访问。
2.1模块化网络设计方法
模块化网络设计方法的目标在于把一个大型的网络元素划分成一个个互连的网络层次。
实质上,模块化方式把网络划分为一个个子网,因此网络节点和流量变得更容易管理。
层次化的设计方法同时也使网络的扩展更容易处理,因为新的子网模块和新的网
络技术能被更容易集成进整个系统中,而不破坏已存在的骨干网。
层次设计方法可为网络带来以下三个优点:
1、层次性网络的可扩展性
可扩展性是在包交换网络连接中使用层次性设计的主要优点。
层次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网络,而不会遇到非层次性网络或平面性网络很快所遇上的问题。
但是,层次性网络同时也提出了一定的问题需要仔细考虑。
这些问题包括:
虚电路的费用,层次设计(尤其是网状拓扑〕的内在复杂联系,以及需要额外的路由器接口来划分网络层次。
为了获得层次性网络结构的优点,你必须使你的网络层次结构充分与你所在地区的拓扑相符合。
设计取决于你所使用的包交换模式,以及你所想要的容错能力、网络性能和网络造价。
2、层次性网络的可管理性
∙使网络简单化--通过把网络元素划分为小单元、层次化,降低了整个网络的复杂性。
这种网络单元的划分使故障诊断变得清晰和简单了,同时还可以提供防止广播风暴、路由循环等其他潜在问题的内在保护机制。
∙使设计更灵活--层次化设计使得骨干网和区域网之间的包交换形式更具灵活性。
很多网络都得益于使用混合方式来构造整个网络架构。
在大多数情况下,可在骨干网部分使用专线而在区域网或本地网接入部分使用包交换服务。
∙使路由器管理更容易--由于层次化网络结构使网络分层,相对缩小的网络区域使路由器的邻居或对等通信端数量减少,因此路由器的配置变得简单化。
3、优化广播和多点广播的流量控制
在包交换网络中,减少路由器之间广播信息量的最直接方法就是使用更少数目的路由器组,通过层次化模块设计可以较好地控制网络中的广播。
通常在包交换网络中最常见的路由器之间的广播信息流量是路由更新信息,如果在一个区域或一个层次中有太多的路由器,那么就会因为广播的原因而造成网络瓶颈。
层次化的网络结构使你可以对区域网向骨干网的广播作出限制。
根据这种层次化网络设计思想的原则,我们可以把企业Intranet网络工程的整个网络体系结构分为以下三层或四层结构二级或三级网络主干:
即由企业中心节点与二级节点组成一级主干网络,由二级节点和三级节点构成二级网络,三级节点和四级节点构成三级网络。
如下图2.1所示:
图2.1
2.2评估一级主干网络的服务
如图2.1所示的一级主干网络所能提供的功能特性包括如下几个部分:
•主干网络带宽管理:
为了优化主干网络的操作,路由器提供几种性能调节方法,如优先权队列管理和数据压缩,动态路由协议权值定义,动态路由协议发包时间间隔优化,协议本地确认等优化和节省广域网带宽。
•数据传输路径优化
路由器最主要的特点之一是在逻辑网络环境内,自动选择最优路径传输信息。
路由器依靠路由协议(静态和各类动态路由协议完成最优路径查找工作。
路由协议是在网络第三层上操作,并且各类网络协议有相应路由协议支持。
如,在IP网络环境中,Cisco公司的所有路由器支持所有路由协议,如OSPFRouting,RIPRouting,IGRPRouting,E-IGRPRouting,BGPRouting,EGPRoutingandHELLOPacket。
路由收敛问题:
路径选择涉及的相关问题是路由收敛。
当网络发生变化时,如主干网上路由器关机或故障,或通信线路的故障,或主干网上路由器配置变化等,都会引起路由表的改变,这种改变过程引起网络不能正常工作。
因此,选择收敛速度快的动态路由协议和避免路由慢收敛问题是网络设计的关键问题之一。
•优化传输队列
主干网上信息传输可以分成不同的优先级别,将重要的信息定为高优先级别,优先传输。
路由器可以对诸如不同协议类型,不同传输层协议,不同的应用类型设定不同的传输优先级。
对IP协议来讲,在网络应用层,可对诸如TELNET,FTP,SMTP,WWW等应用进行传输队列优先权的设定,以确保重要数据优先传输。
对传输队列的优化是在各类协议及子协议基础上进行,如下图所示:
•负载均衡路由器支持多链路的负载均衡,最多可支持四条负载均衡链路,每条链路的负载阀值可以调整。
•路径备份
一级主干网上传输的都是重要信息,一级主干网的路径备份就特别重要。
考虑到投资成本,不要求主干网上所有路由器都双链路连接,而只考虑主干网上各中间节点到中心节点的双链路连接,各中间节点之间可以无链路连接。
各中间节点之间的通信都跨越全国中心的路由器实现。
因此,全国中心路由器必须具备强大的处理能力。
2.3评估二级主干网络的服务
如图2.1所示,我们对二级主干网络作如下评估。
•区域和服务过滤
信息流的过滤是建立在区域的划分和服务类型上。
来自区域内部的信息不必要跨越广域
网一级主干网络,这样可以减缓一级主干网络的通信压力。
同时,在区域内部可以针对网络服务类型(如TELNET,FTP,SMTP等和网段地址作访问控制,这样可确保重要数据的访问安全性。
在路由器中,设置access-list,路由器判定满足条件的信息包通过网络。
•基于策略的信息分发
基于策略的信息分发的目的是确保传输性能和信息的完整性。
在网间网中,这种
TafficsenttorouterwithoutanypriorityPriorityOutputQueuing
策略可以定义成一个规则或一组规则,以此来控制跨越广域主干的端对端的数据传输。
例如一个部门,它可能有三种网络协议要跨越主干,但只希望携带重要应用的一种特殊的协议快速通过主干。
另一部门,由于主干网络过于繁忙,此时只允许e-mail跨越主干等。
•路由协议的一致性
我们建议一级和二级广域网主干动态路由协议应是一致的,并采用开放的路由协议如ISIS或BGP4或OSPF。
采用那种动态路由协议,要根据企业的网络结构和部门间的隶属关系确定。
•介质转换
介质转换技术是将不同网络链路层上的帧的格式转换为另一网络帧的格式,例如以态网与令牌环网的转换。
由于区域内网络环境较为复杂,厂家必须有相应的设备支持。
2.4评估接入访问服务
接入访问服务包含如下内容:
•网络增值地址
网络增值地址(helpernetworkaddress是用来解决一些特殊的信息传输,使得原来是广播方式的传输变为多点传输。
这样,可以减少网络的广播压力和路由器的负载。
例如,Novell客户端原来通过广播方式查找它的服务器,而如果服务器不在本网段,广播信息必须通过路由器。
使用helperaddress后,就允许在一个网络上的节点直接向另一个网络上的服务器发送信息,而不用经过路由器。
•网段
局部访问服务的基本要求是将网络分成若干网段,每个网段实施各自的信息传输策略,通过路由器从而实现各网段广播信息的相互隔离,减少主干网络的拥塞。
确定网段,是通过子网掩码实现的。
灵活的网段划分,通过路由器access-list网段地址过滤,可以实现灵活的网络安全访问控制策略。
•广播和多点广播
如上所说,路由器能隔离网段的广播信息。
然而,如果需要,路由器可以中继广播。
通过路由器中继某些广播以达到一定的目的。
IP的多点广播是从一个站点向指定的多个目的站点发布信息,而不是向每个站点发布信息。
IP的多点广播为视频会议,股票交易等提供出色的服务。
参与多点广播的计算机,必须运行IGMP协议。
路由器配置IGMP(InternetGroupManagementProtocol后,可以实现位于不同网段内的计算机的多点广播。
•安全策略
如果所有信息被所有员工随意访问得到,那么安全侵犯和不正当
的文件访问就不可避免。
为了避免这些问题,路由器要做如下工作:
•防止局部网络信息不正当地进入网络主干
•防止网络主干的信息不正当进入部门或工作组
实现这两大功能的手段是路由的包过滤。
一方面,包过滤能控制未受权的用户访问,增加安全性,同时能减少网络的拥塞,减少网络问题的发生。
路由器有一整套信息过滤策略。
如对地址的访问过滤,对协议的访问过滤,对应用层的访问过滤。
具体地说,
•在以太网环境下,有一台主机能Telnet到Internet的某一台主机,不允许Internet上该主机Telnet到这台主机上,但可以作SMTP的访问。
•只允许一个网段通过OSPF动态路由协议,其它网段OSPF被禁止。
•限止某些主机访问某些网段。
•限止某些网段访问另一些网段。
上述访问控制手段是常用的方法。
另外还有远程访问控制,通常采用认证机制。
对于MODEM访问方式的站点,可采用TACACS(TerminalAccessControllerAccessControlSystem认证机制。
对电话拨号站点,运行ppp协议,可采用chap或pap认证机制。
•路由器查找
主机必须知道其网关地址才能通过路由器访问别的网段。
可以用人工或动态路由的方式配置主机的网关地址。
主机至少有一个路由器局域网端口地址作为其网关地址。
但是,当有多个路由器时,主机如何确定其网关地址呢?
一般来说,主机选择那台能到达目的站点最佳路径的路由器作为其网关,这种情况涉及路由器的查找。
支持这种查找的相关协议有以下几种:
•EndSystem-to-IntermediateSystem(ES-IS协议
•ICMPRoutingDiscoveryProtocol(IRDP协议
•ProxyAddressResolutionProtocol(ARP协议
•OSPF和RIP协议
通过对上述网络分层服务的分析,我们得出结论:
对于大型企业Intranet网络工程来说,要想建设成为一个全国性的、网络性能优良的、网络控制极为灵活的、具有很强扩展能力和升级能力的大型企业综合性网络,那么在网络设计中就必须采用层次化的网络设计思想。
三、企业网间网路由协议
我们对企业网络的层次结构及相应的网络服务作了系统的分
析,各层次的网络服务是建立在网络协议第三层动态路由或静态路由基础上。
由于各类网络动态路由协议都存在算法上的缺陷,没有一种全优的网络动态路由协议能完全满足企业
网络运行的需要。
因此,网络动态路由的选择必须和整体网络结构相协调,同时和企业网络的运行方式、运营成本相协调。
为此,我们简单介绍几种路由协议:
3.1、RIP(RouteInformationProtocol路由信息协议
RIP路由协议与UNIX和TCP/IP紧紧地联系在一起的。
在互连网中RIP是最常用的路由协议。
作为广泛使用的一种距离矢量(DistanceVector路由协议,RIP路由协议有如下特点:
⏹基于距离矢量路由协议
路由器根据距离选择使用路由。
当计算的那条路径为最短路径时,路由器确定这条路径为最佳路径并维持这条最佳路径。
当新的路由比原路由更佳时,由新路由将替代老的路由。
⏹具有学习功能
路由器定时向每个邻近网络广播报文,通过路由器间相互学习,不断更新自己的路由。
⏹仅以跳数(hopcount作为距离度量
在路由器的路由决策中,要考虑的因素可以很多(例如:
带宽、延迟、可靠性、路由等,如果参加决策的因素越多,路由策略的最佳路由更加趋于合理,对网络的描述更加精确。
所以RIP路由协议仅将跳数作为距离度量有缺陷的。
⏹最大站点数为15
RIP协议允许最大站点数为15,任何超过15个站点的目的地均认为不可达到的。
RIP最大站数大大限制了大型网间网环境的应用。
⏹每30秒向相邻路由器广播一次路由信息
RIP路由协议采用了不少计数器,路由新计数器通常被设计为30秒。
保证每个路由器在每30秒向其邻接路由器发送一次路由表。
3.2、OSPF(OpenShortestPathFirst开放式最短路径优先协议
80年代中期,由于RIP路由器协议越来越不适应大规模异构网络互连。
OSPF作为IETF(网间工程任务组织为IP网络开发的一种IGP(内部网关协议协议,克服了RIP路由协议的缺点。
其采用SPF(ShortestPathFirst算法,基于链路状态路由协议。
OSPF路由协议有如下特点:
⏹需要每台路由器向同域(Area的所有其它路由器发送链路状态广播(LSA信息。
路由器收集有关的链路状态信息,并根据SPF的算法计算出到每个结点的最短路径。
同域内的路由器共享相同的拓扑信息。
⏹路由选择的分级
与RIP路由协议不同,OSPF可在一个域(Area内进行路由选择。
域的最大集合是自治域(AS。
AS是共享同一路由选择策略的网络集合。
根据源点和目的地是否在同一域内,OSPF有两种类型的路由选择方式:
当源和目的在同一区域时,采用域内路由选择。
当源和目的不在同区域时,采用域间路由选择。
由于有域的概念,OSPF路由协议比那些不将AS分区的情况下所需传送的路由信息少得多。
⏹支持VLSM(VanableLengthSubnetMask可变长度子网掩码技术。
由于每个发布的目的地均包括IP子网的掩码,从而可利用子网掩码将IP网络分为不同大小的子网,这种方法可节省IP地址空间并给网络管理员管理带来灵活性。
⏹对带宽和CPU等资源消耗
这个SPF算法占用了CPU的资源,一般来说与运算量与网内链路数目与路由器数目乘积成正比。
另外当SPF路由器通电,初始的链路状态包泛滥(Floodting占用网络带宽,这些情况都是在网络设计中要考虑的。
3.3、EIGRP(enchansedInteriorGatewayRoutingProtocol
EIGRP即为CISCO公司所提出的IGRP路由协议的增强版。
它是一种混合型的路由选择协议,它结合了链路状态协议及距离矢量协议的优点,包括以下特点:
⏹快速聚合---增强IGRP使用扩散更新算法(DUALDiffusingUpdateAlgorithm来快速达到聚合,运行EIGRP的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化,若不存在合适的路由,EIGRP查询其相邻的路由器,以发现一个不同的路由,这种查询传播一直持续到新的路由发现为止。
⏹变长子网掩码---EIGRP包括全支持变长子网掩码,子网路由自动汇集到一个网络号边境上,除此之外,EIGRP能被配置集中在任意接口的任意位边界上。
⏹部分、界限修改---EIGRP路由并不周期性地作修改,只是当某路由的计量发生变化时,才发送部分更新。
自动更新的信息是自动定义其边界,所以只有那些需要这类信息的路由器才修改其路由表,因为EIGRP具有这两种功能,因此它比IGRP、OSPF消耗的频宽更少。
⏹支持多种网络层---EIGRP支持Appletalk、IP以及NOVELL等多种协议。
3.4、静态路由协议
以上我们介绍的均为动态路由协议,当然还有另外一种路由协议便是静态路由协议。
静态路由协议是由网络系统管理员人工定制的,需要制出一切所需的路由。
其优点为不会
产生动态路由所特有的路由信息广播或路由信息、更新或HELLO从而不会在系统资源:
内存、CPU、带宽等方面制成额外的开销。
但其缺点为会给系统管理员的管理工作带来大量的工作,其次,由于路由是静态的因而不能适应网络的动态变化的需要而改变路由。
在上面的介绍中我们可以看出,作为一个大型综合企业网的内部路由协议可供选择的实际上有静态路由、IGRP、EIGRP和OSPF。
而当我们进行一个大型网络IP协议的选取时,需考虑以下两方面的因素:
网络路由聚合时间
网络路由环境的可维护性
3.5动态路由比较
EIGRP是Cisco公司开发的一种先进的路由技术,它结合了距离向量(DV协议和连接状态(LS协议的优点,采用了扩散更新算法(DUALDiffusingUpdateAlgorithm达到网络的快速收敛。
EIGRP支持层次化和平面网络结构,支持VLSM网络地址分配,可在任意位边界对直接相连的网络进行路径叠合,只有在网络变化时EIGRP才发送路由表更新信息,因此广域网带宽浪费很少,DUALDiffusingUpdate算法使其具有最好的收敛性,EIGRP采用五维参数来决定最佳路径:
带宽、时延、可靠性、线路负载和最大数据包尺寸,不同带宽的平行线路可负载平衡地同时传输数据。
它采用模块化软件支持IP、IPX和AT协议。
OSPF是标准的、基于最短路径优先(连接状态的、能快速收敛的路由协议,它只适用于IP协议。
OSPF的网络拓朴必须是层次结构的,分骨干域和边缘域,在设计OSPF网络时最重要的是域边界的定义地址分配,域边界的定义决定了哪些路由器和连接包括在骨干域中,哪些包括在每一个下连的域中。
OSPF支持VLSM地址分配,其路径叠合能力有限,必须在路由器中手工设置。
在大型企业网络中,RIP由于其固有的局限性,它已被淘汰,最常见的路由协议是OSPF和EIGRP,它们的比较如下:
OSPFEIGRP
快速收敛是是
带宽利用率高高
内存使用两者差不多
CPU使用两者差不多
路由算法dyjkstraDUAL
传输类型LinkStateDistanceVector
路径叠合有限任意边界
协议过滤非常有限非常强
rtg协议速率调节无有
多个缺省路径无有
区域拓朴层次必须要不要
开放标准是不是
用户端可用是不是
保持邻居状态是是
改变只传播不是是
到相关网络
可用于多种不是是
L3协议
负载平衡传输非常有限很强
网络可扩性好很好
从以上比较可看出,EIGRP凝聚了距离矢量和链路状态两种算法的精华,避免了两种算法各自的缺点,因而可达到最快速度的聚合。
由于其采用DUAL算法,而且只有网络拓扑变化影响到的路由器才参与路由的计算,仅只有拓扑变化影响到的路由才进行广播,因此EIGRP对CPU及网络带宽的消耗都将低于OSPF、IGRP、RIP等路由协议。
在大型企业网络的设计中,除考虑线路
升级会员 