稳定可靠中型企业网构建实例.docVIP

稳定可靠中型企业网构建实例 　　摘要：提供一种中型企业网络建设的技术思路，着重介绍网络建设中增强稳定性和可靠性的几种典型技术及实现。 　　关键词：网络结构、冗余配置、路由策略、双机热备、服务品质等 　　 　　 　　1构建稳定可靠的企业网的目的和意义 　　现代企业，无论规模大小，建设不同要求的企业网对大多数企业而言是必须的。即便是一个最小规模的工作室，最简单的局域网都能给用户带来资源共享（文件共享）的便利和费用的节省（比如共享上网）。 　　随着企业规模的扩大，企业网是各信息应用系统正常运行的基础，企业网带给用户的就不仅仅只有资源共享及节约费用了，而是能和运行在其上的信息应用系统共同带给用户新的生产力。运行在企业网之上的信息应用系统涉及企业管理、生产的各个方面，能极大提高企业效率。因此，企业网的建设已是规模企业的必然选择；同时，企业网的稳定可靠也成为企业网建设中最重要的追求。 　　本文后面阐述的思想及技术实现适用于1 000人左右的企业用于构建稳定可靠的企业网。本文对网络建设中的常规思路及通用做法着墨不多，以介绍经验为主；重点介绍冗余技术的设计与实现。如果读者的业对网络的要求较低或从降低成本考虑，可适当降低冗余配置程度，比如核心与各汇聚局域网以单链路连接、单因特网宽带接入等，但这样做的后果就是可靠性大大降低。本文的思路与技术实现已经在实例网络中得到体现。 　　2构建稳定可靠企业网的几个要点 　　2.1稳定可靠的网络结构 　　确立网络结构时，除了要考虑可扩展性、可管理性等方面外，更应看重稳定性、可靠性方面的设计。 　　首先确定网络拓扑结构。各种拓扑结构各有优缺点也各有针对性，如果没有特殊需求，一般建议选择星型拓扑结构，因为这种拓扑结构有结构简单、容易实现、便于管理及故障点容易检测和排除。此结构是目前构建中小型企业网的主流结构。但是星型结构在可靠性方面有个大缺陷，就是中心节点的故障会导致网络瘫痪。对此缺陷，必须采取必要措施加以弥补，这个措施就是中心节点的冗余配置。企业网的中心节点一般是核心交换机??中心节点的冗余配置不是指设置2个中心，而是指加强作为中心节点的核心交换机的配置，使得中心节点非常可靠，不容易失败。 　　接着，确定网络的层次结构。清晰合理的层次结构也有利于网络的稳定可靠。网络具有层次结构，既有利于后期的管理，也有利于故障的隔离。在实例中，把网络划分成了三个层次：核心层、汇聚层、接入层。接入层直接为终端提供接入；汇聚层终结VLAN；核心层以转发各局域网网间流量为主。 　　然后，确定同城不同区域局域网的互联方法。这部分可根据企业应用系统的要求，同时根据成本花销情况（毕竟租用电信运行商线路是很昂贵的），选择适合自己企业的互联方法。可以租用数据专线，也可通过因特网以VPN的方式互联。本例中，采取的是数据专线做互联主链路，VPN做备用链路。 　　图1就是按照上述思路强化了结构的网络实例拓扑图。针对星型结构的缺陷，中心节点由2台核心交换机组成。核心交换机与各局域网都以双链路连接，因特网宽带也采取双链路接入。 　　 　　 　　图1结构加强过的实例网络拓扑图 　　 　　2.2IP规划及路由策略 　　IP规划及路由策略问题往往容易被中小型企业网设计者轻视，但等网络建成了，才会发现由于前期缺少策划导致后面的工作很繁琐。 　　由于中型企业内部网段比较多，如果仍然像在小型企业网那样在私有网段内随意指定IP地址段，往往会导致后期的路由指向困难及其它问题。 　　而路由策略不仅要考虑是否要启用动态路由，还要考虑采用路由聚合，及支持策略路由功能等。启用动态路由的理由是应对可能的IP网段太多；采用路由聚合的理由是简化路由指向；策略路由能解决一些基于源地址的路由指向。 　　规划IP时，适当考虑可变长度子网掩码（VLSM）技术，便于灵活调整子网的个数及主机的数量，以满足网络划分的不同数量要求。也要考虑路由聚合，把便于路由聚合的IP地址段分配给同一局域网内。 　　在核心层启用互联网段，用于各汇聚层网络的互联互通。 　　2.3远程接入及访问因特网部分的设计 　　这部分通常的网络方案设计中，设计人员喜欢既配置了路由器又配置防火墙。其实，如果路由要求不高的情况下，可以只选配防火墙。 　　本网络实例中，防火墙不但承担了对因特网的访问任务，还承担了外埠分支机构的VPN接入任务。考虑到现代企业对因特网访问的依赖程度提高了，实例网络安排了双防火墙双因特网接入。 　　而针对外埠分支机构的专线接入，可直接接入核心交换机，也无需路由器。 　　这样做的好处是结构简单，在功能上也没什么缺失。结构简单的好处是低故障率，出了故障也容易排查。 　　2.4网络管理 　　网络管理其实是开始于设计阶段的，设计网络结构时要考虑后面的运