中型企业网络规划设计和实施.docVIP

中型企业网络规划设计和实施 　　摘要：本文中笔者以所在单位网络为例，就中型企业网络规划设计需解决的问题提出了一种可行的解决方案。 　　关键词：企业网 链路聚合 网络环路 VLAN STP OSPF 　　中图分类号：TP393 文献标识码：A 文章编号：1007-9416（2012）09-0126-02 　　1、中型企业的网络需求 　　企业网络建设是其它信息技术在企业中应用的基础。中型企业网络对性能、安全性、可用性都有一定的要求。高性能要求设计简洁易用，安全性要求有一定的访问限制、可用性要求设计中有一定的资源冗余以应对突发故障情况。 　　企业网根据不同单位部门划分为不同网络，没有业务往来的部门网络之间尽量互不通信；企业各个部门的财务用户交流频繁，且安全保密性要求较高，不能访问Internet；视频会议终端分布于整个企业各个不同部门，与视频会议控制系统通信频繁，且均为专用设备，无需访问Internet；其它处于不同部门的用户可能有一些内网服务器访问的需要，如OA服务器、邮件服务器、DNS服务器、网站服务器、EAM服务器等，但同时要能访问Internet。对于企业重要的职能部门，如处于施工环境的主要生产部门，网络要具有一定抗破坏能力。 　　2、企业网络使用的技术 　　2.1 链路聚合 　　链路聚合（Link Aggregation）是将—组物理接口捆绑在一起作为一个逻辑接口来增加带宽的一种方法，又称为多接口负载均衡组（Load Sharing Group）或链路聚合组（Link Aggregation Group）。通过在两台设备之间建立链路聚合组，可以提供更高的通讯带宽和更高的可靠性，相关的协议标准请参考IEEE802.3ad。 　　2.2 虚拟局域网VLAN 　　虚拟局域网即VLAN（Virtual Local Area Network），是将一个物理的LAN在逻辑上划分成多个广播域（多个VLAN）的通信技术。VLAN内的主机间可以直接通信，而VLAN间不能直接互通，从而将广播报文限制在一个VLAN内，提高系统的性能。由于VLAN间不能直接互访，因此提高了网络安全性，同时提高了网络性能。 　　2.3 生成树协议STP 　　生成树协议（Spanning-Tree Protocol，以下简称STP）是一个用于在局域网中消除环路的协议。运行该协议的交换机通过彼此交互信息而发现网络中的环路，并适当对某些端口进行阻塞??消除环路。RSTP基于STP，并对原有协议做了更加细致的修改和补充，使得收敛速度更快。MSTP是对RSTP无法实现负载分担，端口阻塞后可能造成某些网络会不通的情况进行了进一步改进。 　　2.4 OSPF协议 　　OSPF（Open Shortest Path First）是IETF组织开发的一个基于链路状态的内部网关协议。在OSPF出现前，网络上广泛使用 RIP（Routing Information Protocol）作为内部网关协议。由于RIP 是基于距离矢量算法的路由协议，存在着收敛慢、路由环路、可扩展性差等问题，而OSPF作为基于链路状态的协议，能够解决RIP所面临的诸多问题，所以逐渐被OSPF取代。 　　3、设计与实现 　　3.1 设计思路 　　方案采用层次化、功能模块化的设计思路，按照核心层、汇聚层、接入层三层进行部署。核心层采用双核心交换，以提高系统健壮性、可用性。所有汇聚层交换设备通过两条物理链路分别与两个核心交换机连接，当一条链路断开不会影响汇聚交换机上的业务。对于汇聚层与核心层的连接链路，重要职能部门要有一定的冗余，以提高系统可用性。数据链路层通过RSTP协议消除冗余链路环路带来的影响，同时实现当汇聚到核心物理链路中断时可以将二层数据传输快速切换到备用链路上去。在网络层通过OSPF路由协议进行路由交换，以在冗余路由中找到代价最小路由，同时实现汇聚到核心物理链路中断时路由快速切换到冗余链路上去。接入层为了实现各个部门网络的隔离，将每个不同的部门放入一个单独的VLAN中，VLAN间通信通过本地汇聚的直连路由或是核心的OSPF路由实现，同时为了限制无关VLAN之间的通信，在核心和汇聚上要启用相应的ACL条目。 　　3.2 具体实现 　　（1）物理链路：双核心交换机之间采用高速连接，以提高核心系统整体的交换能力。每个汇聚交换机分别与两个核心交换机之间通过10G光路连接。对于比较重要的职能部门，为了预防因生产环境施工破坏汇聚交换与核心之间的10G光路连接，将两个这样的部门的汇聚交换通过1G的光路连接起来，作为临时备用链路，从而提高重点部门网络的可用性。 　　（2）设备选型：双核心的实现可以利用VRRP（Virtual Router Redundancy Protocol）虚拟路由冗余协议来实现，但这样实现具有