戴 靈

（杭州市兒童醫(yī)院 浙江 310000）

1 企業(yè)網(wǎng)絡(luò)建設(shè)過程的幾個(gè)階段

1.1 需求分析階段

通常大型企業(yè)在網(wǎng)絡(luò)建設(shè)中已有部分的網(wǎng)絡(luò)環(huán)境，這些網(wǎng)絡(luò)環(huán)境能滿足當(dāng)時(shí)網(wǎng)絡(luò)應(yīng)用的需要。但網(wǎng)絡(luò)可能是一個(gè)個(gè)孤立的小島，只能在局部范圍內(nèi)實(shí)現(xiàn)網(wǎng)絡(luò)應(yīng)用及資源共享，企業(yè)網(wǎng)絡(luò)沒有形成一個(gè)整體。企業(yè)網(wǎng)絡(luò)規(guī)劃時(shí)，要考慮網(wǎng)絡(luò)建設(shè)的整體性，既要保護(hù)原有的投資，又要在網(wǎng)絡(luò)技術(shù)的選型上有前瞻性。網(wǎng)絡(luò)需求分析主要是根據(jù)企業(yè)業(yè)務(wù)發(fā)展需求和企業(yè)信息技術(shù)應(yīng)用需求，提出企業(yè)網(wǎng)絡(luò)建設(shè)的總體目標(biāo)和關(guān)鍵技術(shù)指標(biāo)。

1.2 網(wǎng)絡(luò)規(guī)劃階段

企業(yè)網(wǎng)絡(luò)規(guī)劃是從企業(yè)網(wǎng)絡(luò)需求分析到企業(yè)網(wǎng)邏輯設(shè)計(jì)中間必經(jīng)階段，主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析得出分離的、外在的技術(shù)指標(biāo)（如用戶數(shù)、桌面微機(jī)的站點(diǎn)數(shù)、最大響應(yīng)時(shí)間要求等等）。運(yùn)用企業(yè)網(wǎng)絡(luò)本身內(nèi)在的規(guī)律和關(guān)聯(lián)算法，得出整個(gè)企業(yè)網(wǎng)絡(luò)內(nèi)在的技術(shù)框架和技術(shù)指標(biāo)（如桌面帶寬要求、主干帶寬要求、服務(wù)器處理性能要求等等）。

1.3 網(wǎng)絡(luò)邏輯設(shè)計(jì)階段

網(wǎng)絡(luò)邏輯設(shè)計(jì)階段主要根據(jù)企業(yè)網(wǎng)絡(luò)需求分析結(jié)果，根據(jù)企業(yè)網(wǎng)絡(luò)規(guī)劃的內(nèi)在技術(shù)指標(biāo)，按照計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)的經(jīng)驗(yàn)和方法，在現(xiàn)有的可行的網(wǎng)絡(luò)技術(shù)范圍內(nèi)，設(shè)計(jì)企業(yè)網(wǎng)絡(luò)的連接結(jié)構(gòu)、協(xié)議結(jié)構(gòu)以及每個(gè)網(wǎng)絡(luò)的功能結(jié)構(gòu)。企業(yè)網(wǎng)絡(luò)設(shè)計(jì)主要確定網(wǎng)絡(luò)的連接結(jié)構(gòu)，網(wǎng)絡(luò)節(jié)點(diǎn)的類型、功能和容量。網(wǎng)絡(luò)傳輸鏈路的類型和容量，以及網(wǎng)絡(luò)安全控制結(jié)構(gòu)和網(wǎng)絡(luò)管理結(jié)構(gòu)。

1.4 網(wǎng)絡(luò)維護(hù)和擴(kuò)展階段

在企業(yè)網(wǎng)絡(luò)通過測試之后，網(wǎng)絡(luò)就進(jìn)入了運(yùn)行、維護(hù)和擴(kuò)展階段。企業(yè)網(wǎng)絡(luò)的運(yùn)行維護(hù)階段的主要工作是對企業(yè)網(wǎng)絡(luò)的日常維護(hù)和管理，包括網(wǎng)絡(luò)配置管理、性能管理、故障管理、安全管理和用戶帳戶管理，對企業(yè)網(wǎng)絡(luò)的預(yù)防性測試和容量的規(guī)劃。

2 企業(yè)網(wǎng)絡(luò)層次結(jié)構(gòu)分析及其模塊化設(shè)計(jì)思想

2.1 模塊化網(wǎng)絡(luò)設(shè)計(jì)方法

模塊化網(wǎng)絡(luò)設(shè)計(jì)方法的目標(biāo)在于把一個(gè)大型的網(wǎng)絡(luò)元素劃分成一個(gè)個(gè)互連的網(wǎng)絡(luò)層次。實(shí)質(zhì)上，模塊化方式把網(wǎng)絡(luò)劃分為一個(gè)個(gè)子網(wǎng)，因此網(wǎng)絡(luò)節(jié)點(diǎn)和流量變得更容易管理。層次化的設(shè)計(jì)方法同時(shí)也使網(wǎng)絡(luò)的擴(kuò)展更容易處理，因?yàn)樾碌淖泳W(wǎng)模塊和新的網(wǎng)絡(luò)技術(shù)能被更容易集成進(jìn)整個(gè)系統(tǒng)中，而不破壞已存在的骨干網(wǎng)。

2.2 評估一級主干網(wǎng)絡(luò)的服務(wù)

（1）主干網(wǎng)絡(luò)帶寬管理

為了優(yōu)化主干網(wǎng)絡(luò)的操作，路由器提供幾種性能調(diào)節(jié)方法，如優(yōu)先權(quán)隊(duì)列管理和數(shù)據(jù)壓縮，動態(tài)路由協(xié)議權(quán)值定義，動態(tài)路由協(xié)議發(fā)包時(shí)間間隔優(yōu)化，協(xié)議本地確認(rèn)等優(yōu)化和節(jié)省廣域網(wǎng)帶寬。

（2）數(shù)據(jù)傳輸路徑優(yōu)化

路由器最主要的特點(diǎn)之一是在邏輯網(wǎng)絡(luò)環(huán)境內(nèi)，自動選擇最優(yōu)路徑傳輸信息。路由器依靠路由協(xié)議（靜態(tài)和各類動態(tài)路由協(xié)議）完成最優(yōu)路徑查找工作。路由協(xié)議是在網(wǎng)絡(luò)第三層上操作，并且各類網(wǎng)絡(luò)協(xié)議有相應(yīng)路由協(xié)議支持。如，在IP網(wǎng)絡(luò)環(huán)境中，Cisco公司的所有路由器支持所有路由協(xié)議，如OSPF Routing，RIP Routing，IGRP Routing，E-IGRP Routing，BGP Routing，EGP Routing and HELLO Packet。

（3）優(yōu)化傳輸隊(duì)列

主干網(wǎng)上信息傳輸可以分成不同的優(yōu)先級別，將重要的信息定為高優(yōu)先級別，優(yōu)先傳輸。路由器可以對諸如不同協(xié)議類型，不同傳輸層協(xié)議，不同的應(yīng)用類型設(shè)定不同的傳輸優(yōu)先級。對IP協(xié)議來講，在網(wǎng)絡(luò)應(yīng)用層，可對諸如TELNET，F(xiàn)TP，SMTP，WWW等應(yīng)用進(jìn)行傳輸隊(duì)列優(yōu)先權(quán)的設(shè)定，以確保重要數(shù)據(jù)優(yōu)先傳輸。

2.3 評估二級主干網(wǎng)絡(luò)的服務(wù)

（1）區(qū)域和服務(wù)過濾

信息流的過濾是建立在區(qū)域的劃分和服務(wù)類型上。來自區(qū)域內(nèi)部的信息不必要跨越廣域網(wǎng)一級主干網(wǎng)絡(luò)，這樣可以減緩一級主干網(wǎng)絡(luò)的通信壓力。同時(shí)，在區(qū)域內(nèi)部可以針對網(wǎng)絡(luò)服務(wù)類型（如TELNET，F(xiàn)TP，SMTP等）和網(wǎng)段地址作訪問控制，這樣可確保重要數(shù)據(jù)的訪問安全性。在路由器中，設(shè)置access-list，路由器判定滿足條件的信息包通過網(wǎng)絡(luò)。

（2）基于策略的信息分發(fā)

基于策略的信息分發(fā)的目的是確保傳輸性能和信息的完整性。在網(wǎng)間網(wǎng)中，這種策略可以定義成一個(gè)規(guī)則或一組規(guī)則，以此來控制跨越廣域主干的端對端的數(shù)據(jù)傳輸。例如一個(gè)部門，它可能有三種網(wǎng)絡(luò)協(xié)議要跨越主干，但只希望攜帶重要應(yīng)用的一種特殊的協(xié)議快速通過主干。另一部門，由于主干網(wǎng)絡(luò)過于繁忙，此時(shí)只允許e-mail跨越主干等。

（3）路由協(xié)議的一致性

我們建議一級和二級廣域網(wǎng)主干動態(tài)路由協(xié)議應(yīng)是一致的，并采用開放的路由協(xié)議如ISIS或BGP4或OSPF。采用那種動態(tài)路由協(xié)議，要根據(jù)企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)和部門間的隸屬關(guān)系確定。

3 企業(yè)網(wǎng)間網(wǎng)路由協(xié)議

3.1 EIGRP（enchansed Interior Gateway Routing Protocol）

EIGRP即為CISCO公司所提出的IGRP路由協(xié)議的增強(qiáng)版。它是一種混合型的路由選擇協(xié)議，它結(jié)合了鏈路狀態(tài)協(xié)議及距離矢量協(xié)議的優(yōu)點(diǎn)，包括以下特點(diǎn)：

①快速聚合——增強(qiáng)IGRP使用擴(kuò)散更新算法（DUAL Diffusing Update Algorithm）來快速達(dá)到聚合，運(yùn)行EIGRP的路由器存儲有相鄰路由器的路由選擇表，因此能快速地適應(yīng)路由的變化，若不存在合適的路由，EIGRP查詢其相鄰的路由器，以發(fā)現(xiàn)一個(gè)不同的路由，這種查詢傳播一直持續(xù)到新的路由發(fā)現(xiàn)為止。

②變長子網(wǎng)掩碼——EIGRP包括全支持變長子網(wǎng)掩碼，子網(wǎng)路由自動匯集到一個(gè)網(wǎng)絡(luò)號邊境上，除此之外，EIGRP能被配置集中在任意接口的任意位邊界上。

③部分、界限修改——EIGRP路由并不周期性地作修改，只是當(dāng)某路由的計(jì)量發(fā)生變化時(shí)，才發(fā)送部分更新。自動更新的信息是自動定義其邊界，所以只有那些需要這類信息的路由器才修改其路由表，因?yàn)镋IGRP具有這兩種功能，因此它比IGRP、OSPF消耗的頻寬更少。

④支持多種網(wǎng)絡(luò)層——EIGRP支持Appletalk、IP以及NOVELL等多種協(xié)議。

3.2 靜態(tài)路由協(xié)議

以上我們介紹的均為動態(tài)路由協(xié)議，當(dāng)然還有另外一種路由協(xié)議便是靜態(tài)路由協(xié)議。靜態(tài)路由協(xié)議是由網(wǎng)絡(luò)系統(tǒng)管理員人工定制的，需要制出一切所需的路由。其優(yōu)點(diǎn)為不會產(chǎn)生動態(tài)路由所特有的路由信息廣播或路由信息、更新或HELLO從而不會在系統(tǒng)資源：內(nèi)存、CPU、帶寬等方面制成額外的開銷。但其缺點(diǎn)為會給系統(tǒng)管理員的管理工作帶來大量的工作，其次，由于路由是靜態(tài)的因而不能適應(yīng)網(wǎng)絡(luò)的動態(tài)變化的需要而改變路由。

4 企業(yè)園區(qū)局域網(wǎng)設(shè)計(jì)

4.1 企業(yè)園區(qū)局域網(wǎng)絡(luò)采用虛擬交換網(wǎng)絡(luò)

從網(wǎng)絡(luò)的性價(jià)比來看，企業(yè)的局域網(wǎng)絡(luò)邏輯結(jié)構(gòu)采用交換虛擬網(wǎng)技術(shù)已是大勢所趨。交換虛擬網(wǎng)絡(luò)是基于ATM和局域網(wǎng)交換機(jī)為平臺的技術(shù)，其目標(biāo)是真正建立一個(gè)可以滿足未來多媒體信息處理時(shí)代需要的企業(yè)網(wǎng)絡(luò)。從長遠(yuǎn)角度看，采用交換虛擬網(wǎng)絡(luò)技術(shù)可以降低組建企業(yè)網(wǎng)的成本、提高信息技術(shù)與企業(yè)發(fā)展的適應(yīng)能力。交換虛擬網(wǎng)可以滿足企業(yè)網(wǎng)絡(luò)在以下幾個(gè)方面對計(jì)算機(jī)網(wǎng)絡(luò)的需求：

①通過交換技術(shù)，向最終用戶提供更高的帶寬。

②可以向不同用戶、不同應(yīng)用提供所需的服務(wù)質(zhì)量保證的網(wǎng)絡(luò)服務(wù)。

③提供完整的網(wǎng)絡(luò)管理和控制系統(tǒng)，控制網(wǎng)絡(luò)成本，特別是隱含的網(wǎng)絡(luò)成本開銷，例如網(wǎng)絡(luò)管理、網(wǎng)絡(luò)控制等方面的開銷。

④在外圍提供前面的網(wǎng)絡(luò)互連和系統(tǒng)集成方案，提供端到端的解決方案，提高網(wǎng)絡(luò)互連性和可靠性，減少網(wǎng)絡(luò)擴(kuò)展的成本。

⑤構(gòu)造虛擬工作組網(wǎng)絡(luò)以支持虛擬工作組工作。

4.2 企業(yè)局域網(wǎng)絡(luò)的主干交換

企業(yè)局域網(wǎng)絡(luò)主干的作用就是互連網(wǎng)絡(luò)的各個(gè)部分，傳遞分布到網(wǎng)絡(luò)各個(gè)部分的數(shù)據(jù)流。主干網(wǎng)必須具有高效率、高可用性特征，在主干上任何一點(diǎn)不合理的延遲都是災(zāi)難性的！采用ATM交換技術(shù)可以提供邊緣交換機(jī)之間的高速連通性、可靠性和服務(wù)質(zhì)量保證，以及支持多種數(shù)據(jù)流類型，如IP、IPX、DECnet。利用ATM技術(shù)的高效擁擠控制和流量控制，高可用性和功能全面的網(wǎng)絡(luò)控制，動態(tài)用戶組管理及有效的流量管理，滿足大批量數(shù)據(jù)傳輸對帶寬的需求，同時(shí)滿足多媒體應(yīng)用對不同類型信息流和不同服務(wù)質(zhì)量的需求。

4.3 企業(yè)園區(qū)樓宇網(wǎng)絡(luò)設(shè)計(jì)

企業(yè)園區(qū)樓宇設(shè)計(jì)必須基于建筑物內(nèi)已有的或者可能設(shè)置的布線結(jié)構(gòu)進(jìn)行設(shè)計(jì)，同時(shí)要考慮每個(gè)樓宇內(nèi)信息資源中心的設(shè)置，局域網(wǎng)之間的數(shù)據(jù)通信類型和可能通信量，局域網(wǎng)之間需要設(shè)置的安全訪問控制策略，確定網(wǎng)絡(luò)互連模式和結(jié)構(gòu)。樓宇內(nèi)設(shè)計(jì)采用路由互連技術(shù)、ATM交換互連網(wǎng)技術(shù)和虛擬局域網(wǎng)組網(wǎng)技術(shù)。

5 結(jié)束語

本文對大型企業(yè)網(wǎng)絡(luò)設(shè)計(jì)中：大型企業(yè)網(wǎng)絡(luò)建設(shè)的階段分析；大型企業(yè)網(wǎng)絡(luò)層次化模塊化設(shè)計(jì)思想；大型企業(yè)網(wǎng)絡(luò)的動態(tài)路由選擇等方面進(jìn)行了闡述，由于企業(yè)應(yīng)用的多樣性和復(fù)雜性，本文只能涉及到企業(yè)網(wǎng)絡(luò)建設(shè)的一部分內(nèi)容。為此，企業(yè)的網(wǎng)絡(luò)建設(shè)必須結(jié)合自身的實(shí)際情況作出最佳的選擇。