計算機網(wǎng)絡系統(tǒng)深化設計分析
時間:2022-09-29 08:35:54
導語:計算機網(wǎng)絡系統(tǒng)深化設計分析一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
摘要:企業(yè)信息化的發(fā)展,離不開信息化的逐步實施和不斷完善,該文針對西藏航空成都基地的特點和未來發(fā)展的趨勢,提出了“數(shù)字西藏航空成都基地”多業(yè)務承載的網(wǎng)絡建設模式。業(yè)務融合是網(wǎng)絡一體化發(fā)展的基本要求,西藏航空成都基地企業(yè)網(wǎng)絡解決方案體系結構在基礎平臺、業(yè)務管理、增值業(yè)務3個層面提供系統(tǒng)解決方案,構建端到端的可管理、全線速、全業(yè)務的西藏航空成都基地企業(yè)網(wǎng)絡平臺,全面支持Qos、安全,可控組播等,提供優(yōu)良的可管理特性,充分滿足語音、數(shù)據(jù)、視頻業(yè)務的綜合傳送。
關鍵詞:IGP路由;CIDR技術;虛擬網(wǎng)絡
由于西藏航空成都基地網(wǎng)絡復雜,隨著業(yè)務的不斷發(fā)展,網(wǎng)絡管理的任務必定會日益繁重,所以在網(wǎng)絡設計中,必須建立一套全面的網(wǎng)絡管理解決方案。網(wǎng)絡設備必須采用智能化、可管理的設備,同時采用先進的網(wǎng)絡管理軟件,實現(xiàn)先進的管理,最終實現(xiàn)監(jiān)控、監(jiān)測整個網(wǎng)絡的運行情況,合理分配網(wǎng)絡資源、動態(tài)配置網(wǎng)絡負載、迅速確定網(wǎng)絡故障等。通過先進的管理策略、管理工具提高網(wǎng)絡的運行性能、可靠性,簡化網(wǎng)絡的維護工作,從而為辦公、管理提供最有力的保障。西藏航空成都基地的用戶涉及生產(chǎn)的各環(huán)節(jié)與部門,為了保證生產(chǎn)的順利進行,防止網(wǎng)絡攻擊、惡意流量影響正常的網(wǎng)絡運行,在所有骨干節(jié)點上配置了相應的安全產(chǎn)品。西藏航空成都基地網(wǎng)絡骨干建設完成后,必須具備很高的安全性,因此在設備選擇上要充分考慮到該設備具備防止DOS攻擊及傳統(tǒng)病毒攻擊的能力,同時具備防止內部黑客惡意攻擊的能力。要求在異常突發(fā)大流量的情況下,核心交換設備具備良好的安全性能,在大面積病毒發(fā)作的情況下,核心傳輸系統(tǒng)能完成數(shù)據(jù)轉發(fā),同時網(wǎng)絡管理系統(tǒng)能對目標設備進行可控操作。骨干節(jié)點設備,均具備很強的抗病毒和惡意攻擊能力,在配備相應的措施后,能使之形成一整套安全保障協(xié)防體系。這些安全產(chǎn)品的應用,要有效地保證用戶網(wǎng)絡系統(tǒng)與流量的安全,可以大大提高針對安全事件的響應能力,從而提高系統(tǒng)的可管理性和整個安全系統(tǒng)的性價比,也使管理員對網(wǎng)絡的控制程度達到靈活迅速和高效,極大提高計算機網(wǎng)絡的堅固性。
1網(wǎng)絡總體結構設計
根據(jù)西藏航空成都基地的實際情況,在網(wǎng)絡系統(tǒng)的設計中,將采用模塊化的網(wǎng)絡體系結構。根據(jù)網(wǎng)絡系統(tǒng)中不同的功能將整個網(wǎng)絡系統(tǒng)分為功能相對獨立的模塊,整體網(wǎng)絡功能通過增加或刪除模塊來進行調整,模塊劃分以邏輯上功能相近為原則,模塊可獨立擴展,也可在網(wǎng)絡上方便地添加不同的模塊,而不影響其他模塊的網(wǎng)絡互聯(lián),模塊之間的連接通過局域網(wǎng)核心節(jié)點設備實現(xiàn)。較大規(guī)模的網(wǎng)絡設計通常要遵循層次化設計模型。根據(jù)西藏航空成都基地的特點,使用層次化的思想,將西藏航空成都基地網(wǎng)絡分為核心層、接入層。核心層主要承擔高速數(shù)據(jù)交換的任務,同時要為各匯聚節(jié)點提供最佳傳輸通道。接入層的主要任務是完成用戶的接入,它直接和用戶連接,可能遭受ARP風暴、MAC掃描、ICMP風暴、帶寬攻擊等等攻擊方式,對安全性的要求很高,另一方面必須提供靈活的用戶管理手段。通過層次化的網(wǎng)絡設計,網(wǎng)絡的不同層次設備承擔不同的任務,使整個網(wǎng)絡結構清晰,便于維護和管理,便于以后的網(wǎng)絡擴展。本次網(wǎng)絡總體架構分為辦公樓與酒店樓兩部分,兩部分的網(wǎng)絡物理隔離,辦公樓里的部分信息系統(tǒng)也采用隔離的獨立網(wǎng)絡[1]。
2核心骨干節(jié)點規(guī)劃設計
核心節(jié)點的網(wǎng)絡設備需要高速運送整個西藏航空成都基地企業(yè)的流量,設備承載的壓力較大。因此核心節(jié)點的建設,通常必須遵循以下幾個原則:①必須能夠提供故障隔離功能;②必須具有迅速升級能力;③必須具有較少的時延和好的可管理性。作為西藏航空成都基地企業(yè)網(wǎng)絡的最高級節(jié)點,負責各種業(yè)務數(shù)據(jù)流量的轉發(fā),是整個園區(qū)網(wǎng)最核心部分,它的性能、可靠性將極大地影響整個網(wǎng)絡的運行情況。核心節(jié)點設備必須能滿足核心節(jié)點高可靠性、高穩(wěn)定性及高性能等方面的需求[2]。
3網(wǎng)絡方案設計
根據(jù)西藏航空成都基地網(wǎng)絡建設需求以及上文結構規(guī)劃和設備選擇,本次西藏航空成都基地網(wǎng)絡方案如圖1所示。網(wǎng)絡按照模塊化、層次化結構設計。在本方案中,具體組網(wǎng)如下:核心節(jié)點設備選擇萬兆核心路由交換機,部分子系統(tǒng)核心交換機,每個節(jié)點配置千兆接口板實現(xiàn)節(jié)點之間的互連。二級節(jié)點接入層交換機選擇交換機配置千兆兆光口實現(xiàn)與核心節(jié)點設備之間的千兆兆連接。酒店客用網(wǎng)絡為實現(xiàn)移動終端上網(wǎng)的需求,在有線網(wǎng)絡的基礎上擴展無線網(wǎng)絡,每個AP互聯(lián)至樓層POE交換機并實現(xiàn)供電。無線AP采用雙頻設計同時滿足2.4G與5G移動終端接入,并采用最新無線協(xié)議,有效提高用戶訪問網(wǎng)絡速度。在酒店辦公網(wǎng)與酒店客用網(wǎng)中心各配置一套智能管理中心系統(tǒng)(iMC),實現(xiàn)對全網(wǎng)所有網(wǎng)絡設備的統(tǒng)一管理[3]。
4總體路由策略
在網(wǎng)絡基礎平臺的建設中,無論是大型的Inter-net骨干網(wǎng)絡還是企業(yè)內部的Intranet,系統(tǒng)內部路由協(xié)議的選擇是非常重要的,因而不同路由協(xié)議的選擇與不同路由策略實現(xiàn)可以直接或間接地影響系統(tǒng)通信的效率,特別是對路由表的收斂性的影響與廣域網(wǎng)線路帶寬的利用率的影響會非常大。從路由表建立的機制上講,我們可以將通過2種方法完成。一是手工建立路由表,即采用靜態(tài)路由;二是由路由設備自動完成路由表,即采用動態(tài)路由協(xié)議。對于本次西藏航空成都基地網(wǎng)絡設計,必須提出合理的路由規(guī)劃設計。針對西藏航空成都基地的局域網(wǎng)絡和廣域網(wǎng)絡的情況,分別提出如下的設計,對局域網(wǎng)絡的路由的規(guī)劃:現(xiàn)有的西藏航空成都基地的網(wǎng)絡沒有采用路由協(xié)議,目前是一個大的二層的交換的網(wǎng)絡。如果繼續(xù)采用這種方式,隨著ERP系統(tǒng)在網(wǎng)絡中的實施和應用,網(wǎng)絡中的VLAN數(shù)量,以及每個VLAN中的用戶數(shù)量都會有很大的增長,對于一個網(wǎng)絡來說,如果有過多的VLAN穿透骨干,而且在新的拓撲的結構下,會在二層形成環(huán)路,同時如果因為設備的異常或者病毒的爆發(fā),會形成二層的廣播風暴,會使核心節(jié)點設備的性能急劇下降。因此,在本次的網(wǎng)絡的改造中,具體的IGP路由協(xié)議的選擇設計為使用OSPF。整個西藏航空成都基地網(wǎng)絡的路由規(guī)劃主要為局域網(wǎng)的路由規(guī)劃。西藏航空成都基地網(wǎng)絡系統(tǒng)對外界互聯(lián)網(wǎng)而言是一個獨立自治域。為了保證全網(wǎng)路由的一致性和可達性,保證冗余鏈路之間的互為備份和負載分擔,需要啟用IGP路由協(xié)議。我們建議在全網(wǎng)配置統(tǒng)一的IGP路由協(xié)議[4]。
5IP地址及VLAN規(guī)劃
IP地址的合理規(guī)劃是網(wǎng)絡設計中的重要一環(huán),大型計算機網(wǎng)絡必須對IP地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞,影響到網(wǎng)絡路由協(xié)議算法的效率,影響到網(wǎng)絡的性能,影響到網(wǎng)絡的擴展,影響到網(wǎng)絡的管理,也必將直接影響到網(wǎng)絡應用的進一步發(fā)展。IP地址的合理分配是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。對于本期IP地址的分配應該盡可能地利用申請到的地址空間,充分考慮到地址空間的合理使用,保證實現(xiàn)最佳的網(wǎng)絡內地址分配及業(yè)務流量的均勻分布。IP地址的分配和網(wǎng)絡組織、路由策略以及網(wǎng)絡管理等都有密切的關系,具體的IP地址分配將通常在工程實施時統(tǒng)一規(guī)劃實施,這里主要描述IP地址分配的原則。主要的原則描述為IP地址分配要盡量給每個生產(chǎn)廠分配連續(xù)的IP地址空間;相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間,有利于路由聚合以及安全控制。IP地址的規(guī)劃與劃分應該考慮到西藏航空成都基地各節(jié)點的發(fā)展,能夠滿足未來發(fā)展的需要;即要滿足本期工程對IP地址的需求,同時要充分考慮未來業(yè)務發(fā)展,預留相應的地址段;地址分配是由業(yè)務驅動,按照業(yè)務量的大小分配各地的地址段;IP地址的分配必須采用VLSM(變長掩碼)技術,保證IP地址的利用效率;采用CIDR技術,這樣可以減小路由器路由表的大小,加快路由器路由的收斂速度,也可以減小網(wǎng)絡中廣播的路由信息的大??;在公有地址有保證的前提下,盡量使用公有地址,主要包括設備loopback地址、設備間互連地址。充分合理利用已申請的地址空間,提高地址的利用效率。IP地址規(guī)劃應該是西藏航空成都基地企業(yè)網(wǎng)絡整體規(guī)劃的一部分,即IP地址規(guī)劃要和網(wǎng)絡層次規(guī)劃、路由協(xié)議規(guī)劃、流量規(guī)劃等結合起來考慮。IP地址的規(guī)劃應盡可能和網(wǎng)絡層次相對應,應該是自頂向下的一種規(guī)劃[5]。
6結語
對于西藏航空成都基地網(wǎng)絡系統(tǒng),良好的層次設計為網(wǎng)絡的可靠性、網(wǎng)絡性能和網(wǎng)絡的可擴展性都提供了良好的保障。目前,網(wǎng)絡面臨的是不斷增長的對性能和可擴充性的需要。除此之外,網(wǎng)絡還必須保證提供一些關鍵特性,例如高可用性、可管理性和靈活性等。隨著網(wǎng)絡上承載的業(yè)務應用系統(tǒng)的增多和新技術的推出,如何設計網(wǎng)絡和如何滿足這些不斷增長的需求,我們建設的是提供一個高性能的、具有擴充能力的,能為新增業(yè)務應用系統(tǒng)提供基礎環(huán)境的網(wǎng)絡系統(tǒng),以提供更大的靈活性和網(wǎng)絡增長的潛力。
參考文獻:
[1]宋豫川,苗劍,劉飛.網(wǎng)絡化制造平臺的多模式運行體系結構及集成技術[J];重慶大學學報:自然科學版,2004,27(5):151-154.
[2]苗劍.網(wǎng)絡化制造平臺的體系結構及實現(xiàn)技術研究[D].重慶:重慶大學,2004.
[3]徐愷英,鞠彥輝.企業(yè)信息集成系統(tǒng)運行機制研究[J].情報科學,2005,23(6):900-904.
[4]李建強,范玉順.整體解決方案下的集成平臺技術研究[J].控制與決策,2004,19(3):285-289.
[5]王建利,何衛(wèi)平,魏從剛,等.基于Web的設備全生命周期管理系統(tǒng)的研究[J];制造業(yè)自動化,2004,26(8):44-48.
作者:王聰穎 朱文秀 單位:天津市中環(huán)系統(tǒng)工程有限責任公司