【正文】 則或一組規(guī)則，以此來控制跨越廣域主干的端對端的數(shù)據(jù)傳輸。另一部門，由于主干網(wǎng)絡過于繁忙，此時只允許跨越主干等。采用那種動態(tài)路由協(xié)議，要根據(jù)企業(yè)的網(wǎng)絡結構和部門間的隸屬關系確定。由于區(qū)域內網(wǎng)絡環(huán)境較為復雜，廠家必須有相應的設備支持。這樣，可以減少網(wǎng)絡的廣播壓力和路由器的負載。使用helper address后，就允許在一個網(wǎng)絡上的節(jié)點直接向另一個網(wǎng)絡上的服務器發(fā)送信息，而不用經過路由器。確定網(wǎng)段，是通過子網(wǎng)掩碼實現(xiàn)的。? 廣播和多點廣播 如上所說，路由器能隔離網(wǎng)段的廣播信息。通過路由器中繼某些廣播以達到一定的目的。IP的多點廣播為視頻會議，股票交易等提供出色的服務。路由器配置IGMP(Internet Group Management Protocol) 后，可以實現(xiàn)位于不同網(wǎng)段內的計算機的多點廣播。為了避免這些問題，路由器要做如下工作：? 防止局部網(wǎng)絡信息不正當?shù)剡M入網(wǎng)絡主干? 防止網(wǎng)絡主干的信息不正當進入部門或工作組 實現(xiàn)這兩大功能的手段是路由的包過濾。 路由器有一整套信息過濾策略。具體地說，? 在以太網(wǎng)環(huán)境下，有一臺主機能Telnet到Internet的某一臺主機，不允許Internet上該主機Telnet到這臺主機上，但可以作SMTP的訪問。? 限止某些主機訪問某些網(wǎng)段。 上述訪問控制手段是常用的方法。對于MODEM訪問方式的站點，可采用TACACS(Terminal Access Controller Access Control System) 認證機制。? 路由器查找 主機必須知道其網(wǎng)關地址才能通過路由器訪問別的網(wǎng)段。主機至少有一個路由器局域網(wǎng)端口地址作為其網(wǎng)關地址。支持這種查找的相關協(xié)議有以下幾種：? End SystemtoIntermediate System(ESIS)協(xié)議? ICMP Routing Discovery Protocol(IRDP)協(xié)議? Proxy Address Resolution Protocol(ARP)協(xié)議? OSPF和RIP協(xié)議 通過對上述網(wǎng)絡分層服務的分析，我們得出結論：對于大型企業(yè)Intranet網(wǎng)絡工程來說，要想建設成為一個全國性的、網(wǎng)絡性能優(yōu)良的、網(wǎng)絡控制極為靈活的、具有很強擴展能力和升級能力的大型企業(yè)綜合性網(wǎng)絡，那么在網(wǎng)絡設計中就必須采用層次化的網(wǎng)絡設計思想。由于各類網(wǎng)絡動態(tài)路由協(xié)議都存在算法上的缺陷，沒有一種全優(yōu)的網(wǎng)絡動態(tài)路由協(xié)議能完全滿足企業(yè)網(wǎng)絡運行的需要。 為此，我們簡單介紹幾種路由協(xié)議：、RIP（Route Information Protocol） 路 由 信 息 協(xié) 議 RIP路由協(xié)議與UNIX和TCP/IP緊緊地聯(lián)系在一起的。 作為廣泛使用的一種距離矢量（Distance Vector）路由協(xié)議，RIP路由協(xié)議有如下特 點：n 基于距離矢量路由協(xié)議路由器根據(jù)距離選擇使用路由。當新的路由比 原路由更佳時，由新路由將替代老的路由。n 僅以跳數(shù)（hop count）作為距離度量在路由器的路由決策中，要考慮的因素可以很多（ 例如：帶寬、 延遲、可靠性、路由等），如果參加決策的因素越多，路由策略的最佳路由更加趨于合理，對網(wǎng)絡的描述更加精確。n 最大站點數(shù)為15 RIP 協(xié)議允許最大站點數(shù)為15，任何超過15個站點的目的地均認為不可達到的。n 每30秒向相鄰路由器廣播一次路由信息 RIP路由協(xié)議采用了不少計數(shù)器，路由新計數(shù)器通常被設計為30 秒。、OSPF（Open Shortest Path First）開放式最短路徑優(yōu)先協(xié)議 80 年代中期，由于RIP 路由器協(xié)議越來越不適應大規(guī)模異構網(wǎng)絡互連。其采用SPF（Shortest Path First）算法，基于鏈路狀態(tài)路由協(xié)議。路由器收集有關的鏈路狀態(tài)信息，并根據(jù)SPF的算法計算出到每個結點的最短路徑。n 路由選擇的分級 與RIP 路由協(xié)議不同，OSPF可在一個域（Area）內進行路由選擇。AS 是共享同一路由選擇策略的網(wǎng)絡集合。 根據(jù)源點和目的地是否在同一域內,OSPF有兩種類型的路由 選擇方式： 當源和目的在同一區(qū)域時，采用域內路由選擇。 由于有域的概念，OSPF路由協(xié)議比那些不將AS分區(qū)的情況下 所需傳送的路由信息少得多。 由于每個發(fā)布的目的地均包括IP子網(wǎng)的掩碼，從而可利用子網(wǎng)掩碼將IP網(wǎng)絡分為不同大小的子網(wǎng)，這種方法可節(jié)省IP 地址空 間并給網(wǎng)絡管理員管理帶來靈活性。另外當SPF 路由器通電， 初始的鏈路狀態(tài)包泛濫（Floodting）占用網(wǎng)絡帶寬，這些情況都是在網(wǎng)絡設計中要考慮的。它 是 一種混合型的路由選擇協(xié)議，它結合了鏈路狀態(tài)協(xié)議及距離矢量協(xié) 議的優(yōu)點，包括以下特點：n 快速聚合－－－增強IGRP使用擴散更新算法（DUAL Diffusing Update Algorithm）來快速達到聚合，運行EIGRP 的路由器存儲有相鄰路由器的路由選擇表,因此能快速地適應路由的變化， 若不存在合適的路由，EIGRP 查詢其相鄰的路由器，以發(fā)現(xiàn)一個不同的路由，這種查詢傳播一直持續(xù)到新的路由發(fā)現(xiàn)為止。n 部分、界限修改－－－EIGRP路由并不周期性地作修改，只是當 某路由的計量發(fā)生變化時，才發(fā)送部分更新。n 支持多種網(wǎng)絡層－－－EIGRP 支持Appletalk、IP以及NOVELL 等 多種協(xié)議。靜態(tài)路由協(xié)議是由網(wǎng)絡系統(tǒng)管理員人工定 制的，需要制出一切所需的路由。但其缺點為會給系統(tǒng)管理員的管理工作帶來大量的工作，其次，由于路由是靜態(tài)的因 而不能適應網(wǎng)絡的動態(tài)變化的需要而改變路由。而當我們進行一個大型網(wǎng)絡IP協(xié)議的選取時，需考慮以下兩方面的因素：EIGRP 支持層次化和平面網(wǎng)絡結構，支持VLSM 網(wǎng)絡地址分配，可在任意位邊界對直接相連的網(wǎng)絡進行路徑疊合，只有在網(wǎng)絡變化時 EIGRP才發(fā)送路由表更新信息，因此廣域網(wǎng)帶寬浪費很少，DUAL Diffusing Update 算法使其具有最好的收斂性，EIGRP 采用五維參數(shù)來決定最佳路徑：帶寬、時延、可靠性、線路負載和最大數(shù)據(jù)包尺寸，不同帶寬的平行線路可負載平衡地同時傳輸數(shù)據(jù) 。OSPF是標準的、基于最短路徑優(yōu)先( 連接狀態(tài)) 的、能快速收斂的路由協(xié)議，它只適用于IP 協(xié)議。OSPF 支持VLSM 地址分配，其路徑疊合能力有限，必須在路由器中手工設置。由于其采用DUAL 算法，而且只有網(wǎng)絡拓撲變化影響到的路由器才參與路由的計算，僅只有拓撲變化影響到的路由才進行廣 播，因此EIGRP對CPU及網(wǎng)絡帶寬的消耗都將低于OSPF、IGRP、RIP 等路由協(xié)議。 動態(tài)路由協(xié)議的選擇對于大型企業(yè)網(wǎng)，平面結構的路由協(xié)議（如RIP，IGRP）不能滿足網(wǎng)絡性能的要求。OSPF協(xié)議是一層次化結構的路由協(xié)議，可將大型網(wǎng)絡分成若干區(qū)域。 在OSPF協(xié)議中，Backbone 區(qū)域是中心主干區(qū)域（Area 0），主干區(qū)域路由器保持OSPF的信息，負責各路由區(qū)域間的路由信息分配；跨接多個區(qū)域的路由器為ABR（Area Border Router），其保持所連接的區(qū)域的路由信息，并完成路徑疊合功能 （summarization）；當網(wǎng)絡大到需分成多個自主系統(tǒng)（AS）時，跨接AS 的路由器為 ASBR，在一個自主系統(tǒng)中可根據(jù)上述方法選擇路 由協(xié)議，而自主系統(tǒng)之間目前最好的辦法是采用BGP協(xié)議進行互 連。在每個自主系統(tǒng)中要定義BGP PEER路由器，用于在自主系統(tǒng)之間交換路由信 息。 每個區(qū)域內路由器不超過100個； 每個路由器所屬區(qū)域不超過3個；通常企業(yè)租用ISP的通信線路，按照設計好的層次結構進行廣域連接。ISP提供多種通信鏈路來滿足企業(yè)用戶非實時網(wǎng)絡應用的需求，,DDN,幀中繼，PSTN等。也可使用標記交換技術，MPLS技術等。對于廣域網(wǎng)上實現(xiàn)語音、圖像等多媒體應用的廣域網(wǎng)DDN，F(xiàn)rameRelay和ATM都能實現(xiàn)，但從運行費用和服務質量保證來看，采用ATM作廣域鏈路是較好的選擇。五、 企 業(yè) 園 區(qū) 局 域 網(wǎng) 設 計 (1)企業(yè)園區(qū)局域網(wǎng)絡采用虛擬交換網(wǎng)絡 從網(wǎng)絡的性價比來看，企業(yè)的局域網(wǎng)絡邏輯結構采用交換虛擬網(wǎng)技術已是大勢所趨。從長遠角度看，采用交換虛擬網(wǎng)絡技術可以降低組建企業(yè)網(wǎng)的成本、提高信息技術與企業(yè)發(fā)展的適應能力。 通過交換技術，向最終用戶提供更高的帶寬。 可以向不同用戶、不同應用提供所需的服務質量保證的網(wǎng)絡服務。 提供完整的網(wǎng)絡管理和控制系統(tǒng)，控制網(wǎng)絡成本，特別是隱含的網(wǎng)絡成本開銷，例如網(wǎng)絡管理、網(wǎng)絡控制等方面的開銷。 在外圍提供前面的網(wǎng)絡互連和系統(tǒng)集成方案，提供端到端的解決方案，提高網(wǎng)絡互連性和可靠性，減少網(wǎng)絡擴展的成本。 構造虛擬工作組網(wǎng)絡以支持虛擬工作組工作。主干網(wǎng)必須具有高效率、高可用性特征，在主干上任何一點不合理的延遲都是災難性的！ 采用ATM交換技術可以提供邊緣交換機之間的高速連通性、可靠性和服務質量保證，以及支持多種數(shù)據(jù)流類型，如IP、IPX、DECnet。 采用千兆以太網(wǎng)技術可以提供極高的網(wǎng)絡主干帶寬，并融合傳統(tǒng)的以太網(wǎng)技術和交換技術，給終端用戶提供滿足應用需求的帶寬。 企業(yè)局域網(wǎng)絡還可以采用第三層或第四層交換技術，以滿足網(wǎng)絡主干在性能上的需求。樓宇內設計采用路由互連技術、ATM交換互連網(wǎng)技術和虛擬局域網(wǎng)組網(wǎng)技術。 樓宇內部如果沒有干擾，而且傳輸距離在100米之內，一般采用雙絞線作為網(wǎng)絡的傳輸媒體。如果樓宇內部的傳輸距離大于100米，可以采用互連設備的級聯(lián)，也可以采用光纖作為傳輸媒體。 在采用同一局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果可以共享帶寬，而且無安全控制需要，只是由于工作組網(wǎng)絡覆蓋的距離不夠，則可以采用級聯(lián)集線器的方式擴展網(wǎng)絡。 在采用同一種局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果各個工作組需要獨立的傳輸帶寬，則通過局域網(wǎng)交換機連接。 采用不同局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果互連的工作組網(wǎng)絡較少，各個工作組之間無需提供安全訪問控制，而且，各個工作組網(wǎng)絡之間需要提供快速連接，則采用支持多種局域網(wǎng)接口的交換機。 采用不同的局域網(wǎng)技術的工作組網(wǎng)絡互連時，如果互連的工作組網(wǎng)絡數(shù)量較多，各個工作組網(wǎng)絡內部有較大的廣播報文，或工作組網(wǎng)絡之間需要有較為嚴格的安全訪問控制，且在工作組之間沒有多媒體應用，則采用路由器互連各個工作組網(wǎng)絡。 如果工作組站點的地理分布，與其它工作組網(wǎng)絡站點地理分布重復，則需要在同一地理區(qū)域采用同一局域網(wǎng)交換機連接不同工作組網(wǎng)絡站點，通過交換機構成符合工作組劃分的虛擬網(wǎng)絡。 對于具有多媒體應用的點到點站點網(wǎng)絡服務質量保證的傳輸信道，采用ATM技術，到桌面采用25M ATM連接。 服務器設備接入：采用光纖155M ATM接入或光纖100M以太網(wǎng)接入。 (4)企業(yè)園區(qū)虛擬局域網(wǎng) 網(wǎng)絡廠商相繼開發(fā)了“開放”互聯(lián)技術VTP(VLAN Trunking Protocol)，支持的標準是ISL、MPLS。虛擬局域網(wǎng)為企業(yè)局域網(wǎng)絡帶來的三個好處是： 在VLAN的劃分中，都與“群組”這個概念有關。每個交換機支持的群組數(shù)目有一定的限制。一個群組可以包括全網(wǎng)中不同交換機的端口，每個群組可以看作是一個獨立的通信域。 群組的概念實際上是基于以端口為基礎的VLAN。這些站點連接的交換機端口構成一個廣播域，以減少在同一網(wǎng)絡環(huán)境下不同協(xié)議棧之間的相互干擾。 (3)基于網(wǎng)絡地址的VLAN。 (4)基于用戶定義規(guī)則的VLAN。我們稱企業(yè)內部網(wǎng)為內網(wǎng)，企業(yè)外部網(wǎng)為外網(wǎng)。通常，內網(wǎng)和外網(wǎng)間采用靜態(tài)路由或缺省路由。內網(wǎng)和外網(wǎng)的連接如下圖所示：七、 企