通,保障企业生产运营的正常进行。随着企业各种业务应用逐渐转移到计算机网络上来,网络通信的无中断运行已经成为保证企业正常生产运营的关键。现代大型企业网络在可靠性设计方面主要应从以下3个方面考虑。
设备的可靠性设计:不仅要考察网络设备是否实现了关键部件的冗余备份,还要从网络设备整体设计架构、处理引擎种类等多方面去考察。
业务的可靠性设计:网络设备在故障倒换过程中,是否对业务的正常运行有影响。
链路的可靠性设计:以太网的链路安全来自于多路径选择,所以在企业网络建设时,要考虑网络设备是否能够提供有效的链路自愈手段,以及快速重路由协议的支持。
3.2.3 服务质量需求
现代大型企业网络需要提供完善的端到端QoS保障,以满足企业网多业务承载的需求。大型企业网络承载的业务不断增多,单纯的提高带宽并不能够有效地保障数据交换的畅通无阻,所以今天的大型企业网络建设必须要考虑到网络应能够智能识别应用事件的紧急和重要程度,如视频、音频、数据流(MIS、ERP、OA、备份数据)。同时能够调度网络中的资源,保证重要和紧急业务的带宽、时延、优先级和无阻塞的传送,实现对业务的合理调度才是一个大型企业网络提供\高品质\服务的保障。
3.2.4 网络安全需求
现代大型企业网络应提供更完善的网络安全解决方案,以阻击病毒和黑客的攻击,减少企业的经济损失。最主要的是不能泄露公司的具体网络拓扑,以免被入侵改动设备配置,从而是整个网络瘫痪。
3.2.5网络结构层次需求
该企业网络总部从结构上分为三层:核心层、汇聚层和接入层。
接入层的主要功能是实现办公业务和生产业务的终端接入,在该层为终端进行逻辑子网划分,通过VLAN技术实现子网之间的隔离。还需提供即插即用的特性,同时应该把接入层设计的非常易于使用和维护。
汇聚层起着承上启下的作用,负责对各种接入的汇聚,通常为接入层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成,提供对网络流量模式控制、对用户的访问控制,对用户的网络管理以及路由协议网络通告控制。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。
核心层的主要提供不同网络模块之间优化传输服务,将分组尽可能快地从一个网络传到另一个网络,通常要保证核心层具有很高的可靠性、最佳的网络性能。
15
3.2.6 BGP路由技术的必要性
BGP协议是专门为处理大规模路由网络所开发的路由协议。实现全网化整为零,分而治之。在AS间传递路由。BGP协议被称为路由距离矢量路由协议,因为一个AS向另一个AS所传递的BGP路由更新,其实是传递一条路径信息,并且描述了通过这条路径所能到达的网络[8]。 3.2.6.1 无法使用IGP
(1)网络太大,己超过IGP的收敛能力,无法使用IGP承载。 (2)无法实现复杂的路由策略网络。 3.2.6.2 使用BGP的三大理由
(1)BGP可以将庞大的网络划分成若干个AS,以大划小,以便使用IGP各个击破。
(2)BGP具有丰富的路由策略,其选路控制能力非常强,能应用BGP实现复杂的业务需求。
(3)支撑MPLS/VPN的应用,传递客户VPN路由。
16
4 基于BGP的企业网络搭建
4.1 企业网络互连拓扑
上面一章对企业网的需求进行了详细分析,该公司的互连网络拓扑如下:
图4-1 网络互连拓扑
网络拓扑分析:
(1)各个节点的网络设备和链路都采用一主一备。增加网络的稳定性。
17
(2)总部和每个分公司单独划分为一个AS(自制系统)。如上拓扑:北京的AS号为65000,上海的AS号没65001,长沙的AS号为65002,南京的AS号为65003.
(3)各个省市的分公司和总部之间建立EBGP邻居。通过EBGP邻居产生的EBGP路由来进行数据流的选路。
(4)各个AS内部使用IGP协议,即OSPF 来进行各个节点内部的互连互通。同时建立IBGP全连接。
(5)将各节点的办公网段和生产网段在各个节点的连接设备的BGP中发布。满足各个节点的互访。
(6)通过BGP的属性设置,可以满足对于数据流的选路。
4.2 企业网络设备规划
实现本企业网的核心功能共应用到路由器、交换机,网络设备的选择应该是网络构件中最为重要的一块,为了选择具有高性价比、满足业务需求的设备,在进行网络设备选型之前,了解设备选型的基本原则是必要也是必须的。企业网的设备选型原则如下:
(1)代表目前网络系统设备的先进水平; (2)具备较强的安全性;
(3)具备优良的RAS性能:可靠性、可用性、可维护性; (4)具备优良的可扩充性和升级能力; (5)具备优良的性价比。
本网络设计采用的网络产品全部采用网络设备生产厂商Cisco公司的。 产品的选型如下表所示:
表4-1 网络设备规划表 设备 北京总部核心路由器(主) 北京总部核心路由器(备) 北京总部生产部交换机 北京总部办公层交换机 上海总部核心路由器(主) 上海总部核心路由器(备) 上海总部生产部交换机 上海总部办公层交换机 长沙接入路由器(主) 型号 Cisco 7609 Cisco 7609 Cisco 7200 Cisco 7200 Cisco 7609 Cisco 7609 Cisco 7200 Cisco 7200 Cisco 7200 18
设备命名 BJ-RT1 BJ-RT2 BJ-SW1 BJ-SW2 SH-RT3 SH-RT4 SH-SW3 SH-SW4 CS-RT5
长沙接入路由器(备) 长沙分部办公路由器 长沙分部生产路由器 南京接入路由器(主) 南京接入路由器(备) 南京分部办公路由器 南京分部生产路由器 Cisco 7200 Cisco 6500 Cisco 6500 Cisco 7200 Cisco 7200 Cisco 6500 Cisco 6500 CS-RT6 CS-RT9 CS-RT10 NJ-RT7 NJ=RT8 NJ-RT11 NJ-RT12 4.3 企业网络IP地址规划
本设计的IP规划的总体按照地区规划,再进行适当的微调。具体情况如下表:
表 4-2 企业网络互连IP地址规划表
Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 Loopback 0 北京办公网段 北京生产网段 RT1-RT3 RT1-RT7
SW1 SW2 SW3 SW4 RT1 RT2 RT3 RT4 RT5 RT6 RT7 RT8 RT9 RT10 RT11 RT12 SW1 SW2 RT1 RT3 RT1 RT7 10.0.0.1/32 10.0.0.2/32 10.0.0.3/32 10.0.0.4/32 10.0.0.5/32 10.0.0.6/32 10.0.0.7/32 10.0.0.8/32 10.0.0.9/32 10.0.0.10/32 10.0.0.11/32 10.0.0.12/32 10.0.0.13/32 10.0.0.14/32 10.0.0.15/32 10.0.0.16/32 10.16.0.0/24 10.17.0.0/24 10.4.0.1/30 10.4.0.2/30 10.4.0.9/30 10.4.0.10/30 19
SW1-SW2(vlan901) SW3-SW4(vlan901) SW1-RT1 SW2-RT2 SW3-RT3 SW4-RT4 RT1-RT2 RT3-RT4 上海办公网段 上海V生产网段 RT1-RT5 RT2-RT4 SW1 SW2 SW3 SW4 SW1 RT1 SW2 RT2 SW3 RT3 SW4 RT4 RT1 RT2 RT3 RT4 SW3 SW4 RT1 RT5 RT2 RT4 10.0.1.1/30 10.0.1.2/30 10.1.1.1/30 10.1.1.2/30 10.0.1.5/30 10.0.1.6/30 10.0.1.9/30 10.0.1.10/30 10.1.1.5/30 10.1.1.6/30 10.1.1.9/30 10.1.1.10/30 10.0.1.13/30 10.0.1.14/30 10.1.1.13/30 10.1.1.14/30 10.16.1.0/24 10.17.1.0/24 10.4.0.5/30 10.4.0.6/30 10.4.0.13/30 10.4.0.14/30