企業(yè)級城域網(wǎng)組網(wǎng)方法概述

嚴(yán)昊

摘 要：本文根據(jù)大中型單位對信息化應(yīng)用的需求，圍繞企業(yè)級城域網(wǎng)的組網(wǎng)方法的主題進行了探討。主要依托于以太網(wǎng)技術(shù)，針對大中型網(wǎng)絡(luò)的構(gòu)建方式、網(wǎng)絡(luò)協(xié)議應(yīng)用和網(wǎng)絡(luò)安全等范疇，重點分析了混合組網(wǎng)的方法。

關(guān)鍵詞：企業(yè)級城域網(wǎng) 以太網(wǎng) 混合組網(wǎng) 網(wǎng)絡(luò)規(guī)劃

網(wǎng)絡(luò)安全

一、引言

目前，得力于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，企業(yè)級城域網(wǎng)具有組網(wǎng)方式多樣化，網(wǎng)絡(luò)技術(shù)成熟化等多種優(yōu)勢，已是政府、金融、教育、大中型企業(yè)以及跨國企業(yè)等單位需要構(gòu)建網(wǎng)絡(luò)平臺的首要選擇。因此，了解并掌握企業(yè)級城域網(wǎng)的組網(wǎng)技術(shù)以及相應(yīng)的管理運維方法是非常重要的。二、企業(yè)級城域網(wǎng)組網(wǎng)的硬件資源

1、中心機房：中心機房就是提供給企業(yè)級城域網(wǎng)建設(shè)工作中所需各類硬件設(shè)備存放的物理空間。安全可靠的中心機房將給各類硬件設(shè)備的正常運行提供堅實的保障。中心機房的建設(shè)工作十分復(fù)雜，涉及工程類、弱電類、強電類、系統(tǒng)集成類等多方面的專業(yè)知識。概括來說，中心機房必要的功能需具有：UPS不間斷電源，消防報警系統(tǒng)，環(huán)境控制系統(tǒng)，精密空調(diào)系統(tǒng)（漏水檢測），視頻監(jiān)控系統(tǒng)，機柜，防靜電地板等。

2、核心交換機：核心交換機是所有網(wǎng)絡(luò)的“心臟和大腦”。核心交換機的數(shù)據(jù)吞吐量的高低和其中路由交換策略配置的好壞直接影響整張網(wǎng)絡(luò)的性能。一般來說，企業(yè)級城域網(wǎng)的核心交換機需提供萬兆級的數(shù)據(jù)傳輸速率。為保證網(wǎng)絡(luò)的安全性和冗余性，一般核心交換機配備兩臺，通過雙線路交叉互聯(lián)，實現(xiàn)互為冗余備份功能，降低了核心層網(wǎng)絡(luò)的故障率。

3、匯聚交換機：匯聚交換機承擔(dān)網(wǎng)絡(luò)的“主動脈血管”匯聚功能。目前主流的匯聚交換機的性能需實現(xiàn)千兆級以上的數(shù)據(jù)傳輸速率。

4、接入交換機：接入交換機承擔(dān)網(wǎng)絡(luò)的“毛細(xì)血管”匯聚功能。目前接入交換機的性能需實現(xiàn)百兆級以上的數(shù)據(jù)傳輸速率。

5、網(wǎng)絡(luò)線路：線路是整張網(wǎng)絡(luò)的“血管系統(tǒng)”，線路能夠承載的數(shù)據(jù)傳輸速率也直接影響到網(wǎng)絡(luò)傳輸?shù)乃俣取Ｄ壳熬W(wǎng)絡(luò)線路主要分為：光纖、網(wǎng)線和無線信道。其中光纖可以提供長距離，高速度的數(shù)據(jù)傳輸，一般應(yīng)用在主干網(wǎng)絡(luò)線路上。網(wǎng)線僅能實現(xiàn)較短距離（一般50米內(nèi)），百兆以內(nèi)的數(shù)據(jù)傳輸，一般應(yīng)用在終端設(shè)備接入線路上。無線信道可以實現(xiàn)數(shù)據(jù)傳輸?shù)木嚯x更短，且傳輸質(zhì)量還會受到多個因素的干擾，一般用于手機、筆記本電腦等移動設(shè)備接入線路上。

6、網(wǎng)絡(luò)安全設(shè)備

目前網(wǎng)絡(luò)安全設(shè)備主要有：防火墻、入侵監(jiān)測、防DDoS攻擊和防病毒網(wǎng)關(guān)等。其中防火墻主要安放在網(wǎng)絡(luò)的出口和邊界，用于阻礙不必要的數(shù)據(jù)交換。入侵監(jiān)測主要是對網(wǎng)絡(luò)傳輸進行實時監(jiān)視，在發(fā)現(xiàn)可疑或非法傳輸時發(fā)出警報并采取相應(yīng)的阻止措施。防DDoS攻擊主要是防御黑客利用大量“僵尸機”對網(wǎng)絡(luò)進行攻擊。防病毒網(wǎng)關(guān)主要是對網(wǎng)絡(luò)內(nèi)的計算機病毒進行掃描、隔離和查殺。

三、企業(yè)級城域網(wǎng)組網(wǎng)方法和網(wǎng)絡(luò)協(xié)議的應(yīng)用

1、主體區(qū)域的網(wǎng)絡(luò)接入：一般來說，主體區(qū)域與中心機房承載的網(wǎng)絡(luò)核心區(qū)域距離較近，相應(yīng)的安全防護能力較強，可使用網(wǎng)線接入二層交換設(shè)備后用光纖線路接入?yún)R聚交換設(shè)備中，通過VLAN劃分的方式對用戶群體進行隔離。

2、同一地域較遠(yuǎn)距離地點的網(wǎng)絡(luò)接入：如某單位的辦公地點分布在同一地域的不同地點，則離中心機房較遠(yuǎn)距離的區(qū)域可選擇租用單獨光纖線路的方式進行接入。

3、長距離地點的網(wǎng)絡(luò)接入：如某單位在多地設(shè)立辦事處，與中心機房距離非常遙遠(yuǎn)，如對網(wǎng)絡(luò)要求高，可選擇租用單獨光纖線路的方式接入，如對網(wǎng)絡(luò)要求普通，則可通過互聯(lián)網(wǎng)撥入VPN設(shè)備的方式接入。

4、網(wǎng)絡(luò)協(xié)議的具體應(yīng)用：通常來說，為保證網(wǎng)絡(luò)的穩(wěn)定，在網(wǎng)絡(luò)主體區(qū)域選擇啟用OSPF網(wǎng)絡(luò)協(xié)議。為保證不在同一區(qū)域的網(wǎng)絡(luò)接入的安全性，可選擇啟用MPLS-VPN協(xié)議。

四、企業(yè)級城域網(wǎng)區(qū)域劃分

1、用戶接入?yún)^(qū)：用于承載終端設(shè)備接入網(wǎng)絡(luò)的區(qū)域。

2、互聯(lián)網(wǎng)應(yīng)用區(qū)：用于承載面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用系統(tǒng)，如網(wǎng)站、電子商務(wù)前臺WEB等。

3、內(nèi)部應(yīng)用區(qū)：用于承載面向本單位內(nèi)部提供服務(wù)的應(yīng)用系統(tǒng)，如辦公平臺，文件傳輸系統(tǒng)，視頻會議系統(tǒng)等。

4、互聯(lián)網(wǎng)接入?yún)^(qū)：用于遠(yuǎn)距離用戶在沒有專線接入的情況下，利用互聯(lián)網(wǎng)訪問VPN設(shè)備，通過輸入用戶名密碼的形式訪問內(nèi)部應(yīng)用區(qū)。

5、安全管理區(qū)：用于對整張網(wǎng)絡(luò)的安全設(shè)備、安全管理平臺進行管理的區(qū)域。主要針對網(wǎng)絡(luò)管理人員使用。

五、網(wǎng)絡(luò)地址規(guī)劃

1、終端接入地址：用于普通終端電腦接入網(wǎng)絡(luò)時配置的IP地址?？捎?0.0.0.0-10.255.255.255段的私網(wǎng)地址進行分配。

2、應(yīng)用系統(tǒng)業(yè)務(wù)地址：用于網(wǎng)絡(luò)中承載的辦公OA，視頻會議等業(yè)務(wù)系統(tǒng)的服務(wù)器所配置的IP地址?？捎?72.16.0.0-172.31.255.255段的私網(wǎng)地址進行分配。

3、設(shè)備管理地址：用于對整個骨干網(wǎng)絡(luò)的硬件設(shè)備以及安全設(shè)備所配置的IP地址，可用10段的私網(wǎng)地址進行分配。（注意：與終端接入地址不得重復(fù)）

4、互聯(lián)網(wǎng)應(yīng)用系統(tǒng)業(yè)務(wù)地址：用于網(wǎng)絡(luò)中面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用系統(tǒng)的服務(wù)器所配置的IP地址，可用192.168.0.0-192.168.255.255段私網(wǎng)地址進行分配。

六、結(jié)語

企業(yè)級城域網(wǎng)的組網(wǎng)構(gòu)建方法十分靈活，大多依托于以太網(wǎng)的技術(shù)，但也可用令牌環(huán)網(wǎng)等其他技術(shù)，需根據(jù)實際工作中所遇到的不同需求，選擇相應(yīng)的組網(wǎng)方法和網(wǎng)絡(luò)協(xié)議，確保網(wǎng)絡(luò)安全、穩(wěn)定的運行，為社會創(chuàng)造更高的價值。

參考文獻(xiàn)

[1] 蔡紹偉.PTN城域網(wǎng)組網(wǎng)策略研究[J].電子世界，2014（18）：155-156.

[2] 郎赫.光傳輸技術(shù)在電力企業(yè)IP寬帶城域網(wǎng)建設(shè)中的優(yōu)勢分析[J].天津科技，2015（6）：30-33.

[3] 張治.城域網(wǎng)的組網(wǎng)技術(shù)及解決方案[J].科學(xué)之友，2012（6）：149-150.

[4] 陳其力.寬帶IP城域網(wǎng)的組網(wǎng)技術(shù)與實踐應(yīng)用[J].信息通信，2014（1）：263-264.

[5] 宋公建，梅儀國，陳旭鈞，等.PTN與OTN在城域網(wǎng)組網(wǎng)模式探討[J].無線互聯(lián)科技，2013（6）：35-37.