李啟賓

摘要：文章主要對南寧吳圩機(jī)場網(wǎng)絡(luò)設(shè)計中網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全的重要部分進(jìn)行闡述，對網(wǎng)絡(luò)架構(gòu)的特占、、路由協(xié)議的優(yōu)點、網(wǎng)絡(luò)安全的設(shè)計進(jìn)行了分析。

關(guān)鍵詞：網(wǎng)絡(luò)架構(gòu)；網(wǎng)絡(luò)協(xié)議；網(wǎng)絡(luò)安全

1.南寧吳圩國際機(jī)場網(wǎng)絡(luò)建設(shè)需求

隨著互聯(lián)網(wǎng)的出現(xiàn)和計算機(jī)軟硬件技術(shù)的飛速發(fā)展，越來越多的企業(yè)正將計算機(jī)網(wǎng)絡(luò)技術(shù)運用到企業(yè)的OA辦公、業(yè)務(wù)整合、經(jīng)營管理等方面，以提高內(nèi)部工作效率、提升企業(yè)整體競爭力。

機(jī)場信息化系統(tǒng)較為復(fù)雜，包括了安防系統(tǒng)、航顯廣播、電腦主機(jī)、網(wǎng)絡(luò)存儲、網(wǎng)絡(luò)設(shè)備、安全平臺、離港終端等等，每套系統(tǒng)獨立管理，為了可控性更強(qiáng)，要盡可能實現(xiàn)對IT基礎(chǔ)平臺的全面管理，如：管理中心實現(xiàn)對基礎(chǔ)網(wǎng)絡(luò)管理、安全系統(tǒng)、安防系統(tǒng)管理，在實現(xiàn)IT基礎(chǔ)資源管理同時實現(xiàn)業(yè)務(wù)流管理，實現(xiàn)安全策略管理，安全事件管理等。

面對信息時代的新形勢，機(jī)場網(wǎng)絡(luò)建設(shè)，首要目標(biāo)就是規(guī)劃建設(shè)穩(wěn)定、安全、高效、多業(yè)務(wù)、性能可靠的網(wǎng)絡(luò)平臺，為相關(guān)辦公業(yè)務(wù)數(shù)據(jù)、財務(wù)數(shù)據(jù)、人事數(shù)據(jù)、視頻會議等系統(tǒng)提供穩(wěn)定、安全、迅捷、高效的網(wǎng)絡(luò)傳輸環(huán)境，為開展機(jī)場管理等各類相關(guān)業(yè)務(wù)提供可靠的信息服務(wù)和數(shù)據(jù)服務(wù)。

2.機(jī)場網(wǎng)絡(luò)設(shè)計

本設(shè)計包括：骨干網(wǎng)和各業(yè)務(wù)子網(wǎng)網(wǎng)絡(luò)具體設(shè)計、網(wǎng)絡(luò)路由規(guī)劃設(shè)計、網(wǎng)絡(luò)IP地址規(guī)劃原則、VLAN劃分原則、網(wǎng)絡(luò)安全設(shè)計、網(wǎng)絡(luò)管理設(shè)計、網(wǎng)絡(luò)可靠性設(shè)計、優(yōu)化方案建議等。

整體網(wǎng)絡(luò)系統(tǒng)面向南寧吳圩機(jī)場新航站樓生產(chǎn)運營，骨干節(jié)點設(shè)置2臺S10508核心交換機(jī)，采用IRF虛擬交換技術(shù)，將2臺核心交換機(jī)虛擬化成立一個邏輯交換機(jī)組，然后兩個節(jié)點之間通過冗余萬兆互聯(lián)；

航站樓匯聚層采用兩臺S7508E（其他單體建筑采用S5800）交換機(jī)采用IRF虛擬交換技術(shù)虛擬化成邏輯交換機(jī)組，并且雙線路到核心。接入層采用S5120交換機(jī)雙線路千兆到匯聚。

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計如圖1所示。

3.網(wǎng)絡(luò)協(xié)議分析

機(jī)場網(wǎng)絡(luò)用戶多，設(shè)備多，網(wǎng)絡(luò)也相對較為復(fù)雜，為了更好地管理和維護(hù)南寧吳圩國際機(jī)場的網(wǎng)絡(luò)，我們采用了一些較為先進(jìn)、成熟、方便的網(wǎng)絡(luò)協(xié)議；如IRF2、OSPF、LinkAggregation等，以下對這些協(xié)議進(jìn)行介紹。

3.1IRF虛擬化協(xié)議

智能彈性架構(gòu)（Intelligent Resilient Framework，IRF），也稱IRF協(xié)議，是華三公司自主研發(fā)的軟件虛擬化技術(shù)。其作用是將多臺設(shè)備通過IRF端口相互連接，進(jìn)行配置后，把多臺各自獨立的交換機(jī)虛擬化成一臺交換機(jī)，通過虛擬化技術(shù)，實現(xiàn)多臺設(shè)備的統(tǒng)一管理、協(xié)同工作和不間斷維護(hù)，簡化了管理，提供了更高的可靠性和更強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力。

3.2OSPF動態(tài)路由協(xié)議

開放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）的路由特征是：簡要地描述鏈路狀態(tài)路由協(xié)議，區(qū)域結(jié)構(gòu)、鏈路狀態(tài)鄰居關(guān)系、SPF算法和鏈路狀態(tài)數(shù)據(jù)。OSPF路由協(xié)議是開放的協(xié)議，各個網(wǎng)絡(luò)廠商的設(shè)備都能良好支持，OSPF支持多區(qū)域分層結(jié)構(gòu)，采用嚴(yán)格的區(qū)域結(jié)構(gòu)，網(wǎng)絡(luò)的低層物理連接必須與兩層區(qū)域結(jié)構(gòu)匹配，即所有非骨干區(qū)域都直接與區(qū)域0相連，能實現(xiàn)網(wǎng)絡(luò)的良好通信。