大型企业信息化建设设计方案.doc

《大型企业信息化建设设计方案.doc》由会员分享，可在线阅读，更多相关《大型企业信息化建设设计方案.doc（33页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、|大型企业网建网设计与实现一、 引言：在网络技术不断发展的今天，大型企业网络建设面临多种网络技术的选择。选择怎样的网络技术来满足企业未来发展的需要，是摆在各大企业面前的一个课题。虽然网络技术在飞速发展，但企业网络建设有其内在规律，把握这些内在的规律，将有助于指导大型企业的网络建设。本文定义的大型企业网络是跨地域和有层次的网络。企业的网络层次和行政结构相对应，网络层次在二层或三层以上，网络连接可能是跨地市、跨省的，也可能是全国范围的。例如，银行、国税系统，民航、铁路、政府办公系统等都是跨地域，多层次系统，在网络建设上都有其共同的特点。从总体上说，企业网络涉及到系统软件平台、硬件平台，布线系统，局

2、域网建设，广域网建设，应用软件（包括业务应用和 WWW 服务等） 、网络安全，网络管理等方方面面。本文从大型企业网络设计的角度介绍大型企业网络的设计和实现方法。一、 企业网络建设过程的几个阶段企业网络建设总体上分为设计阶段、实施阶段和网络管理维护阶段。从网络设计的角度来讲，分为应用驱动法和基础设施法。应用驱动法是采用根据应用需求，从工作组网络、楼宇网络、园区网络到广域网络的由近到远的设计方法。基础设施法是根据基本的网络规划，采用从广域网络、园区网络到楼宇网络的由远及近的设计方法。企业网络建设过程分为如下几个阶段：1、需求分析阶段。通常大型企业在网络建设中已有部分的网络环境，这些网络环境能满足当

3、时网络应用的需要。但网络可能是一个个孤立的小岛，只能在局部范围内实现网络应用及资源共享，企业网络没有形成一个整体。企业网络规划时，要考虑网络建设的整体性，既要保护原有的投资，又要在网络技术的选型上有前瞻性。网络需求分析主要是根据企业业务发展需求和企业信息技术应用需求，提出企业网络建设的总体目标和关键技术指标。企业网络需求分析包含如下几方面： 网络标准和协议要求。 全网络信息点分布需求，包括局域网布线结构要求，广域网传输介质要求。 网络层次划分及网络拓扑结构要求。 结合应用的网络设备处理能力和带宽要求。 局域网和广域网要求。 Internet 接入，外网接入，防火墙技术要求。 企业网络应用要求。

4、 网络设备选型要求。 网络应用和网络技术的关系（如多媒体、IP 话音和网络结构的要求） 。| 网络可靠性、扩展性和安全性要求。 网络管理要求。2、网络规划阶段。企业网络规划是从企业网络需求分析到企业网逻辑设计中间必经阶段，主要根据企业网络需求分析得出分离的、外在的技术指标（如用户数、桌面微机的站点数、最大响应时间要求等等） 。运用企业网络本身内在的规律和关联算法，得出整个企业网络内在的技术框架和技术指标（如桌面带宽要求、主干带宽要求、服务器处理性能要求等等） 。3、网络逻辑设计阶段。网络逻辑设计阶段主要根据企业网络需求分析结果，根据企业网络规划的内在技术指标，按照计算机网络设计的经验和方法，在

5、现有的可行的网络技术范围内，设计企业网络的连接结构、协议结构以及每个网络的功能结构。企业网络设计主要确定网络的连接结构，网络节点的类型、 功能和容量。网络传输链路的类型和容量，以及网络安全控制结构和网络管理结构。4、 网络物理设计阶段。网络物理设计主要确定实施网络逻辑设计方案的厂家产品的类型、数量和具体配置，以及与网络逻辑设计方案中连接结构相吻合的物理拓扑结构。5、 网络实施阶段。网络实施阶段主要是采购所需的硬件设备和软件系统，以及安装、调试和测试网络系统。6、 网络维护和扩展阶段。在企业网络通过测试之后，网络就进入了运行、维护和扩展阶段。企业网络的运行维护阶段的主要工作是对企业网络的日常维护

6、和管理，包括网络配置管理、性能管理、故障管理、安全管理和用户帐户管理，对企业网络的预防性测试和容量的规划。二、 企 业 网 络 层 次 结 构 分 析 及 其 模 块 化 设 计 思 想大型企业网络层次结构与企业的行政结构相对应，一般至少有二层，也有三层和四层结构。多于四层的结构作为远程访问服务层看待。我们从网络的层次划分上分析探讨多层网络模块化设计思想。大 多 数 企 业 网 络 都 可 以 被 层 次 性 划 分 为 三 个 逻 辑 服 务 单 元 (Backbone)、区 域 网 (Distribute)和 访 问 网 (Local access)。 骨 干 网 的 主 要 目 的 在

7、于 完 成分 布 于 不 同 区 域 或 逻 辑 组 的 路 由 最 优 化 通 信 ； 区 域 网 主 要 是 完 成 网 络 流 量 的 安全 控 制 机 制 ， 以 使 骨 干 网 和 访 问 网 环 境 隔 离 开 来 ； 访 问 网 主 要 是 支 持 客 户 机 对服 务 器 的 访 问 。2.1 模 块 化 网 络 设 计 方 法模 块 化 网 络 设 计 方 法 的 目 标 在 于 把 一 个 大 型 的 网 络 元 素 划 分 成 一 个 个互 连 的 网 络 层 次 。 实 质 上 ， 模 块 化 方 式 把 网 络 划 分 为 一 个 个 子 网 ， 因 此 网 络节 点

8、 和 流 量 变 得 更 容 易 管 理 。 层 次 化 的 设 计 方 法 同 时 也 使 网 络 的 扩 展 更 容 易处 理 ， 因 为 新 的 子 网 模 块 和 新 的 网 络 技 术 能 被 更 容 易 集 成 进 整 个 系 统 中 ， 而不 破 坏 已 存 在 的 骨 干 网 。层 次 设 计 方 法 可 为 网 络 带 来 以 下 三 个 优 点 ：1、 层 次 性 网 络 的 可 扩 展 性|可 扩 展 性 是 在 包 交 换 网 络 连 接 中 使 用 层 次 性 设 计 的 主 要 优 点 。 层 次 性网 络 具 有 更 多 的 可 扩 展 性 是 因 为 它 可 以

9、 让 你 用 模 块 化 方 式 扩 展 网 络 ， 而 不 会遇 到 非 层 次 性 网 络 或 平 面 性 网 络 很 快 所 遇 上 的 问 题 。 但 是 ， 层 次 性 网 络 同 时也 提 出 了 一 定 的 问 题 需 要 仔 细 考 虑 。 这 些 问 题 包 括 ： 虚 电 路 的 费 用 ， 层 次 设计 （ 尤 其 是 网 状 拓 扑 的 内 在 复 杂 联 系 ， 以 及 需 要 额 外 的 路 由 器 接 口 来 划 分网 络 层 次 。为 了 获 得 层 次 性 网 络 结 构 的 优 点 ， 你 必 须 使 你 的 网 络 层 次 结 构 充 分 与你 所 在 地

10、 区 的 拓 扑 相 符 合 。 设 计 取 决 于 你 所 使 用 的 包 交 换 模 式 ， 以 及 你 所 想要 的 容 错 能 力 、 网 络 性 能 和 网 络 造 价 。2、 层 次 性 网 络 的 可 管 理 性 使 网 络 简 单 化 通 过 把 网 络 元 素 划 分 为 小 单 元 、 层 次 化 ， 降 低 了 整 个 网 络的 复 杂 性 。 这 种 网 络 单 元 的 划 分 使 故 障 诊 断 变 得 清 晰 和 简 单 了 ， 同 时 还 可 以提 供 防 止 广 播 风 暴 、 路 由 循 环 等 其 他 潜 在 问 题 的 内 在 保 护 机 制 。 使 设

11、计 更 灵 活 层 次 化 设 计 使 得 骨 干 网 和 区 域 网 之 间 的 包 交 换 形 式 更 具 灵活 性 。 很 多 网 络 都 得 益 于 使 用 混 合 方 式 来 构 造 整 个 网 络 架 构 。 在 大 多 数 情 况下 ， 可 在 骨 干 网 部 分 使 用 专 线 而 在 区 域 网 或 本 地 网 接 入 部 分 使 用 包 交 换 服 务 。 使 路 由 器 管 理 更 容 易 由 于 层 次 化 网 络 结 构 使 网 络 分 层 ， 相 对 缩 小 的 网 络区 域 使 路 由 器 的 邻 居 或 对 等 通 信 端 数 量 减 少 ， 因 此 路 由 器

12、 的 配 置 变 得 简 单 化 。3、 优 化 广 播 和 多 点 广 播 的 流 量 控 制在 包 交 换 网 络 中 ， 减 少 路 由 器 之 间 广 播 信 息 量 的 最 直 接 方 法 就 是 使 用更 少 数 目 的 路 由 器 组 ， 通 过 层 次 化 模 块 设 计 可 以 较 好 地 控 制 网 络 中 的 广 播 。通 常 在 包 交 换 网 络 中 最 常 见 的 路 由 器 之 间 的 广 播 信 息 流 量 是 路 由 更 新 信 息 ，如 果 在 一 个 区 域 或 一 个 层 次 中 有 太 多 的 路 由 器 ， 那 么 就 会 因 为 广 播 的 原 因

13、 而造 成 网 络 瓶 颈 。 层 次 化 的 网 络 结 构 使 你 可 以 对 区 域 网 向 骨 干 网 的 广 播 作 出 限制 。根 据 这 种 层 次 化 网 络 设 计 思 想 的 原 则 ， 我 们 可 以 把 企 业 Intranet 网 络 工程 的 整 个 网 络 体 系 结 构 分 为 以 下 三 层 或 四 层 结 构 二 级 或 三 级 网 络 主 干 ： 即 由企 业 中 心 节 点 与 二 级 节 点 组 成 一 级 主 干 网 络 ， 由 二 级 节 点 和 三 级 节 点 构 成 二级 网 络 ， 三 级 节 点 和 四 级 节 点 构 成 三 级 网 络

14、。 如 下 图 2.1 所 示 ：|图 2.12.2 评 估 一 级 主 干 网 络 的 服 务如 图 2.1 所 示 的 一 级 主 干 网 络 所 能 提 供 的 功 能 特 性 包 括 如 下 几 个 部 分 ： 主 干 网 络 带 宽 管 理 ：为 了 优 化 主 干 网 络 的 操 作 ， 路 由 器 提 供 几 种 性 能 调 节 方 法 ， 如 优 先 权 队 列管 理 和 数 据 压 缩 ， 动 态 路 由 协 议 权 值 定 义 ， 动 态 路 由 协 议 发 包 时 间 间 隔 优 化 ，协 议 本 地 确 认 等 优 化 和 节 省 广 域 网 带 宽 。 数 据 传 输

15、 路 径 优 化路 由 器 最 主 要 的 特 点 之 一 是 在 逻 辑 网 络 环 境 内 ， 自 动 选 择 最 优 路 径 传 输 信息 。路 由 器 依 靠 路 由 协 议 （ 静 态 和 各 类 动 态 路 由 协 议 ） 完 成 最 优 路 径 查 找 工 作 。路 由 协 议 是 在 网 络 第 三 层 上 操 作 ， 并 且 各 类 网 络 协 议 有 相 应 路 由 协 议 支 持 。如 ， 在 IP 网 络 环 境 中 ， Cisco 公 司 的 所 有 路 由 器 支 持 所 有 路 由 协 议 ， 如OSPF Routing,RIP Routing,IGRP Rout

16、ing,E-IGRP Routing,BGP Routing,EGP Routing and HELLO Packet。路 由 收 敛 问 题 ： 路 径 选 择 涉 及 的 相 关 问 题 是 路 由 收 敛 。 当 网 络 发 生 变 化时 ， 如 主 干 网 上 路 由 器 关 机 或 故 障 ， 或 通 信 线 路 的 故 障 ， 或 主 干 网 上 路 由 器配 置 变 化 等 ， 都 会 引 起 路 由 表 的 改 变 ， 这 种 改 变 过 程 引 起 网 络 不 能 正 常 工 作 。因 此 ， 选 择 收 敛 速 度 快 的 动 态 路 由 协 议 和 避 免 路 由 慢 收

17、 敛 问 题 是 网 络 设 计 的关 键 问 题 之 一 。企 业 全 国 中 心二 级 节 点三 节 点接 入 节 点一 级 主 干 网 络 二 级 网 络二 级 节 点四 级 节 点三 级 网 络三 节 点四 级 节 点| 优 化 传 输 队 列主 干 网 上 信 息 传 输 可 以 分 成 不 同 的 优 先 级 别 ， 将 重 要 的 信 息 定 为 高 优 先 级别 ， 优 先 传 输 。 路 由 器 可 以 对 诸 如 不 同 协 议 类 型 ， 不 同 传 输 层 协 议 ， 不 同 的应 用 类 型 设 定 不 同 的 传 输 优 先 级 。 对 IP 协 议 来 讲 ， 在

18、 网 络 应 用 层 ， 可 对 诸 如TELNET,FTP,SMTP,WWW 等 应 用 进 行 传 输 队 列 优 先 权 的 设 定 ， 以 确 保 重 要 数 据优 先 传 输 。 对 传 输 队 列 的 优 化 是 在 各 类 协 议 及 子 协 议 基 础 上 进 行 ， 如 下 图 所示 ：Tafic sent o ruterwithout ay prityTraficUDPBridge LATDECnetTPelnt FTPAL OHERTRFICPrioityHighpriotyMediumPriotyNmal priotyLow rit Backbone NtworkTaf

19、ic set backone i orde of priotyRouterPrioty Outpt Queing 负 载 均 衡路 由 器 支 持 多 链 路 的 负 载 均 衡 ， 最 多 可 支 持 四 条 负 载 均 衡 链 路 ，每 条 链 路 的 负 载 阀 值 可 以 调 整 。 路 径 备 份一 级 主 干 网 上 传 输 的 都 是 重 要 信 息 ， 一 级 主 干 网 的 路 径 备 份 就特 别 重 要 。 考 虑 到 投 资 成 本 ， 不 要 求 主 干 网 上 所 有 路 由 器 都 双 链 路连 接 ， 而 只 考 虑 主 干 网 上 各 中 间 节 点 到 中

20、心 节 点 的 双 链 路 连 接 ， 各中 间 节 点 之 间 可 以 无 链 路 连 接 。 各 中 间 节 点 之 间 的 通 信 都 跨 越 全 国中 心 的 路 由 器 实 现 。 因 此 ， 全 国 中 心 路 由 器 必 须 具 备 强 大 的 处 理 能力 。2.3 评 估 二 级 主 干 网 络 的 服 务如 图 2.1 所 示 ， 我 们 对 二 级 主 干 网 络 作 如 下 评 估 。 区 域 和 服 务 过 滤信 息 流 的 过 滤 是 建 立 在 区 域 的 划 分 和 服 务 类 型 上 。 来 自 区 域 内 部的 信 息 不 必 要 跨 越 广 域 网 一 级

21、 主 干 网 络 ， 这 样 可 以 减 缓 一 级 主 干 网|络 的 通 信 压 力 。 同 时 ， 在 区 域 内 部 可 以 针 对 网 络 服 务 类 型 （ 如TELNET,FTP,SMTP 等 ） 和 网 段 地 址 作 访 问 控 制 ， 这 样 可 确 保 重 要 数 据的 访 问 安 全 性 。 在 路 由 器 中 ， 设 置 access-list， 路 由 器 判 定 满 足 条件 的 信 息 包 通 过 网 络 。 基 于 策 略 的 信 息 分 发基 于 策 略 的 信 息 分 发 的 目 的 是 确 保 传 输 性 能 和 信 息 的 完 整性 。 在 网 间 网

22、 中 ， 这 种 策 略 可 以 定 义 成 一 个 规 则 或 一 组 规 则 ， 以 此 来 控 制 跨 越广 域 主 干 的 端 对 端 的 数 据 传 输 。 例 如 一 个 部 门 ， 它 可 能 有 三 种 网 络 协 议 要 跨 越主 干 ， 但 只 希 望 携 带 重 要 应 用 的 一 种 特 殊 的 协 议 快 速 通 过 主 干 。 另 一 部 门 ， 由于 主 干 网 络 过 于 繁 忙 ， 此 时 只 允 许 e-mail 跨 越 主 干 等 。 路 由 协 议 的 一 致 性我 们 建 议 一 级 和 二 级 广 域 网 主 干 动 态 路 由 协 议 应 是 一

23、致 的 ， 并 采 用 开 放 的路 由 协 议 如 ISIS 或 BGP4 或 OSPF。 采 用 那 种 动 态 路 由 协 议 ， 要 根 据 企 业 的 网 络结 构 和 部 门 间 的 隶 属 关 系 确 定 。 介 质 转 换介 质 转 换 技 术 是 将 不 同 网 络 链 路 层 上 的 帧 的 格 式 转 换 为 另 一 网 络 帧 的 格 式 ，例 如 以 态 网 与 令 牌 环 网 的 转 换 。 由 于 区 域 内 网 络 环 境 较 为 复 杂 ， 厂 家 必 须 有 相 应的 设 备 支 持 。2.4 评 估 接 入 访 问 服 务接 入 访 问 服 务 包 含 如

24、 下 内 容 ： 网 络 增 值 地 址网 络 增 值 地 址 （ helper network address） 是 用 来 解 决 一 些 特 殊 的 信 息 传 输 ，使 得 原 来 是 广 播 方 式 的 传 输 变 为 多 点 传 输 。 这 样 ， 可 以 减 少 网 络 的 广 播 压 力 和 路由 器 的 负 载 。 例 如 ， Novell 客 户 端 原 来 通 过 广 播 方 式 查 找 它 的 服 务 器 ， 而 如 果服 务 器 不 在 本 网 段 ， 广 播 信 息 必 须 通 过 路 由 器 。 使 用 helper address 后 ， 就 允许 在 一 个

25、网 络 上 的 节 点 直 接 向 另 一 个 网 络 上 的 服 务 器 发 送 信 息 ， 而 不 用 经 过 路 由器 。 网 段局 部 访 问 服 务 的 基 本 要 求 是 将 网 络 分 成 若 干 网 段 ， 每 个 网 段 实 施 各 自 的 信息 传 输 策 略 ， 通 过 路 由 器 从 而 实 现 各 网 段 广 播 信 息 的 相 互 隔 离 ， 减 少 主 干 网 络 的拥 塞 。 确 定 网 段 ， 是 通 过 子 网 掩 码 实 现 的 。 灵 活 的 网 段 划 分 ， 通 过 路 由 器access-list 网 段 地 址 过 滤 ， 可 以 实 现 灵 活

26、 的 网 络 安 全 访 问 控 制 策 略 。 广 播 和 多 点 广 播如 上 所 说 ， 路 由 器 能 隔 离 网 段 的 广 播 信 息 。 然 而 ， 如 果 需 要 ， 路 由 器 可 以 中继 广 播 。 通 过 路 由 器 中 继 某 些 广 播 以 达 到 一 定 的 目 的 。 IP 的 多 点 广 播 是 从 一 个站 点 向 指 定 的 多 个 目 的 站 点 发 布 信 息 ， 而 不 是 向 每 个 站 点 发 布 信 息 。 IP 的 多 点广 播 为 视 频 会 议 ， 股 票 交 易 等 提 供 出 色 的 服 务 。 参 与 多 点 广 播 的 计 算 机

27、 ， 必 须 运|行 IGMP 协 议 。 路 由 器 配 置 IGMP(Internet Group Management Protocol) 后 ，可 以 实 现 位 于 不 同 网 段 内 的 计 算 机 的 多 点 广 播 。 安 全 策 略如 果 所 有 信 息 被 所 有 员 工 随 意 访 问 得 到 ， 那 么 安 全 侵 犯 和 不 正 当的 文 件 访 问 就 不 可 避 免 。 为 了 避 免 这 些 问 题 ， 路 由 器 要 做 如 下 工 作 ： 防 止 局 部 网 络 信 息 不 正 当 地 进 入 网 络 主 干 防 止 网 络 主 干 的 信 息 不 正 当

28、进 入 部 门 或 工 作 组实 现 这 两 大 功 能 的 手 段 是 路 由 的 包 过 滤 。 一 方 面 ， 包 过 滤 能 控 制 未 受 权 的 用 户访 问 ， 增 加 安 全 性 ， 同 时 能 减 少 网 络 的 拥 塞 ， 减 少 网 络 问 题 的 发 生 。路 由 器 有 一 整 套 信 息 过 滤 策 略 。 如 对 地 址 的 访 问 过 滤 ， 对 协 议 的 访 问 过 滤 ，对 应 用 层 的 访 问 过 滤 。 具 体 地 说 ， 在 以 太 网 环 境 下 ， 有 一 台 主 机 能 Telnet 到 Internet 的 某 一 台 主 机 ， 不允 许

29、 Internet 上 该 主 机 Telnet 到 这 台 主 机 上 ， 但 可 以 作 SMTP 的 访 问 。 只 允 许 一 个 网 段 通 过 OSPF 动 态 路 由 协 议 ， 其 它 网 段 OSPF 被 禁 止 。 限 止 某 些 主 机 访 问 某 些 网 段 。 限 止 某 些 网 段 访 问 另 一 些 网 段 。上 述 访 问 控 制 手 段 是 常 用 的 方 法 。 另 外 还 有 远 程 访 问 控 制 ， 通 常 采 用 认 证 机制 。 对 于 MODEM 访 问 方 式 的 站 点 ， 可 采 用 TACACS(Terminal Access Contr

30、oller Access Control System)认 证 机 制 。 对 电 话 拨 号 站 点 ， 运 行 ppp 协 议 ， 可 采 用 chap 或 pap 认 证 机制 。 路 由 器 查 找主 机 必 须 知 道 其 网 关 地 址 才 能 通 过 路 由 器 访 问 别 的 网 段 。 可 以用 人 工 或 动 态 路 由 的 方 式 配 置 主 机 的 网 关 地 址 。 主 机 至 少 有 一 个 路 由器 局 域 网 端 口 地 址 作 为 其 网 关 地 址 。 但 是 ， 当 有 多 个 路 由 器 时 ， 主 机如 何 确 定 其 网 关 地 址 呢 ?一 般 来

31、 说 ， 主 机 选 择 那 台 能 到 达 目 的 站 点 最佳 路 径 的 路 由 器 作 为 其 网 关 ， 这 种 情 况 涉 及 路 由 器 的 查 找 。 支 持 这 种查 找 的 相 关 协 议有 以 下 几 种 ： End System-to-Intermediate System(ES-IS)协 议 ICMP Routing Discovery Protocol(IRDP)协 议 Proxy Address Resolution Protocol(ARP)协 议 OSPF 和 RIP 协 议通 过 对 上 述 网 络 分 层 服 务 的 分 析 ， 我 们 得 出 结 论 ：

32、 对 于 大 型 企 业Intranet 网 络 工 程 来 说 ， 要 想 建 设 成 为 一 个 全 国 性 的 、 网 络 性 能 优 良 的 、 网 络控 制 极 为 灵 活 的 、 具 有 很 强 扩 展 能 力 和 升 级 能 力 的 大 型 企 业 综 合 性 网 络 ， 那 么 在网 络 设 计 中 就 必 须 采 用 层 次 化 的 网 络 设 计 思 想 。|三、 企 业 网 间 网 路 由 协 议 我们对企业网络的层次结构及相应的网络服务作了系统的分析，各层次的网络服务是建立在网络协议第三层动态路由或静态路由基础上。由于各类网络动态路由协议都存在算法上的缺陷，没有一种全优

33、的网络动态路由协议能完全满足企业网络运行的需要。因此，网络动态路由的选择必须和整体网络结构相协调，同时和企业网络的运行方式、运营成本相协调。为此，我们简单介绍几种路由协议：3.1、RIP（Route Information Protocol） 路 由 信 息 协 议RIP 路由协议与 UNIX 和 TCP/IP 紧紧地联系在一起的。在互连网中 RIP 是最常用的路由协议。作为广泛使用的一种距离矢量（Distance Vector）路由协议，RIP 路由协议有如下特 点： 基于距离矢量路由协议路由器根据距离选择使用路由。当计算的那条路径为最短路径 时，路由器确定这条路径为最佳路径并维持这条最佳路

34、径。当新的路由比 原路由更佳时，由新路由将替代老的路由。 具有学习功能路由器定时向每个邻近网络广播报文，通过路由器间相互学习， 不断更新自己的路由。 仅以跳数（hop count）作为距离度量在路由器的路由决策中，要考虑的因素可以很多（ 例如：带宽、 延迟、可靠性、路由等） ，如果参加决策的因素越多，路由策略的最佳路由更加趋于合理，对网络的描述更加精确。所以 RIP 路由协议仅将跳数作为距离度量有缺陷的。 最大站点数为 15RIP 协议允许最大站点数为 15，任何超过 15 个站点的目的地均认为不可达到的。RIP 最大站数大大限制了大型网间网环境的应用。 每 30 秒向相邻路由器广播一次路由信

35、息RIP 路由协议采用了不少计数器，路由新计数器通常被设计为 30 秒。保证每个路由器在每 30 秒向其邻接路由器发送一次路由表。3.2、OSPF（Open Shortest Path First）开放式最短路径优先协议80 年代中期，由于 RIP 路由器协议越来越不适应大规模异构网络互连。OSPF 作为 IETF（网间工程任务组织）为 IP 网络开发的一种 IGP（内部网关协议）协议，克服了 RIP 路由协议的缺点。其采用 SPF（Shortest Path First）算法，基于链路状态路由协议。OSPF 路由协议有如下特点： 需要每台路由器向同域（Area）的所有其它路由器发送链路状态广

36、播（LSA）信息。路由器收集有关的链路状态信息，并根据 SPF 的算法计算出到每个结点的最短路径。同域内的路由器共享 相同的拓扑信息。| 路由选择的分级与 RIP 路由协议不同，OSPF 可在一个域（Area）内进行路由选择。域的最大集合是自治域（AS） 。AS 是共享同一路由选择策略的网络集合。一个自治域 AS 可分为多个域（Area） ，域是由相邻的网络和连接的主机组成，如图 3.2.a 所示。根据源点和目的地是否在同一域内,OSPF 有两种类型的路由 选择方式： 当源和目的在同一区域时，采用域内路由选择。当源和目的不在同区域时，采用域间路由选择。由于有域的概念，OSPF 路由协议比那些不

37、将 AS 分区的情况下 所需传送的路由信息少得多。 支持 VLSM（Vanable Length Subnet Mask）可变长度子网掩码技术。由于每个发布的目的地均包括 IP 子网的掩码，从而可利用子网掩码将IP 网络分为不同大小的子网，这种方法可节省 IP 地址空 间并给网络管理员管理带来灵活性。 对带宽和 CPU 等资源消耗这个 SPF 算法占用了 CPU 的资源，一般来说与运算量与网内链路数目与路由器数目乘积成正比。另外当 SPF 路由器通电， 初始的链路状态包泛滥（Floodting）占用网络带宽，这些情况都是在网络设计中要考虑的。3.3、EIGRP（enchansed Interi

38、or Gateway Routing Protocol）EIGRP 即为 CISCO 公司所提出的 IGRP 路由协议的增强版。它 是 一种混合型的路由选择协议，它结合了链路状态协议及距离矢量协 议的优点，包括以下特点： 快速聚合增强 IGRP 使用扩散更新算法（DUAL Diffusing Update Algorithm）来快速达到聚合，运行 EIGRP 的路由器存储有相邻路由器的路由选择表,因此能快速地适应路由的变化， 若不存在合适的路由，EIGRP 查询其相邻的路由器，以发现一个不同的路由，这种查询传播一直持续到新的路由发现为止。 变长子网掩码EIGRP 包括全支持变长子网掩码，子网路

39、由 自动汇集到一个网络号边境上，除此之外，EIGRP 能被配置集中在任意接口的任意位边界上。 部分、界限修改EIGRP 路由并不周期性地作修改，只是当 某路由的计量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以只有那些需要这类信息的路由器才修 改其路由表，因为 EIGRP 具有这两种功能，因此它比 IGRP、OSPF 消耗的频宽更少。 支持多种网络层EIGRP 支持 Appletalk、IP 以及 NOVELL 等 多种协议。3.4、 静 态 路 由 协 议|以上我们介绍的均为动态路由协议，当然还有另外一种路由 协议便是静态路由协议。静态路由协议是由网络系统管理员人工定 制的

40、，需要制出一切所需的路由。其优点为不会产生动态路由所特 有的路由信息广播或路由信息、更新或 HELLO 从而不会在系统资 源：内存、CPU、带宽等方面制成额外的开销。但其缺点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因 而不能适应网络的动态变化的需要而改变路由。在上面的介绍中我们可以看出，作为一个大型综合企业网的内 部路由协议可供选择的实际上有静态路由、IGRP、EIGRP 和 OSPF。而当我们进行一个大型网络 IP 协议的选取时，需考虑以下两方面的因素： 网络路由聚合时间_网络路由环境的可维护性3.5 动态路由比较EIGRP 是 Cisco 公司开发的一种先进的路由技

41、术，它结合了距 离向量( DV )协议和连接状态 ( LS )协议的优点，采用了扩散更新算法（DUAL Diffusing Update Algorithm）达到网络的快速收敛。 EIGRP 支持层次化和平面网络结构，支持 VLSM 网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只有在网络变化时 EIGRP 才发送路由表更新信息，因此广域网带宽浪费很少，DUAL Diffusing Update 算法使其具有最好的收敛性，EIGRP 采用五维参数来决定最佳路径：带宽、时延、可靠性、线路负载和最大数据包尺寸，不同带宽的平行线路可负载平衡地同时传输数据 。它采用模块化软件支持 IP、I

42、PX 和 AT 协议。OSPF 是标准的、基于最短路径优先( 连接状态) 的、能快速收敛的路由协议，它只适用于 IP 协议。 OSPF 的网络拓朴必须是层次结构的，分骨干域和边缘域，在设计 OSPF 网络时最重要的是域边界的定义地址分配，域边界的定义决定了哪些路由器和连接包 括在骨干域中，哪些包括在每一个下连的域中。OSPF 支持 VLSM 地址分配，其路径叠合能力有限，必须在路由器中手工设置。在大型企业网络中，RIP 由于其固有的局限性，它已被淘汰，最常见的路由协议是 OSPF 和 EIGRP，它们的比较如下：OSPF EIGRP快速收敛 是 是带宽利用率 高 高内存使用 两 者 差 不 多CPU 使用 两 者 差 不 多路由算法 dyjkstra DUAL传输类型 Link State Distance Vector路径叠合 有 限 任意边界协议过滤 非常有限 非常强