某某银监委网络设计方案.doc

某某银监委网络设计方案（讨论稿）某某银监委网络设计方案（讨论稿） 第一部分第一部分 网络技术和银行的网络发展概述网络技术和银行的网络发展概述 一. 以太网技术的发展 1970 年，bob metcalfe 和 david boggs, 发明以太网技术。 1980 年, dix 1.0 标准建立, thick ethernet （粗缆以太网）开始使用。 1990 年, ieee 802.3i 标准建立, 10baset （双绞线为传输介质）开始使用 1999 年, ieee 802.3ab 标准建立, 1000base-t （千兆以太网）开始使用。 2000 年, ieee 802.3ae draft 的标准正式提出, 10g ethernet 标准被提出。 2002 年 3 月, 10 g 以太网将形成正式标准。cisco 公司已经可以提供商用产品。 二银行局域网络的发展 从计算机技术和网络技术诞生以来，银行就是一个积极的使用者，大量的网络 技术被银行所采用。就计算机局域网络而言，银行网络大致经历了以下几个阶 段： 1. 简单的以太网，使用同轴电缆和中继器将不同的系统连接到一起。在网 上的业务十分简单，unix 系统使用的不多，基本以 ibm 的主机系统为 主，办公自动化以 novell 公司的文件共享和打印机共享为主，远程访 问基本采用模拟专线方式。 2. 采用综合布线系统，大量使用双绞线作为网络的传输介质，使用集线器 （hub）作为网络的连接部件，采用 ibm 的令牌环（tokenring）技术 作为业务系统的主要传输媒介, 大量业务应用采用的是 ibm 的 sna 体 系结构。 3. 随着 atm 技术的诞生，局域网交换机大量被采用。atm lane 技术， 10m，100m 以太网技术 和 tokenring 技术并存。tcp/ip 得到使用， 银行内部办公系统被充分利用，ibm louts notes 系统被使用，关系数据 库，unix 系统，小型机，micrsoft nt ， pc 服务器作为计算机系统的 主要技术为银行的一些新业务提供支持。 4. atm 技术由于本身的一些不足，在局域网中渐渐让位于以太网技术， 而其以太网的传输速度大大提高，从 10m， 100m ，发展到 1000m， 综合布线系统中大量采用光纤连接，tokenring 使用越来越少，tcp/ip 成为主流。ibm sna 退居二线。以太网交换机的性能也越来越高，虚拟 局域网技术大量采用。三层交换思想开始普及。由于 internet 的全球化， 使得银行的业务应用基本采用以 web 为代表的，三层应用结构。局域 网基本是一个多种技术，多种介质的一个混和局面。一些简单的多媒体 应用开始介入银行的 oa 系统。 5. 目前，大量的银行网络几乎全部采用以太网技术，ip 作为单一的传输协 议在网络上可以传送数据，语音和动态影像，并且和银行原有的业务系 统可以有效地整合。ip 电话，ip 语音， 网上银行，客户服务中心，内 部的电子学习，电子邮件，电子办公系统等等大量采用。数据中心，备 份中心，城域网络，远程存储，crm 等相继得到建设。 网络的安全和管理变成银行网络管理人员的面临的新的挑战。如何架构一个 适合当今，兼容过去，面向未来银行应用的计算机网络系统，成为所有银行 和网络技术提供商的共同的问题。 三. 网络银行的系统架构 网络时代正在重写银行业的市场规则，新的市场要求银行业扩大收入， 压缩开支，优化信息，控制风险和资源管理，对市场作出快速反应。建立完 善的网络银行是实现这些目标的必然选择。（请注意这里使用的是网络银行 intrenet working bank，而不是网上银行web bank 或者 internet bank）。 目前，许多大型银行度正在实施网络银行方案，包括建立客户关系管理 系统（crm），实现电话服务与计算机网络系统的集成，进行与合作伙伴 之间的信息交换的全面整合，利用最新的科技为广大消费者，客户提供新的 产品和服务。 对于网络银行来说，采用何种网络架构是决定竞争优势的技术基础，并 对将来的业务发展产生深远的影响。目前，越来越多的银行机构认识到，集 成数据，语音和视频应用的统一的多服务网络正成为必然趋势。 作为全球联网设备和应用的领导者，思科系统公司为网络银行的发展制 定了分阶段的目标和方案，其起点是传统的客户服务中心；第一阶段引入基 于 web 的数据自助服务；第二阶段由业务代表辅助 web 互动，实现数据 和语音通信的整合；第三阶段，实现全面的多媒体互动，即语音，视频和数 据的统一。 针对语音，视频和数据整合传输的要求，思科公司提出了一个基于 ip 的体系结构cisco avvid , 整合了数据，语音和视频传输，能够在统一的 ip 网络中实现统一消息，协同工作，包好扩展，信息共享，ip 电视等多种 功能，帮助银行业从传统的电话用户交换机（pbx）体系向高度，开放的 ip 架构扩展。 avvid 包含三个模块：最关键的模块是基础设设施，包括，路由器， 交换机，缓存器和网关，他们能过保证 ip 网络的系统运转。例如，在局域 网交换机方面，思科推出了一系列产品为 avvid 服务。 第二部分第二部分 银监委计算机网络需求分析银监委计算机网络需求分析 作为实施银行监督职能的机构，必须要具备全面的技术采集手段，能够做 到实时数据采集，能够保证数据采集的准确性和数据传输的安全性，由于数据 的采集会延伸到各个地市网点，因此对整个网络的管理也显得非常重要。 银监委计算机网络是为了满足建立银监委面向二十一世纪的现代化智能电 子监督手段，为加强银行监管的措施和力度，实时准确地监管资金动态，为金 融决策提供第一手资料。 并利用新一代的视频、音频和多媒体应用技术提高银 监系统的工作效率。 网络类型与划分：银监委计算机网络为企业内部网，网上实现信息共享， 支持 tcp/ip 协议和多种应用，并实现同商业银行之间的连接接口。 主要应用类型：数据传输业务，视频和音频。 银监委计算机网络平台应满足下列需要： 1、建立一套先进的，能够满足银监系统业务需要的广域网。 2、能够支持多服务集成，能够为声音、视像和数据提供集成服务。 3、提供提供有效地安全保障措施，保证数据传输的安全。 4、基于标准的技术，选用符合国际标准的产品和技术。 5、建立完善的网络管理机制。 6、提供各二级单位各种不同的接入方式。 7、保护投资。 通过以上的需求分析，我们认为银监委计算机网络是一个以提供服务为主 的网络，它主要为贵阳市商业银行内部单位提供网络互连，是一个自建自用的 企业网。建设这样一个性质的网络，就要求网络具有下列特点： 1、容易控制管理。、容易控制管理。网络的建设是短期的行为，而网络使用和管理是长期的 事情，如果建设的网络不具备良好的可管理性能，是无法保障我们的网络 的正常使用的，所以容易控制和管理是建好一个网络所面临的首要问题。 2、稳定可靠的网络、稳定可靠的网络。只有运行稳定的网络才是可靠的网络，而网络的可靠 运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营 此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路 层和网络层的备份技术。 3、高带宽。、高带宽。为了支持数据、话音、视像多媒体的传输能力，在技术上要到 达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多 媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。 为此应选用高带宽的先进技术。 4、易扩展的网络、易扩展的网络。系统要有可扩展性和可升级性，随着业务的增长和应用 水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可 扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展， 还指：网络结构的易扩展性：既只有在网络结构设计合理的情况下，新的 网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三 层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。 5、安全性。、安全性。网络系统应具有良好的安全性，由于银监委计算机网络连接外 部商业银行用户，安全管理就显得尤其重要。应支持 vlan 的划分，并能 在 vlan 之间进行第三层交换时进行有效的安全控制，以保证系统的安全 性。安全的网络既是对自己负责，也是对其他商业银行负责。 6、ipmulticast。由于银监委计算机网络中在将来的发展中会包含许多多媒 体应用通信，既会存在许多的广播信息，往往会占用大量的带宽资源。所 以在本项目中，网络系统应能支持 ipmulticast，可以减少网络中不必要的 广播，节省主干的带宽。 7、qos 保证。保证。随着网络中多媒体的应用越来越多，这类应用对服务质量的 要求较高，本网络系统应能保证 qos，以支持这类应用。 8、符合、符合 ip 发展趋势的网络。发展趋势的网络。在当前任何一个提供服务的网络中，对 ip 的 支持服务是最普遍的，而 ip 技术本身又处在发展变化中，如 ipv6，ipqos，ip over sonet 等等新兴的技术不断出现，作为按 tcp/ip 协议构成企业内部网的贵阳市商业银行必须跟紧 ip 发展的步伐，也就是必 须选择处于 ip 发展领导地位的网络厂商。 第三部分第三部分 银监委计算机网络设计银监委计算机网络设计 第一章第一章 网络骨干设计网络骨干设计 1 总体设计原则总体设计原则 在设计网络时，我们将遵循以下几个基本原则： (1)、设备的先进性与成熟性 当今世界，通信技术和计算机技术的发展日新月异。本方案适应新技术发 展的潮流，既兼顾了技术上的成熟性，同时也保证了系统的先进性。 (2)、系统的开放性 系统在设计时均采用国际标准协议。 网络管理基于 snmp，并支持 rmon 和 rmon2。 (3)、性能可扩展性 所有设备均可满足用户的目前需求，又能扩展以保障用户的将来升级。 (4)、安全性、可靠性 设计方案不但要保证理论上可行，更重要的是实际上可用。要充分考虑具 体情况，充分满足网络需求。为了使网络可靠地运行，本方案选用了高品质、 高性能价格比的产品，把故障率降到最低。同时，我们采用了系统容错技术， 当网络系统内某一点出现故障时，整个系统仍然能够继续运行而不会造成停机， 从而把损失降到最小。 (5)、一体化的网络管理 随着网络规模的扩大和系统复杂程度的增加，网络管理和故障排除就变 得越来越困难。本方案将提供先进而完善的网络管理工具。 (6)、从实际出发 本着从银监委的实际情况出发，采用先进的网络技术，建立一个高速、 宽带、扩充性能良好的计算机网络系统。 本设计注重于二个出发点： 第一是网络系统必须是透明的，网络的复杂性工作由信息系统管理人 员承担，对于使用者来说只需掌握用户应用界面即可； 第二是在进行网络结构规划设计时，必须重点达到网络系统性能的提 高、网络系统范围的扩展、升级以及网络系统的可管理性； 最后，将为银监委网络工程提供培训服务及软硬件维护服务，以确保（1）工 程能够平滑流畅地实施，实现最初的设计；（2）有关知识能够全部传授给管理 网系统的有关人员，以便于日后管理能够独立操作、维护和管理这一网络； （3）一旦网络发生故障，有关人员能在限定的时间内修复。 2 网络层次结构网络层次结构 大多数的网络都可以被层次性划分为三个逻辑服务单元：骨干网 (backbone)、分布网 (distribute)和访问网 (local access)。 骨干网的主要目的在于完成分布于不同区域或逻辑组的路由最优化通 信；分布网主要是完成网络流量的安全控制机制，以使骨干网和访问 网环境隔离开来；访问网主要是支持客户机对服务器的访问。 模块化网络设计方法的目标在于把一个大型的网络元素划分成一 个个互连的网络层次。实质上，模块化方式把网络划分为一个个子网， 因此网络节点和流量变得更容易管理。层次化的设计方法同时也使网 络的扩展更容易处理，因为新的子网模块和新的网络技术能被更容易 集成进整个系统中，而不破坏已存在的骨干网。 network hierarchical design internet central distribution access regional branch samll office 层次设计方法可为网络带来以下三个优点： 1） 层次性网络的可扩展性 可扩展性是在包交换网络连接中使用层次性设计的主要优点。层 次性网络具有更多的可扩展性是因为它可以让你用模块化方式扩展网 络，而不会遇到非层次性网络或平面性网络很快所遇上的问题。但是， 层次性网络同时也提出了一定的问题需要仔细考虑。这些问题包括： 虚电路的费用，层次设计（尤其是网状拓扑的内在复杂联系， 以及需要额外的路由器接口来划分网络层次。 为了获得层次性网络结构的优点，你必须使你的网络层次结构充 分与你所在地区的拓扑相符合。设计取决于你所使用的包交换模式， 以及你所想要的容错能力、网络性能和网络造价。 2） 层次性网络的可管理性 使网络简单化通过把网络元素划分为小单元、层次化， 降低了整个网络的复杂性。这种网络单元的划分使故障诊断变 得清晰和简单了，同时还可以提供防止广播风暴、路由循环等 其他潜在问题的内在保护机制。 使设计更灵活层次化设计使得骨干网和分布网之间的包 交换形式更具灵活性。很多网络都得益于使用混合方式来构造 整个网络架构。在大多数情况下，可在骨干网部分使用专线而 在区域网或本地网接入部分使用包交换服务。 使路由器管理更容易由于层次化网络结构使网络分层， 相对缩小的网络区域使路由器的邻居或对等通信端量减少，因 此时路由器的配置变得简单化。 3） 优化广播和多点广播的流量控制 在包交换网络中，减少路由器之间广播信息量的最直接方法就是 使用更少数目的路由器组，通过层次化模块设计可以较好地控制网络 中的广播。通常在包交换网络中最常见的路由器之间的广播信息流量 是路由更新信息，如果在一个区域或一个层次中有太多的路由器，那 么就会因为广播的原因而造成网络瓶颈。层次化的网络结构使你可以 对区域网向骨干网的广播作出限制。 因此，对于 银监委 网络工程来说，想要建设成为一个全市性的、 网络性能优良的、具有很强扩展能力和升级能力的大型综合网络，那 么在网络的设计中就必须采用层次化的网络设计原则。 根据这种层次化网络设计思想的原则，我们可以把银监委 系 统网络工程的整个网络体系结构分为以下三个层次：由银监委 是中心一级骨干网；由其它44 个区、县组成二级网；由税务所组 成三级网络。 3 3广域网络技术的特性广域网络技术的特性 x.25 网络网络 x.25 是在模拟电路的基础上开发出来的，模拟线路的线路质量差，误码率 高。因此，x.25 网络使用了 osi 的下 3 层协议。网络从源点到终点的每一步都 要进行大量的处理，在每一个节点都要对数据信息进行存储和处理，建立帧头 帧尾，并检查数据信息是否有错误，以确保信息传输质量。 帧中继网络帧中继网络 与 x.25 相反，帧中继只是使用了物理层和链路层的一部分，执行它的交换 功能。与 x.25 相比，帧中继在第 2 层（链路层）增加了路由的功能，但是它取 消了其它功能。例如在帧中继节点中不进行差错纠正，因为帧中继技术建立在 误码率很低的传输信道上，差错纠正的功能由端到端的计算机完成。在帧中继 网络中的节点将舍弃有错的帧，由终端的计算机负责差错的恢复。这就意味着， 帧中继交换机不需要像 x.25 网络中的交换机那样，在接收到确认之前要保存数 据。 同 x.25 相比帧中继的许多优越性能是由于它不需要进行第三层的处理，它 能在每个交换机中让帧直接通过即在帧的尾部还未接收到之前，交换机就可以 把帧的头部发送给下一个交换机。 ddn 网络网络 ddn 则与以上 x.25 和帧中继交换方式不同。它所提供的是独占的数字透明 信道，因而在网络的安全性、保密性和时延方面有极高的保证性。 从费用方面考虑，x.25 是采用“计时”和“计量”的复式计费办法，国内计时 费每分钟 0.10 元，信息计量费每字段 0.003 元。而帧中继和 ddn 专线匀采用固 定收取专线月租的形式每月固定收费。其中由于帧中继信道是统计复用的 pvc，其月租费比同样速率的 ddn 专用信道便宜。（chinaddn 资费表规定，帧 中继信道的月租费仅为同样速率 ddn 专用信道的 20）。 当 lan 与 lan 之间的信息流量小时，x.25 组网性价比较高，而当信息流 量（包括连接时间）增大时 x.25 组网的费用将随之成正比增长，最终将超出用 帧中继和 ddn 组网费用。 10/100m 宽带网 由于银监委拟租用广电 10m/100m 光纤线路，所以可以组建宽带广域网， 而且同时可以兼顾到网络时延和安全的因素，以原有的 pstn 拨号网作为其备份 链路。三级网络区域网则可根据银监委自身的业务及通信情况采用 ddn 或 isdn/pstn 拨号作为主要链路，而以 pstn 网作为其备份网络。 4 4广域网路由协议的选择广域网路由协议的选择 首先我们先简单介绍一下几种路由协议： 1）rip（routeinformationprotocol）路由信息协议）路由信息协议 rip 路由协议与 unix 和 tcp/ip 紧紧地联系在一起的。在互连网中 rip 是最常 用的路由协议。 作为广泛使用的一种距离矢量（distancevector）路由协议，rip 路由协议有 如下特点： 基于距离矢量路由协议 路由器根据距离选择使用路由。当计算的那条路径为最短路径时，路由器确定 这条路径为最佳路径并维持这条最佳路径。当新的路由比原路由更佳时，由新 路由将替代老的路由。 具有学习功能 路由器定时向每个邻近网络广播报文，通过路由器间相互学习，不断更新自己 的路由。 仅以跳数（hopcount）作为距离度量 在路由器的路由决策中，要考虑的因素可以很多（例如：带宽、延迟、可靠性、 路由等），如果参加决策的因素越多，路由策略的最佳路由更加趋于合理，对 网络的描述更加精确。所以 rip 路由协议仅将跳数作为距离度量有缺陷的。 最大站点数为 15 rip 协议允许最大站点数为 15，任何超过 15 个站点的目的地均认为不可达到的。 rip 最大站数大大限制了大型网间网环境的应用。 每 30 秒向相邻路由器广播一次路由信息 rip 路由协议采用了不少计数器，路由更新计数器通常被设计为 30 秒。保证每 个路由器在每 30 秒向其邻接路由器发送一次路由表。 2）ospf（openshortestpathfirst）开放式最短路径优先）开放式最短路径优先 协议协议 80 年代中期，由于 rip 路由协议越来越不适应大规模异构网络互连。ospf 作为 ietf（网间工程任务组织）为 ip 网络开发的一种 igp（内部网关协议）协议， 克服了 rip 路由协议的缺点。其采用 spf（shortestpathfirst）算法，基于链 路状态路由协议。ospf 路由协议有如下特点： 需要每台路由器向同域（area）的所有其它路由器发送链路状态广播 （lsa）信息。路由器收集有关的链路状态信息，并根据 spf 的算法计算出 到每个结点的最短路径。同域内的路由器共享相同的拓扑信息。 路由选择的分级 与 rip 路由协议不同，ospf 可在一个域（area）内进行路由选择。域的最大集 合是自治域（as）。as 是共享同一路由选择策略的网络集合。 一个自治域 as 可分为多个域（area），域是由相邻的网络和连接的主机组成， 如图 1 所示。 根据源点和目的地是否在同一域内，ospf 有两种类型的路由选择方式： 当源和目的在同一区域时，采用域内路由选择 当源和目的不在同区域时，采用域间路由选择 由于有域的概念，ospf 路由协议比那些不将 as 分区的情况下所需传送的路由 信息少得多。 支持 vlsm（vanablelengthsubnetmask）可变长度子网掩码技术 由于每个发布的目的地均包括 ip 子网的掩码，从而可利用子网掩码将 ip 网络 分为不同大小的子网，这种方法可节省 ip 地址空间并给网络管理员管理带来灵 活性。 对带宽和 cpu 等资源消耗 这个 spf 算法占用了 cpu 的资源，一般来说与运算量与网内链路数目与路由器 数目乘积成正比。另外当 spf 路由器通电，初始的链路状态包泛滥 （floodting）占用网络带宽，这些情况都是在网络设计中要考虑的。 3）eigrp（enchansedinteriorgatewayroutingprotocol） eigrp 即为 cisco 公司所提出的 igrp 路由协议的增强版。它是一种混合型 的路由选择协议，它结合了链路状态协议及距离矢量协议的优点，包括以下特 点： 快速聚合增强 igrp 使用扩散更新算法 （dualdiffusingupdatealgorithm）来快速达到聚合，运行 eigrp 的路由器 存储有相邻路由器的路由选择表，因此能快速地适应路由的变化，若不存在 合适的路由，eigrp 查询其相邻的路由器，以发现一个不同的路由，这种查 询传播一直持续到新的路由发现为止。 变长子网掩码eigrp 包括全支持变长子网掩码，子网路由自动汇集到 一个网络号边境上，除此之外，eigrp 能被配置集中在任意接口的任意位边 界上。 部分、界限修改eigrp 路由并不周期性地作修改，只是当某路由的计 量发生变化时，才发送部分更新。自动更新的信息是自动定义其边界，所以 只有那些需要这类信息的路由器才修改其路由表，因为 eigrp 具有这两种功 能，因此它比 igrp、ospf 消耗的频宽更少。 支持多种网络层eigrp 支持 appletalk、ip 以及 novell 等多种协议。 4）静态路由协议）静态路由协议 以上我们介绍的均为动态路由协议，当然还有另外一种路由协议便是静态 路由协议。静态路由协议是由网络系统管理员人工定制的，需要制出一切所需 的路由。其优点为不会产生动态路由所特有的路由信息广播或路由信息更新或 hello 从而不会在系统资源：内存、cpu、带宽等方面制成额外的开销。但其缺 点为会给系统管理员的管理工作带来大量的工作，其次，由于路由是静态的因 而不能适应网络的动态变化的需要而改变路由。 在上面的介绍中我们可以看出，作为一个大型综合企业网的内部路由协议 可供选择的实际上有静态路由、igrp、eigrp 和 ospf。而当我们进行一个大型 网络 ip 协议的选取时，需考虑以下两方面的因素： 网络路由聚合时间 网络路由环境的可维护性 eigrp 是 cisco 公司开发的一种先进的路由技术，它结合了距离向量(dv) 协议和连接状态(ls)协议的优点，采用了扩散更新算法（dual diffusing update algorithm）达到网络的快速收敛。eigrp 支持层次化和平面网络结构， 支持 vlsm 网络地址分配，可在任意位边界对直接相连的网络进行路径叠合，只 有在网络变化时 eigrp 才发送路由表更新信息，因此广域网带宽浪费很少， dual diffusing update 算法使其具有最好的收敛性，eigrp 采用五维参数来决 定最佳路径：带宽、时延、可靠性、线路负载和最大数据包尺寸，不同带宽的 平行线路可负载平衡地同时传输数据。它采用模块化软件支持 ip、ipx 和 at 协 议。 ospf 是标准的、基于最短路径优先(连接状态)的、能快速收敛的路由协议， 它只适用于 ip 协议。ospf 的网络拓朴必须是层次结构的，分骨干域和边缘域， 在设计 ospf 网络时最重要的是域边界的定义地址分配，域边界的定义决定了哪 些路由器和连接包括在骨干域中，哪些包括在每一个下连的域中。ospf 支持 vlsm 地址分配，其路径叠合能力有限，必须在路由器中手工设置。 5 网络地址分配原则网络地址分配原则 ip 地址是 tcp/ip 协议族中的网络层逻辑地址，它被用来唯一地标识网络 中的一个节点。ip 地址空间的分配，要与网络层次结构相适应，既要有效地利 用地址空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要 求，提高路由算法的效率，加快路由变化的收敛速度。满足这些要求的 ip 地址 分配技术有：可变长子网掩码技术(vlsmvariable-lengthsubnetmask)和路径 叠合技术(routesummarization)。 传统地，ip 协议采用分层地址结构，它由 4 个字节(32 位)组成，每个字节 用三位十进制数(0255)表示，每个字节之间用圆点号隔开，它包含两个部分： 网络号和主机节点号。ip 地址分为 a、b、c、d、e 五类，其中常用的是 a、b、c 三类，a 类地址用前一个字节(8 位)表示主网络号，这个字节的第一位 为 0，后三个字节(24 位)表示主机号，如下所示： 0xxxxxxx0xxxxxxx. .xxxxxxxx.xxxxxxxx.xxxxxxxxxxxxxxxx.xxxxxxxx.xxxxxxxxa a 类地址类地址 网络号主机号网络号主机号 b 类地址以前二字节(16 位)表示网络号，以 10 开头，后二字节(16 位)表 示主机号，如下所示： 10xxxxxx.xxxxxxxx10xxxxxx.xxxxxxxx. .xxxxxxxx.xxxxxxxxxxxxxxxx.xxxxxxxxb b 类地址类地址 网络号主机号网络号主机号 c 类地址以前三字节(24 位)表示网络号，以 110 开头，后一字节(8 位)表 示主机号，如下所示： 110xxxxx.xxxxxxxx.xxxxxxxx110xxxxx.xxxxxxxx.xxxxxxxx. .xxxxxxxxxxxxxxxxc c 类地址类地址 网络号主机号网络号主机号 ip 地址的分配应遵循以下几个原则： 唯一性：一个 ip 网络中不能有两个主机采用相同的 ip 地址 简单性：地址分配应简单易于管理，降低网络扩展的复杂性，简化路由 表的款项 连续性：连续地址在层次结构网络中易于进行路径叠合 (routesummarization)，大大缩减路由表，提高路由算法 的效率 可扩展性：地址分配在每一层次上都要留有余量，在网络规模扩展时能 保证地址叠合所需的连续性 灵活性：地址分配应具有灵活性，可借助可变长子网掩码技术 (vlsmvariable-lengthsubnetmask)，以满足多种路由策 略的优化，充分利用地址空间 为了有效地利用地址空间，我们可以对 ip 地址进行子网划分，从地址的主 机部分借取若干位作为子网号，剩余部分仍然表示主机号，举例如下： xxxxxxxxxxxxxxxx. .xxxxxxxx.xxxxxxxx.xxxxxxxxxxxxxxxx.xxxxxxxx.xxxxxxxx 网络号子网号主机号网络号子网号主机号 另外，为了灵活地在不同规模的子网中分配不同数量的 ip 地址，我们需要 采用 vlsm 技术，它可根据需要在任意位划分子网边界，对一个主网络号，可分 出最小只有 2 个主机号的子网，亦可划分出一个较大的子网，因此它很灵活， 特别是在广域网中，两台互联路由器接口只需 2 个主机号地址，vlsm 非常有用， 大大节约了地址空间，又保证了网络设计的灵活性。在进行地址分配时，一般 先用一个定长的子网掩码将地址空间分成若干个相同规模的子网，再在每个子 网中根据所需的子网数量和规模采用 vlsm 进行子网的细分。 采用 vlsm 时应注意下列三点： 事先要有规划，使子网以可叠合的块进行分配 可能会造成对已有网络地址的重新设置 新的网络必须仔细规划地址分配 为缩减路由表的款项，提高路由的效率，路径叠合(routesummarization 或 routeaggregation)是一个非常重要而有效的手段。分子网是将网络号向主 机号部分扩展、即网络边界向右移的过程，而路径叠合则是划分子网的逆过程， 通过将子网的边界向左移的过程，可用一个较大的子网号来代表一组连续的子 网，如下所示：这一叠合路径可代表 16 个连续的子网。 子网边界子网边界 xxxxxxxxxxxxxxxx. .xxxxxxxx.xxxxxxxxxxxxxx.xxxxxxxx.xxxxxxxxxx.xxxxxxxx 主网络号路径叠合边界主网络号路径叠合边界 因此，路径叠合又称为子网的集结或超级子网，它可得到缩小路由表，降 低路由器内存的使用，并减少路由协议产生的网络数据流量。bgp 中亦广泛使 用的 cidr 就是路径叠合的一个具体应用。cisco 的路由器支持自动或手工设置 的路径叠合。 51 核核 心心 网网 络络 节节 点点 银监委信息中心是整个网络的核心节点，主要由五部分组成： 一、是本地网，通过 cisco 的本地骨干交换机 catalyst6509 建立高速 的以太网主干，采用容余连接配置保证对主机和网络访问的可靠 性。catalyst6509 配置了 10 口千兆以太网，96 口 10/100m 自适 应以太网端口。 二、是广域网，用 cisco 的高档路由器 cisco7513 通过 2 条互为备份的 ddn 网络与 22 个区、县银监局建立连接。拨号作 为备份链路。 三、是国家银监会的骨干网连接，采用 cisco7513 的高端路由器通过 ddn 专线和北京银监会的骨干网连接。 四、是拨号备份用户接入网，cisco2600 支持拨号用户的上网访问， 可以提供自动拨号备份。 五、是语音接入网，cisco3725 上支持 voiceoverip，可直接连接地税 局 pbx，实现话音的接入。 52 二级网络节点二级网络节点 地税网络的二级节点由四部分组成。 一、是本地网，通过 cisco2950 本地交换机建立高速的 快速以太网连接。 二、是广域网，用一台 cisco3600（或 cisco2600）的中档 路由器一方面通过 2 m ddn 以太网与核心节点相连，拨号作备份。 三、是拨号用户接入网。cisco3600（或 cisco2600）上可 以增加模块以支持拨号用户的接入。 四、是语音接入网。cisco3600（或 cisco2600）上配置 voice overip 语音卡，实现两路话音的接入。 第二章第二章 ip 语音和视频会议语音和视频会议 cisco avvid 语音，视频及综合数据体系结构语音，视频及综合数据体系结构 cisco avvid（architecture for voice,video and intergrated data） 是cisco公司针对多服务网络建立的一个基于标准的、开放的语音、视频及综合 数据体系结构。 cisco avvid不仅仅具备在ip基础架构上与已存在的传统通信系统互通共 存，更主要的是cisco avvid的实施使得在很多情况下可以完全代替对传统系统 的需求。同时，在具备服务质量保证（qos）的ip基础架构上可以迅速部署许多 新型充满创造力的应用，比如统一消息、cisco ip联络中心、端到端ip电话、 无线办公网络以及视频系统等等。 此外，cisco avvid 语音，视频及综合数据体系结构引入了一个internet 生态系统，由于具有开放标准，鼓励不同厂商不同产品解决方案发展和互操作 等特点具备长足发展的条件。与传统专有系统分立的解决方案相比，其所具有 的优势将超越单一经济，创造崭新商业经济方案并得到快速实现。 开放标准协议的使用和不同厂商互操作的提倡及实践是cisco avvid体系 结构的主要优势之一，这种体系创造了一个鼓励竞争的环境，从而使用户获得 最低的价格。 cisco avvid体系结构包括三个模块： 智能基础架构智能基础架构，包括交换机、路由器及网关等网络设备； 新型应用新型应用，如ip联络中心、统一消息系统、call manager、无线办公通讯 系统（mnet）等； 基于基于ipip技术的用户端技术的用户端，如ip电话、h.323视频会议终端、无线手机和pc。 这样构架出来的模型是一个可扩展性，高可靠性，开放性和高可用性俱佳 的多服务网络系统。如下图所示： 网网关关 交交换换机机 路路由由器器 cisco avvid一一种种端端到到端端的的结结构构 软软电电话话软软电电话话软软电电话话 ip 电电话话ip ip 电电话话电电话话 pc机机pcpc机机机机 视视频频视视频频视视频频 智智能能网网络络 服服务务 智智能能网网络络 服服务务 cisco ip 网网络络 客客户户端端 基基础础结结构构 应应用用 扩扩展展性性开开放放性性 适适应应性性可可用用性性 messagemessage serverserver 电电话话应应用用电电话话应应用用 服服务务器器服服务务器器 directorydirectory serverserver 呼呼叫叫管管理理呼呼叫叫管管理理 服服务务器器服服务务器器 消消息息消消息息 服服务务器器服服务务器器 目目录录目目录录 服服务务器器服服务务器器 contentcontent serverserver 内内容容内内容容 服服务务器器服服务务器器 支支持持 支支持持 服服务务服服务务 管管理理 管管理理 手手机机手手机机 gp10 contentcontent serverserver 无无线线控控制制无无线线控控制制 服服务务器器服服务务器器 视视频频视视频频 终终端端终终端端 一、客户端一、客户端 cisco avvid体系结构第一个组成模块是客户端，包括ip电话，h.323视频 会议终端和pc等各类信息终端。 cisco公司提供新型信息终端设备：ip电话，ip电话具备诸如查询电话簿， 浏览网上信息等功能并赋予个性化应用特征。h.323视频终端提供了用户进行视 频会议，视频点播等功能。 二、新型应用二、新型应用 也许统一网络最令人激动的是新型应用的实现。这些新型应用目前包括桌 面ip电话，统一消息系统，以及cisco ip联系中心等等。基于cisco avvid的新 型应用还会将不断出现，正是统一网络提供一个架构供新兴技术能够快速得到 实施。 桌面桌面 ipip 电话电话 通过采用cisco call manager，程控交换机pbx可以省略，代替以ip电话 部署在统一网络上。cisco call manager提供呼叫控制功能，与ip电话或软件 电话以分布式及可扩展方式共同提供传统pbx的功能。cisco call manager可以 通过ip网络连结互相连结同时提供pstn的部分连结。 统一消息系统统一消息系统 今天用户拥有许多互相通讯和消息传送方式：电话，手机，呼机，传真， 语音留言以及电子邮件。每一种方式都需要不同的硬件及软件，但统一消息系 统则将语音留言，传真以及电子邮件结合在一个系统中。 利用统一消息系统，通过一个应用就可以获得各种类型的信息。语音留言 作为wav文件的方式保存，当用户旅行时可以随同电子邮件下载，将答复录音后 同样以电子邮件附件形式回复给发送者以及所有其他收信者。而电子邮件消息 也可以通过电话用户界面（tui)，从文字方式转成语音方式，在机场电话厅或 手机上获得。这样，基础设施由于统一消息的实现大量节省投资。因为孤立消 息可以以最方便的方式获得使得企业生产力提高。 ciscocisco ipip 联系中心联系中心 cisco ip 联系中心解决方案通过整合数据和语音技术推进企业在不同地 域对用户的响应能力。解决方案包括对用户以各种媒介方式进行响应，如ip语 音，tdm语音，互联网，电子邮件以及传真等。无论在internet还是在 pstn，ipcc都能够满足用户需求。当然，cisco ipcc同时提供与传统联系中心 的无缝迁移。 无线办公通讯系统（无线办公通讯系统（mnetmnet） cisco mnet是基于gsm和voip技术的新一代无线办公通讯系统。mnet与企 业ip网络之间通过gsm rf接口连接，并与plmn和企业pbx（包括cisco callmanager）系统集成，提供一个低成本、功能完善的3g就绪的楼宇无线办公 通讯系统。无线用户可以使用任何标准的gsm手机在公共移动网络和公司无线办 公网络之间自动漫游，不中断任何服务。用户通过无线手机可以在任何地点访 问公司的语音和数据服务。mnet给企业带来的好处包括：增强楼内gsm的覆盖能 力，提供受保证、“专用”、低成本的数据服务，通过融合的多服务网络简化 内部通信网络，办公室内外一个电话/一个号码的无线vpn功能带来的方便性， 降低总的电信费用（尤其是采用单一费率方案，手机在楼内实用时通话费用可 免），通过客户化的增值服务和更高的员工电话接通率来进一步提高生产力。 三、智能基础架构三、智能基础架构 将客户端与新型应用连结在一起的是智能基础架构。各种类型的客户访问 需求和不断涌现的新型应用要求cisco avvid建立在强大稳定的网络平台上。这 个基础架构就是用来构建企业网络的基本构件：多协议路由器，多层交换机及 网关设备。 作为多协议路由行业的领导者，cisco公司的解决方案提供无与伦比的多 种语音平台的组合。这些解决方案包括了一系列网关产品能够提供模拟以及数 字接口与传统pbx集成或与pstn互连。 为了提供给ip电话扩展到桌面能力，局域网（lan）需要提供服务质量 （qos）标准和带宽需求以支持统一网络的应用如语音及视频。cisco catalyst 多层交换机系列就提供了相应功能和特性以达到这个目标。 交换技术相对共享技术是ip电话实现的前提，目前交换技术每端口价格与 共享技术每端口价格近似。另外一些先进的排队技术，多点广播技术以及缓存 技术的采用用来保证语音和视频应用得到有效传输。cisco 路由器提供ios网络 操作系统实现以上功能，而catalyst系列交换机不仅提供这些功能，同时还为 下一代ip电话提供在线电源的功能。 cisco avvid体系结构的建立具有特别的意义。 以往在企业用户内部通常采用分离的网络来提供数据，语音和视频应用， 这些网络系统都是自治的，分离运行的，经常由不同的人员来实施和管理。 这些分离网络包括了企业的局域和广域网络，建立后用来实现互连pbx设 备，h.320视频会议设备和路由器。线路上是采用专线来连结pbx和h.320视频， 采用专线，帧中继或atm连结数据。 采用分离的设备来进行各种应用的传输是不够的，现在随着新兴以及不断 创新的技术如国际互联网（www），电子商务和一些应用如视频会议或者视频广 播的出现，数据传输的流量的增长比语音快很多。虽然各个国家和运营商的增 长速度有所不同，可以肯定的是数据传输将占领语音电话市场。在美国，2000 年数据的流量已经超过语音流量，同样，许多电信运营商的数据业务也超过语 音业务。这是全球网络增长的驱动力量，企业面临的挑战是将网络优化以适合 同时传送数据，语音和视频消息。 同时，已经被通信行业及行业分析家广泛认识和接受的是ip协议将成为未 来世界通用的传输协议。广大运营商快速采用和迁移ip技术到完全利用ip技术 作为传输数据，语音和视频应用的事实进一步证明了向统一ip网络发展的方向。 无疑，cisco avvid体现迎合了数据，语音和视频集成不断发展的趋势， 是多服务网络发展的必然。 cisco avvid 优势与特征优势与特征 一、开放基于标准的体系结构一、开放基于标准的体系结构 cisco 公司正在提倡开放标准的的使用和采用，并积极参与这个领域一系 列标准及协议的定义和申请过程。cisco 公司在这些标准出现和成熟后采用的 同时，还提供标准化前的市场实施。另外，cisco 保证网关，应用以及用户端 都能够和第三方产品无缝集成和互操作。 这些基于标准的协议的例子包括：现有和正在出现的信令控制协议如 h.323，sgcp，mgcp 以及 sip。以上协议有些是已经标准化有些正处于标准建立 程序中，都是为网关如路由器交换机等信令控制而设计的。cisco 公司计划将 提供全面支持以上标准的一流产品和解决方案。 另外的例子如 telephony application programmable interface (tapi) 和 java telephony application programmable interface (jtapi)，它们目 前正在被标准化组织采纳。tapi 和 jtapi 协议用来在不同新型应用之间通讯， 如提供 ip pbx 功能的 cisco call manager 和 cisco 统一消息系统之间就采用 这些协议联系。 开放标准协议的使用和不同厂商互操作的提倡及实践是 cisco avvid 体系 结构的主要优势之一，这种体系创造了一个鼓励竞争的环境，从而使用户获得 最低的价格。同时，这种体系允许不同厂商的产品能够进行集成以提供用户化 的解决方案。没有一个厂商能够提供一个满足所有数据，语音和视频需求的解 决方案，在通常情况下某个特别应用都是一个厂商设计和实施，需要和其它厂 商集成，cisco avvid 就提供解决途径并将有力促进网络生态系统的形成。 二、便于快速应用和部署二、便于快速应用和部署 cisco avvid 另外一个主要优势在于能够使得新型应用得到发展并且比传 统环境下发展得更快。最近一个无法忽视的例子是电子商务的飞速发展。 目前几十亿美金的商业资金在国际互联网上流通，并创造了一个全新的行 业。cisco 公司自己每个月在互联网上进行差不多 10 亿美金的订单处理。在传 统订单系统里，订单需要传真到销售办公室，然后输入到本地，最后汇集到总 部，这样的电子流程不仅减少失误发生，显然同时也具有其它如节省时间和金 钱等许多好处。 这样迅速的变革之所以成为可能只是因为应用是以 ip 为基础的统一网络 上的应用。与之形成对比的是传统 pbx, 架构封闭和专用，创新被窒息，另外 还增加费用。 三、高可用性和可扩充性三、高可用性和可扩充性 在以前对于一个语音网络来说，可用性是前提，语音系统总是被认为是比 数字系统更加重要和可靠。但是这种环境正在飞速变化，1998 年电子邮件超过 电话成为主要商业通讯手段，数字网络的可靠性和可用性变得与语音网络一样 重要。cisco avvid 是一个分布式架构以保证可用性和可扩展能力。为数据及 语音两种系统架构，服务和应用提供无缝连结并提供更多的容量是 avvid 特有 的优势。 四、适合应用的语音视频质量四、适合应用的语音视频质量 几十年来，传统语音网络都是以 64kbps 带宽为基本单位来发展，无法有 效降低带宽开销和经营成本。其实，现有的语音处理技术已经能够提供适合应 用的语音质量。cisco 的产品不仅支持 g.729 和 g.723 的 codec 技术，而且可 以提供高保真的适合耳机音效的 g.722 codec 技术。当然，传统 pcm 64k 的编 码技术也同样支持，可见 avvid 比仅仅支持基于 tdm 时分复用技术的传统语音 系统提供更多适合