胜利石油综合信息网二期方案(30页).doc

胜利石油综合信息网 二期工程方案逻辑设计第一章 网络技术选择和拓扑结构设计11、胜利石油综合信息网二期工程的技术选择ATM、千兆位/快速以太网、FDDI是当前最主要的几种骨干网络技术。由于千兆位以太网是传统以太网技术的扩展和延伸，它成为当前局域网和城域网建设中的骨干网络的首选技术。胜利油田地域覆盖范围约200多公里，光纤基本上铺设到了主要的生产单位和生产区域，从可采用的网络技术和覆盖的地理范围看，胜利石油综合信息网可以定位为城域网。千兆位以太网的国际标准为802.3z，它保留和兼容了802.3和以太网标准帧格式以及802.3管理的对象规格。因此，企业能够在保留现有应用程序、操作系统、IP、IPX及AppleTalk等协议以及网络管理平台与工具的同时，方便地升级至千兆位以太网。在802.3z的千兆位以太网国际标准中定义了支持的三种传输介质：多模光纤、单模光纤（标准方式）和同轴电缆。最近IEEE802.3ab标准又定义了支持非屏蔽双绞线传输介质的国际标准，传输距离为100m。胜利石油综合信息网作为以数据应用业务为主的传输网络，并且目前的各单位的局域网内部作为网络互联的主干和到桌面的连接也是采用以太网/快速以太网，所以选择千兆位以太网/快速以太网作为油田二期网络工程的主干连接技术是最佳的选择。它既可以实现与目前各单位局域网之间的平滑无缝的连接，也减少了不同网络技术之间互联时必须的数据格式和协议转换，提高网络运行的性能。千兆以太网主要作为局核心网络交换机与科研、勘探、开发等重要生产及研究单位之间的网络连接主干，同时也提供对一些全局性的重要服务器的网络连接。快速以太网主要作为局核心网络交换机、分布层交换机与生产保障、后勤服务、文教卫生等信息需求较少单位网络主干连接。同时主要用于各单位局域网的楼间互联的网络技术。目前千兆以太网最常用的传输介质为光纤。1000BASESX是一种在收发器上使用短波激光作为信号源的媒体传输技术，这种收发器上配置了激光波长为770860nm（一般为800nm）的光纤激光传输器，只能在多模光纤上使用。对于使用62.5um的多模光纤，全双工模式下最长传输距离为275m；对于使用50um的多模光纤，全双工模式下最长传输距离为550m。1000BASELX是一种在收发器上使用长波激光作为信号源的媒体传输技术，这种收发器上配置了激光波长为12701355nm（一般为1300nm）的光纤激光传输器，可以在多模光纤和单模光纤上使用。对于多模光纤，不论是62.5nm的光芯还是50nm的光芯，全双工模式下最长传输距离均为550m；对于使用9um的单模光纤，全双工模式下最长传输距离为5km。为了满足更远传输距离的需要，各厂商又推出了传输更远距离的1000Base-LH传输接口模块，在单模光纤上全双工模式下传输距离可以达到70km。快速以太网的国际标准为IEEE802.3u，它定义的传输速率为100M，使用的传输介质为光纤和双绞线。双绞线的传输距离为100m，在三类双绞线情况下使用4对线，在五类双绞线情况下使用2对线。在多模光纤时传输距离为2km，在单模光纤全双工情况下，依据所使用的收发器的驱动能力可以达到几十公里甚至一百公里。12、胜利石油综合信息网二期工程的网络拓扑结构设计根据网络设计原则，我们选择星形结构作为胜利石油综合信息网络的主拓扑结构。其主要依据是：1、 该结构符合胜利油田组织结构和信息流向的特点，结构灵活，使用和扩展都十分容易。2、 易于管理，无论从物理上还是逻辑上划分子网都非常方便，这种结构能很好地适应我局的组织机构划分，同时子网带宽可以根据需要分成共享式、独享式10MB/S或100MB/S的方式，基本可以满足不同场合对网络带宽的要求。3、 这种结构的物理传输介质既可选择光纤，也可选择双绞线或同轴电缆，这样已建成的局部网络可以稍作改动便可连入星形结构网络。4、 目前出现的各种网络技术包括以太网技术，FDDI技术，令牌环技术及ATM技术等，都可在星形结构下实现，它对各种网络技术的适应性非常好，这就为将来网络较平滑地向上升级提供便利条件。根据需求和流量分析以及设计原则和设计基础要求，采用四级交换体系，将整个网络结构划分为四个层次。第一个层次为网络核心。核心层配置设备承担的任务主要是全油田各单位间信息的交流和分发与管理，因此核心层设备应具有强大的交换能力，保证不会发生信息拥塞；强大的安全防护能力，保证不会因单点故障而影响整个系统的正常运行，有效的故障恢复能力,保证的任何一种单点故障都能在短时间内迅速予以恢复。第二层次为网络骨干层，主要是勘探、开发核心单位，包括地质院、计算中心、胜采、孤东、现河等油田核心单位。骨干层设备承担的任务一是构造本地网络核心，二是通过核心设备实现与其它单位间大量信息交换，骨干层设备具备三十千兆以上的交换能力和千兆级的上连带宽，同时还具备强有力的用户访问控制能力（即三、四层交换能力）。骨干层设备还配置了一定数量的千兆端口，用于接入数据中心服务器。第三个层次为边缘层，主要是油田重要生产服务单位，包括供电、石化总厂、社区中心、井下等，边缘层设备具备用户访问控制能力和足够的上连能力（百兆级）。同时还考虑为其保留适当的带宽扩展能力，为将来高性能的网络应用留有余地。第四个层次为接入层，主要实现三、四级单位终端节点设备的接入。接入层传输的数据类型较为单一，数据传输的连续性不强。对这类单位主要考虑通过适当的带宽接入骨干层或边缘层。第二章 网络设备协议支持和技术性能要求网络设备协议支持和技术性能设计是保证实际网络应用系统有效管理和高效运行的关键。胜利石油综合信息网二期工程所选用的网络设备要求支持多种类型网络管理、应用协议，在传输距离和吞吐能力等硬特性上也要求达到相应技术指标，以满足实际生产应用和管理的实际需求。（一） 网络设备协议支持1网络应用协议技术支持随着主干网络带宽的不断提升，视频广播、视频会议等大信息量网上传播应用变为现实。这类网络应用不仅需要服务质量保证，还要求实现信息定向发送，但如果这类信息在网上不能定向传播，则有可能造成整个网络系统运行效率下降甚至瘫痪。11组播协议IP网络实现信息包的发送包括三种方式：单播、广播和组播。单播实现点对点的信息发送，广播可以实现信息包对整个子网的发送，而组播则可实现信息包对分布在网络多个子网内的一组主机的信息发送。通过组播方式避免大量信息在网上的无效传播是提高网络运行效率的重要手段。实现网络组播的三要素包括：1） 地址组播技术使用D类地址实现组播组和组播成员的识别。D类地址的范围为-55。在该范围的每一个地址都表示为一个组播组。某些地址已被定义成为永久地址，永久地址不宜定义和使用。例如，为RIP2使用，为网络时间协议（NETWORK TIME PROTOCOL）占用。某些地址具有特殊含义，如表示“子网上的所有系统”，224002表示“子网上的所有路由”。在具体使用组播组地址时应避免使用这类地址以免出错。2） 动态登记使用动态登记协议，成员可以登记加入组播组。动态登记标准协议为IGMP。3） 组播路由组播路由协议包括：DVMRP，MOSPF，PIM-DM，PIM-SM。 实现线速组播支持协议包括：IGMP，DVMRP、PIM-DM、PIM-SM、MOSPF、SRMP等。网络主机可以根据自己的需要通过组成员协议申请加入或离开特定广播组，网络交换机通过相应的协议识别主机请求，建立或断开组播链路。实现网络组播功能所要求的实现的协议包括ICMP、DVMRP、PIM等。111 IGMP 通过IGMP，组播路由器与组播组主机建立动态联系，同时保持建立的组播通道。活动组播组主机使用ICMP协议明确登记自己的活动状态，路由器通过ICMP协议定期监视组播组的活动状态，并向活动组播组发送组播信息，路由器之间通过协调为组播组建立相应的路由链路。IGMP是实现组播的基本协议。112 DVMRP 距离向量组播路由协议，用于网络主干建立跨路由组播链路通道。使用DVMRP机制，当路由器接收到源组播包时，路由器将此包发向除了接收到包的端口外的所有接口，如果路由器从某个接口接收到不需要接收的信息，则路由器在向这类接口发送一剪除包以停止发送。由此看出，DVMRP的传输效率是很低的。113 PIM 协议独立组播技术。它不依赖于任何协议。PIM实现网络组播的基本过程是：与组播发送者相邻的第一跳路由器将组播数据流发送给集合点，当接收者需要接收组播流时，接受者向与其相邻的路由器进行登记（最后一跳路由器），最后一跳路由器建立集合点与接受者之间的发送链路，接受者便可接收组播信息。PIM可以以两种模式进行操作：密模式（DM）和疏模式（SM）。.PIM-DM 协议独立组播协议（密集模式），用于组播组主机密集聚集且网络带宽较宽环境实现网络组播。其工作机制类似于DVMRP。它假设组播点密集地分布，路由下层网络可能要以数据报方式接受组播信息，组播信息向所有的接口进行发送，直到信息被处理。PIM-DM比较适合于下述场合使用： 发送者和接收者距离较近、发送者较少接收者较多、广播流连续、广播流量较大。由于在特定的场合使用，PIM-DM避免了DVMRP效率较低的问题。.PIM-SM协议独立组播协议（疏松模式），用于组播主机分散分布且网络带宽较为紧张环境实现网络组播。PIM-SM可以减少不必要的路由接收组播信息，也不一定要使用数据报的方式进行发送。PIM-SM适合于下述场合使用：在一个组中有较少的接收者，发送者和接收者通过WAN连接，网络组播断续传送。 PIM-SM的工作机理是，如果主机不提出申请，PIM-SM假设其不需要组播服务。PIM-SM工作时首先定义一个汇聚点，发送者利用汇聚点通知组播组自己的存在，接收者利用汇聚点了解发送者的信息。发送者将数据流发送给汇聚点，接收者要接收信息必须首先到汇聚点登记。当数据流通过汇聚点从发送者流向接受者时，路由器自动进行路径优化。优化后的路径有可能绕开汇聚点。1.1.4 MOSPF 组播OSPF协议，用于组播链路寻址。 MOSPF依赖于OSPF，MOSPF使用OSPF链路和类似于OSPF协议链路状态建立过程通过发送广播信息确定组播组的位置和链路，MOSPF为每一对组播源-组播组构造 一分布数和计算传输路径。由于运行MOSPF协议对于路由器CPU消耗较大，因此，MOSPF协议不适合运行于多组播源-组播组环境。 通过组播协议实现功能分析我们可以看出，在油田网络环境下实现网络组播，需要路由器实现的协议包括：IGMP，DVMRP，PIM-DM等，其它协议可仅作为参考。 网络组播较广播虽能提高传输效率，但它的应用也会对网络造成较大冲击。因此，在设计组播应用时应考虑采用虚网等技术，将组播限制在一个特定的广播域内。1.2 QOS保证协议视 频 会 议、 实 时 音 频 和 视 频 的 多 点 组 播、 网 络 电 话、 交 互 式 事 处 理 等 应 用 程 序等多 媒 体 类 应 用 对 企 业 网 络 提 出 服 务 质 量（QoS） 策 略 要 求。QoS是 一 种 机 制， 这 个 机 制 可 能 确 保 网 络 的 带 宽， 最 大 延 时 限 制 及 可 控 的 数 据 包 之 间 的 时 间 间 隔 等 参 数 在 某 一 水 平 之 上。 实现QOS要求交换机具备多方面的硬件和传输控制特性。实现端-端QoS要求网络QoS管理控制系统具有如下结构：（1） 网络节点QoS（要求网络节点具备QOS能力）；（2）QOS信令。（3）QOS策略。121 网络节点QOS网络节点QOS要求网络交换机实现有效的排队和排队策略，以实现冲突队列的管理和控制。保证QOS的主要排队和排队控制策略包括：WFQ，CQ等1211 WFQ这是一种加权公平队列算法。这是一种基于流的队列算法，它同时做两件事情：1）它交互式地将流量调度到队列前面以减少响应时间；2）对于其它需要高带宽的流量，进行公平的剩余带宽分配。WFQ确保队列不会由于带宽而中断，流量可以得到预期的服务。由于网络流量多数为低带宽流量，WFQ首先保证低带宽流接受优先服务；高带宽流按比例分享剩余容量。WFQ被设计成尽量能自动适应随时改变的网络流量条件。WFQ需要和QOS信令技术协同以完成QOS传输质量控制。WFQ可以探测IP包优先级，对于高优先级的IP流可以分配更多的带宽。WFQ可以对每一个流加权，用以确定队列包的传送次序。WFQ也可以探测到RSVP请求。RSVP使用WFQ分配缓冲区和进行包调度，以预留带宽。综上所述，WFQ实现的功能可概括为：根据协议、源或目的地址、端口号等将输入流进行分类；管理接口缓冲区资源；通过加权队列调度公平地分配链路带宽。WFQ加权的依据是IP包中的0-7级优先级。较高的优先级分配较低的权重，较低权重的队列优先得到传送。1212 WREDWRED是加权随机早期探测算法。其实现的主要功能是监测网络状态，当发现网络冲突增加时按照一定的规则进行丢包处理，以减缓网络发送速度。WRED选择被丢弃包的依据是IP包的优先级，优先级高的包可以得到优先处理，当端口拥塞时，WRED有选择地扔掉低优先级流量。WRED也可以探测到RSVP请求，并配合RSVP请求实现相应的带宽预留。1213 D-WRED分布式加权随机早期探测算法。实现功能与WRED相同，只是处理能力和速度更强。1214 CQ CQ为Custom Quening的缩写。CQ对每一类包可以指定一定数量的队列空间，并以round-robin形式服务各个流队列。122 QOS信令 实现QOS必须有QOS信令作为保证。QOS信令是网络节点之间传输和识别各类QOS流的手段。实现QOS信令目前主要有两种手段：IP优先级和RSVP协议。1221 IP优先级根据IPV4标准，每个IP包中都有一个域用来定义服务类型（TOS），IP优先级定义则占用TOS域的三位，可以定义八个优先级，但其中两个保留为网络内部使用，这样实际可以定义六个优先级。优先级可由网络设备根据预先制定的策略设置。网络主机或客户端也可设置，但最终有可能被网络覆盖。1222 RSVPRSVP资源预留协议为一网络控制协议。使用RSVP协议可以使应用程序获得传输其数据流所需要的QOS。实现RSVP要求路由器协同控制。RSVP数据流为一系列具有相同源、目的地址及QOS要求的信息。RSVP支持三种类型的信息传输：尽力（BEST-EFFORT）、速率敏感（RATE-SENSITIVE）和延时敏感（DELAY-SENSITIVE）。H。323 IP 电视会议系统要求的信息传输类型为速率敏感。MPEG-II 视频信号传输为延时敏感传输。RSVP支持单播和组播会话，使用RSVP可以实现一点对多点的传输，也可以实现多点对一点的传输。RSVP的实现过程是：主机使用RSVP协议向路由器申请QOS，接到请求的路由器使用RSVP向其它路由器传递QOS请求，这样便可建立起相应的QOS传输路径。通过RSVP进行组播要求接收者首先通过IGMP、PIM等加入、建立组播系统。RSVP组播也支持接受者的动态加入和分离 。RSVP还通过隧道技术支持实现两个支持RSVP的网络通过非支持RSVP网络连接。组播协议建立RSVP允许应用为数据流申请特定的QOS。应用流向流过的主机和路由器通过RSVP协议申请特定的QOS，WFQ、WRED等策略则为RSVP请求提供相应的队列和传输保证。通过上述分析可以看出，RSVP实现功能较强，应用范围较为广泛，因此，建议选择使用该协议。123 QOS策略 QOS策略主要指的是QOS的管理和记帐功能以控制和管理整个网络端对端的流量。网络节点QOS、QOS信令、QOS策略构成了完整的QOS保证体系。1.3 ICMPICMP为因特网通信信息协议。网络主机例如SUN等工作站，使用ICMP协议发现路由，实现向不同子网主机发送信息。ICMP协议要求路由器定期发送路由信息，网络主机通过监听路由广播或向路由器发送请求构造自己的路由表。如果主机使用非最佳路由，则路由器通过向主机发送ICMP重定向信息，通知主机更好的路由。目前，绝大多数路由器支持ICMP网络通信信息协议。 2. 网络管理协议和特性2.1 SNMPSNMP(简单网络管理协议)是一种广为执行的网络协议。SNMP基本结构包括三部分：被管设备，例如：路由器，交换机，主机，打印机等；SNMP代理，SNMP代理是嵌入到被管设备中的软件，它用来搜集被管设备中的相关管理信息，代理进程完成初始化后就进入一个“永远读的循环中”，它在自己的端口上等待接收来自传输层的数据包，对SNMP报文进行检查并解码，执行该报文中的命令，调用相应MIB操作支持例程完成对所请求变量的操作，准备SNMP响应报文，最后将报文封装成一个UDP数据包并在SNMP端口上将其发送出去；网络管理系统（NMS），NMS通过使用READ、WRITE、TRAP、TRAVERSAL等四个命令完成对被管理设备的监视和控制。SNMP MIB中（Management Information Base）存储着以标识号区（Object ID）分的各类管理信息。MIB中的信息可以通过SNMP协议进行读取。库它使用嵌入到网络设施中的代理软件来收集网络通信信息和有关网络设备的统计数据。代理不断地收集统计数据，如所收到的字节数，并把这些数据记录到一个管理信息库(MIB)中。网管员通过向代理的MIB发出查询信号可以得到这些信息。SNMP是实现网络管理所要求的基本协议支持。目前，SNMP版本包括版本1、版本2和版本3。 SNMP MIB库中记录了通过SNMP协议可得到的各类基本信息。在MIB II中定义的10个组分别是：1） 系统组。系统组包含的对象用来描述被管网络设备的最高级特性和通用配置信息。这些信息包括设备已运行时间，节点的位置，带有节点名的字符串，节点所支持的系统服务定义。2） 接口组。这组信息包括22个可访问项，给出的信息包括网络接口的状态、运行统计、分组长度、队列长度等。3） 地址转换组。地址转换组的目的是为了提供网络设备的互连网层地址（IP）与MAC地址之间的映射。4） IP组。提供IP运行信息，如IP路由表和地址转换表。5） ICMP组。包含ICMP报文协议的输入和输出统计量。6） TCP组。搜集TCP连接的统计量。7） UDP组。UDP的统计量和运行信息。8） EGP组。改组包含外部网关协议所需的管理对象。9） TRANSMISSION组。记录接口类型。如果网络设备要接受管理就必须把相应的接口类型加入到TRANSMISSION组中。这些接口类型包括：X.25分组层对象，以太网网类对象，IEEE 802。5令牌环对象，FDDI对象，SDH对象，X.25 LAPB链路层对象，DS1/E1对象，PPP链路控制协议对象，DS3/E3对象，SMDS接口对象，桢中继DTE对象，RS232串行设备对象，桢中继服务对象，并行打印机对象，100VG-ANYLAN对象等。10） SNMP组。SNMP组中定义的对象用于SNMP自身的管理。该组给出的是有特殊意义的计数器、状态条件、检测到的差错等。以上为SNMP 十个标准对象组。最新定义的SNMP三十个扩充新组包括：1） APPLETALK II组。2） OSPF组。3） BGP组。4） RMON组。RMON组包含9个小组：统计量组、历史组、报警组、主机组、HostTopN组、矩阵组、过滤器组、分组蒲获组、事件组。5） 网桥管理对象组。6） DECnet IV型MIB扩展组。7） 字符流设备MIB组。8） IEEE 802.3中继设备组。9） RIP 2组。10） 标识MIB组。11） 主机资源组。12） IEEE 802.3媒体连接单元组。13） 网络服务监测组。14） 邮件监测组。15） X.500目录组。16） 演进组。用于管理同一设备中实现的各种网络接口。17） DNS服务器与解析器组。18） 不间断电源组。UPS包括十个小组：设备标识组、电池组、输入组、输出组、旁路组、报警组、常见报警条件组、测试组、控制组、配置组。19） SNA的NAU组。20） 以太类接口类型组。它由两个表组成：以太网类统计量表，以太网类冲突统计量表。21） SMDS接口协议组。22） ATM组。23） 调制解调器组。24） 关系数据库管理系统组。25） SNA的DLC组。26） 802.5源站选路对象组。27） 打印机组。28） IP移动型支持对象组。29） 数据链路交换对象组。30） 实体组。用于对单个代理进程所管的多个逻辑和物理实体实现管理。2.2 RMONRMON 远程监控协议可以用来有效地分析和监视网络和网络信息流动状态。RMON实现的八组网络分析和统计功能包括：1） 统计。各类网络接口统计数据，包括：包丢失、包发送、字节发送、广播包、组播包CRC校验、抖动、冲突数据以及各种长度包分类统计数据。2） 历史。周期性地分析和存储网络统计样本。3） 报警。周期性地提取网络统计样本并将样本数据与设定的阀值进行比较，如果越限则产生报警事件。4） 主机。包含网络上发现的每一个主机统计数据，包括主机地址，发送接受到的字节和包数，广播、组播以及错包数据。5） HostTopN。对排序的主机统计数据产生描述报告。统计数据样本由管理站指定。管理站也可选择产生报告的主机数目。6） 矩阵。存储两个地址之间的会话数据，只要发现两个地址之间进行新的会话便产生相应的记录项。7） 过滤。管理者定义过滤条件（表达式），当包符合表达式条件时便被捕获并可能产生事件。8） 包俘获。可以将流过某一通道的包俘获。9） 事件。控制来自于设备的事件的产生和通告。 从RMON实现的功能看，对于高质量的网络管理，特别对有一定运行经验和基础的油田网络的管理需要要求骨干交换机支持全部八项功能以保证网络的畅通和安全。 2.3 RMON II RMON II标准能将网管员对网络的监控层次提高到网络协议栈的应用层。因而，除了能监控网络通信与容量外，RMONII还提供有关各应用所使用的网络带宽量的信息。 RMON在网络中查找物理故障，RMON II进行的则是更高层次的观察。它监控实际的网络使用模式。RMON探测器观察的是由一个路由器流向另一个路由器的数据包，而RNOM II则深入到网络层协议，例如IP，IPX，DECNET等，它可以实现端对端网络流量监测，它观察的是哪一个服务器发送数据包，哪一个用户预定要接受这一数据包，这一数据包表示何种应用。由于RMONII定义了监控应用层流量特性，因此，网管人员可以用RMONII监视各种网络应用，例如NOTES，TELNET，MAIL，SYBASE等等。网管员能够使用这种信息，按照应用带宽和响应时间要求来区分用户，就象过去他们使用网络地址生成工作组一样。 RMON II没有取代RMON，而是它的补充技术。RMON II在RMON标准基础上提供一种新层次的诊断和监控功能。事实上，RMON II能够监控执行RMON标准的设备所发出的意外事件报警信号。 较RMONI，RMONII在以下几方面进行了增强：.监控主机三层流量；.监控主机七层流量；.以太网或令牌环网的网络地址和MAC集成统计，实现网络地址影射；.协议目录和分布组。用以显示每一个网段选择的协议和分布；.用户定义的历史。除了RMON、RMONII，许多厂家在此基础上进行了进一步的功能扩充，例如LUCENT 的SMON，CISCO的ENTERPRISERMON。ENTERPRISERMON较RMON和RMONII还扩充了客户/服务器响应时间、VLAN、分布设备监控和高级拓扑支持（100BASET、WAN、FDDI）等。 SNMP、RMON、RMON II协议是保证全面实现高质量网管的基本保证。 3 路由协议3.1 OSPFOSPF（开放最短路径优先）是一内部网关协议。OSPF路由间交换的信息是链路的状态。OSPF路由器通过接收所有局部链路状态，可构造一以自己为根的一棵路径树，树的分支表示到自治域内所有网络的最短的或费用最少的路由。OSPF支持分区概念，即当网络规模较大时，可将网络划分成若干个区域，网络链路状态信息只在区域内路由器件交换，各区域通过骨干区域（区域0）物理或逻辑相连。区域内的路由可汇总后通过ABR对外宣告。3.1.1 OSPF网络拓扑OSPF最好工作在分层路由环境。设计OSPF网络首先要考虑哪些路由划属骨干，哪些路由划属分区。（1）、一个分区内的路由数目。计算OSPF路由需要消耗大量CPU，假定n个链路状态，CPU计算的次数正比于nXlogn。区域内路由数目越大，性能越不稳定。通常，一个区域内应小于50个路由。（2）一个路由的相邻路由数。OSPF将路由器的链路状态向区域内的所有其它路由器扩散。当链路状态改变时，一个路由的相邻路由越多，该路由所做的工作越多。通常，一个路由的相邻路由应小于60个。（3）任何一个路由支持的区域数目。当一个路由所在区域内的某个链路状态发生变化时，该路由就必须为该变化运行链路状态算法。每一个区域边界路由器至少属于两个区域（主干区域和所属区域）。通常，为求得最大坚固性，一个路由器不应属于多于三个区域。（4）指定路由器选举。指定路由器和备份指定路由器需要承担多数OSPF工作。因此，应选择负载较轻的路由器作为指定路由器和备份指定路由器。3.1.2 OSPF骨干设计坚固性和冗余性是设计骨干的关键。保持骨干路由器数目的合理性可以增强可靠性。OSPF骨干必须是连续的，虚拟链路可以用来将不与骨干直接连接的区域连接到主干。一般情况下，不将主机放在OSPF骨干区域，这样可以保持骨干的稳定性并有利于网络的扩展。3.1.3 区域设计进行OSPF分区，必须保证各个独立区域的连续性，对于分离的区域可以通过虚拟链路保持其连续性。区域设计需要着重考虑的问题是：（1） 确定区域如何寻址。区域应有一个连续的网络或子网地址，以便于实现路由汇总。（2） 确定区域如何划分和连接到骨干。一个区域可以通过一个或多个边界路由连接到主干。应根据实际的物理位置划分区域。 314 路由汇聚 对于稳定和可靠的OSPF网络要求进行路由汇聚。实现路由汇聚要求地址空间分配要有层次性。对于OSPF网络，路由汇聚由区域边界路由器完成，OSPF路由汇聚不是自动实现的，它要求网管人员干预完成。 4. 网络设备的安全性设计 保证路由器等网络设备的安全可通过下述手段：在网络设备上添加访问控制以限制通过控制台端口、TELNET、SNMP等方式对网络设备的访问；设置防火墙；进行TACACS安全审计；在三层等网络设备上添加访问控制列表等等。 41控制对路由器等网络设备的访问 对于通过控制口或TELNET的访问，可以对具有相应权限（读、写）的用户进行PASSWD限制。 411 SNMP方式访问控制 访问路由器可以通过SNMP方式。每一个SNMP信息中都包含一个“Community String”，它是管理站和路由器间发送包中的一个口令文本串，此文本串用户在管理者和客户间进行鉴定，只有当管理者发送的信息中含有正确的Community String时代理才会响应。由于Community String是明文，所以会存在安全问题。SNMPV2解决了SNMPV1存在的安全隐患，SNMPV2使用MD5算法进行鉴定，使用DES进行信息加密。 可以通过两种方式控制SNMP方式对路由器的访问：（1） 非授权模式将对SNMP SERVER的访问权限设置为只读，这样访问者只能得到信息。其方法是将路由器“Community String”设置为“public”和只读方式，同时设置允许通过只读方式访问的IP地址控制列表。（2） 授权访问模式将对SNMP SERVER的访问权限设置为读写，同时设置允许通过读写方式访问的IP地址控制列表。4.1.2 控制台端口访问控制对通过控制台端口访问路由器，可以通过设置非授权模式（只能进行读操作）和授权模式（读写操作）口令限制通过控制台端口的访问。4.1.3 telnet 方式访问控制同样可以通过设置口令、非授权模式（只能进行读操作）和授权模式（读写操作）进行访问控制限制。4.1.4 TACACS(Terminal Access Controller Access Control System)访问控制方式当在路由器上使用TACACS特性时，用户通过网络访问路由器，此时，路由器会要求用户提供用户名和口令，收到用户名和口令后，路由器向TACACS服务器请求鉴定用户和口令的合法性，通过鉴定后，方可允许用户访问。通常，TACACS服务器安装在UNIX系统上。 5. 容错IP路由技术路由容错技术可以实现路由器的自动备份。对于IP网，路由容错技术允许在第二个路由器失败的情况下，第一个路由器自动接替第二个路由器工作。使用路由器容错技术时，将若干个容错路由器设置使用同一个虚拟路由器的MAC地址和IP地址。物理上，此虚拟路由器并不存在。每一个相互容错的路由器都有一个优先权，优先权高的路由器成为当前ACTIVE路由器，其他路由器则为STANDBY路由器，当ACTIVE路由器不能正常发送hello包时，具有较高优先级的STANDBY路由器自动接替其工作。也可通过路由器容错技术实现路由负载平衡，方法是将两个或多个容错路由器的优先级设置为等同值。6. RIP和OSPF的混合操作 RIP适合于建设小规模网络系统，OSPF适合于建设有层次的较大规模的网络系统。有时需要在一个网络环境下同时使用RIP和OSPF协议。这就要求RIP路由器和OSPF路由器之间能够相互交换路由信息。 混合操作一般使用在边缘使用RIP协议，网络骨干（中心）使用OSPF协议。 进行RIP和OSPF混合操作一般要完成以下步骤：（1） 在边缘路由器设置使用RIP协议，对连接到主干的接口对RIP进行抑制；（2） 将RIP路由重新发送给OSPF；（3） 将OSPF路由重新发送给RIP；（4） 可以对网络接口加适当的访问控制，例如，允许某些子网的RIP信息发送给OSPF；禁止某些子网的RIP信息发送给OSPF。 7. 网络缓存系统设计网络缓存技术可以有效地提高网络特别是INTERNET网的访问速度。目前，油田网络的瓶颈之一是INTERNET出口。在网络高峰访问期，INTERNET出口有时可以近乎瘫痪。网络缓存技术的关键是在网络出口点接入一高速缓存系统设备。路由器将网络用户的HTTP请求重新定向到网络高速缓存系统，高速缓存代理用户执行WEB请求，并把取回的内容保存到自己的磁盘中。当下一个用户提出HTTP请求时，如果高速缓存系统中存有用户请求的内容，则相关内容从高速缓存中返回给用户，如果没有，则请求提交给INTERNET，在INTERNET上查找到的内容在返回给用户的同时，也自动存储到高速缓存系统中。通过网络高速缓存系统，用户访问INTERNET的速度可以大大加快。使用高速缓存系统在加快网络访问速度的同时，还可以进行过滤、分析和统计，实现网络的优化管理和控制。根据油田网络系统实际，要求高速缓存系统能满足5000人同时上INTERNET网访问要求。8. 负载平衡技术随着网络覆盖范围的不断扩大和上网用户的不断增多，用户对于服务器的访问要求越来越高。因此，有可能出现一台服务器不能满足用户要求的情况。当服务提供者要求用多台服务器为客户端提供服务时，就要求路由器具有自动负载均衡能力。 负载均衡技术实现的基本原理是，管理员通过网管系统设置服务器群的IP地址或MAC地址，服务器群通过路由器和DNS服务器对外表现为一个服务器名和一个虚拟IP地址，当客户请求服务器服务时，客户首先与路由器建立同步和连接，路由器根据相应算法（根据连接数或加权算法）选择一服务器并将相应的请求重定向到该服务器。路由器为用户的每一个请求和连接建立一行列表，直到用户请求和服务完毕并撤消连接。是否支持负载平衡技术可以作为选择三、四层交换机的参考依据。（二） 网络交换设备性能评价1.交换机的内部结构交换机的性能主要取决于交换机的内部结构。目前，广泛采用的交换机结构主要有五种种。11 共享总线结构 网络各部件依赖一条总线完成数据的交换。显然，总线成为制约其性能的关键因素。对于高性能核心交换机一般不采用这种结构。12 共享内存结构 依赖中心交换引擎提供高性能连接。由核心交换引擎检查每个输入包以决定路由。这种结构交换机内核成为性能实现的瓶颈。13 交叉总线结构 交叉总线结构在端口间建立直接的点对点连接。这种结构对于单点（UNICAST）传输来讲性能很好，对于多点传输（多播或广播）对目标端口的性能影响较大，它会消耗大量的带宽，从而影响交换机的性能。这种结构的成本也会随端口数的增加急剧上升。14 混合交叉总线结构 这种方式的设计思想是将一体的交叉总线矩阵划分成小的交叉矩阵，中间通过一条高性能总线连接。这种结构的瓶颈在于连接交叉矩阵的总线。15 环形总线结构 各网络部件通过环形总线连接，一台交换机可有多个环，环与环通过交换引擎连接。采用环形结构可以较容易实现带宽聚集，当端口数增加时带宽就相应增加了。这种结构目前没有被普遍采用。2交换机的物理特性21 器件物理特性主要涉及交换机的外部直观特性，如交换机端口配置类型（是否支持10/100M自适应，是否支持全、半双工，支持的接口介质类型，管理端口的类型等），交换机模块配置方式（固定模块，可选择插拔模块或混合类型），交换机的堆叠特性、热插拔特性、配置的各种按钮功能，指示灯等等。22 交换机的传输管理性能221 交换机的交换方式交换机的交换方式一般有两种，存储转发和快速转发。存储转发具有较高的传输可靠性，但传输速度叫快速转发慢。222过滤过滤的目的是去掉某些特定的桢以提高网络的性能和增强网络的安全性。典型的过滤提供基于源和（或）目的地址或交换机端口的过滤，包括广播、多播和单播，以及错误桢的过滤。交换机应支持基于端口和MAC地址的过滤及非法桢（CRC错、ALIGNMENT错、残桢等）的过滤。过滤还可用于某种类型包的削减，以提高网络利用率和保证正常网络应用带宽。223端口聚集 端口聚集可以为骨干提供更高的带宽。224 SPANNING TREE支持所有交换机都利用桥接技术在端口间转发桢，即具有地址学习功能，自动建立MAC和端口对应的转发表，并根据桢的目的MAC地址转发桢到相应的端口。对于网络中出现“环路”时，则有可能出现“广播风暴”。SPANNING TREE协议可以自动发现环路，保留并行链路中的一条，而拥塞其它链路，从而达到消除环路的目的。对于网络环路还可以有另外一种处理方式，即将并行链路分别分配给不同的VLAN，每个VLAN设置不同的优先级和路径代价，从而达到负载均衡的目的。但并不是所有交换机都支持这种方式。225 流量控制流量控制的作用是防止在出现拥塞的情况下发生丢桢。IEEE 802.3规定了一种64字节的“PAUSE”桢，当端口发生拥塞时，交换机向信息源发送“PAUSE”桢，告诉信息源暂停一端时间再发送信息。这实际是一种流量“反压”机制。226优先级控制优先级控制是实现QOS信令的重要组成部分，是保证QOS所必须的。优先级方式分为基于端口、基于MAC地址、基于IP地址和应用的优先级控制。227 VLAN VLAN用来将交换机划分成多个子网，将站点之间的通信限定在同一虚网内，一个VLAN就是一个独立的广播域。VLAN定义的方式有：物理端口、MAC地址、协议、IP地址和用户自定义过滤方式等。802.1Q是VLAN的标准，它定义将VLAN ID封装在桢头，使得桢跨越不同设备，也能保留VLAN信息。不同的生产厂商提供了不同的虚网划分方式。与虚网划分相关的问题还有，是否允许一个站点同时在多个虚网中，每个交换机支持的虚网数，虚网之间的通讯方式（有的交换机支持虚网之间的通讯机制，即不必借助于路由也可实现虚网之间的通讯）。3交换机的性能指标31吞吐量交换机的二层、三层吞吐量是衡量交换机性能的重要指标。32延迟延迟指的是在快速转发和存储转发两种方式下，交换机输入桢的最后一位到达输入端口和输出桢的第一位出现在输出端口的时间间隔。延迟越大说明交换机处理桢的速度越慢。33 地址表深度地址表深度反映了交换机可以学习到的最大MAC地址数。交换机根据目的MAC地址，查找MAC地址和端口对应的转发表进行数据桢转发。如果MAC地址表满，如果交换机接收到不明目的的MAC地址的后续桢，交换机将采取在所有端口广播的策略；当交换机收到新的源地址后续桢，交换机将根据地址更新策略，或者替换旧地址或者丢弃新的源地址。过小的地址表将无法很好地适应网络的变化，造成地址表或转发表动荡，从而影响网络传输性能。34 线端阻塞 线端（Head-of-line）阻塞指外出端口上的拥塞限制了通往非阻塞端口的吞吐量，与过载无关。线端阻塞通常存在于采用输入排队的交换机，由于队列头有转发到阻塞端口的桢，造成后续转发到非组塞端口的桢也必须等待，从而形成线端阻塞。而对于采用输出排队的交换机，线端阻塞将不存在。4交换机的管理性能交换机的管理策略一般可分为三种：本地管理、远程管理和通过第三方平台管理。本地管理指的是通过交换机的控制台端口进行管理。远程管理指的是通过WEB、TELNET等对交换机进行管理。41 交换机的可管理性为实现对交换机的管理，交换机应支持SNMP和RMON、RMONII MIB。42 端口镜像端口镜像功能可以将一个端口的流量自动复制到另一个端口，以供网络管理员在判断网络问题时对端口流量进行实时分析。端口流量镜像方式有一对一或多对多等。43控制台统计控制台统计是指交换机在控制台为网络管理员提供在线的、实时端口转发数据桢统计，统计的信息包括桢转发、错误统计、数据桢按桢尺寸的分布等。44 安全性管理安全性管理参考第二章相关内容。45 软件的可升级性由于技术、标准等的不断进步，网络交换机的管理性能也应随之不断改善，这就要求交换机具备进行软件升级的能力，以适应新标准和性能升级要。选择评判交换机要根据实际应用的需要综合评判各项指标和性能。第三章 路由协议选择和路由设计路由协议是决定路由器之间如何进路由表项的传递和学习的协议。根据路由表项更新的方式路由协议可分为静态路由协议和动态路由协议。静态路由协议需要人为的手工加入到路由表项中，它具有效率高，在整个路由器工作期间不变的特点。但静态路由协议设置比较麻烦，在大型和复杂的网络中一般不使用，在某些时候可以用在网络末端或特殊的网络连接的地方。动态路由协议是根据一定的路由算法来动态地更新路由表项的技术，它分为内部路由协议和外部路由协议两大类。外部路由协议主要用于两个网络自治系统之间交换路由信息的协议，由于胜利石油综合信息网是企业内部网络，整个网络在一个自治系统之内，所以只涉及到使用内部路由协议。内部路由协议主要包括RIP、OSPF、IGRP/EIGRP等。IGRP/EIGRP（内部网关路由协议/增强内部网关路由协议）是Cisco公司的一个专有的网络协议，它只能在Cisco的路由器及使用Cisco公司IOS网络操作系统的路由器之间使用。RIP（路由信息协议）是最早出现的路由协议之一，是一种距离向量的路由协议，它在路由决策时仅使用跳数来计算。它允许的最大路由跳数为15，超过15跳的路由认为是不可达的路由。最早出现的RIP-1只支持等长的子网掩码，RIP-2进行了改进，支持变长的子网掩码。RIP采用广播的形式进行路由信息交换，并且每30秒种发送一次，增加网络的负担，所以在大型的网络中不适宜使用RIP路由协议。OSPF（开放最短路径优先）是一种链路状态路由协议技术。链路状态路由不必以分布方式计算最佳路由，而是维护一张完整的网络图，网络图保存在一个数据库中，其中每个记录都代表网络的一条链路。在更新路由信息时只扩散路由器相邻的链路的信息，网络交换的路由信息量少。OSPF还是一个层次化的路由技术，当网络规模扩大时，链路状态数据库也相应地扩大，会造成对路由器的内存需求增大，路由计算时间过长，为了解决这些问题，可以把整个网络分割成围绕着“主干”连接的若干相对独立的部分，这些相对独立的部分被称之为“区域”。 “主干”部分被称之为“主干区域（area0）”，每个区域内的路由器数据库只包含本区域内的链路状态信息，其它区域都通过“主干区域”交换路由信息，所以“主干区域”有时也被称为反射器。在胜利石油综合信息网二期工程中选择OSPF为整个网络的主体路由协议，在部分地方辅助于静态路由协议。由于OSPF是一种层次化的路由协议，可以根据网络的结构把路由策略划分成不同的区域，每个区域内路由器维护一个相同的链路状态数据库。在划分网络的OSPF区域时主要考虑以下几点原则：1、 每个区域内的路由器个数不宜太多，最多不超过30个；路由的条数以不超过100条为宜；因为路由的判断是遵循最大匹配的原则，即子网掩码最接近的路由项是下一跳的选择；2、 区域内路由的收敛速度要快，即一个区域内路由变化时重新计算出路由策略的时间，这