企業級城域網組網方法概述

嚴昊

摘 要：本文根據大中型單位對信息化應用的需求，圍繞企業級城域網的組網方法的主題進行了探討。主要依托于以太網技術，針對大中型網絡的構建方式、網絡協議應用和網絡安全等范疇，重點分析了混合組網的方法。

關鍵詞：企業級城域網 以太網 混合組網 網絡規劃

網絡安全

一、引言

目前，得力于網絡技術的飛速發展，企業級城域網具有組網方式多樣化，網絡技術成熟化等多種優勢，已是政府、金融、教育、大中型企業以及跨國企業等單位需要構建網絡平臺的首要選擇。因此，了解并掌握企業級城域網的組網技術以及相應的管理運維方法是非常重要的。二、企業級城域網組網的硬件資源

1、中心機房：中心機房就是提供給企業級城域網建設工作中所需各類硬件設備存放的物理空間。安全可靠的中心機房將給各類硬件設備的正常運行提供堅實的保障。中心機房的建設工作十分復雜，涉及工程類、弱電類、強電類、系統集成類等多方面的專業知識。概括來說，中心機房必要的功能需具有：UPS不間斷電源，消防報警系統，環境控制系統，精密空調系統（漏水檢測），視頻監控系統，機柜，防靜電地板等。

2、核心交換機：核心交換機是所有網絡的“心臟和大腦”。核心交換機的數據吞吐量的高低和其中路由交換策略配置的好壞直接影響整張網絡的性能。一般來說，企業級城域網的核心交換機需提供萬兆級的數據傳輸速率。為保證網絡的安全性和冗余性，一般核心交換機配備兩臺，通過雙線路交叉互聯，實現互為冗余備份功能，降低了核心層網絡的故障率。

3、匯聚交換機：匯聚交換機承擔網絡的“主動脈血管”匯聚功能。目前主流的匯聚交換機的性能需實現千兆級以上的數據傳輸速率。

4、接入交換機：接入交換機承擔網絡的“毛細血管”匯聚功能。目前接入交換機的性能需實現百兆級以上的數據傳輸速率。

5、網絡線路：線路是整張網絡的“血管系統”，線路能夠承載的數據傳輸速率也直接影響到網絡傳輸的速度。目前網絡線路主要分為：光纖、網線和無線信道。其中光纖可以提供長距離，高速度的數據傳輸，一般應用在主干網絡線路上。網線僅能實現較短距離（一般50米內），百兆以內的數據傳輸，一般應用在終端設備接入線路上。無線信道可以實現數據傳輸的距離更短，且傳輸質量還會受到多個因素的干擾，一般用于手機、筆記本電腦等移動設備接入線路上。

6、網絡安全設備

目前網絡安全設備主要有：防火墻、入侵監測、防DDoS攻擊和防病毒網關等。其中防火墻主要安放在網絡的出口和邊界，用于阻礙不必要的數據交換。入侵監測主要是對網絡傳輸進行實時監視，在發現可疑或非法傳輸時發出警報并采取相應的阻止措施。防DDoS攻擊主要是防御黑客利用大量“僵尸機”對網絡進行攻擊。防病毒網關主要是對網絡內的計算機病毒進行掃描、隔離和查殺。

三、企業級城域網組網方法和網絡協議的應用

1、主體區域的網絡接入：一般來說，主體區域與中心機房承載的網絡核心區域距離較近，相應的安全防護能力較強，可使用網線接入二層交換設備后用光纖線路接入匯聚交換設備中，通過VLAN劃分的方式對用戶群體進行隔離。

2、同一地域較遠距離地點的網絡接入：如某單位的辦公地點分布在同一地域的不同地點，則離中心機房較遠距離的區域可選擇租用單獨光纖線路的方式進行接入。

3、長距離地點的網絡接入：如某單位在多地設立辦事處，與中心機房距離非常遙遠，如對網絡要求高，可選擇租用單獨光纖線路的方式接入，如對網絡要求普通，則可通過互聯網撥入VPN設備的方式接入。

4、網絡協議的具體應用：通常來說，為保證網絡的穩定，在網絡主體區域選擇啟用OSPF網絡協議。為保證不在同一區域的網絡接入的安全性，可選擇啟用MPLS-VPN協議。

四、企業級城域網區域劃分

1、用戶接入區：用于承載終端設備接入網絡的區域。

2、互聯網應用區：用于承載面向互聯網提供服務的應用系統，如網站、電子商務前臺WEB等。

3、內部應用區：用于承載面向本單位內部提供服務的應用系統，如辦公平臺，文件傳輸系統，視頻會議系統等。

4、互聯網接入區：用于遠距離用戶在沒有專線接入的情況下，利用互聯網訪問VPN設備，通過輸入用戶名密碼的形式訪問內部應用區。

5、安全管理區：用于對整張網絡的安全設備、安全管理平臺進行管理的區域。主要針對網絡管理人員使用。

五、網絡地址規劃

1、終端接入地址：用于普通終端電腦接入網絡時配置的IP地址。可用10.0.0.0-10.255.255.255段的私網地址進行分配。

2、應用系統業務地址：用于網絡中承載的辦公OA，視頻會議等業務系統的服務器所配置的IP地址。可用172.16.0.0-172.31.255.255段的私網地址進行分配。

3、設備管理地址：用于對整個骨干網絡的硬件設備以及安全設備所配置的IP地址，可用10段的私網地址進行分配。（注意：與終端接入地址不得重復）

4、互聯網應用系統業務地址：用于網絡中面向互聯網提供服務的應用系統的服務器所配置的IP地址，可用192.168.0.0-192.168.255.255段私網地址進行分配。

六、結語

企業級城域網的組網構建方法十分靈活，大多依托于以太網的技術，但也可用令牌環網等其他技術，需根據實際工作中所遇到的不同需求，選擇相應的組網方法和網絡協議，確保網絡安全、穩定的運行，為社會創造更高的價值。

參考文獻

[1] 蔡紹偉.PTN城域網組網策略研究[J].電子世界，2014（18）：155-156.

[2] 郎赫.光傳輸技術在電力企業IP寬帶城域網建設中的優勢分析[J].天津科技，2015（6）：30-33.

[3] 張治.城域網的組網技術及解決方案[J].科學之友，2012（6）：149-150.

[4] 陳其力.寬帶IP城域網的組網技術與實踐應用[J].信息通信，2014（1）：263-264.

[5] 宋公建，梅儀國，陳旭鈞，等.PTN與OTN在城域網組網模式探討[J].無線互聯科技，2013（6）：35-37.