企业级城域网组网方法概述

严昊

摘 要：本文根据大中型单位对信息化应用的需求，围绕企业级城域网的组网方法的主题进行了探讨。主要依托于以太网技术，针对大中型网络的构建方式、网络协议应用和网络安全等范畴，重点分析了混合组网的方法。

关键词：企业级城域网 以太网 混合组网 网络规划

网络安全

一、引言

目前，得力于网络技术的飞速发展，企业级城域网具有组网方式多样化，网络技术成熟化等多种优势，已是政府、金融、教育、大中型企业以及跨国企业等单位需要构建网络平台的首要选择。因此，了解并掌握企业级城域网的组网技术以及相应的管理运维方法是非常重要的。二、企业级城域网组网的硬件资源

1、中心机房：中心机房就是提供给企业级城域网建设工作中所需各类硬件设备存放的物理空间。安全可靠的中心机房将给各类硬件设备的正常运行提供坚实的保障。中心机房的建设工作十分复杂，涉及工程类、弱电类、强电类、系统集成类等多方面的专业知识。概括来说，中心机房必要的功能需具有：UPS不间断电源，消防报警系统，环境控制系统，精密空调系统（漏水检测），视频监控系统，机柜，防静电地板等。

2、核心交换机：核心交换机是所有网络的“心脏和大脑”。核心交换机的数据吞吐量的高低和其中路由交换策略配置的好坏直接影响整张网络的性能。一般来说，企业级城域网的核心交换机需提供万兆级的数据传输速率。为保证网络的安全性和冗余性，一般核心交换机配备两台，通过双线路交叉互联，实现互为冗余备份功能，降低了核心层网络的故障率。

3、汇聚交换机：汇聚交换机承担网络的“主动脉血管”汇聚功能。目前主流的汇聚交换机的性能需实现千兆级以上的数据传输速率。

4、接入交换机：接入交换机承担网络的“毛细血管”汇聚功能。目前接入交换机的性能需实现百兆级以上的数据传输速率。

5、网络线路：线路是整张网络的“血管系统”，线路能够承载的数据传输速率也直接影响到网络传输的速度。目前网络线路主要分为：光纤、网线和无线信道。其中光纤可以提供长距离，高速度的数据传输，一般应用在主干网络线路上。网线仅能实现较短距离（一般50米内），百兆以内的数据传输，一般应用在终端设备接入线路上。无线信道可以实现数据传输的距离更短，且传输质量还会受到多个因素的干扰，一般用于手机、笔记本电脑等移动设备接入线路上。

6、网络安全设备

目前网络安全设备主要有：防火墙、入侵监测、防DDoS攻击和防病毒网关等。其中防火墙主要安放在网络的出口和边界，用于阻碍不必要的数据交换。入侵监测主要是对网络传输进行实时监视，在发现可疑或非法传输时发出警报并采取相应的阻止措施。防DDoS攻击主要是防御黑客利用大量“僵尸机”对网络进行攻击。防病毒网关主要是对网络内的计算机病毒进行扫描、隔离和查杀。

三、企业级城域网组网方法和网络协议的应用

1、主体区域的网络接入：一般来说，主体区域与中心机房承载的网络核心区域距离较近，相应的安全防护能力较强，可使用网线接入二层交换设备后用光纤线路接入汇聚交换设备中，通过VLAN划分的方式对用户群体进行隔离。

2、同一地域较远距离地点的网络接入：如某单位的办公地点分布在同一地域的不同地点，则离中心机房较远距离的区域可选择租用单独光纤线路的方式进行接入。

3、长距离地点的网络接入：如某单位在多地设立办事处，与中心机房距离非常遥远，如对网络要求高，可选择租用单独光纤线路的方式接入，如对网络要求普通，则可通过互联网拨入VPN设备的方式接入。

4、网络协议的具体应用：通常来说，为保证网络的稳定，在网络主体区域选择启用OSPF网络协议。为保证不在同一区域的网络接入的安全性，可选择启用MPLS-VPN协议。

四、企业级城域网区域划分

1、用户接入区：用于承载终端设备接入网络的区域。

2、互联网应用区：用于承载面向互联网提供服务的应用系统，如网站、电子商务前台WEB等。

3、内部应用区：用于承载面向本单位内部提供服务的应用系统，如办公平台，文件传输系统，视频会议系统等。

4、互联网接入区：用于远距离用户在没有专线接入的情况下，利用互联网访问VPN设备，通过输入用户名密码的形式访问内部应用区。

5、安全管理区：用于对整张网络的安全设备、安全管理平台进行管理的区域。主要针对网络管理人员使用。

五、网络地址规划

1、终端接入地址：用于普通终端电脑接入网络时配置的IP地址。可用10.0.0.0-10.255.255.255段的私网地址进行分配。

2、应用系统业务地址：用于网络中承载的办公OA，视频会议等业务系统的服务器所配置的IP地址。可用172.16.0.0-172.31.255.255段的私网地址进行分配。

3、设备管理地址：用于对整个骨干网络的硬件设备以及安全设备所配置的IP地址，可用10段的私网地址进行分配。（注意：与终端接入地址不得重复）

4、互联网应用系统业务地址：用于网络中面向互联网提供服务的应用系统的服务器所配置的IP地址，可用192.168.0.0-192.168.255.255段私网地址进行分配。

六、结语

企业级城域网的组网构建方法十分灵活，大多依托于以太网的技术，但也可用令牌环网等其他技术，需根据实际工作中所遇到的不同需求，选择相应的组网方法和网络协议，确保网络安全、稳定的运行，为社会创造更高的价值。

参考文献

[1] 蔡绍伟.PTN城域网组网策略研究[J].电子世界，2014（18）：155-156.

[2] 郎赫.光传输技术在电力企业IP宽带城域网建设中的优势分析[J].天津科技，2015（6）：30-33.

[3] 张治.城域网的组网技术及解决方案[J].科学之友，2012（6）：149-150.

[4] 陈其力.宽带IP城域网的组网技术与实践应用[J].信息通信，2014（1）：263-264.

[5] 宋公建，梅仪国，陈旭鈞，等.PTN与OTN在城域网组网模式探讨[J].无线互联科技，2013（6）：35-37.