学术论坛 牌 孝 ’I与应用 浅谈企业网络平台建设 张冲李志磊张超 f唐山钢铁集团有限责任公司计控管理部河北唐山O6300O) 摘要:在信息化与_z-,3k4J6高度融合的今天,信息化已成为企业追求可持续发展的有力支撑。网络系统是整个信息化建设的基石,在企业网 络规模逐渐扩大的过程中,如何顺利将子分公司原有网络与主体网络融合是每个企业不得不面对的一个问题。本文将结合唐铜公司信息化网络 建设的实践经验阐述信息化网络系统融合的解决方案供大家参考。 关键词:Y,K网关OSPF路由协议HSI ̄P热备份路由器协议 中图分类号:TP393 文献标识码:A 文章编号:l007—9416(20l2)05—0212—02 0、引言 随着唐钢本部信息化的快速发展,各子分公司信息化也提上日 程。各子分公司原有网络系统情况复杂,网络规划与主干网规划不 符,这就需要对子分公司网络进行重新设计规划。在如何将网络安 全稳定的对接且在对接过程中最大程度的减少对生产的影响成为 了一个主要课题。以下将从网络平台整体规划、IP地址规划、网络协 议规划几个方面分别介绍。 1、设计原则 为达到子分公司与公司主干网络平台建设的目标要求,在网络 设计构建中,应始终坚持以下建网原则: 1.1高可靠性 网络系统的稳定可靠是应用系统正常运行的关键保证,在网络 设计中选用高可靠性网络产品,合理设计网络架构,制订可靠的网 络备份策略,保证网络具有故障自愈的能力,最大限度地支持各业 务系统的正常运行。 1.2技术先进性和实用性 保证满足应用系统业务的同时,又要体现出网络系统的先进 性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起 来,充分考虑到网络应用的现状和未来发展趋势。 1.3高性能 网络性能是整个网络良好运行的基础,设计中必须保障网络及 设备的高吞吐能力,保证各种信息(数据、语音、图象)的高质量传 输,才能使网络不成为瓶颈。 1.4标准开放性 支持国际上通用标准的网络协议( ̄niP、IPSec)、国际标准的大 型的动态路由协议等开放协议,有利于以保证与其它网络(如公共 数据网、其他远程厂区网络)之间的平滑连接互通,以及将来网络的 扩展。 2、网络平台整体规划 图1唐钢子分公司网络平台规划示意图 基于唐钢子分公司原有设备情况,首先对网络结构进行合理规 划 结合此次网络平台建设的要求,选用Cisco系列网络产品作为该 网络平台建设的主要设备。 如图1所示建设后的网络平台选用原有一台Cisco4500系列交 换机和新购置的一台Cisco6500系列交换机作为网络核心设备。核 心设备可以提供30Mpps(集中式处理)/400Mpps(分布式处理, DFC72o)和720Gbps的总吞吐量,满足子分公司网络核心交换的需 求。 使用子分公司原有汇聚层设备,在每一个汇聚层设备与核心层 设备之间增加一条链路连接,实现汇聚层设备与双核心之间的双链 路连接,增加了汇聚层的大量数据转发和大量接入设备的}[聚能 力,也提高了子分公司网络系统的可靠性。 接入层交换机主要为子分公司各条生产线的业务进行服务,接 入层设备大量利用原有Cisco 2950系列交换机,新增了部分Cisco 2960系列交换机,满足了信息节点数量方面的需求。 改造后的网络结构,是以业内先进的三层网络体系为原型结合 子分公司网络实际情况进行设计的,扩展为业务功能明确的核心 层、汇聚层、接入层的三层网络结构。在子分公司核心设备与公司主 干网络核心设备之间构建双核心、双链路的高速、可靠的网络连接, 在核心层交换机与汇聚层交换机间之间实现了链路冗余,保证内部 网络的可靠性。 3、IP地址规划 IP地址规划的合理性是一个好的网络实现的基础,子分公司原 有IP地址规划与公司主干网络的IP地址规划相冲突,这使得网络平 台设备、链路建设完成后,无法直接与公司主干网络进行连接。必须 对子分公司IP地址进行修改,符合公司整体IP地址规划后才可实现 互联。 大面积修改IP地址必将对在线运行的各业务模块造成较大影 响,针对以上问题,采用双网关地址切换方案。在子分公司所有需要 更改地址的vlan下配置新规划的网关作为主要网关,原有网关作为 次要网关,在双网关的基础上修改交换机和终端的IP地址及网关, 修改地址期间并不会造成大面积断网,地址修改完毕后将原有网关 删除。此方案应用的前提是在修改地址前需要按规划在网络设备上 做大量配置,可以实现向统一规划的平滑过渡。 4、网络协议规划 4.1 OSPF网关协议的应用 根据公司网络规模特点,以及开放性和可靠性的设计原则,子 分公司网络使用的是OSPF网关协议。 OSPF(Open Shortest Path First)即开放最短路径协议,是 链路状态路由协议,也称为接口状态路由协议。OSPF通过路由器之 间通告网络接口的状态来建立链路状态数据库,生成最短路径树, 学术论坛 每个OSPF路由器使用这些最短路径构造路由表。 OSPF不仅能计算两个网络结点之间的最短路径,而且能计算 通信费用。可根据网络用户的要求来平衡费用和性能,以选择相应 的路由。OSPF属动态的自适应协议,对于网络的拓扑结构变化可以 迅速地做出反应,进行相应调整,提供短的收敛期,使路由表尽快稳 4500系列交换机为备份路由器,默认网关为B,通过设置,将两个默 认网关虚拟成同一个网关地址C,并将Cisco6500系列交换机设置为 高优先级,正常工作时以Cisco6500系列交换机为主,当Cisco6500系 列交换机出现问题时,Cisco4500系列交换机将成为主动路由器承 担起所有数据转发的工作,接管过程是不为网络中主机所察觉的, 定化。 主机仍然保持连接,对于整个网络来说是不受影响的,大大提高了 在子分公司的两台核心交换机上配置了OSPF网关协议,使网 网络的稳定性和可靠性。 络平台实现链路自动负载均衡和链路备份,有效的减少的路由汇聚 6、结语 的时间,减少链路故障对网络的影响,使网络更加智能,提高了网络 利用业内先进的OSPF路由技术和HSRP热备份路由技术,实 的健壮性和联动性。 现了网络链路自动负载均衡和链路备份。双网关地址切换方案的应 4.2 HSR.P热备份路由器协议的应用 保证了最小断网时间, 对于子分公司来说,核心交换机是整个子分公司网络的心脏, 用,减少了网络切换对网络数据传输的影响,如果核心交换机发生致命性的故障,将导致整个子分公司网络的瘫 充分满足了唐钢子分公司与唐钢公司本部各信息化业务模块的通 很好的服务于公司的信息化建设工作。同时充分利用了原 痪,影响范围很大,所造成的损失也是难以估计的。在网络整体规划 信需求,中为子分公司配备了双核心交换机,在设备和链路上形成了冗余, 有老旧设备,最大限度的避免了网络的重复建设,满足了未来唐钢 子分公司各信息化业务的网络需求。所采用的技术属于国内先进, 更重要的是应用了HSRPRp热备份路由器协议。 可以作为 HSRP(Hot Standby Router Protoco1)热备份路由器协议 对于其它同类型网络平台建设具有很好的推广应用价值, 中,负责转发数据包的路由器称之为主动路由器(Active Router)。 参考标本。旦主动路由器出现故障,HSRP将激活备份路由器(Standby 参考文献 一Routers)取代主动路由器。HSRP协议提供了一种决定使用主动路 [1]Radia Perlman.网络互连(第二版)网桥.路由器.交换机和互连 由器还是备份路由器的机制,并指定一个虚拟的IP地址作为网络系 协议,高传善等译[H].北京.机械工业出版社,2009:1一l0. 统的缺省网关地址。如果主动路由器出现故障,备份路由器(Stand [2]Todd La mmle.CCNA.Cisco Certified Network Associate学习指 by Routers)承接主动路由器的所有任务,并且不会导致主机连通 南(英文升级版)[H].北京:电子工业出版社,2000:35—46. 中断现象,直至出现问题的路由器恢复正常,这就是热备份路由协 [3]Thomas.M.Thomas等。Cisco网络互联设备[M 3.北京.机械工业出版 议要解决的问题。因此,对路由器采用热备份是提高网络可靠性的 社.201 0:4-6. 必然选择。 在网络平台建设中,将子分公司两台三层核心交换机作为两台 路由器,组成了一个虚拟路由器,形成了一个“热备份组”,其中将 Cisco6500系列交换机设置为主动路由器,默认网关为A,则Cisco ……上接第2l1页 2.3.3 Boosting方法 Boosting方法是具有全面提高弱分类算法准确度的能力,它 首先通过对样本集的操作从而获得样本子集,然后用弱分类算法在 样本子集上训练生成一系列的基分类器。前一次分类器的分类结果 对每个基分类器的训练都有重要的影响,训练样本的概率分布是由 基分类器在训练集上的错误率来作相应的调整,最后分类器将通过 单个基分类器的加权投票建立起来。通常Boosting方法主要用于 4、结语 分析与判断,从而重新建立和升级新的垃圾邮件特征代码库;也可 建立自动生成新的邮件过滤规则,最终能够自动拦截各种垃圾邮 件。只有设置重重关卡,才能有效地过滤垃圾邮件。随着垃圾邮件过 滤技术研究的不断深入,可以发现不论是垃圾邮件的特征提取、规 则生成还是检测取证、判定以及布置过滤措施,研究重点都从单项、 单点的技术研究转移到了对多技术体系融合、协作式的垃圾邮件过 滤体系的研究。 垃圾邮件的泛滥是全世界的一个难题,虽然人们越来越重视研 第二,如何将多个规则集成为一个有效的预测规则。实践证明,将 究过滤垃圾电子邮件技术,也推出了一些新的方法与手段,但是 Boosting方法引入到垃圾邮件过滤,获得了较高的性能。 狡猾的垃圾邮件制造者为谋取私利,千方百计地修改垃圾电子邮件 3、垃圾邮件过滤技术发展趋势 特征,使得垃圾邮件过滤系统无法发现或检测到。因此,要把垃圾邮 单靠垃圾邮件过滤技术手段是无法解决的,还需 虽然垃圾邮件的过滤技术已经取得了很大的进步,但是仍存在 件阻挡在系统外,通过宣传或者立法的形成,利用法律手 较高的将合法邮件误判为垃圾邮件的“错纠率”,因此,要过滤垃圾 要有关部门的重视和参与,邮件,必须将两种或以上的技术合并使用,以达到有较好的过滤 段对垃圾邮件制造者进行制裁。只有大家都自觉行动起来,利用先 效果,降低误判率。如根据目前多种过滤技术,采取对邮件服务器、 进的技术手段武装网络系统,以完善的管理制度和法律法规为依 网关和客户端进行一些必要的设置,使整个邮件在传输的过程中经 托,双管齐下,才能从根本上消除垃圾邮件。解决两个问题:第一,如何分布每一轮循环中训练集上的样本权重, 过层层过滤,同时,一定要避免在邮件服务器系统中开放转发功能, 在网关这一道重要关口中采用基于硬件的邮件过滤系统,把它安装 在路由器和服务器之间,构成可靠的过滤链,当各个系统扫描进入 的邮件时,将发出警报信息,并把垃圾邮件挡在网络之外,或采用清 除的模式把垃圾邮件过滤掉,防垃圾邮件的最后一道防线是客户 端,全面阻挡电子垃圾邮件,就要想方设法在客户端中增强过滤功 能。今后开发的客户端邮件过滤器,应重点考虑用户个性化特征,能 随时自动地抓捕新垃圾邮件标本,并能根据垃圾邮件标本自动进行 参考文献 [1]石铁峰.支持向量机在电子邮件分类中的应用研究.计算机仿真, 201 1。28(8). [2]肖明,殷锋,张楠.垃圾邮件过滤技术及发展.西南民族大学学报, 2007,33(1). [3]时红梅,高茂庭.垃圾邮件过滤技术及发展.计算机-b数字工程, 2008.(6).