南宁吴圩国际机场网络设计
李启宾
摘要:文章主要对南宁吴圩机场网络设计中网络规划、网络协议、网络安全的重要部分进行阐述,对网络架构的特占、、路由协议的优点、网络安全的设计进行了分析。
关键词:网络架构;网络协议;网络安全
1.南宁吴圩国际机场网络建设需求
随着互联网的出现和计算机软硬件技术的飞速发展,越来越多的企业正将计算机网络技术运用到企业的OA办公、业务整合、经营管理等方面,以提高内部工作效率、提升企业整体竞争力。
机场信息化系统较为复杂,包括了安防系统、航显广播、电脑主机、网络存储、网络设备、安全平台、离港终端等等,每套系统独立管理,为了可控性更强,要尽可能实现对IT基础平台的全面管理,如:管理中心实现对基础网络管理、安全系统、安防系统管理,在实现IT基础资源管理同时实现业务流管理,实现安全策略管理,安全事件管理等。
面对信息时代的新形势,机场网络建设,首要目标就是规划建设稳定、安全、高效、多业务、性能可靠的网络平台,为相关办公业务数据、财务数据、人事数据、视频会议等系统提供稳定、安全、迅捷、高效的网络传输环境,为开展机场管理等各类相关业务提供可靠的信息服务和数据服务。
2.机场网络设计
本设计包括:骨干网和各业务子网网络具体设计、网络路由规划设计、网络IP地址规划原则、VLAN划分原则、网络安全设计、网络管理设计、网络可靠性设计、优化方案建议等。
整体网络系统面向南宁吴圩机场新航站楼生产运营,骨干节点设置2台S10508核心交换机,采用IRF虚拟交换技术,将2台核心交换机虚拟化成立一个逻辑交换机组,然后两个节點之间通过冗余万兆互联;
航站楼汇聚层采用两台S7508E(其他单体建筑采用S5800)交换机采用IRF虚拟交换技术虚拟化成逻辑交换机组,并且双线路到核心。接入层采用S5120交换机双线路千兆到汇聚。
网络结构设计如图1所示。
3.网络协议分析
机场网络用户多,设备多,网络也相对较为复杂,为了更好地管理和维护南宁吴圩国际机场的网络,我们采用了一些较为先进、成熟、方便的网络协议;如IRF2、OSPF、LinkAggregation等,以下对这些协议进行介绍。
3.1IRF虚拟化协议
智能弹性架构(Intelligent Resilient Framework,IRF),也称IRF协议,是华三公司自主研发的软件虚拟化技术。其作用是将多台设备通过IRF端口相互连接,进行配置后,把多台各自独立的交换机虚拟化成一台交换机,通过虚拟化技术,实现多台设备的统一管理、协同工作和不间断维护,简化了管理,提供了更高的可靠性和更强大的网络扩展能力。
3.2OSPF动态路由协议
开放式最短路径优先(Open Shortest Path First,OSPF)的路由特征是:简要地描述链路状态路由协议,区域结构、链路状态邻居关系、SPF算法和链路状态数据。OSPF路由协议是开放的协议,各个网络厂商的设备都能良好支持,OSPF支持多区域分层结构,采用严格的区域结构,网络的低层物理连接必须与两层区域结构匹配,即所有非骨干区域都直接与区域0相连,能实现网络的良好通信。