隨著網絡技術，信息通信領域的長足發展，網絡經濟，知識經濟再不是IT等高科技行業的，企業正利用其行業特點，汲取網絡技術精華，努力創造著制造業的又一個春天。未來是美好的，但現實不可回避。大多數企業對電子商務的一般認識是電子商務能幫助企業進行網上購物、網上交易，僅是一種新興的企業運作模式，比較適用于商業型企業、貿易公司、批發配送公司，孰不知電子商務已對傳統的制造業形成了巨大沖擊。

在這種形式下，面對企業規模的擴大，新廠區的啟用，為了加強生產經營管理，提高企業生產水平和管理水平，使之成為市場的現代化企業，并為客戶的長遠發展提供更好的條件提出了網絡系統建設方案。

對于網絡系統建設這樣一個復雜的系統工程，在硬件、軟件、網絡等方面都提出了非常高的要求。作為系統運行的支撐平臺，更是重中之重。計算機網絡系統、網絡整體安全系統以及整個系統集成建設是否成功，變得尤其重要。 根據對企業的弱電設計以及與企業有關部門的深入溝通，結合我公司以往對企業系統實施的經驗積累，我們認為，計算機網絡核心系統的總體需求可以概括為：

1、實現企業的信息化管理，提高經濟管理水平和服務質量，實現企業的經最熱的文檔類資源，文庫一網打盡濟效益與社會效益的同步增長。在此基礎上發展企業的決策支持輔助信息系統，因此我們計算機網絡核心系統也將緊緊圍繞著這些應用展開。

2、建設機房與相應的網絡系統。

3、建立比較完備的安全防護體系，實現信息系統的安全保障。

4、系統必須保持一定的*性、可擴展性、高可用性、高穩定性、易維護性。

總體設計

根據對智能大廈網絡部分的分析，為了明晰整個網絡各系統、設備間的邏輯關系，我們在需求分析時引入了模塊化設計的設計思想，將網絡系統進行結構細化，分為四個子系統，其邏輯關系如下圖所示：

網絡系統組成

該四個子系統的有機組合，組成完整的智能大廈網絡系統。下面我們針對每個子系統設計進行詳細討論。

子系統設計

網絡子系統

網絡子系統是智能大廈網絡的基礎，是各種網絡業務的承載平臺。

網絡子系統體系結構上遵循標準寬帶通信網結構，可分為核心層、匯聚層和接入層三個部分，考慮到網絡的特點，我們采用緊縮核心設計，即將匯聚層和核心層合并。匯聚層/核心層由接入路由器、以太網骨干交換機構成；接入層包括樓層接入交換機等構成。

匯聚層/核心層為整個網絡提供寬帶INTERNET接入。

匯聚層/核心層的以太網骨干交換機為各個子網系統提供了骨干連接。該交換機為光千兆交換路由交換機，通過VLAN的劃分，將各個子網系統隔離，為系統提供基本的安全保障，同時通過其路由功能，為各子網間的訪問提供路由。

為了對系統提供相應的服務，匯聚層/核心層設置接入交換機，以實現服務器群子網以及INTERNET的接入。

各子網系統，都是通過其對應樓層的接入交換機連接，并接入骨干交換機，根據接入點的數量，各樓層應配置足夠端口數量的接入交換機。

網絡拓撲結構示意圖

網絡系統拓撲結構示意圖如下圖：

設計實現

本網絡系統設計采用緊縮核心方式，即匯聚層與核心層合并，以簡化整個網絡系統結構。

為了提供整個網絡的可靠性，保證網絡運行的連續性，本方案的骨干交換機電源采用冗余設備，同時骨干交換機各種模塊都支持熱插拔，以此實現網絡高的可用性。

INTERNET接入端通過防火墻連接到骨干交換機，實現網絡對外連接。各服務器直接連接到骨干交換機，并通過防火墻接入骨干交換機骨干VLAN，實現對內、外網的網絡業務服務。外網的訪問路由及控制通過骨干交換機的VLAN間訪問路由以及ACL（訪問控制列表）實現。

各樓層的樓層交換機分別以1000M光纖連接到骨干交換機，實現各子網用戶的網絡接入。

IP地址規劃

IP地址是網絡系統對某一特定機器的標識，不科學、不合理的IP地址規劃可能引起系統、特別是路由規劃系統的混亂，并給網絡管理帶來極大的不便與麻煩。采用IP地址梯形結構的變長子網劃分技術，可以提高網絡管理的層次性和路由聚合能力，提高整個網絡的管理性能和優化能力。

下面通過對IP地址劃分的闡述說明IP地址的劃分規則和方案。

IP地址用于在網絡上標識一臺機器。根據RFC791的定義，IP地址由32位二進制數組成（四個字節），表示為用圓點分成每組3位的12位十進制數字（xxx.xxx.xxx.xxx），每個3位數代表8位二進制數（一個字節）。由于1個字節所能表示的數值為255，因此IP地址中每個字節可含有0～255之間的值。但0和255有特殊含義：255代表廣播地址，0用于網絡地址號（若0在地址末端）或結點地址（若0在地址開始）。例如：192.168.32.0指網絡192.168.32.0，而0.0.0.62指網絡上結點地址為62的計算機。

為了給不同規模的網絡提供必要的靈活性，IP地址的設計者將IP地址空間花分為五個不同的地址類別，如下表所示，其中A、B、C三類常用：

IP地址類型 字節十進制范圍 二進制固定位 二進制網絡位 二進制主機位

A類 0-127 0 8位 24位

B類 128-191 10 16位 16位

C類 192-223 110 24位 8位

D類 224-239 1110 組播地址

E類 240-255 1111 保留試驗使用

其中A、B、C 級別是國際互聯網上公共分配的地址，每一種級別網絡地址與主機地址占用的位數如下圖所示：

子網地址劃分

IP地址的總體劃分規則

從技術方案上講，采用VLSM變長子網掩碼創建分層的子網，利用CIDR減少路由器中路由表中路由數量，提高總體網絡性能。

要理解在IP城域網中如何利用VLSM等技術，首先看如下兩個問題：

問題1：基本編址規劃適合于計算機的計算方式，但是分配地址給中等規模的團體較難。C類地址空間僅能容納254個主機，對大多數團體是不夠的。B類有65,534個主機，對多數團體太多。分配一個B類網絡給團體將造成B類地址消耗過快（只有16,284個B類地址），也可以分配多個C類地址給中等團體，但是這樣會造成路由的增長。

問題2：所有網絡通過中心注冊處分配，當分配地址時，沒有了服務提供商和訂戶的關系。這意味著，如果一個ISP有1000個客戶，每個客戶都分配了一個基本的網絡地址，ISP將不得不把這1000個網絡地址通告給其他的ISP。更好的方法是利用現有的地址空間。在1985年，RFC定義了一個標準：用子網把一個基本地址空間劃分成小的部分。

子網劃分允許系統管理員更好地利用現有的地址空間。例如：有8個網絡，每個網絡有30個主機，原來需要8個C類地址，現在用子網劃分，一個C類地址就夠了。因為子網在公用網上是不可見的，所以：

1、 路由表會減少。內部網根據需求可以劃分多個子網，不需要浪費地址空間和增加公用網路由表。

2、子網的震蕩不會影響公用網，RIPv1只允許一個子網掩碼，RFC1009允許在一個路由域內有多個子網掩碼。當有多個子網掩碼備用，就稱為可變長子網掩碼。

沒有VLSM，一個子網掩碼只能提供給一個網絡。這樣就限制了子網上的主機數。

舉一個VLSM的例子：

假設有一個C類地址：192.214.11.0，需要把它分成3個子網，其中一個子網要求有100臺主機。另外兩個子網各50臺主機。理論上你可以使用256個地址，從192.214.11.0到192.214.11.255。如果沒有VLSM，可有兩種選擇：使用255.255.255.128把地址劃分為各有128臺主機的兩個子網，或者用掩碼255.255.255.192把網絡劃分成有64臺主機的4個子網，二者都難以滿足上面提出的需求。如果使用VLSM，可以使用掩碼128把地址分成128臺主機的兩個子網，再用掩碼192進一步把第二個地址分成各64臺主機兩個子網。

VLSM實現

其中，以整個地級市使用一個B類地址10.1.0.0/16子網為例，利用VLSM將網絡劃分成一個遞歸的分層網絡，出口網絡隱藏了地級市中子網的網絡細節，不把他們的信息傳送到省網或其他的大子網中去。

VLSM允許設計者為特定的需求分割地址空間。每個站點傳送一個聚合的子網地址到其他的站點。

同樣，一個Supernet是用一個普通的網絡前綴和掩碼來表示一組網絡。一個Supernet的地址是由一對地址/掩碼組成的，前綴指的是相鄰網絡地址組中的個IP地址，掩碼要小于自然掩碼長度。

例如，一組連續的地址：192.32.0.0到192.32.3.0。Supernet的地址是192.32.0.0（個IP地址），掩碼是255.255.252.0
在RFC1517-1520文檔中，Class InterDomain Routing （CIDR）是一種地址規劃。CIDR脫離了傳統的A/B/C類地址。在CIDR中，一個IP網絡由一個前綴表示，這個前綴是一個IP地址中的最左邊的相鄰有效位的表示。CIDR可以把相鄰的具體路由集中在一個通告中，被稱為“聚合"（aggregation）。

CIDR允許路由器更充分聚合路由選擇信息。路由表中的一條記錄可以代表許多網絡，這大大減小了路由表的規模，并且直接轉化為地址空間的可擴展性。

根據IP網絡不同的應用領域和不同的分級層次，采用不同的IP地址規劃策略。

根據IP網絡的應用類型不同，劃分成如下幾個部分：

1、 網間網互連網絡；

2、 帶內管理網絡；

3、 IP地址用戶。

由于網間網互連網絡和帶內管理網絡是管理級別的網絡，所以要和專網用戶網絡嚴格區分，以提高網絡系統的安全性和可管理性。

在地址分配中需要從地址的應用類型上給出以下規則：

1、 路由器 loopback 地址，每臺路由器需要一個32位掩碼的IP地址；

2、 點到點的廣域網鏈路，需要30位最小的子網；

3、 專網用戶網絡地址按照網絡的三大層次、主機接入數量和設備數量來分配子網空間。

根據網絡匯接分布的地理區域來劃分大塊連續的IP地址空間，有利于路由協議的計算和地址匯聚。在本期網絡工程內的地址劃分需要考慮網絡接入層的擴展，需要為網絡的擴展預留地址空間。

在用戶內部、在區域接入網內，再以用戶的接入類型和接入用戶的大小來劃分，以利于網絡的整體擴展和運營管理。

IP地址的劃分方案：

網絡系統除內部網外，對外與互聯網連接，因此，網絡的IP地址可分為外網地址和內網地址。

外網地址用于對外信息發布、電子郵件和互聯網接入等業務，需要申請足夠的外網地址，采用地址映射與地址轉換等與網內服務器和用戶計算機內網IP地址相對應，為用戶提供網絡服務。

內網地址為網內業務應用而設置，為避免與外網所使用的公網地址相沖突，應采用保留給內部網絡專用的私有地址。

通常，在內部網絡系統中，IP地址有如下三段：

1、 10.x.x.x；

2、 192.168.x.x；

3、 172.16.x.x～172.31.x.x。

系統路由規劃

大型路由網絡中需選擇適當的路由協議，仔細的地址和路由規劃對于優化整個網絡的性能、保證網絡的擴展性和健壯性具有非常重要的意義。

選擇路由協議是一個非常重要的工作，應考慮以下幾點：

1、 網絡的大小和復雜性；

2、 支持可變長掩碼(VLSM)；

3、 網絡流量大小；

4、 安全需要；

5、 網絡延遲特性。

路由協議有兩種基本類型：域內路由和域間路由。主要的域內路由協議有OSPF、IS-IS、RIP/RIP2等，主要的域間路由協議有BGP、EGP等。

互連網可以劃分成不同的自治域（AS），一個自治域是一個獨立的行政管理區域。自治域內部路由器之間的路由協議稱為“內部路由協議"，例如RIP和OSPF協議； 自治域之間的路由器之間的路由協議稱為“外部路由協議"，例如EGP和BGP協議。內部路由協議在RFC文本中稱為內部網關協議，英文簡寫為IGP：外部路由協議稱為外部網關協議，英文簡寫為EGP。

內部路由協議（IGP）選擇

目前主要的內部路由協議有：RIP(v2)、EIGRP、OSPF和IS-IS，下文分別介紹各種路由協議的特點，并為網絡系統選擇合適的內部路由協議。

RIP（路由信息協議）

RIP協議的前身是一個運行在Unix BSD版本上的、被稱為“routed"的程序，在1988年被IETF標準化，定義為RFC1058。緊接著的RIP2標準在RFC1388中定義，它加入了對變長子網掩碼（VLSM）的支持，但并沒有從根本上解決RIP路由協議的一些主要缺點，例如在一個網絡中如果有多條路徑可以到達目的地，那么RIP協議在轉移到另外一條可選路徑時需要較長的一段時間才能完成。

RIP采用距離向量算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，并且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器，這樣，正確的路由信息逐漸擴散到了全網。

一般路由協議的基本功能有兩個，一個是交換路由，另一個是維護一份路由表以提供給其他通信協議調用，RIP也不例外。RIP路由表中的每一項都包含了最終目的地址、到目的節點的路徑中的下一跳節點(next hop)等信息。Next hop指的是網上的報文欲通過本網絡節點到達目的節點，如不能直接送達，則本節點應把此報文送到某個中轉站點，此中轉站點稱為next hop，這一中轉過程叫hop。一個報文從本節點到目的節點中途經歷的中轉次數稱為hop count。RIP采用距離向量算法，它通過比較到達目的站點的各個路由的hop count即距離的大小，從中選擇具有最小數值的路由作為路由，而把數值稍大的路由作為備份。一旦路由失效，則采用備份路由。RIP只保留到目的地的路由，當一條交換過來的新的路由信息提供了一條更佳的路由時，RIP就用它來替換舊的信息。當網絡拓撲改變時，RIP實體會向外發布路由更新報文，以便與其它網絡設備共享。每一個路由器收到一條更新報文后除了更新自己的路由表之外，還接著傳播這條報文，這可以簡單地理解為互通有無、彼此信任。

RIP使用一些時鐘以保證它所維持的路由的有效性與及時性。對于RIP協議來說，一個不理想之處在于它需要相對較長的時間才能確認一個路由是否失效。RIP至少需要經過3分鐘的延遲才能啟動備份路由，這個時間對于大多數應用程序來說都會出現超時錯誤，用戶能明顯地感覺出來系統出現了短暫的故障。

RIP的另外一個問題是它在選擇路由時不考慮鏈路的連接速度，而僅僅用hop count來衡量路徑的長短，這就造成了在一個實際的網絡中，采用快速以太網（100Mbps）連接的鏈路可能僅僅因為比10Mbps以太網鏈路多出1個hop，致使RIP認為10Mbps鏈路是一條更優化的路由，而實際上并非如此。

老版本的RIP不支持VLSM，使得用戶不能通過劃分更小網絡地址的方法來更高效地使用有限的IP地址空間。由于老版本的RIP路由信息中不采用子網掩碼，所以RIP1沒有辦法來傳達不同網絡中變長子網掩碼的詳細信息。在RIP2版本中對此做了改進，在每一條路由信息中加入了子網掩碼。

路由協議應該能夠阻止數據包在網絡中循環傳遞，或進行循環路由。RIP認為如果一條路由具有15個以上的hop count值，那么這條路徑上一定有環路存在，也就是說，一條路由的hop count值到達16后，就被RIP認為無效。顯然，這樣的定義有效地預防了環路的存在，而且對于小網絡高效易行，但是對于超過15個hop的大網絡來說，RIP就顯示出了局限性。

RIP協議是一個國際標準，所有的路由器廠商都支持它，而且RIP在各種操作系統中都能很容易地進行配置和故障排除。在那些沒有冗余鏈路的網絡中，RIP能很好地進行工作。但RIP的毛病在于它無法在具有冗余鏈路的網絡中有效運用，所以對于大網絡或需要具備冗余鏈路的網絡而言，就必須考慮采用其他路由協議了。

本網絡是一個大型網絡，為了提高網絡的可靠性，在網絡中設計了冗余路由，因此RIP協議不適合。

OSPF（開放最短路徑路由協議）

OSPF版本2（版本1沒有被真正執行過）是為了解決RIP協議的缺點而提出來的，在1991年被IETF正式定義在RFC1247中，OSPF的標準定義為RFC2328。

0SPF是一種基于鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有接口信息、所有的量度和其它一些變量。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，并根據一定的算法計算出到每個節點的最短路徑。而基于距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時采用區內路由選擇，當源和目的地在不同區時則采用區間路由選擇，這就大大減少了網絡開銷，并增加了網絡的穩定性。當一個區內的路由器出了故障時，并不影響自治域內其它區路由器的正常工作，這也給網絡的管理、維護帶來了方便。

當OSPF協議被激活時，它首先向所有的相鄰的路由器發出詢問信息（hello protocol），然后用接收到的其他路由器的狀態信息（LSA）來更新自身的連接狀態信息。每個路由器都維護一份相鄰路由器及它們之間鏈路連接接口速度的數據庫，而且每個路由器把它接收到的相鄰路由器狀態變化信息傳播給另外與之相鄰的其他路由器，以至整個網絡中的所有路由器都得到了這個變化信息。

連接狀態數據庫和路由表還不一樣，每個路由器使用這個信息計算出到其他路由器的路徑，并以自身為根節點，建立一個SPF樹，從而形成了路由表的基礎。如果網絡拓撲結構沒有發生變化，那么LSA數據每隔30分鐘交換一次。一旦網絡中的某條鏈路接口斷掉了，這個信息則會立即在整個網絡中得到廣播；如果某條路徑上出現冗余連接，就會馬上重新計算生成SPF樹，然后更新路由表的信息――這個時間僅僅需要幾秒鐘或更短，取決于實際網絡的大小。這樣的計算機制對路由器的CPU資源占用率很高，特別是在那些不穩定的網絡環境中，由于接口時通時斷，導致路由表反復進行更新，路由器的CPU計算負擔更重。在廣域網上LSA過于頻繁的廣播也會造成性能的降低。

為了解決OSPF占用路由器CPU和內存資源過大的問題，可以把網絡分成許多分層次的獨立區域，在區域內部的路由器僅僅和本區域內的路由器交換LSA信息，從而大大減少路由信息的廣播和本地路由器的計算量。整個網絡有一個主干區域，稱為area0，所有其他的區域都必須和area0毗鄰。各個區域之間的邊界稱為ABR（邊緣路由器），ABR至少應該有一個接口和area0相連，另一個接口和非主干的區域相連。通過網絡主干的VLSM可以統計出網絡中與所有區域連接的網絡，從而可以在一個路由表中統計多個網絡的情況。通常在一個區域中設置50個路由器，這個數值可以根據路由器接口的個數和它們的穩定性來做實際調整。

RIP協議在選擇路由時不能識別接口的連接速度，OSPF解決了這個問題。OSPF不是根據hop count，而是根據路徑的接口速度來選擇的路由。

OSPF是代替RIP的理想選擇，目前在中等規模以上的網絡中得到廣泛的應用，建議網絡采用OSPF規劃整個網絡的內部路由協議。

EIGRP（增強內部網關路由協議）

EIGRP和OSPF一樣，它能發現相鄰的路由器，同時發送hello數據包進行路由信息的交換。EIGRP每隔5秒鐘發送一次hello數據包，如果hello數據包的信息連續3次丟失的話，那么就會認為相鄰的路由器已經失效，同時啟動另外一條新的路由。EIGRP只有在認為必要的時候才發送拓撲更新信息，而不像RIP協議那樣發送規則的更新信息，節省了系統帶寬。

EIGRP可以在自身的拓撲結構表中保留兩條可以到達目的地的路由路徑，一條是當前使用的路由，另外有一條備份路由。當前路由失效后，EIGRP可以快速地從拓撲結構表中找到備份路由，從而快速重建路由表。這個速度和其他的路由協議相比顯得非常快。如果在拓撲結構表中沒有找到相應的路由，則它給相鄰的路由器發送一個詢問信息，然后建立新的路由信息。

當本地路由器的連接狀態發生變化時，路由器會根據新的信息重新計算拓撲結構表。對于OSPF協議來說，它把變化信息發送到網絡上的所有路由器，而EIGRP則僅僅把更新信息廣播到與這條路由相關的路由器上，從而減少了路由器CPU的計算資源，而且EIGRP并不占用系統多余的50%帶寬，因此對廣域網能夠節省寶貴的帶寬資源。此外，EIGRP的另外一個優點是支持Novell/IPX和AppleTalk環境，即支持多協議的網絡環境。

EIGRP的不足就是它不是一個國際標準，而只是Cisco的一個廠家標準，這可能使用戶被拴在特定廠商的產品上。因而，本次組網不宜采用EIGRP協議。

IS-IS（中間系統-中間系統路由協議）

和OSPF協議一樣，IS-IS也是基于鏈路狀態計算的最短路徑路由協議，采用同一種最短路徑算法（Dijkstra ），兩種算法在實現方法、網絡結構上十分相似。

IS-IS為ISO標準路由協議，可支持CLNS協議和IP協議。IS-IS路由協議標準化好，目前，Tier1 ISP（如ChinaNet 全國骨干網）大多數的IGP路由協議均采用IS-IS。

IS-IS具有以下優點：

1、 擴展性：IS-IS的層次結構與OSPF不同。OSPF是單一的Backbone Area，IS-IS可以有多個Level-2 Area，這可以使骨干擴充更為容易。

2、 IS-IS占用網絡資源較小，路由收斂和恢復時間快。IS-IS采用較小的協議數據包承載路由信息，這使得路由信息繁衍速度更快。

IS-IS的缺點在于最初是為CLNS設計的，支持的路由器廠商比較少，在中國的應用也遠沒有OSPF廣泛。因此不建議在網絡中使用。

外部路由協議（EGP）設計

外部路由協議選擇BGP-4，這是互聯網目前通用的外部路由協議。

BGP協議于1989年6月由Cisco公司和IBM公司根據EGP協議以及EGP協議在NSFNET骨干網的使用經驗的基礎上編寫，到目前為止共有四個版本―BGP-1、BGP-2、BGP-3和BGP-4，BGP-4是目前別的版本。各種版本BGP對應的RFC文檔編號如下：RFC1105，BGP早期版本，1989年6月；RFC1163，BGP早期版本，1990年6月；RFC1267，描述BGP-3版本，1991年10月；RFC1654，描述個BGP-4標準，1994年7月；RFC1771，描述BGP-4標準的當前版本BGP-4，1995年3月。

BGP是為TCP/IP互聯網設計的外部網關協議，用于多個自治域之間。它既不是基于純粹的鏈路狀態算法，也不是基于純粹的距離向量算法。它的主要功能是與其它自治域的BGP交換網絡可達信，各個自治域可以運行不同的內部網關協議。BGP更新信息包括網絡號/自治域路徑的成對信息。自治域路徑包括到達某個特定網絡須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。

正如RIP協議是一種距離向量協議而OSPF是一種鏈路狀態協議，BGP-4是一種用以在自治系統之間傳遞選路信息的路徑向量協議。路徑向量的概念來源于BGP-4的選路信息中有一個自治系統（Autonomous System Protocol）為傳送協議，TCP端口（Port）號為179，這樣就保證了所有BGP-4消息傳送的可靠性，諸如消息出錯重傳等機制由TCP傳送協議管理，而不需要BGP-4自己來實現。

與EGP相比，BGP有許多不同之處，其最重要的革新就是其采用路徑向量的概念和對CIDR技術的支持。路徑向量中記錄了路由所經路徑上所有AS的列表，這樣可以有效地檢測并避免復雜拓樸結構中可能出現的環路問題；對CIDR的支持，減少了路由表項，從而加快了選路速度，也減少了路由器間所要交換的路由信息。另外，BGP一旦與其他BGP路由器建立對等關系，其僅在最初的初始化過程中換整個路由表，此后只有當自身路由表發生改變時，BGP才會產生更新報文發送給其他路由器，但該報文中僅包含那些發生改變的路由，這樣不但減少了路由器的計算量，而且節省了BGP所占帶寬。

BGP有4種消息類型：打開消息（Open Message）用來建立連接；更新消息（Update Message）用來通告可達路由和撤銷無效路由；周期性的發送存活消息（Keep Alive Message），以確保連接的有效性；當檢測到一個差錯時，發送通告消息（Notification Message）。

網絡可以通過BGP/靜態路由連接互聯網。在BGP路由策略上，網絡只需要向外廣播內部BGP信息和客戶BGP信息；配置BGP路由過濾。為了避免造成非對稱路由的出現，需要據實際運行情況調整BGP路徑屬性，人為地調整網絡負載。在BGP接收路由信息上，需要對不同的Peer對象來的路由信息通過BGP community 加以區分；針對不同的BGP路由信息組，配置不同的路由策略，如：增加不同的路徑屬性，以達到出口的流量均衡。

路由策略

在各互聯網中實現路由時，首先要考慮自治域劃分。在OSPF路由協議下，OSPF在多路徑的情況下將根據鏈路的COST選擇的路由轉發路徑，COST值越小，路徑優先權越高。缺省情況下，OSPF的COST根據帶寬計算，Cost = 2000000000 / speed (in bps)，因此帶寬越高的路徑，COST值越小，優先權越高；當COST值相同時，通過OSPF進行服務和數據的傳輸均衡。

網絡系統所使用的設備支持基于軟件的IP Policy Base Routering，在網絡的路由策略上可以同時使用，不影響設備以及網絡的路由性能。具體分以下三種情況：

1、 根據3/4層包頭具體信息內容的組合，定義被Routering的對象；

2、 設定優先走IP Policy Base Routering路徑；在IP Policy Base Routering路徑失效的情況下，可以走IGP的OSPF動態路由路徑，當IP Policy Base Routering路徑恢復以后，再將相應的應用及用戶轉回IP Policy Base Routering路徑上進行傳輸；

3、 設定優先走OSPF路徑，將IP Policy Base Routering路徑作為OSPF動態路由路徑失效后的備份路徑。

IP組播協議應用

組播能力可以地節省網絡帶寬資源，它可以使同樣的數據無需在網絡中傳送多次即可到達終端用戶。對于Pay-per-view的業務類型，你無需通知所有的數據源，即可動態地加入和離開組播業務組；當你希望發現一種資源，但并不知誰能提供該種服務，或即便當你知道你也不愿意配置它時，可以采用組播來擴展資源搜尋；當你希望減少處理時延，能夠在加入工作組之后即可接受信息時，可以利用組播能力來提高工作效率。

終端用戶通過IGMP協議通知路由器所希望加入的組播組，路由器確定出每個組播組內的用戶所在的位置。

在IP應用當中有些應用（如視頻應用）可以通過組播的方式實現，從而提高處理效率。實現組播應用時需要網絡設備支持相關的組播協議，如IGMP、DVMRP或IS-IS。組播協議相對獨立于域內路由協議，無論采用何種域內路由協議（如OSPF、RIP），都能夠在網絡設備上啟動組播協議，實施組播應用。

實際應用時，在連接用戶的IP Interface 上啟動IGMP，提供對組播用戶組的數據傳送；在路由器互連的IP Interface 上啟動DVMRP或PIM，實現在網絡上的組播路由。

VLAN設計

為了保障網絡系統的安全，各子網間是相互物理隔離的，這可以通過在骨干交換機、樓層交換機、接入交換機上劃分VLAN來實現。

網絡下各子網均擁有各自的VLAN，并分配專屬的VLAN標識。

為實現各子網間的相互訪問，在骨干交換機設置VLAN間的訪問路由，并設置訪問控制列表（ACL）以提高系統的安全性。