李啟賓

摘要：文章主要對(duì)南寧吳圩機(jī)場(chǎng)網(wǎng)絡(luò)設(shè)計(jì)中網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)安全的重要部分進(jìn)行闡述，對(duì)網(wǎng)絡(luò)架構(gòu)的特占、、路由協(xié)議的優(yōu)點(diǎn)、網(wǎng)絡(luò)安全的設(shè)計(jì)進(jìn)行了分析。

關(guān)鍵詞：網(wǎng)絡(luò)架構(gòu)；網(wǎng)絡(luò)協(xié)議；網(wǎng)絡(luò)安全

1.南寧吳圩國(guó)際機(jī)場(chǎng)網(wǎng)絡(luò)建設(shè)需求

隨著互聯(lián)網(wǎng)的出現(xiàn)和計(jì)算機(jī)軟硬件技術(shù)的飛速發(fā)展，越來(lái)越多的企業(yè)正將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用到企業(yè)的OA辦公、業(yè)務(wù)整合、經(jīng)營(yíng)管理等方面，以提高內(nèi)部工作效率、提升企業(yè)整體競(jìng)爭(zhēng)力。

機(jī)場(chǎng)信息化系統(tǒng)較為復(fù)雜，包括了安防系統(tǒng)、航顯廣播、電腦主機(jī)、網(wǎng)絡(luò)存儲(chǔ)、網(wǎng)絡(luò)設(shè)備、安全平臺(tái)、離港終端等等，每套系統(tǒng)獨(dú)立管理，為了可控性更強(qiáng)，要盡可能實(shí)現(xiàn)對(duì)IT基礎(chǔ)平臺(tái)的全面管理，如：管理中心實(shí)現(xiàn)對(duì)基礎(chǔ)網(wǎng)絡(luò)管理、安全系統(tǒng)、安防系統(tǒng)管理，在實(shí)現(xiàn)IT基礎(chǔ)資源管理同時(shí)實(shí)現(xiàn)業(yè)務(wù)流管理，實(shí)現(xiàn)安全策略管理，安全事件管理等。

面對(duì)信息時(shí)代的新形勢(shì)，機(jī)場(chǎng)網(wǎng)絡(luò)建設(shè)，首要目標(biāo)就是規(guī)劃建設(shè)穩(wěn)定、安全、高效、多業(yè)務(wù)、性能可靠的網(wǎng)絡(luò)平臺(tái)，為相關(guān)辦公業(yè)務(wù)數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、人事數(shù)據(jù)、視頻會(huì)議等系統(tǒng)提供穩(wěn)定、安全、迅捷、高效的網(wǎng)絡(luò)傳輸環(huán)境，為開(kāi)展機(jī)場(chǎng)管理等各類相關(guān)業(yè)務(wù)提供可靠的信息服務(wù)和數(shù)據(jù)服務(wù)。

2.機(jī)場(chǎng)網(wǎng)絡(luò)設(shè)計(jì)

本設(shè)計(jì)包括：骨干網(wǎng)和各業(yè)務(wù)子網(wǎng)網(wǎng)絡(luò)具體設(shè)計(jì)、網(wǎng)絡(luò)路由規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)IP地址規(guī)劃原則、VLAN劃分原則、網(wǎng)絡(luò)安全設(shè)計(jì)、網(wǎng)絡(luò)管理設(shè)計(jì)、網(wǎng)絡(luò)可靠性設(shè)計(jì)、優(yōu)化方案建議等。

整體網(wǎng)絡(luò)系統(tǒng)面向南寧吳圩機(jī)場(chǎng)新航站樓生產(chǎn)運(yùn)營(yíng)，骨干節(jié)點(diǎn)設(shè)置2臺(tái)S10508核心交換機(jī)，采用IRF虛擬交換技術(shù)，將2臺(tái)核心交換機(jī)虛擬化成立一個(gè)邏輯交換機(jī)組，然后兩個(gè)節(jié)點(diǎn)之間通過(guò)冗余萬(wàn)兆互聯(lián)；

航站樓匯聚層采用兩臺(tái)S7508E（其他單體建筑采用S5800）交換機(jī)采用IRF虛擬交換技術(shù)虛擬化成邏輯交換機(jī)組，并且雙線路到核心。接入層采用S5120交換機(jī)雙線路千兆到匯聚。

網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)如圖1所示。

3.網(wǎng)絡(luò)協(xié)議分析

機(jī)場(chǎng)網(wǎng)絡(luò)用戶多，設(shè)備多，網(wǎng)絡(luò)也相對(duì)較為復(fù)雜，為了更好地管理和維護(hù)南寧吳圩國(guó)際機(jī)場(chǎng)的網(wǎng)絡(luò)，我們采用了一些較為先進(jìn)、成熟、方便的網(wǎng)絡(luò)協(xié)議；如IRF2、OSPF、LinkAggregation等，以下對(duì)這些協(xié)議進(jìn)行介紹。

3.1IRF虛擬化協(xié)議

智能彈性架構(gòu)（Intelligent Resilient Framework，IRF），也稱IRF協(xié)議，是華三公司自主研發(fā)的軟件虛擬化技術(shù)。其作用是將多臺(tái)設(shè)備通過(guò)IRF端口相互連接，進(jìn)行配置后，把多臺(tái)各自獨(dú)立的交換機(jī)虛擬化成一臺(tái)交換機(jī)，通過(guò)虛擬化技術(shù)，實(shí)現(xiàn)多臺(tái)設(shè)備的統(tǒng)一管理、協(xié)同工作和不間斷維護(hù)，簡(jiǎn)化了管理，提供了更高的可靠性和更強(qiáng)大的網(wǎng)絡(luò)擴(kuò)展能力。

3.2OSPF動(dòng)態(tài)路由協(xié)議

開(kāi)放式最短路徑優(yōu)先（Open Shortest Path First，OSPF）的路由特征是：簡(jiǎn)要地描述鏈路狀態(tài)路由協(xié)議，區(qū)域結(jié)構(gòu)、鏈路狀態(tài)鄰居關(guān)系、SPF算法和鏈路狀態(tài)數(shù)據(jù)。OSPF路由協(xié)議是開(kāi)放的協(xié)議，各個(gè)網(wǎng)絡(luò)廠商的設(shè)備都能良好支持，OSPF支持多區(qū)域分層結(jié)構(gòu)，采用嚴(yán)格的區(qū)域結(jié)構(gòu)，網(wǎng)絡(luò)的低層物理連接必須與兩層區(qū)域結(jié)構(gòu)匹配，即所有非骨干區(qū)域都直接與區(qū)域0相連，能實(shí)現(xiàn)網(wǎng)絡(luò)的良好通信。