随着网络技术，信息通信领域的长足发展，网络经济，知识经济再不是IT等高科技行业的，企业正利用其行业特点，汲取网络技术精华，努力创造着制造业的又一个春天。未来是美好的，但现实不可回避。大多数企业对电子商务的一般认识是电子商务能帮助企业进行网上购物、网上交易，仅是一种新兴的企业运作模式，比较适用于商业型企业、贸易公司、批发配送公司，孰不知电子商务已对传统的制造业形成了巨大冲击。

在这种形式下，面对企业规模的扩大，新厂区的启用，为了加强生产经营管理，提高企业生产水平和管理水平，使之成为市场的现代化企业，并为客户的长远发展提供更好的条件提出了网络系统建设方案。

对于网络系统建设这样一个复杂的系统工程，在硬件、软件、网络等方面都提出了非常高的要求。作为系统运行的支撑平台，更是重中之重。计算机网络系统、网络整体安全系统以及整个系统集成建设是否成功，变得尤其重要。 根据对企业的弱电设计以及与企业有关部门的深入沟通，结合我公司以往对企业系统实施的经验积累，我们认为，计算机网络核心系统的总体需求可以概括为：

1、实现企业的信息化管理，提高经济管理水平和服务质量，实现企业的经最热的文档类资源，文库一网打尽济效益与社会效益的同步增长。在此基础上发展企业的决策支持辅助信息系统，因此我们计算机网络核心系统也将紧紧围绕着这些应用展开。

2、建设机房与相应的网络系统。

3、建立比较完备的安全防护体系，实现信息系统的安全保障。

4、系统必须保持一定的*性、可扩展性、高可用性、高稳定性、易维护性。

总体设计

根据对智能大厦网络部分的分析，为了明晰整个网络各系统、设备间的逻辑关系，我们在需求分析时引入了模块化设计的设计思想，将网络系统进行结构细化，分为四个子系统，其逻辑关系如下图所示：

网络系统组成

该四个子系统的有机组合，组成完整的智能大厦网络系统。下面我们针对每个子系统设计进行详细讨论。

子系统设计

网络子系统

网络子系统是智能大厦网络的基础，是各种网络业务的承载平台。

网络子系统体系结构上遵循标准宽带通信网结构，可分为核心层、汇聚层和接入层三个部分，考虑到网络的特点，我们采用紧缩核心设计，即将汇聚层和核心层合并。汇聚层/核心层由接入路由器、以太网骨干交换机构成；接入层包括楼层接入交换机等构成。

汇聚层/核心层为整个网络提供宽带INTERNET接入。

汇聚层/核心层的以太网骨干交换机为各个子网系统提供了骨干连接。该交换机为光千兆交换路由交换机，通过VLAN的划分，将各个子网系统隔离，为系统提供基本的安全保障，同时通过其路由功能，为各子网间的访问提供路由。

为了对系统提供相应的服务，汇聚层/核心层设置接入交换机，以实现服务器群子网以及INTERNET的接入。

各子网系统，都是通过其对应楼层的接入交换机连接，并接入骨干交换机，根据接入点的数量，各楼层应配置足够端口数量的接入交换机。

网络拓扑结构示意图

网络系统拓扑结构示意图如下图：

设计实现

本网络系统设计采用紧缩核心方式，即汇聚层与核心层合并，以简化整个网络系统结构。

为了提供整个网络的可靠性，保证网络运行的连续性，本方案的骨干交换机电源采用冗余设备，同时骨干交换机各种模块都支持热插拔，以此实现网络高的可用性。

INTERNET接入端通过防火墙连接到骨干交换机，实现网络对外连接。各服务器直接连接到骨干交换机，并通过防火墙接入骨干交换机骨干VLAN，实现对内、外网的网络业务服务。外网的访问路由及控制通过骨干交换机的VLAN间访问路由以及ACL（访问控制列表）实现。

各楼层的楼层交换机分别以1000M光纤连接到骨干交换机，实现各子网用户的网络接入。

IP地址规划

IP地址是网络系统对某一特定机器的标识，不科学、不合理的IP地址规划可能引起系统、特别是路由规划系统的混乱，并给网络管理带来极大的不便与麻烦。采用IP地址梯形结构的变长子网划分技术，可以提高网络管理的层次性和路由聚合能力，提高整个网络的管理性能和优化能力。

下面通过对IP地址划分的阐述说明IP地址的划分规则和方案。

IP地址用于在网络上标识一台机器。根据RFC791的定义，IP地址由32位二进制数组成（四个字节），表示为用圆点分成每组3位的12位十进制数字（xxx.xxx.xxx.xxx），每个3位数代表8位二进制数（一个字节）。由于1个字节所能表示的数值为255，因此IP地址中每个字节可含有0～255之间的值。但0和255有特殊含义：255代表广播地址，0用于网络地址号（若0在地址末端）或结点地址（若0在地址开始）。例如：192.168.32.0指网络192.168.32.0，而0.0.0.62指网络上结点地址为62的计算机。

为了给不同规模的网络提供必要的灵活性，IP地址的设计者将IP地址空间花分为五个不同的地址类别，如下表所示，其中A、B、C三类常用：

IP地址类型 字节十进制范围 二进制固定位 二进制网络位 二进制主机位

A类 0-127 0 8位 24位

B类 128-191 10 16位 16位

C类 192-223 110 24位 8位

D类 224-239 1110 组播地址

E类 240-255 1111 保留试验使用

其中A、B、C 级别是国际互联网上公共分配的地址，每一种级别网络地址与主机地址占用的位数如下图所示：

子网地址划分

IP地址的总体划分规则

从技术方案上讲，采用VLSM变长子网掩码创建分层的子网，利用CIDR减少路由器中路由表中路由数量，提高总体网络性能。

要理解在IP城域网中如何利用VLSM等技术，首先看如下两个问题：

问题1：基本编址规划适合于计算机的计算方式，但是分配地址给中等规模的团体较难。C类地址空间仅能容纳254个主机，对大多数团体是不够的。B类有65,534个主机，对多数团体太多。分配一个B类网络给团体将造成B类地址消耗过快（只有16,284个B类地址），也可以分配多个C类地址给中等团体，但是这样会造成路由的增长。

问题2：所有网络通过中心注册处分配，当分配地址时，没有了服务提供商和订户的关系。这意味着，如果一个ISP有1000个客户，每个客户都分配了一个基本的网络地址，ISP将不得不把这1000个网络地址通告给其他的ISP。更好的方法是利用现有的地址空间。在1985年，RFC定义了一个标准：用子网把一个基本地址空间划分成小的部分。

子网划分允许系统管理员更好地利用现有的地址空间。例如：有8个网络，每个网络有30个主机，原来需要8个C类地址，现在用子网划分，一个C类地址就够了。因为子网在公用网上是不可见的，所以：

1、 路由表会减少。内部网根据需求可以划分多个子网，不需要浪费地址空间和增加公用网路由表。

2、子网的震荡不会影响公用网，RIPv1只允许一个子网掩码，RFC1009允许在一个路由域内有多个子网掩码。当有多个子网掩码备用，就称为可变长子网掩码。

没有VLSM，一个子网掩码只能提供给一个网络。这样就限制了子网上的主机数。

举一个VLSM的例子：

假设有一个C类地址：192.214.11.0，需要把它分成3个子网，其中一个子网要求有100台主机。另外两个子网各50台主机。理论上你可以使用256个地址，从192.214.11.0到192.214.11.255。如果没有VLSM，可有两种选择：使用255.255.255.128把地址划分为各有128台主机的两个子网，或者用掩码255.255.255.192把网络划分成有64台主机的4个子网，二者都难以满足上面提出的需求。如果使用VLSM，可以使用掩码128把地址分成128台主机的两个子网，再用掩码192进一步把第二个地址分成各64台主机两个子网。

VLSM实现

其中，以整个地级市使用一个B类地址10.1.0.0/16子网为例，利用VLSM将网络划分成一个递归的分层网络，出口网络隐藏了地级市中子网的网络细节，不把他们的信息传送到省网或其他的大子网中去。

VLSM允许设计者为特定的需求分割地址空间。每个站点传送一个聚合的子网地址到其他的站点。

同样，一个Supernet是用一个普通的网络前缀和掩码来表示一组网络。一个Supernet的地址是由一对地址/掩码组成的，前缀指的是相邻网络地址组中的个IP地址，掩码要小于自然掩码长度。

例如，一组连续的地址：192.32.0.0到192.32.3.0。Supernet的地址是192.32.0.0（个IP地址），掩码是255.255.252.0
在RFC1517-1520文档中，Class InterDomain Routing （CIDR）是一种地址规划。CIDR脱离了传统的A/B/C类地址。在CIDR中，一个IP网络由一个前缀表示，这个前缀是一个IP地址中的最左边的相邻有效位的表示。CIDR可以把相邻的具体路由集中在一个通告中，被称为“聚合”（aggregation）。

CIDR允许路由器更充分聚合路由选择信息。路由表中的一条记录可以代表许多网络，这大大减小了路由表的规模，并且直接转化为地址空间的可扩展性。

根据IP网络不同的应用领域和不同的分级层次，采用不同的IP地址规划策略。

根据IP网络的应用类型不同，划分成如下几个部分：

1、 网间网互连网络；

2、 带内管理网络；

3、 IP地址用户。

由于网间网互连网络和带内管理网络是管理级别的网络，所以要和专网用户网络严格区分，以提高网络系统的安全性和可管理性。

在地址分配中需要从地址的应用类型上给出以下规则：

1、 路由器 loopback 地址，每台路由器需要一个32位掩码的IP地址；

2、 点到点的广域网链路，需要30位最小的子网；

3、 专网用户网络地址按照网络的三大层次、主机接入数量和设备数量来分配子网空间。

根据网络汇接分布的地理区域来划分大块连续的IP地址空间，有利于路由协议的计算和地址汇聚。在本期网络工程内的地址划分需要考虑网络接入层的扩展，需要为网络的扩展预留地址空间。

在用户内部、在区域接入网内，再以用户的接入类型和接入用户的大小来划分，以利于网络的整体扩展和运营管理。

IP地址的划分方案：

网络系统除内部网外，对外与互联网连接，因此，网络的IP地址可分为外网地址和内网地址。

外网地址用于对外信息发布、电子邮件和互联网接入等业务，需要申请足够的外网地址，采用地址映射与地址转换等与网内服务器和用户计算机内网IP地址相对应，为用户提供网络服务。

内网地址为网内业务应用而设置，为避免与外网所使用的公网地址相冲突，应采用保留给内部网络专用的私有地址。

通常，在内部网络系统中，IP地址有如下三段：

1、 10.x.x.x；

2、 192.168.x.x；

3、 172.16.x.x～172.31.x.x。

系统路由规划

大型路由网络中需选择适当的路由协议，仔细的地址和路由规划对于优化整个网络的性能、保证网络的扩展性和健壮性具有非常重要的意义。

选择路由协议是一个非常重要的工作，应考虑以下几点：

1、 网络的大小和复杂性；

2、 支持可变长掩码(VLSM)；

3、 网络流量大小；

4、 安全需要；

5、 网络延迟特性。

路由协议有两种基本类型：域内路由和域间路由。主要的域内路由协议有OSPF、IS-IS、RIP/RIP2等，主要的域间路由协议有BGP、EGP等。

互连网可以划分成不同的自治域（AS），一个自治域是一个独立的行政管理区域。自治域内部路由器之间的路由协议称为“内部路由协议”，例如RIP和OSPF协议； 自治域之间的路由器之间的路由协议称为“外部路由协议”，例如EGP和BGP协议。内部路由协议在RFC文本中称为内部网关协议，英文简写为IGP：外部路由协议称为外部网关协议，英文简写为EGP。

内部路由协议（IGP）选择

目前主要的内部路由协议有：RIP(v2)、EIGRP、OSPF和IS-IS，下文分别介绍各种路由协议的特点，并为网络系统选择合适的内部路由协议。

RIP（路由信息协议）

RIP协议的前身是一个运行在Unix BSD版本上的、被称为“routed”的程序，在1988年被IETF标准化，定义为RFC1058。紧接着的RIP2标准在RFC1388中定义，它加入了对变长子网掩码（VLSM）的支持，但并没有从根本上解决RIP路由协议的一些主要缺点，例如在一个网络中如果有多条路径可以到达目的地，那么RIP协议在转移到另外一条可选路径时需要较长的一段时间才能完成。

RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议。路由器收集所有可到达目的地的不同路径，并且保存有关到达每个目的地的最少站点数的路径信息，除到达目的地的路径外，任何其它信息均予以丢弃。同时路由器也把所收集的路由信息用RIP协议通知相邻的其它路由器，这样，正确的路由信息逐渐扩散到了全网。

一般路由协议的基本功能有两个，一个是交换路由，另一个是维护一份路由表以提供给其他通信协议调用，RIP也不例外。RIP路由表中的每一项都包含了最终目的地址、到目的节点的路径中的下一跳节点(next hop)等信息。Next hop指的是网上的报文欲通过本网络节点到达目的节点，如不能直接送达，则本节点应把此报文送到某个中转站点，此中转站点称为next hop，这一中转过程叫hop。一个报文从本节点到目的节点中途经历的中转次数称为hop count。RIP采用距离向量算法，它通过比较到达目的站点的各个路由的hop count即距离的大小，从中选择具有最小数值的路由作为路由，而把数值稍大的路由作为备份。一旦路由失效，则采用备份路由。RIP只保留到目的地的路由，当一条交换过来的新的路由信息提供了一条更佳的路由时，RIP就用它来替换旧的信息。当网络拓扑改变时，RIP实体会向外发布路由更新报文，以便与其它网络设备共享。每一个路由器收到一条更新报文后除了更新自己的路由表之外，还接着传播这条报文，这可以简单地理解为互通有无、彼此信任。

RIP使用一些时钟以保证它所维持的路由的有效性与及时性。对于RIP协议来说，一个不理想之处在于它需要相对较长的时间才能确认一个路由是否失效。RIP至少需要经过3分钟的延迟才能启动备份路由，这个时间对于大多数应用程序来说都会出现超时错误，用户能明显地感觉出来系统出现了短暂的故障。

RIP的另外一个问题是它在选择路由时不考虑链路的连接速度，而仅仅用hop count来衡量路径的长短，这就造成了在一个实际的网络中，采用快速以太网（100Mbps）连接的链路可能仅仅因为比10Mbps以太网链路多出1个hop，致使RIP认为10Mbps链路是一条更优化的路由，而实际上并非如此。

老版本的RIP不支持VLSM，使得用户不能通过划分更小网络地址的方法来更高效地使用有限的IP地址空间。由于老版本的RIP路由信息中不采用子网掩码，所以RIP1没有办法来传达不同网络中变长子网掩码的详细信息。在RIP2版本中对此做了改进，在每一条路由信息中加入了子网掩码。

路由协议应该能够阻止数据包在网络中循环传递，或进行循环路由。RIP认为如果一条路由具有15个以上的hop count值，那么这条路径上一定有环路存在，也就是说，一条路由的hop count值到达16后，就被RIP认为无效。显然，这样的定义有效地预防了环路的存在，而且对于小网络高效易行，但是对于超过15个hop的大网络来说，RIP就显示出了局限性。

RIP协议是一个国际标准，所有的路由器厂商都支持它，而且RIP在各种操作系统中都能很容易地进行配置和故障排除。在那些没有冗余链路的网络中，RIP能很好地进行工作。但RIP的毛病在于它无法在具有冗余链路的网络中有效运用，所以对于大网络或需要具备冗余链路的网络而言，就必须考虑采用其他路由协议了。

本网络是一个大型网络，为了提高网络的可靠性，在网络中设计了冗余路由，因此RIP协议不适合。

OSPF（开放最短路径路由协议）

OSPF版本2（版本1没有被真正执行过）是为了解决RIP协议的缺点而提出来的，在1991年被IETF正式定义在RFC1247中，OSPF的标准定义为RFC2328。

0SPF是一种基于链路状态的路由协议，需要每个路由器向其同一管理域的所有其它路由器发送链路状态广播信息。在OSPF的链路状态广播中包括所有接口信息、所有的量度和其它一些变量。利用0SPF的路由器首先必须收集有关的链路状态信息，并根据一定的算法计算出到每个节点的最短路径。而基于距离向量的路由协议仅向其邻接路由器发送有关路由更新信息。与RIP不同，OSPF将一个自治域再划分为区，相应地即有两种类型的路由选择方式：当源和目的地在同一区时采用区内路由选择，当源和目的地在不同区时则采用区间路由选择，这就大大减少了网络开销，并增加了网络的稳定性。当一个区内的路由器出了故障时，并不影响自治域内其它区路由器的正常工作，这也给网络的管理、维护带来了方便。

当OSPF协议被激活时，它首先向所有的相邻的路由器发出询问信息（hello protocol），然后用接收到的其他路由器的状态信息（LSA）来更新自身的连接状态信息。每个路由器都维护一份相邻路由器及它们之间链路连接接口速度的数据库，而且每个路由器把它接收到的相邻路由器状态变化信息传播给另外与之相邻的其他路由器，以至整个网络中的所有路由器都得到了这个变化信息。

连接状态数据库和路由表还不一样，每个路由器使用这个信息计算出到其他路由器的路径，并以自身为根节点，建立一个SPF树，从而形成了路由表的基础。如果网络拓扑结构没有发生变化，那么LSA数据每隔30分钟交换一次。一旦网络中的某条链路接口断掉了，这个信息则会立即在整个网络中得到广播；如果某条路径上出现冗余连接，就会马上重新计算生成SPF树，然后更新路由表的信息――这个时间仅仅需要几秒钟或更短，取决于实际网络的大小。这样的计算机制对路由器的CPU资源占用率很高，特别是在那些不稳定的网络环境中，由于接口时通时断，导致路由表反复进行更新，路由器的CPU计算负担更重。在广域网上LSA过于频繁的广播也会造成性能的降低。

为了解决OSPF占用路由器CPU和内存资源过大的问题，可以把网络分成许多分层次的独立区域，在区域内部的路由器仅仅和本区域内的路由器交换LSA信息，从而大大减少路由信息的广播和本地路由器的计算量。整个网络有一个主干区域，称为area0，所有其他的区域都必须和area0毗邻。各个区域之间的边界称为ABR（边缘路由器），ABR至少应该有一个接口和area0相连，另一个接口和非主干的区域相连。通过网络主干的VLSM可以统计出网络中与所有区域连接的网络，从而可以在一个路由表中统计多个网络的情况。通常在一个区域中设置50个路由器，这个数值可以根据路由器接口的个数和它们的稳定性来做实际调整。

RIP协议在选择路由时不能识别接口的连接速度，OSPF解决了这个问题。OSPF不是根据hop count，而是根据路径的接口速度来选择的路由。

OSPF是代替RIP的理想选择，目前在中等规模以上的网络中得到广泛的应用，建议网络采用OSPF规划整个网络的内部路由协议。

EIGRP（增强内部网关路由协议）

EIGRP和OSPF一样，它能发现相邻的路由器，同时发送hello数据包进行路由信息的交换。EIGRP每隔5秒钟发送一次hello数据包，如果hello数据包的信息连续3次丢失的话，那么就会认为相邻的路由器已经失效，同时启动另外一条新的路由。EIGRP只有在认为必要的时候才发送拓扑更新信息，而不像RIP协议那样发送规则的更新信息，节省了系统带宽。

EIGRP可以在自身的拓扑结构表中保留两条可以到达目的地的路由路径，一条是当前使用的路由，另外有一条备份路由。当前路由失效后，EIGRP可以快速地从拓扑结构表中找到备份路由，从而快速重建路由表。这个速度和其他的路由协议相比显得非常快。如果在拓扑结构表中没有找到相应的路由，则它给相邻的路由器发送一个询问信息，然后建立新的路由信息。

当本地路由器的连接状态发生变化时，路由器会根据新的信息重新计算拓扑结构表。对于OSPF协议来说，它把变化信息发送到网络上的所有路由器，而EIGRP则仅仅把更新信息广播到与这条路由相关的路由器上，从而减少了路由器CPU的计算资源，而且EIGRP并不占用系统多余的50%带宽，因此对广域网能够节省宝贵的带宽资源。此外，EIGRP的另外一个优点是支持Novell/IPX和AppleTalk环境，即支持多协议的网络环境。

EIGRP的不足就是它不是一个国际标准，而只是Cisco的一个厂家标准，这可能使用户被拴在特定厂商的产品上。因而，本次组网不宜采用EIGRP协议。

IS-IS（中间系统-中间系统路由协议）

和OSPF协议一样，IS-IS也是基于链路状态计算的最短路径路由协议，采用同一种最短路径算法（Dijkstra ），两种算法在实现方法、网络结构上十分相似。

IS-IS为ISO标准路由协议，可支持CLNS协议和IP协议。IS-IS路由协议标准化好，目前，Tier1 ISP（如ChinaNet 全国骨干网）大多数的IGP路由协议均采用IS-IS。

IS-IS具有以下优点：

1、 扩展性：IS-IS的层次结构与OSPF不同。OSPF是单一的Backbone Area，IS-IS可以有多个Level-2 Area，这可以使骨干扩充更为容易。

2、 IS-IS占用网络资源较小，路由收敛和恢复时间快。IS-IS采用较小的协议数据包承载路由信息，这使得路由信息繁衍速度更快。

IS-IS的缺点在于最初是为CLNS设计的，支持的路由器厂商比较少，在中国的应用也远没有OSPF广泛。因此不建议在网络中使用。

外部路由协议（EGP）设计

外部路由协议选择BGP-4，这是互联网目前通用的外部路由协议。

BGP协议于1989年6月由Cisco公司和IBM公司根据EGP协议以及EGP协议在NSFNET骨干网的使用经验的基础上编写，到目前为止共有四个版本―BGP-1、BGP-2、BGP-3和BGP-4，BGP-4是目前别的版本。各种版本BGP对应的RFC文档编号如下：RFC1105，BGP早期版本，1989年6月；RFC1163，BGP早期版本，1990年6月；RFC1267，描述BGP-3版本，1991年10月；RFC1654，描述个BGP-4标准，1994年7月；RFC1771，描述BGP-4标准的当前版本BGP-4，1995年3月。

BGP是为TCP/IP互联网设计的外部网关协议，用于多个自治域之间。它既不是基于纯粹的链路状态算法，也不是基于纯粹的距离向量算法。它的主要功能是与其它自治域的BGP交换网络可达信，各个自治域可以运行不同的内部网关协议。BGP更新信息包括网络号/自治域路径的成对信息。自治域路径包括到达某个特定网络须经过的自治域串，这些更新信息通过TCP传送出去，以保证传输的可靠性。

正如RIP协议是一种距离向量协议而OSPF是一种链路状态协议，BGP-4是一种用以在自治系统之间传递选路信息的路径向量协议。路径向量的概念来源于BGP-4的选路信息中有一个自治系统（Autonomous System Protocol）为传送协议，TCP端口（Port）号为179，这样就保证了所有BGP-4消息传送的可靠性，诸如消息出错重传等机制由TCP传送协议管理，而不需要BGP-4自己来实现。

与EGP相比，BGP有许多不同之处，其最重要的革新就是其采用路径向量的概念和对CIDR技术的支持。路径向量中记录了路由所经路径上所有AS的列表，这样可以有效地检测并避免复杂拓朴结构中可能出现的环路问题；对CIDR的支持，减少了路由表项，从而加快了选路速度，也减少了路由器间所要交换的路由信息。另外，BGP一旦与其他BGP路由器建立对等关系，其仅在最初的初始化过程中换整个路由表，此后只有当自身路由表发生改变时，BGP才会产生更新报文发送给其他路由器，但该报文中仅包含那些发生改变的路由，这样不但减少了路由器的计算量，而且节省了BGP所占带宽。

BGP有4种消息类型：打开消息（Open Message）用来建立连接；更新消息（Update Message）用来通告可达路由和撤销无效路由；周期性的发送存活消息（Keep Alive Message），以确保连接的有效性；当检测到一个差错时，发送通告消息（Notification Message）。

网络可以通过BGP/静态路由连接互联网。在BGP路由策略上，网络只需要向外广播内部BGP信息和客户BGP信息；配置BGP路由过滤。为了避免造成非对称路由的出现，需要据实际运行情况调整BGP路径属性，人为地调整网络负载。在BGP接收路由信息上，需要对不同的Peer对象来的路由信息通过BGP community 加以区分；针对不同的BGP路由信息组，配置不同的路由策略，如：增加不同的路径属性，以达到出口的流量均衡。

路由策略

在各互联网中实现路由时，首先要考虑自治域划分。在OSPF路由协议下，OSPF在多路径的情况下将根据链路的COST选择的路由转发路径，COST值越小，路径优先权越高。缺省情况下，OSPF的COST根据带宽计算，Cost = 2000000000 / speed (in bps)，因此带宽越高的路径，COST值越小，优先权越高；当COST值相同时，通过OSPF进行服务和数据的传输均衡。

网络系统所使用的设备支持基于软件的IP Policy Base Routering，在网络的路由策略上可以同时使用，不影响设备以及网络的路由性能。具体分以下三种情况：

1、 根据3/4层包头具体信息内容的组合，定义被Routering的对象；

2、 设定优先走IP Policy Base Routering路径；在IP Policy Base Routering路径失效的情况下，可以走IGP的OSPF动态路由路径，当IP Policy Base Routering路径恢复以后，再将相应的应用及用户转回IP Policy Base Routering路径上进行传输；

3、 设定优先走OSPF路径，将IP Policy Base Routering路径作为OSPF动态路由路径失效后的备份路径。

IP组播协议应用

组播能力可以地节省网络带宽资源，它可以使同样的数据无需在网络中传送多次即可到达终端用户。对于Pay-per-view的业务类型，你无需通知所有的数据源，即可动态地加入和离开组播业务组；当你希望发现一种资源，但并不知谁能提供该种服务，或即便当你知道你也不愿意配置它时，可以采用组播来扩展资源搜寻；当你希望减少处理时延，能够在加入工作组之后即可接受信息时，可以利用组播能力来提高工作效率。

终端用户通过IGMP协议通知路由器所希望加入的组播组，路由器确定出每个组播组内的用户所在的位置。

在IP应用当中有些应用（如视频应用）可以通过组播的方式实现，从而提高处理效率。实现组播应用时需要网络设备支持相关的组播协议，如IGMP、DVMRP或IS-IS。组播协议相对独立于域内路由协议，无论采用何种域内路由协议（如OSPF、RIP），都能够在网络设备上启动组播协议，实施组播应用。

实际应用时，在连接用户的IP Interface 上启动IGMP，提供对组播用户组的数据传送；在路由器互连的IP Interface 上启动DVMRP或PIM，实现在网络上的组播路由。

VLAN设计

为了保障网络系统的安全，各子网间是相互物理隔离的，这可以通过在骨干交换机、楼层交换机、接入交换机上划分VLAN来实现。

网络下各子网均拥有各自的VLAN，并分配专属的VLAN标识。

为实现各子网间的相互访问，在骨干交换机设置VLAN间的访问路由，并设置访问控制列表（ACL）以提高系统的安全性。