｡◕‿◕｡Small Cho's Note-Book｡◕‿-｡

在ATM到桌面、全網ATM無縫銜接的夢想破滅之，當前多數IP網是以路由器為核心建設的，即通過路由器將網路連接到一起，路由器是IP網的核心設備。所以對路由器應用的分析與對IP網路建設的分析緊密相關。　

網路設計一般原則　

當前網路建設方案首先應當考慮用戶的需求，其次還應該遵守如下原則：　

先進性
先進的技術通常能帶來更高的性能和更低的價格。所以在綜合考慮投資、風險、需求等條件下，應當盡可能採用先進的技術來架構網絡。　
開放性
互聯網是開放的網路，所以網路的設計必須體現開放性。網絡中不同廠家的設備必須實現互連互通。所以網路中的硬件與網路協定必須採用與國際標準兼容的開放協定。　
前瞻性
網路建設除應當考慮滿足當前的需求外還應當能適應將來的發展。網路必須建立在可擴展的平台上，網路應當隨業務的發展不斷擴大。同時在網路擴展時必須考慮保護以往投資，保證網路平滑過渡。所以網路建設必須考慮前瞻性。　
適用性
由計算機技術與通信技術發展迅速，大多數人認為我們無法看清10年甚至5年的發展。所以網路建設在前瞻性的基礎上必須考慮適用性，以免造成不必要的浪費。　
可靠性
網路一般需要每年365天、每天24小時無間斷提供服務。所以網路設計是必須考慮網路的可靠性。可靠性在網路設計中體現在兩方面。一方面在網路拓撲的設計，盡量使網路上不存在單點故障。另一方面，連接網路的路由器設備必須支持插卡、接口、電源等部件的冗餘與熱插拔能力以及支持例如VRRP等路由器冗餘協定。　
安全性
網路系統應當是一個安全的系統。網路的安全性可以體現在兩方面。一方面是網路本身的安全性，網路不能受非授權路由協定、管理協定的控制。另一方面網路上傳輸的數據應當是安全的，該方面的安全考慮通常使用端到端的加密協定或VPN實現。　
根據網路設計的原則，同時為確保網路設備的正常運行和適應未來技術的發展，在方案設計以及設備的選擇過程中一般應當考慮以下幾方面因素：　

1.開放的系統
網路系統在設計之初就應當考慮使用開放的國際標準協議，例如網路協議TCP/IP、IPX/SPX，路由協議OSPF、IS－IS，網絡管理協議SNMP以及RMON等。在使用公司私有協議前必須權衡開放性與高效性間的平衡。　
主流的技術
在選擇網路技術時必須在滿足需求和先進性的條件下選擇採用主流技術。在滿足需求的條件下選用主流技術可以在產品選擇、網路擴展、網路升級方面取得更大的主動。　
主流的產品
在網路設備選擇中性價比接近時應選擇主流的產品。主流產品通常是在實踐中經廣泛檢驗的可信賴的產品。選擇國際國內網路工程中的主流產品可以減少培訓、維護開支，同時得到最大範圍的技術支持。　
方便的管理
傳統上的互聯網幾乎是沒有管理的。但是隨著網路規模的增大，系統復雜性的增加，網路對服務質量的需求，網路必須實現方便的管理。網路方案與網絡產品的選擇中必須考慮提供先進的網路管理工具，在圖形界面下對網路進行方便的集中統一管理。　
高可靠、可用
在滿足需求的條件下，網路的可靠性、可用性必須盡可能高。網路的高可靠、高可用性一方面可以通過線路的冗餘、設備的冗餘得到，另一方面更取決用戶的管理、維護水平。無論使用協議、線路冗餘、設備冗餘，只有精心維護的網路才可能是高可靠、可用的網路。　
行業特點
網路的設計取決需求，所以網路的行業性在一定程度上決定了網路設備、技術的選型。　
行業應用分析　

電信企業：電信企業通常擁有龐大的傳送網、傳輸網、同步網、銅線接入網、數據網以及傳統語音交換網，所以電信企業在IP網建設時可以單純考慮互聯網業務。近期對IP網上的數據專線業務、分組語音業務可以出試驗或宣傳等目的小範圍開展。所以近期沒有必要因此對路由器等設備做太多要求。性價比較高的傳統功能高速路由器＋SDH/DWDM仍然是較好的選擇。同時電信企業作為ISP，通常對網路設備要求較高的可靠性、可用性；對網路協議要求較大的可擴展性。　

新興ISP：新興的ISP雖然沒有電信企業擁有的龐大的現有資源，也沒有電信企業巨大的包袱：維護多個分離網路，對新技術選擇範圍較小（只能在現有資源基礎上選擇）。新興ISP可以在最大的範圍內選擇先進的技術組建最合適的網路。新興ISP有機會在統一的IP平台上提供多種業務，最大限度地節約運營成本（網路運營費用約佔總成本的70％）。所以新興ISP對網路和設備的選擇中通常要求提供多種業務，良好的QoS保障能力，多種接入方式（包括寬帶接入）。盡可能提供多種增值服務來平衡沒有接入網、語音網、數據網帶來的不利因素。　

城域網運營商：城域網運營商可以採用各種技術建立寬帶網路，例如乙太網接入、HFS接入、混合傳輸建網、IP　Over　DWDM建網等。與新興ISP相同，對網路設備要求支持多種業務以及較強的QoS能力。　

大型企業：大型企業具有跨地區、跨行業、多層次和全方位等特點。通常可以建設一個以總部為中心的星型網路。在總部使用高性能的高端路由器並做冗餘備份，在分支機構採用中低端路由器做接入。線路可以採用租用專線，也可以採用VPN形式。通常大型企業的路由器設備要求分組語音功能，這樣可以在各分支機構與總部間節省大量的長途通話費用。　

鐵路系統：鐵路系統通常在較大範圍上進行廣域網通信，一般節點數不多，通信量不大。一般可選擇中檔路由器互連。由鐵路系統擁有自己的語音交換網，對IP網分組語音功能並非必須要求。　

銀行系統：銀行系統支行分布範圍廣，業務活動頻繁，業務品種多、變化快，因此對網絡及設備的穩定性和響應時間有較高要求。同時該行業對數據敏感性高，所以對設備及鏈路要求冗餘和備份。當主鏈路或主設備失效時，必須立刻倒換到備用鏈路或設備上。所以對設備冗錯性能要求高。此外銀行系統對網路安全要求較高，可以建立專網或者採用IPSec使用安全的VPN。　

教育系統：教育系統對數據敏感性要求較低，但是通常對帶寬要求較高。校園網上可能會有多媒體教學、視頻點播等多種寬帶應用，並且最新的應用可能首先在校園網上出現，所以校園網適合建立以交換為中心的網路，通過高性能路由器與外界互連。　

中小型企業：中小企業一般節點較少，分布地理範圍小。通常可以採用局域網技術建立企業網，然通過中低檔路由器以及防火牆連接到互聯網。遠程辦公室與企業可以採用閘道方式或ISP提供的VPN通過互聯網路互連。　

綜合以上所述，路由器及網路技術的選擇應當在滿足用戶需求、結合行業特征的基礎上符合前瞻性、開放性、先進性、適用性、可靠性和安全性原則，考慮開放的系統、主流的設備、主流的產品、方便的管理能力以及可靠性與可用性。