組網(wǎng)方案與案例分析【精制材料】_第1頁
組網(wǎng)方案與案例分析【精制材料】_第2頁
組網(wǎng)方案與案例分析【精制材料】_第3頁
組網(wǎng)方案與案例分析【精制材料】_第4頁
組網(wǎng)方案與案例分析【精制材料】_第5頁
已閱讀5頁,還剩32頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、第7章 組網(wǎng)方案設(shè)計與案例分析,1,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,7.1.1 網(wǎng)絡(luò)需求分析 在局域網(wǎng)組建之前要進(jìn)行需求分析,根據(jù)用戶提出的要求,如網(wǎng)絡(luò)的功能、性能、運行環(huán)境、可擴充性和可維護(hù)性等要求進(jìn)行網(wǎng)絡(luò)設(shè)計。,2,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,1網(wǎng)絡(luò)的功能要求 2網(wǎng)絡(luò)的性能要求 3. 網(wǎng)絡(luò)運行環(huán)境的要求 4網(wǎng)絡(luò)的可擴充性和可維護(hù)性要求,3,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,7.1.2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計 1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計原則 1)確立網(wǎng)絡(luò)總體實現(xiàn)的目標(biāo) 2)總體設(shè)計原則,4,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,2網(wǎng)絡(luò)通信平臺設(shè)計 1)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃 2)核心

2、層的設(shè)計,5,行業(yè)相關(guān),6,行業(yè)相關(guān),7,行業(yè)相關(guān),3)分布層和接入層的設(shè)計,分布層與接入層的兩種形式,8,行業(yè)相關(guān),4)廣域網(wǎng)連接與遠(yuǎn)程訪問設(shè)計,5)無線網(wǎng)絡(luò)設(shè)計,6)網(wǎng)絡(luò)通信設(shè)備選型,9,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,3網(wǎng)絡(luò)資源平臺設(shè)計 1)服務(wù)器 2)服務(wù)器子網(wǎng)連接方案,10,行業(yè)相關(guān),(a)直接接入核心交換機,(b)外接一臺專用服務(wù)器組交換機,服務(wù)器子網(wǎng)的兩種接入方案,11,行業(yè)相關(guān),3)網(wǎng)絡(luò)應(yīng)用系統(tǒng),網(wǎng)絡(luò)應(yīng)用框架結(jié)構(gòu),12,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,4網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器配置 1)網(wǎng)絡(luò)操作系統(tǒng)選擇要點 (1)服務(wù)器的性能和兼容性 (2)安全因素 (3)價格因素 (

3、4)第三方軟件 (5)市場占有率,13,行業(yè)相關(guān),2)Windows系列服務(wù)器配置要點,3)服務(wù)器群的綜合配置與均衡 (1)小型網(wǎng)絡(luò)功能齊全 (2)中型網(wǎng)絡(luò)重應(yīng)用 (3)大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案,14,行業(yè)相關(guān),7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,5網(wǎng)絡(luò)安全設(shè)計 1)網(wǎng)絡(luò)安全設(shè)計原則 (1)網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則” (2)網(wǎng)給安全系統(tǒng)的整體性原則 (3)網(wǎng)絡(luò)安全系統(tǒng)的有效性與實用性原則 (4)網(wǎng)絡(luò)安全系統(tǒng)的“等級性”原則 (5)設(shè)計為本原則 (6)自主和可控性原則 (7)安全有價原則,15,行業(yè)相關(guān),2)網(wǎng)絡(luò)信息安全設(shè)計與實施步驟 (1)確定面臨的各種攻擊和風(fēng)險 (2)明確安

4、全策略 (3)建立安全模型 (4)選擇并實現(xiàn)安全服務(wù) (5)安全產(chǎn)品的選型測試,16,行業(yè)相關(guān),7.2 網(wǎng)絡(luò)組建方案,7.2.1 小型局域網(wǎng)組建方案 該網(wǎng)吧現(xiàn)有計算機350臺,拓?fù)浣Y(jié)構(gòu)如圖7-6所示。采用RG-NBR1000E作為出口路由器,在NBR1000上插單模光纖模塊,電信50M光纖直接連接到NBR1000E上, NBR1000E提供端口鏡像功能,公安的監(jiān)控服務(wù)器連接在NBR1000E的4個LAN口中的某個LAN口。,17,行業(yè)相關(guān),某網(wǎng)吧組網(wǎng)方案的拓?fù)浣Y(jié)構(gòu),18,行業(yè)相關(guān),1主要設(shè)備的選擇。 (1)核心層交換機采用了銳捷三層交換機RG-S3512G。 (2)接入層交換機選用了銳捷RG-

5、S2126。 (3)出口路由器選用銳捷RG-NBR1000E,以50M光纖接入Internet。,19,行業(yè)相關(guān),2采用的組網(wǎng)技術(shù) 。 該網(wǎng)絡(luò)選用1000Mbps交換技術(shù)為主干組網(wǎng),用100Mbps交換技術(shù)接入用戶桌面。,20,行業(yè)相關(guān),3方案特點。 (1)穩(wěn)定可靠 (2)直接連接光纖 (3)擴充性好,21,行業(yè)相關(guān),7.2 網(wǎng)絡(luò)組建方案,7.2.2中型局域網(wǎng)組建方案 以某大學(xué)校園網(wǎng)絡(luò)為例分析中型局域網(wǎng)的組建 1高校校園網(wǎng)現(xiàn)狀分析 (1)安全的需求 (2)運營的需求 (3)管理的需求 (4)性能的需求 (5)特殊業(yè)務(wù)的考慮 (6)接入方式的考慮,22,行業(yè)相關(guān),7.2 網(wǎng)絡(luò)組建方案,2校園網(wǎng)解

6、決方案 1)主要設(shè)備的選型 2)采用的組網(wǎng)技術(shù) 3)該校園網(wǎng)方案的特點,23,行業(yè)相關(guān),某大學(xué)網(wǎng)絡(luò)拓?fù)鋱D,24,行業(yè)相關(guān),7.2 網(wǎng)絡(luò)組建方案,7.2.2 大型局域網(wǎng)建設(shè)方案 以“鄭州教育城域網(wǎng)”為例,分析大型局域網(wǎng)網(wǎng)絡(luò)建設(shè)方案。 1鄭州教育城域網(wǎng)建設(shè)的總體目標(biāo) 利用各種先進(jìn)技術(shù),采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議,建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng),將鄭州市區(qū)各高校及省教育廳各直屬學(xué)校通過網(wǎng)絡(luò)連接起來,并與CERNET、Internet相連。,25,行業(yè)相關(guān),2鄭州教育城域網(wǎng)建設(shè)方案,鄭州教育城域網(wǎng)主干網(wǎng),26,行業(yè)相關(guān),7.3案例分析,7.3.1 組網(wǎng)方案分析 下面對7.2.2小節(jié)的中型局

7、域網(wǎng)建設(shè)方案進(jìn)行詳細(xì)介紹 1.網(wǎng)絡(luò)組成 (1)網(wǎng)絡(luò)出口,由邊界路由器Router組成。 (2)核心層,由兩臺核心交換機SW1、SW2組成。 (3)區(qū)域1是圖書館區(qū),由一臺分布層交換機和若干接入層交換機組成。 (4)區(qū)域2是學(xué)生公寓區(qū),由男生公寓分布層交換機和女生公寓分布層交換機及若干接入層交換機組成。 (5)區(qū)域3是實驗樓及教學(xué)樓區(qū),由三臺分布層交換機及若干接入層交換機組成。,27,行業(yè)相關(guān),2. IP地址規(guī)劃,28,行業(yè)相關(guān),3.路由協(xié)議,使用動態(tài)路由協(xié)議OSPF,在任一臺核心交換機出現(xiàn)問題時,保證網(wǎng)絡(luò)的正常運行,簡化了路由表的管理,29,行業(yè)相關(guān),7.3案例分析,7.3.2 典型設(shè)備的配置

8、命令 下面僅以其中的典型代表如邊界路由器、核心層交換機SWl、分布層交換機SW8為例,給出相關(guān)的配置命令。 1路由器的配置 設(shè)置連接SWl和SW2的連接口地址172.16.1.2/30,172.161.6/30;啟用OSPF路由協(xié)議,設(shè)置到CerNet的靜態(tài)路由以及設(shè)置到CNC的默認(rèn)路由,啟用NAT轉(zhuǎn)換等功能。,30,行業(yè)相關(guān),2SW1的配置,sw1enable sw1#config terminal sw1(config)#interface gigabitethernet1/1 sw1(config-if)#ip address172.16.1.1 255.255.255.252 sw1(

9、config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface gigditethernetl/2 ) sw1(config-if)#ip address 172.16.3.1 255.255.255.252 sw1(config-if)#no shutdown sw1(config-if)#exit sw1(config)#interface gigabitethemetl/3 sw1(config-if)#ip address 172.16.4.1 255.255.255.252 sw1(config-if)#no shut

10、down,31,行業(yè)相關(guān),sw1(config-if)#exit sw1(config)#interface gigabitethemet6/1 swl(config-if)#ip address 172.16.5.1 255.255.255.252 sw1(cofig-if)#no shutdown sw1(config-if)#exit sw1(config)#interface gigabitethernet6/2 swl(config-if)#ip address 172.16.6.1 255.255.255.252 sw1(config-if)#no shutdown sw1(con

11、flg-if)#exit sw1(config)#interface gigabitethernet 6/3 swl(config-if)#ip address 172.16.7.1255.255.255.252 sw1(config)#no shutdown sw1(conflg-if)#exit,32,行業(yè)相關(guān),sw1(config)#interface gigabitethernet 6/4 sw1(conflg-if)#ip address 172.16.8.1 255.255.255.252 sw1(conflg-if)#no shutdown sw1(conflg-if)#exit

12、 sw1(config)#interface gigabitethemet6/5 sw1(conflg-if)#ip address 172.16.9.1 255.255.255.252 sw1(conflg-if)#no shutdown sw1(conflg-if)#exit sw1(config)#interface gigabitethemet 6/6 sw1(conflg-if)#ip address 172.16.10.1 255.255.255.252 sw1(conflg-if)#no shutdown sw1(conflg-if)#exit,33,行業(yè)相關(guān),sw1(confi

13、g)#router ospf 1 sw1(config-router)#network 172.16.1.0 0.0.0.3 area 0 sw1(config-router)#network 172.16.3.0 0.0.0.3 area 0 sw1(conflg-router)#network 172.16.4.0 0.0.0.3 area 0 sw1(config-router)#network 172.16.5.0 0.0.0.3 area l sw1(config-router)#network 172.16.6.0 0.0.0.3 area 2 sw1(config-router)

14、#network 172.16.7.0 0.0.0.3 area 2 sw1(config-router)#network 172.16.8.0 0.0.0.3 area 3 sw1(config-router)#network 172.16.9.0 0.0.0.3 area 3 sw1(config-router)#network172.I6.10.0 0.0.0.3 area3,34,行業(yè)相關(guān),3SW8的配置,sw8enable sw8#config terminal sw8(config)#interface vlanl sw8(config-if)#ip address 172.16.

15、8.254 255.255.255.240 sw8(config-if)#no shutdown sw8(config-if)#exit sw8(config)#interface vlan 10 sw8(config-if)#ip address l0.10.8.126 255.255.255.128 sw8(config-if)#no shutdown sw8(config-if)#exit,35,行業(yè)相關(guān),sw8(config)#interface vlan 11 sw8(config-if)#ip address 10.10.8.254 255.255.255.128 sw8(conf

16、ig-if)#no shutdown sw8(config-if)#exit sw8(config)#interface gigabitethernet 0/1 sw8(config-if)#no switchport sw8(config)#ip address 172.16.8.2 255.255.255.252 sw8(config-if)#no shutdown sw8(config-if)#exit sw8(config)#interface gigabitethernet 0/2 sw8(config-if)#no switchport sw8(config-if)#ip addr

17、ess 172.16.8.6 255.255.255.252 sw8(conflg-if)#no shutdown sw8(conflg-if)#exit sw8(config)#interface range gigabitethernet 0/3-12 sw8(config-if)#switchport mode dynamic desirable sw8(config-if)#switchpor trunk encapsulation dot1q sw8(config-if)#exit,36,行業(yè)相關(guān),sw8(config)#router ospf 1 sw8(config-router)#n

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論