組網(wǎng)方案與案例分析

1、.,第7章 組網(wǎng)方案設(shè)計與案例分析,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,7.1.1 網(wǎng)絡(luò)需求分析 在局域網(wǎng)組建之前要進行需求分析，根據(jù)用戶提出的要求，如網(wǎng)絡(luò)的功能、性能、運行環(huán)境、可擴充性和可維護性等要求進行網(wǎng)絡(luò)設(shè)計。,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,1網(wǎng)絡(luò)的功能要求 2網(wǎng)絡(luò)的性能要求 3. 網(wǎng)絡(luò)運行環(huán)境的要求 4網(wǎng)絡(luò)的可擴充性和可維護性要求,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,7.1.2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計 1網(wǎng)絡(luò)總體目標和設(shè)計原則 1）確立網(wǎng)絡(luò)總體實現(xiàn)的目標 2）總體設(shè)計原則,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,2網(wǎng)絡(luò)通信平臺設(shè)計 1）拓撲結(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃 2）核心層的設(shè)計,.,.,.,3）分布層和接

2、入層的設(shè)計,分布層與接入層的兩種形式,.,4）廣域網(wǎng)連接與遠程訪問設(shè)計,5）無線網(wǎng)絡(luò)設(shè)計,6）網(wǎng)絡(luò)通信設(shè)備選型,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,3網(wǎng)絡(luò)資源平臺設(shè)計 1）服務(wù)器 2）服務(wù)器子網(wǎng)連接方案,.,（a）直接接入核心交換機,（b）外接一臺專用服務(wù)器組交換機,服務(wù)器子網(wǎng)的兩種接入方案,.,3）網(wǎng)絡(luò)應(yīng)用系統(tǒng),網(wǎng)絡(luò)應(yīng)用框架結(jié)構(gòu),.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,4網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器配置 1）網(wǎng)絡(luò)操作系統(tǒng)選擇要點 （1）服務(wù)器的性能和兼容性 （2）安全因素 （3）價格因素 （4）第三方軟件 （5）市場占有率,.,2）Windows系列服務(wù)器配置要點,3）服務(wù)器群的綜合配置與均衡 （1）小型網(wǎng)絡(luò)功

3、能齊全 （2）中型網(wǎng)絡(luò)重應(yīng)用 （3）大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案,.,7.1 局域網(wǎng)組網(wǎng)方案設(shè)計,5網(wǎng)絡(luò)安全設(shè)計 1）網(wǎng)絡(luò)安全設(shè)計原則 （1）網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則” （2）網(wǎng)給安全系統(tǒng)的整體性原則 （3）網(wǎng)絡(luò)安全系統(tǒng)的有效性與實用性原則 （4）網(wǎng)絡(luò)安全系統(tǒng)的“等級性”原則 （5）設(shè)計為本原則 （6）自主和可控性原則 （7）安全有價原則,.,2）網(wǎng)絡(luò)信息安全設(shè)計與實施步驟 （1）確定面臨的各種攻擊和風險 （2）明確安全策略 （3）建立安全模型 （4）選擇并實現(xiàn)安全服務(wù) （5）安全產(chǎn)品的選型測試,.,7.2 網(wǎng)絡(luò)組建方案,7.2.1 小型局域網(wǎng)組建方案 該網(wǎng)吧現(xiàn)有計算機35

4、0臺，拓撲結(jié)構(gòu)如圖7-6所示。采用RG-NBR1000E作為出口路由器，在NBR1000上插單模光纖模塊，電信50M光纖直接連接到NBR1000E上， NBR1000E提供端口鏡像功能，公安的監(jiān)控服務(wù)器連接在NBR1000E的4個LAN口中的某個LAN口。,.,某網(wǎng)吧組網(wǎng)方案的拓撲結(jié)構(gòu),.,1主要設(shè)備的選擇。 （1）核心層交換機采用了銳捷三層交換機RG-S3512G。 （2）接入層交換機選用了銳捷RG-S2126。 （3）出口路由器選用銳捷RG-NBR1000E，以50M光纖接入Internet。,.,2采用的組網(wǎng)技術(shù) 。 該網(wǎng)絡(luò)選用1000Mbps交換技術(shù)為主干組網(wǎng)，用100Mbps交換技術(shù)

5、接入用戶桌面。,.,3方案特點。 （1）穩(wěn)定可靠 （2）直接連接光纖 （3）擴充性好,.,7.2 網(wǎng)絡(luò)組建方案,7.2.2中型局域網(wǎng)組建方案 以某大學校園網(wǎng)絡(luò)為例分析中型局域網(wǎng)的組建 1高校校園網(wǎng)現(xiàn)狀分析 （1）安全的需求 （2）運營的需求 （3）管理的需求 （4）性能的需求 （5）特殊業(yè)務(wù)的考慮 （6）接入方式的考慮,.,7.2 網(wǎng)絡(luò)組建方案,2校園網(wǎng)解決方案 1）主要設(shè)備的選型 2）采用的組網(wǎng)技術(shù) 3）該校園網(wǎng)方案的特點,.,某大學網(wǎng)絡(luò)拓撲圖,.,7.2 網(wǎng)絡(luò)組建方案,7.2.2 大型局域網(wǎng)建設(shè)方案 以“鄭州教育城域網(wǎng)”為例，分析大型局域網(wǎng)網(wǎng)絡(luò)建設(shè)方案。 1鄭州教育城域網(wǎng)建設(shè)的總體目標 利

6、用各種先進技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議，建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng)，將鄭州市區(qū)各高校及省教育廳各直屬學校通過網(wǎng)絡(luò)連接起來，并與CERNET、Internet相連。,.,2鄭州教育城域網(wǎng)建設(shè)方案,鄭州教育城域網(wǎng)主干網(wǎng),.,7.3案例分析,7.3.1 組網(wǎng)方案分析 下面對7.2.2小節(jié)的中型局域網(wǎng)建設(shè)方案進行詳細介紹 1.網(wǎng)絡(luò)組成 （1）網(wǎng)絡(luò)出口，由邊界路由器Router組成。 （2）核心層，由兩臺核心交換機SW1、SW2組成。 （3）區(qū)域1是圖書館區(qū)，由一臺分布層交換機和若干接入層交換機組成。 （4）區(qū)域2是學生公寓區(qū)，由男生公寓分布層交換機和女生公寓分布層交換機及若干接入層

7、交換機組成。 （5）區(qū)域3是實驗樓及教學樓區(qū)，由三臺分布層交換機及若干接入層交換機組成。,.,2. IP地址規(guī)劃,.,3.路由協(xié)議,使用動態(tài)路由協(xié)議OSPF，在任一臺核心交換機出現(xiàn)問題時，保證網(wǎng)絡(luò)的正常運行，簡化了路由表的管理,.,7.3案例分析,7.3.2 典型設(shè)備的配置命令 下面僅以其中的典型代表如邊界路由器、核心層交換機SWl、分布層交換機SW8為例，給出相關(guān)的配置命令。 1路由器的配置 設(shè)置連接SWl和SW2的連接口地址172.16.1.2/30，172.161.6/30；啟用OSPF路由協(xié)議，設(shè)置到CerNet的靜態(tài)路由以及設(shè)置到CNC的默認路由，啟用NAT轉(zhuǎn)換等功能。,.,2SW1

8、的配置,sw1enable sw1#config terminal sw1（config）#interface gigabitethernet1/1 sw1（config-if）#ip address172.16.1.1 255.255.255.252 sw1（config-if）#no shutdown sw1（config-if）#exit sw1（config）#interface gigditethernetl/2 ） sw1（config-if）#ip address 172.16.3.1 255.255.255.252 sw1（config-if）#no shutdown sw1（

9、config-if）#exit sw1（config）#interface gigabitethemetl/3 sw1（config-if）#ip address 172.16.4.1 255.255.255.252 sw1（config-if）#no shutdown,.,sw1（config-if）#exit sw1（config）#interface gigabitethemet6/1 swl（config-if）#ip address 172.16.5.1 255.255.255.252 sw1（cofig-if）#no shutdown sw1（config-if）#exit sw1

10、（config）#interface gigabitethernet6/2 swl（config-if）#ip address 172.16.6.1 255.255.255.252 sw1（config-if）#no shutdown sw1（conflg-if）#exit sw1（config）#interface gigabitethernet 6/3 swl（config-if）#ip address 172.16.7.1255.255.255.252 sw1（config）#no shutdown sw1（conflg-if）#exit,.,sw1（config）#interface

11、gigabitethernet 6/4 sw1（conflg-if）#ip address 172.16.8.1 255.255.255.252 sw1（conflg-if）#no shutdown sw1（conflg-if）#exit sw1（config）#interface gigabitethemet6/5 sw1（conflg-if）#ip address 172.16.9.1 255.255.255.252 sw1（conflg-if）#no shutdown sw1（conflg-if）#exit sw1（config）#interface gigabitethemet 6/6

12、 sw1（conflg-if）#ip address 172.16.10.1 255.255.255.252 sw1（conflg-if）#no shutdown sw1（conflg-if）#exit,.,sw1（config）#router ospf 1 sw1（config-router）#network 172.16.1.0 0.0.0.3 area 0 sw1（config-router）#network 172.16.3.0 0.0.0.3 area 0 sw1（conflg-router）#network 172.16.4.0 0.0.0.3 area 0 sw1（config-

13、router）#network 172.16.5.0 0.0.0.3 area l sw1（config-router）#network 172.16.6.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.7.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.8.0 0.0.0.3 area 3 sw1（config-router）#network 172.16.9.0 0.0.0.3 area 3 sw1（config-router）#network172.I6.10.0 0.0.0.3

14、area3,.,3SW8的配置,sw8enable sw8#config terminal sw8（config）#interface vlanl sw8（config-if）#ip address 172.16.8.254 255.255.255.240 sw8（config-if）#no shutdown sw8（config-if）#exit sw8（config）#interface vlan 10 sw8（config-if）#ip address l0.10.8.126 255.255.255.128 sw8（config-if）#no shutdown sw8（config-if

15、）#exit,.,sw8（config）#interface vlan 11 sw8（config-if）#ip address 10.10.8.254 255.255.255.128 sw8（config-if）#no shutdown sw8（config-if）#exit sw8（config）#interface gigabitethernet 0/1 sw8（config-if）#no switchport sw8（config）#ip address 172.16.8.2 255.255.255.252 sw8（config-if）#no shutdown sw8（config-i

16、f）#exit sw8（config）#interface gigabitethernet 0/2 sw8（config-if）#no switchport sw8（config-if）#ip address 172.16.8.6 255.255.255.252 sw8（conflg-if）#no shutdown sw8（conflg-if）#exit sw8（config）#interface range gigabitethernet 0/3-12 sw8（config-if）#switchport mode dynamic desirable sw8（config-if）#switchpor trunk encapsulation dot1q sw8（config-if）#exit,.,sw8（config）#router ospf 1 sw8（config-router）#netw