互聯(lián)網(wǎng)局域網(wǎng)組建案例課件

1、2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用1第二章 局域網(wǎng)組建典型案例 本章主要內(nèi)容局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法網(wǎng)吧建設(shè)方案校園網(wǎng)建設(shè)方案企業(yè)網(wǎng)絡(luò)建設(shè)方案第1頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用2本章學(xué)習(xí)要點(diǎn)了解計(jì)算機(jī)網(wǎng)絡(luò)方案設(shè)計(jì)的一般方法熟悉各類局域網(wǎng)的建設(shè)方案（組網(wǎng)技術(shù)與設(shè)備選型）第2頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用32.1 局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法1 網(wǎng)絡(luò)需求分析 在網(wǎng)絡(luò)組建之前要進(jìn)行需求分析工作，根據(jù)用戶提出的要求，進(jìn)行網(wǎng)絡(luò)的設(shè)計(jì)。 網(wǎng)絡(luò)建設(shè)的成敗很大程度上取決于網(wǎng)絡(luò)實(shí)施前的規(guī)劃設(shè)計(jì)工作。第3頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用4網(wǎng)絡(luò)的功能要

2、求 任何網(wǎng)絡(luò)都不可能是一個(gè)能夠滿足各項(xiàng)功能需求的“萬能網(wǎng)”。 必須針對(duì)每一個(gè)具體的網(wǎng)絡(luò)所要完成的功能，依據(jù)使用需求，完成對(duì)運(yùn)營成本、未來發(fā)展、總預(yù)算投資等因素的分析，對(duì)網(wǎng)絡(luò)的組建方案進(jìn)行認(rèn)真的規(guī)劃和設(shè)計(jì)。2.1 局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法第4頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用5局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 網(wǎng)絡(luò)的性能要求 根據(jù)對(duì)網(wǎng)絡(luò)系統(tǒng)處理的性能要求進(jìn)行分析。分析各網(wǎng)絡(luò)的工作站權(quán)限、容錯(cuò)程度、網(wǎng)絡(luò)安全性方面等要求，確定采取何種措施及方案。 網(wǎng)絡(luò)運(yùn)行環(huán)境的要求 根據(jù)整個(gè)局域網(wǎng)運(yùn)行時(shí)所需要的環(huán)境要求，確定使用哪種網(wǎng)絡(luò)操作系統(tǒng)，提供什么樣的服務(wù)，及相應(yīng)的應(yīng)用軟件和共享資源等。第5頁

3、，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用6局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求 如何增加工作站、怎么與其他網(wǎng)絡(luò)聯(lián)網(wǎng)、對(duì)軟件/硬件的升級(jí)換代有何要求與限制等，都要在網(wǎng)絡(luò)設(shè)計(jì)時(shí)加以考慮，以保證網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性。 通常新建網(wǎng)絡(luò)時(shí)都會(huì)給該局域網(wǎng)提出一些有關(guān)使用壽命、維護(hù)代價(jià)等問題的要求。 企事業(yè)單位的局域網(wǎng)一般不會(huì)追趕潮流(除了特殊行業(yè)，如IT業(yè)等)，系統(tǒng)的更新?lián)Q代也有一定的時(shí)間規(guī)律性。第6頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用7局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì) 完成需求分析后，應(yīng)形成需求分析報(bào)告，有了需求分析報(bào)告即可進(jìn)入網(wǎng)絡(luò)系統(tǒng)方案的

4、設(shè)計(jì)階段 該階段包括確定網(wǎng)絡(luò)總體目標(biāo)、網(wǎng)絡(luò)方案設(shè)計(jì)原則、網(wǎng)絡(luò)總體設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)選型和網(wǎng)絡(luò)安全設(shè)計(jì)。 第7頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用8網(wǎng)絡(luò)總體目標(biāo) 首先應(yīng)明確采用哪些網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)標(biāo)準(zhǔn)以及構(gòu)筑一個(gè)滿足哪些應(yīng)用的多大規(guī)模的網(wǎng)絡(luò)。 如果網(wǎng)絡(luò)工程分期實(shí)施，還應(yīng)明確分期工程的目標(biāo)、建設(shè)內(nèi)容、所需工程費(fèi)用、時(shí)間和進(jìn)度計(jì)劃等。 網(wǎng)絡(luò)設(shè)計(jì)人員不僅要考慮網(wǎng)絡(luò)實(shí)施成本，還要考慮網(wǎng)絡(luò)運(yùn)行成本。第8頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用9局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 通信子網(wǎng)規(guī)劃設(shè)計(jì) 拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃 確立網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)是整個(gè)網(wǎng)絡(luò)方案規(guī)劃設(shè)計(jì)的基礎(chǔ) 拓?fù)浣Y(jié)構(gòu)的選擇往

5、往和地理環(huán)境分布、傳輸介質(zhì)、介質(zhì)訪問控制方法，甚至網(wǎng)絡(luò)選型等因素緊密相關(guān)，選擇拓?fù)浣Y(jié)構(gòu)時(shí)，應(yīng)該考慮的主要因素有以下幾點(diǎn)： 費(fèi)用。 靈活性 可靠性第9頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用10局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 計(jì)算機(jī)局域網(wǎng)一般采用星型或樹型拓?fù)浣Y(jié)構(gòu)及其變種。 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的規(guī)劃設(shè)計(jì)與網(wǎng)絡(luò)規(guī)模息息相關(guān)。一個(gè)規(guī)模較小的星型局域網(wǎng)沒有主干網(wǎng)和外圍網(wǎng)之分。 規(guī)模較大的網(wǎng)絡(luò)通常采用分層結(jié)構(gòu)的拓?fù)?，分為核心層、匯聚層和接入層，如下頁圖示。 第10頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用11局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法網(wǎng)絡(luò)分層示意圖 分層設(shè)計(jì)規(guī)劃的好處是可有效地將全局通信問題

6、分解考慮。分層還有助于分配和規(guī)劃帶寬的使用。第11頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用12主干網(wǎng)絡(luò)又稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心，或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換機(jī)管理間到網(wǎng)絡(luò)中心設(shè)備間；用以連接信息點(diǎn)的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備稱為接入層，根據(jù)需要在中間設(shè)置匯聚層。匯聚層和接入層又稱為外圍網(wǎng)絡(luò)。第12頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用13局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 核心層的設(shè)計(jì) 主干網(wǎng)技術(shù)的選擇，要根據(jù)地理距離、信息流量和數(shù)據(jù)負(fù)載的輕重而定。 主干網(wǎng)一般用來連接建筑群和服務(wù)器群，可能會(huì)容納網(wǎng)絡(luò)40%60%的信息流，是網(wǎng)絡(luò)的大動(dòng)脈。 連接建筑

7、群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，目前局域網(wǎng)典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、萬兆以太網(wǎng)等。 主干網(wǎng)的焦點(diǎn)是核心交換機(jī)(或路由器)。如果考慮提供較高的可用性，而且經(jīng)費(fèi)允許，主干網(wǎng)可采用雙星(樹)結(jié)構(gòu)，即采用兩臺(tái)同樣的交換機(jī)，與接入層/匯聚層交換機(jī)分別連接。第13頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用14局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 雙星(樹)結(jié)構(gòu)解決了單點(diǎn)故障失效問題，不僅抗毀性強(qiáng)，而且通過采用最新的鏈路聚合技術(shù)，可以允許每條冗余連接鏈路實(shí)現(xiàn)負(fù)載分擔(dān)。第14頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用15局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 匯聚層和接入層的設(shè)計(jì) 匯聚層的存在與否，取決

8、于外圍采用的擴(kuò)充互連方法。 當(dāng)建筑物內(nèi)信息點(diǎn)較多超出了一臺(tái)交換機(jī)所容納的端口密度，必須增加交換機(jī)。 如果采用級(jí)連方式，即將一組固定端口交換機(jī)上連到一臺(tái)背板帶寬和性能較好的二級(jí)交換機(jī)上，再由二級(jí)交換機(jī)上連到主干（二級(jí)交換機(jī)就是匯聚層交換機(jī)）； 如果采用多個(gè)并行交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺(tái)交換機(jī)上聯(lián)主干，則網(wǎng)絡(luò)中就只有接入層，沒有匯聚層。如下頁圖示。第15頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用16局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法第16頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用17局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 要不要匯聚層，要視網(wǎng)絡(luò)信息流的特點(diǎn)而定，堆疊體內(nèi)能夠有充足的帶寬保

9、證，適宜本地(樓宇內(nèi))信息流密集、全局信息負(fù)載相對(duì)較輕的情況； 級(jí)聯(lián)適宜于全網(wǎng)信息流較平均，且匯聚層交換機(jī)大都具有組播和初級(jí)QoS(服務(wù)質(zhì)量)管理能力的場(chǎng)合，適合處理一些突發(fā)的重負(fù)載。 目前，主流的局域網(wǎng)組網(wǎng)技術(shù)是：萬兆主干，千兆匯聚，百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。 第17頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用18局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 資源子網(wǎng)規(guī)劃設(shè)計(jì) 服務(wù)器 服務(wù)器系統(tǒng)是網(wǎng)絡(luò)的核心設(shè)備，服務(wù)器在網(wǎng)絡(luò)中的位置直接影響網(wǎng)絡(luò)應(yīng)用效果和網(wǎng)絡(luò)運(yùn)行效率。 服務(wù)器一般分為兩類：一類為全網(wǎng)提供公共信息服務(wù)、文件服務(wù)和通信服務(wù)，為企業(yè)網(wǎng)提供集中統(tǒng)一的數(shù)據(jù)庫服務(wù)。服務(wù)對(duì)象為網(wǎng)絡(luò)全局，適宜放在網(wǎng)

10、管中心； 另一類是部門業(yè)務(wù)和網(wǎng)絡(luò)服務(wù)相結(jié)合，主要由部門管理維護(hù)。例如大學(xué)的圖書館服務(wù)器和企業(yè)的財(cái)務(wù)部服務(wù)器，適宜放在部門子網(wǎng)中。 服務(wù)器是網(wǎng)絡(luò)信息流較集中的設(shè)備，其磁盤系統(tǒng)數(shù)據(jù)吞吐量大，傳輸速率高，要求絕對(duì)的高寬帶接入。第18頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用19局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 服務(wù)器子網(wǎng)連接方案 前者直接接入核心交換機(jī)，優(yōu)點(diǎn)是直接利用核心交換機(jī)的高帶寬，缺點(diǎn)是需要占太多的核心交換機(jī)端口，使成本上升； 后者是在兩臺(tái)核心交換機(jī)上外接一臺(tái)專用服務(wù)器子網(wǎng)交換機(jī)，優(yōu)點(diǎn)是可以分擔(dān)帶寬，減少核心交換機(jī)端口占用，可為服務(wù)器組提供充足的端口數(shù)量，缺點(diǎn)是容易形成帶寬瓶頸，且存在單點(diǎn)

11、故障。第19頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用20第20頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用21局域網(wǎng)組網(wǎng)方案設(shè)計(jì)的一般方法 網(wǎng)絡(luò)安全設(shè)計(jì) 廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。 網(wǎng)絡(luò)安全設(shè)計(jì)的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，兩方面互相補(bǔ)充，缺一不可。 技術(shù)方面主要側(cè)重于防范外部非法用戶的攻擊，管理方面則側(cè)重于內(nèi)部人為因素的管理。第21頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用222.2 網(wǎng)吧建設(shè)方案1 方案概述 某網(wǎng)吧有計(jì)算機(jī)380臺(tái)，采用RG-NBR1000E電信級(jí)

12、寬帶接入作為出口路由器，千兆三層交換機(jī)RG-S3512G作為核心交換機(jī)，接入交換機(jī)采用RG-S2126，如下頁圖。第22頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用232.2 網(wǎng)吧建設(shè)方案某網(wǎng)吧拓?fù)鋱D 第23頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用242.2 網(wǎng)吧建設(shè)方案2 主要設(shè)備的選擇 采用2層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)： 核心層交換機(jī)：銳捷三層交換機(jī)RG-S3512G 接入層交換機(jī)：銳捷RG-S2126。 出口路由器：銳捷RG-NBR1000E，以50Mbps光纖接入Internet。3 采用的組網(wǎng)技術(shù) 選用千兆為主干、百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。4 方案特點(diǎn) 穩(wěn)定可靠 直接連接光纖

13、擴(kuò)充性好第24頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用252.3 校園網(wǎng)建設(shè)方案1 高校校園網(wǎng)需求分析 安全的需求 運(yùn)營的需求 管理的需求 性能的需求 高智能的考慮 接入方式的考慮 2 校園網(wǎng)解決方案 第25頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用262.3 校園網(wǎng)建設(shè)方案第26頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用272.3校園網(wǎng)建設(shè)方案3 主要設(shè)備的選型 采用3層網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，且核心層采用雙交換機(jī)的冗余設(shè)計(jì)，既可以實(shí)現(xiàn)雙機(jī)容錯(cuò)，又可以實(shí)現(xiàn)負(fù)載均衡。各層交換機(jī)的選型如下。 核心層交換機(jī)：SW1、SW2為核心交換機(jī)，選用Cisco6509。 匯聚層交換機(jī)：SW3

14、SW10為匯聚交換機(jī)，選用Cisco3550-12G。 接入層交換機(jī)：選用Cisco2900、RG-S2150G等。 出口路由器：選用Cisco7200，分別以1000Mbps接入CERNET和100Mbps接入CNC。第27頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用282.3校園網(wǎng)建設(shè)方案4 采用的組網(wǎng)技術(shù) 采用萬兆核心、千兆匯聚、百兆到桌面的以太網(wǎng)組網(wǎng)技術(shù)。第28頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用295 網(wǎng)絡(luò)組成網(wǎng)絡(luò)出口由Router組成；核心層由兩臺(tái)核心路由交換機(jī)SW1、SW2組成；區(qū)域1是圖書館區(qū)，由一臺(tái)匯聚交換機(jī)和若干接入交換機(jī)組成；區(qū)域2是學(xué)生公寓區(qū)，由若干

15、接入交換機(jī)組成；區(qū)域3是實(shí)驗(yàn)樓及教學(xué)樓區(qū)，由三臺(tái)匯聚交換機(jī)及若干接入交換機(jī)組成。在設(shè)備級(jí)，核心路由交換機(jī)采用雙主控板、雙電源，保證核心的穩(wěn)定；在匯聚層和接入層，采用冗余鏈路，關(guān)鍵接入交換機(jī)均采用雙鏈路連接匯聚交換機(jī)。 2.3校園網(wǎng)建設(shè)方案第29頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用302.3 校園網(wǎng)建設(shè)方案 IP地址規(guī)劃 基本思想：根據(jù)校園建筑物布局和不同部門的用戶數(shù)量，合理劃分使用有限的IP地址。區(qū)域IP地址網(wǎng)管中心125.219.48.0125.219.48.62教學(xué)樓125.219.48.64125.219.48.158學(xué)生活動(dòng)中心125.219.48.160125.219.

16、48.254圖書館樓125.219.49.0125.219.50.254男生公寓125.219.51.0125.219.56.254女生公寓125.219.57.0125.219.58.2542號(hào)實(shí)驗(yàn)樓125.219.59.0125.219.61.2543號(hào)實(shí)驗(yàn)樓125.219.62.0125.219.63.254第30頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用312.3 校園網(wǎng)建設(shè)方案 路由協(xié)議啟用動(dòng)態(tài)路由協(xié)議OSPF；在邊界路由器處，啟用基于目的地址的策略路由，Cernet流量走Cernet出口，其余走CNC出口，啟用動(dòng)態(tài)檢測(cè)，在一條出口出現(xiàn)問題的時(shí)候，所有流量走另一出口。6 校園

17、網(wǎng)組建方案的特點(diǎn) 高安全 可運(yùn)營 易管理 高性能 第31頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用322.4 企業(yè)網(wǎng)絡(luò)建設(shè)方案 某電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) 證券交易公司網(wǎng)絡(luò)系統(tǒng)第32頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用33電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng)1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的原則 技術(shù)先進(jìn) 符合國內(nèi)國際標(biāo)準(zhǔn) 安全可靠 實(shí)用性強(qiáng) 順應(yīng)發(fā)展趨勢(shì)、結(jié)構(gòu)易于升級(jí) 第33頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用34電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) 局域網(wǎng)技術(shù)的選擇公司網(wǎng)絡(luò)采用了100 BASE-T和1000 BASE-SX技術(shù)混合組網(wǎng)。樓層的垂直子系統(tǒng)、水平子系統(tǒng)采用100 BASE-T

18、技術(shù)，樓宇間選擇1000 BASE-SX技術(shù)。 在南配樓每個(gè)樓層設(shè)置1個(gè)樓層配線間，配置樓層局域網(wǎng)交換機(jī)，南配樓與各樓層之間的通信采用100 BASE-T技術(shù)，樓層與各信息點(diǎn)之間采用100 BASE-T技術(shù)，南配樓與主設(shè)備之間采用1000 BASE-SX技術(shù)。第34頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用35電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng)在主樓的每個(gè)樓層設(shè)置1個(gè)樓層配線間，配置樓層局域網(wǎng)交換機(jī)，主樓與各樓層之間的通信采用100 BASE-T技術(shù)，樓層與各信息點(diǎn)之間采用100 BASE-T技術(shù)，主樓與主設(shè)備之間采用1000 BASE-SX技術(shù)。為提高每個(gè)信息點(diǎn)的帶寬和支持虛擬局域網(wǎng)技術(shù)，局域網(wǎng)采

19、用了交換式以太網(wǎng)技術(shù)，樓層配線間、配樓配線間、主樓配線間和主設(shè)備間均配置局域網(wǎng)交換機(jī)。第35頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用36電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) Internet的接入方式 電子商務(wù)網(wǎng)站的Internet接入是通過光纖連接到CHINANET，出口帶寬為100Mbps。向網(wǎng)上用戶提供對(duì)網(wǎng)上業(yè)務(wù)的訪問和用于公司內(nèi)部用戶訪問Internet。 網(wǎng)絡(luò)軟件系統(tǒng)平臺(tái) 網(wǎng)絡(luò)操作系統(tǒng)采用Windows 2003 Server Linux U nix WEB Server采用IIS 5.0 數(shù)據(jù)庫采用Oracle 8.0第36頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用37電子商務(wù)公

20、司網(wǎng)絡(luò)系統(tǒng)2 網(wǎng)絡(luò)實(shí)現(xiàn) 網(wǎng)絡(luò)拓?fù)?第37頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用38電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) 網(wǎng)絡(luò)設(shè)備配置 網(wǎng)絡(luò)設(shè)備主要包括局域網(wǎng)交換機(jī)、路由器、防火墻和各種服務(wù)器。主要設(shè)備配置見下表所示。 序號(hào)設(shè)備名稱設(shè)備配置數(shù)量1Database Server（IBM Netfinity 7000）2個(gè)PIII 500MHz,512MBRAM,36GBHDD22Web Server，Mail Server（IBM Netfinity 5000）2個(gè)PIII 500MHz,512MBRAM,36GBHDD23 中心交換機(jī)（Catalyst 5509）24個(gè)100/10 BASE-TX、

21、1個(gè)路由模塊、2個(gè)交換引擎模塊14 桌面交換機(jī)（Catalyst 2948）48口100/10 BASE-TX,2個(gè)1000 BASE-SX以太網(wǎng)端口155Internet接入路由器（Cisco 4700M）1個(gè)快速以太網(wǎng)端口和4個(gè)G.703端口16 PIX Firewall（Cisco PIX）350MHz Intel Pentium CPU2個(gè)10/100 BASE-TX網(wǎng)卡17Proxy Server1第38頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用39電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) 中心交換機(jī)Cisco Catalyst 5509 Catalyst 5509采用千兆以太網(wǎng)體系結(jié)構(gòu)，基本背

22、板帶寬為3.6Gbps，系統(tǒng)結(jié)構(gòu)可擴(kuò)充到50Gbps，吞吐量可達(dá)數(shù)千萬包每秒，可作為大型交換式網(wǎng)絡(luò)的核心交換機(jī)。主要特點(diǎn)：提供千兆以太網(wǎng)、快速以太網(wǎng)、ATM 155Mbps、622Mbps、FDDI、令牌環(huán)等接口模塊 。一臺(tái)交換機(jī)可支持336個(gè)10 BASE-T以太網(wǎng)端口，或168個(gè)100 BASE-T快速以太網(wǎng)端口，或14個(gè)FDDI端口，或20個(gè)ATM 155Mbps端口，或18個(gè)1000 BASE-X端口?？膳渲寐酚赡K，支持多種路由協(xié)議，如OSPF、RIP、IGRP、EIGRP等。支持虛擬局域網(wǎng)技術(shù)。支持SNMP網(wǎng)絡(luò)管理協(xié)議。 電源模塊、交換引擎模塊可實(shí)現(xiàn)冗余熱備份，接口模塊可帶電熱插拔

23、。 第39頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用40電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) Internet接入路由器 Cisco 4700M Cisco 4700M路由器是Cisco公司路由器系列中的中檔路由器，適用于中型應(yīng)用系統(tǒng)，接口采用模塊化結(jié)構(gòu)，模塊支持帶電熱插拔。 支持多種局域網(wǎng)協(xié)議，如ATM LANE、FDDI、令牌環(huán)、以太網(wǎng)。 物理接口包括RJ-45接頭、SC和SF短波和長波光纖接頭等。 根據(jù)用戶需要，可配置多種路由協(xié)議，如OSPF、RIP、BGP等。 有個(gè)網(wǎng)絡(luò)接口模塊插槽，接口模塊有2個(gè)以太網(wǎng)端口、個(gè)高速串口模塊、單端口的快速以太網(wǎng)模塊、2個(gè)令牌環(huán)端口、個(gè)G.703接口模塊、單端口的

24、ATM 155Mbps模塊和2端口FDDI模塊等。 第40頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用41電子商務(wù)公司網(wǎng)絡(luò)系統(tǒng) Cisco PIX防火墻 Cisco PIX是一種集防火墻、VPN（虛擬專用網(wǎng)絡(luò)）、流量控制三種功能于一體的網(wǎng)絡(luò)產(chǎn)品，具有以下特點(diǎn)。采用了專有的自適應(yīng)安全算法，比一般的包過濾方式簡單，但更靈活，比應(yīng)用層的代理服務(wù)器防火墻的性能要高。直通式代理技術(shù)，加強(qiáng)了對(duì)基于TCP和UDP應(yīng)用的檢查和控制?；贘ava的圖形用戶配置管理工具，使得系統(tǒng)易于安裝使用。提供對(duì)虛擬專用網(wǎng)的安全管理控制技術(shù)。支持合法IP地址和保留IP地址的靜態(tài)和動(dòng)態(tài)映射。支持SNMP網(wǎng)絡(luò)管理協(xié)議。第41

25、頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用42證券交易公司網(wǎng)絡(luò)系統(tǒng) 1 證券市場(chǎng)的電子化 中國證券業(yè)從一開始就采用了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，建立了計(jì)算機(jī)網(wǎng)絡(luò)互連的模式。 利用雙向衛(wèi)星系統(tǒng)，各地的投資者可直接將買賣委托輸入證券商計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，證券商網(wǎng)絡(luò)系統(tǒng)收集、檢查后傳送至交易所計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)第42頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用43證券交易公司網(wǎng)絡(luò)系統(tǒng)2 證券營業(yè)部的網(wǎng)絡(luò)設(shè)計(jì) 網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足證券營業(yè)部對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全性的要求，并符合證監(jiān)會(huì)“三個(gè)分離”的要求（技術(shù)與業(yè)務(wù)分離、前臺(tái)與后臺(tái)分離、網(wǎng)絡(luò)與數(shù)據(jù)分離）。 本案例采用了“三個(gè)分離”的思想，將證券營業(yè)部網(wǎng)絡(luò)系統(tǒng)劃分為內(nèi)、外兩個(gè)子網(wǎng)。第43頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用44證券交易公司網(wǎng)絡(luò)系統(tǒng) 內(nèi)子網(wǎng) 內(nèi)子網(wǎng)包括資金服務(wù)器、衛(wèi)星通信服務(wù)器以及機(jī)房工作站、柜員工作站、各業(yè)務(wù)科室工作站等。 外子網(wǎng) 外子網(wǎng)包括行情發(fā)布服務(wù)器和股民用工作站。 內(nèi)外子網(wǎng)的通信 內(nèi)外子網(wǎng)間的通信，主要包括股民委托、查詢和撤單等操作，這些操作在本案例中均由交易系統(tǒng)軟件實(shí)現(xiàn)。第44頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用45證券交易公司網(wǎng)絡(luò)系統(tǒng)3 網(wǎng)絡(luò)實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備和服務(wù)器、工作站的網(wǎng)絡(luò)連接如下圖所示。 第45頁，共48頁。2022/8/4計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用46證券交易公司網(wǎng)絡(luò)系統(tǒng)服務(wù)器群 本案