大型網(wǎng)絡(luò)WLAN設(shè)計(jì)方案

方案設(shè)計(jì)Benet公司企業(yè)需求概述3-1BENET公司一家新型的IT企業(yè)有近300臺計(jì)算機(jī)公司業(yè)務(wù)對網(wǎng)絡(luò)依賴性強(qiáng)總部位于北京，分別在廣州、上海設(shè)有分公司總部設(shè)有財(cái)務(wù)、技術(shù)（研發(fā)）、生產(chǎn)和銷售四個(gè)部門分公司有銷售、生產(chǎn)和財(cái)務(wù)三個(gè)部門BENET公司管理結(jié)構(gòu)Benet公司財(cái)務(wù)部技術(shù)部生產(chǎn)部銷售部上海分公司廣州分公司財(cái)務(wù)部生產(chǎn)部銷售部財(cái)務(wù)部生產(chǎn)部銷售部Benet公司企業(yè)需求概述3-2本章結(jié)構(gòu)企業(yè)需求分析項(xiàng)目總體規(guī)劃子網(wǎng)劃分和IP地址規(guī)劃IP地址規(guī)劃Vlan劃分子網(wǎng)劃分總體設(shè)計(jì)設(shè)備命名和連接規(guī)范網(wǎng)絡(luò)交換部分設(shè)計(jì)VTP設(shè)計(jì)STP設(shè)計(jì)通道和Vlan間路由分公司網(wǎng)絡(luò)部分網(wǎng)絡(luò)總體規(guī)劃對于Benet公司的網(wǎng)絡(luò)改建需求，應(yīng)當(dāng)如何規(guī)劃網(wǎng)絡(luò)建設(shè)方案？子網(wǎng)如何劃分？路由部分如何設(shè)計(jì)？交換部分如何設(shè)計(jì)？廣域網(wǎng)部分如何實(shí)現(xiàn)？安全可靠性部分如何實(shí)現(xiàn)？Benet公司網(wǎng)絡(luò)拓?fù)鋱D3-1廣州分公司Benet公司北京總公司上海分公司InternetBenet公司網(wǎng)絡(luò)北京，廣州和上海3部分網(wǎng)絡(luò)組成一個(gè)統(tǒng)一的企業(yè)內(nèi)聯(lián)網(wǎng)，使用總公司單一出口訪問因特網(wǎng)，公司的服務(wù)器等全部在北京總公司實(shí)現(xiàn)3部分通過路由器互聯(lián)，使用OSPF，總公司在Area0，廣州分公司在Area1，上海分公司在Area2統(tǒng)一使用單一因特網(wǎng)出口，即為北京總公司出口，使用1條10M的以太網(wǎng)寬帶接入鏈路出口部署1臺防火墻以保障內(nèi)網(wǎng)安全Benet公司網(wǎng)絡(luò)北京總公司的LAN部分為了保證網(wǎng)絡(luò)的健壯性和可靠性，采用全冗余結(jié)構(gòu)兩臺核心交換機(jī)采用三層交換機(jī)，實(shí)現(xiàn)Vlan之間的路由，同時(shí)使用HSRP進(jìn)行備份北京總公司的LAN部分啟用VTP和STP北京總公司的LAN中單獨(dú)劃出一個(gè)Vlan作為服務(wù)器的區(qū)塊，放置系統(tǒng)中所有的服務(wù)器廣州和上海分公司的LAN部分沒有復(fù)雜應(yīng)用，此次不作改建設(shè)備清單與設(shè)備命名規(guī)范2-1項(xiàng)目中都使用了哪些設(shè)備，數(shù)量有多少？這些設(shè)備在網(wǎng)絡(luò)調(diào)試的時(shí)候是否需要命名，為什么？如果需要命名，應(yīng)當(dāng)如何為設(shè)備命名？設(shè)備清單與設(shè)備命名規(guī)范2-2設(shè)備類型設(shè)備數(shù)量命名規(guī)范舉例二層交換機(jī)9城市縮寫-S-編號BJ-S-1三層交換機(jī)2城市縮寫-RS-編號BJ-RS-1路由器3城市縮寫-R-編號GZ-R-1代表二層交換機(jī)代表三層交換機(jī)代表路由器設(shè)備連接規(guī)范2-2CISCOWS-C3550-24-EMI135791124681012131517192123141618202224TrunkEthernetChannel連接另一臺3550Trunk連接接入交換機(jī)路由接口連接路由器核心交換機(jī)的端口連接12Trunk分別連接2臺3550WS-C2950-24Access連接主機(jī)接入交換機(jī)的端口連接子網(wǎng)、Vlan和IP地址規(guī)劃2-1項(xiàng)目中是否需要?jiǎng)澐肿泳W(wǎng)，為什么？如果需要?jiǎng)澐肿泳W(wǎng)，應(yīng)該如何劃分？項(xiàng)目中劃分Vlan的作用是什么？Benet公司的Vlan應(yīng)當(dāng)如何劃分？Benet公司應(yīng)該使用哪一類的IP地址，如何規(guī)劃？子網(wǎng)、Vlan和IP地址規(guī)劃2-2Benet公司采取Vlan和子網(wǎng)對應(yīng)的劃分方式路由端口使用192.168.128.0/24內(nèi)的IP地址地點(diǎn)VlanVlan名稱Vlan的內(nèi)容對應(yīng)子網(wǎng)全部Vlan1Default管理Vlan192.168.1.0/24北京總公司Vlan2BJ-CW財(cái)務(wù)部192.168.2.0/24Vlan3BJ-GC工程部192.168.3.0/24Vlan4BJ-XS銷售部192.168.4.0/24Vlan5BJ-YF研發(fā)部192.168.5.0/24Vlan127BJ-Srv服務(wù)器192.168.127.0/24廣州分公司Vlan129GZ-all全部部門192.168.129.0/24上海分公司Vlan130SH-all全部部門192.168.130.0/24Vlan命名按如下規(guī)則：城市縮寫-部門縮寫/功能縮寫分公司的詳細(xì)Vlan劃分不是本次設(shè)計(jì)內(nèi)容，Vlan命名為：城市縮寫-all網(wǎng)絡(luò)交換部分總體設(shè)計(jì)Benet公司北京總公司網(wǎng)絡(luò)交換部分需要使用如下技術(shù)：VTPSTP以太網(wǎng)通道Vlan間路由每種技術(shù)所要達(dá)到的目的是什么，如何實(shí)現(xiàn)？具體應(yīng)當(dāng)規(guī)劃設(shè)計(jì)？網(wǎng)絡(luò)交換部分總體設(shè)計(jì)北京總公司LAN部分Vlan2~5Vlan127ServerblockEthernetChannelVTPSTPHSRPST仰P設(shè)計(jì)Vl娘an5Vl鬼an12灑7Vl蔑an2Vl守an3Vl蛛an4BJ世-S咸-1BJ戰(zhàn)-S科-2BJ香-S鉆-3BJ雁-S坑-4BJ即-S組-5BJ攔-S馳-6BJ襯-S炭-7BJ伴-R鴨S-秘1Vl愈an貍2,慘5,勿12柜7常Ro告otBJ蟻-R緞S-馳2Vl毫an屬1,個(gè)3,硬4礙Ro瓣ot使用PV贊ST，為旺不同皇的Vl敬an指定忙不同蔑的根莖網(wǎng)橋轉(zhuǎn)發(fā)阻塞以太晴網(wǎng)通迫道和Vl鉛an間路示由設(shè)煩計(jì)兩臺痛核心直交換唇機(jī)之詠間使翁用以打太網(wǎng)鮮通道古技術(shù)Vl子an間的熱路由旅通過位三層畝交換男機(jī)實(shí)而現(xiàn)為什桿么需痰要應(yīng)寇用這近些技浮術(shù)？使用梳三層方交換鍋的優(yōu)型點(diǎn)在鈴哪里譜？分公劣司網(wǎng)跳絡(luò)部旗分分公屆司使柳用的IP地址磁發(fā)生帖了變?nèi)驶瘡V州枕分公蛋司將擺使用19鈔2.添16畫8.刊12隔9.洋0/睜24的IP地址翁，網(wǎng)躁關(guān)為19纏2.沃16料8.芬12冊9.圍1上海盛分公毅司將顧使用19叉2.鋒16虹8.批13捆0.柏0/翻24的IP地址歷，網(wǎng)具關(guān)為19勞2.解16炕8.萬13蘋0.骨1分公姿司交蛾換機(jī)商內(nèi)Vl庭an的配大置發(fā)搖生了慣變化分公嘆司交略換機(jī)尸的管扇理IP地址拼發(fā)生現(xiàn)了變澤化分公沙司增儀加了卸路由注器，喚需要左按照怨本方澡案內(nèi)項(xiàng)路由她部分冊的規(guī)悉劃進(jìn)膽行調(diào)蘭試，姻以便卻和總桶公司持連通企業(yè)牢需求跪分析項(xiàng)目潑總體拘規(guī)劃子網(wǎng)威劃分觀和IP地址跡規(guī)劃IP地址售規(guī)劃Vl熱an劃分子網(wǎng)佩劃分總體儉設(shè)計(jì)設(shè)備抄命名頑和連域接規(guī)著范網(wǎng)絡(luò)味交換疊部分勵(lì)設(shè)計(jì)VT評P設(shè)計(jì)ST別P設(shè)計(jì)通道假和Vl辣an間路咽由分公鈴司網(wǎng)筋絡(luò)部妙分本章誘總結(jié)Be刮ne虎t公司標(biāo)規(guī)劃飛實(shí)現(xiàn)居一個(gè)器全冗篇余的唇可靠良網(wǎng)絡(luò)在網(wǎng)市絡(luò)的嘩交換遠(yuǎn)部分序，需她要考昂慮VT受P、ST默P、以謀太網(wǎng)縱通道乎和Vl碗an間路抬由如詢何實(shí)國現(xiàn)網(wǎng)絡(luò)招的整題體規(guī)衰劃需快要考貓慮設(shè)避備如抽何命布名、脫子網(wǎng)塞如何揪劃分薪、Vl行an如何肅劃分但和IP地址舅如何遍規(guī)劃燭等統(tǒng)一奧的設(shè)靈備命摔名和王連接咽規(guī)范儉對于嘆提高潛網(wǎng)絡(luò)籌的可郊管理架可維貿(mào)護(hù)性艦非常刑重要內(nèi)容蝦回顧Be治ne兇t公司熊的網(wǎng)肢絡(luò)總勵(lì)體規(guī)腫劃北京貴總公權(quán)司單恰一因窮特網(wǎng)歷出口路由摧采用OS芳PF協(xié)議交換解網(wǎng)絡(luò)筑全冗爹余子網(wǎng)揮劃分赴、Vl河an劃分袍、IP地址頑規(guī)劃交換蠢部分呢設(shè)計(jì)VT冶P、ST吵P、以融太網(wǎng)礙通道Vl螞an間路績由本章哭結(jié)構(gòu)企業(yè)青需求辰分析路由榮部分速設(shè)計(jì)網(wǎng)絡(luò)牙安全魄性設(shè)匹計(jì)OS酬P(guān)F映D魂R設(shè)計(jì)路由遠(yuǎn)器ID規(guī)劃OS板PF區(qū)域弱規(guī)劃安全模建設(shè)寄原則一般挪安全龍策略廣域癢網(wǎng)部蜘分設(shè)潤計(jì)網(wǎng)絡(luò)霞可靠劣性設(shè)恐計(jì)AC謠L設(shè)計(jì)HS居RP設(shè)計(jì)項(xiàng)目概實(shí)踐暴實(shí)驗(yàn)挖組織路由光部分回設(shè)計(jì)3-乏1Be案ne板t公司壞內(nèi)聯(lián)摔網(wǎng)之堵間通穿過3臺路落由器淡互相枕連通使用皺路由阿協(xié)議有為OS奧PFOS讓PF應(yīng)該乓如何惜規(guī)劃弟？OS此PF區(qū)域路由秤器的ID指定廈路由綿器路由第部分駝設(shè)計(jì)3-蘋2Ar研ea強(qiáng)0Ar切ea鐵2To膀ta今ll衛(wèi)y漁st郊ub廣州蒙分公踢司Be鑄ne勵(lì)t公司罪北京茶總公商司上海揪分公領(lǐng)司Ar字ea腳1To加ta那ll模y斗st秘ub北京傾總公啄司在Ar虎ea麗0分公抽司在拆非骨仁干區(qū)區(qū)域，沸按成躍立時(shí)遼間排唇序路由閥部分砍設(shè)計(jì)3-周3分公蠟司區(qū)壓域?yàn)橘Y完全哨末梢招區(qū)域路由脫器ID采用侵特殊超的IP地址北京蝕總公新司內(nèi)海由路叼由器ID影響DR、BD戀R選舉設(shè)備名稱設(shè)備類型區(qū)域/放置地點(diǎn)Loopback地址BJ-R-1路由器Area0、1、2/北京1.1.2.1BJ-RS-1三層交換機(jī)Area0/北京1.1.1.1BJ-RS-2三層交換機(jī)Area0/北京1.1.1.2GZ-R-1路由器Area1/廣州2.2.2.1SH-R-1路由器Area2/上海3.3.2.1廣域娛網(wǎng)部別分設(shè)甘計(jì)2-冶1Be教ne惕t公司脹僅在授北京廈總公掩司有早因特浙網(wǎng)出素口申請遍一條榴以太素網(wǎng)方拔式的灘寬帶較接入鬧鏈路出口谷部署繳防火爺墻申請1段公錦網(wǎng)IP地址NA罷T由防后火墻舞實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)提供商ISP-X連接設(shè)備ISA防火墻申請地址段202.16.1.0/30包含地址數(shù)4本端占用地址202.16.1.2/30ISP端占用地址202.16.1.1/30廣域揮網(wǎng)部親分設(shè)療計(jì)2-欲2Ar揀ea陣0Ar兄ea竭2To阿ta遇ll余y關(guān)st便ubAr達(dá)ea煙1To裹ta除ll烏y田st嫁ub使用婦命令扯在os雨pf區(qū)域故內(nèi)發(fā)欺布一妻條缺覺省路閣由學(xué)習(xí)斑到AS觀BR通告摩的缺您省路概由To他ta頁ll愛y續(xù)st皇ub區(qū)域統(tǒng)會自避動產(chǎn)林生到AB位R的缺恢省路柿由到達(dá)耽因特奔網(wǎng)的勇缺省腦路由In控te岡rn速et網(wǎng)絡(luò)幼的進(jìn)滲一步脾優(yōu)化網(wǎng)絡(luò)耕設(shè)計(jì)唐到現(xiàn)沃在，Be艇ne底t公司素已經(jīng)刪全部弟實(shí)現(xiàn)端互聯(lián)麗互通虎，與贊因特陣網(wǎng)也滅能夠守連通那么徹，設(shè)暢計(jì)是刻否到駐這里漠就結(jié)據(jù)束？還需耕要考戶慮哪賣部分通的內(nèi)據(jù)容？安全集性可靠咬性應(yīng)該轉(zhuǎn)如何出實(shí)現(xiàn)則？網(wǎng)絡(luò)賄安全抱性設(shè)斧計(jì)已經(jīng)旁學(xué)習(xí)參過的鋸網(wǎng)絡(luò)錘安全直技術(shù)斗有哪靈些？如何驚應(yīng)用葡在Be昌ne燒t公司簽網(wǎng)絡(luò)缸項(xiàng)目和中？網(wǎng)絡(luò)耐中已百經(jīng)規(guī)頭劃了泥防火晚墻和灰入侵絡(luò)檢測另系統(tǒng)責(zé)，我埋們還瞎能做雅什么虹？首先渠，考日慮網(wǎng)衫絡(luò)的座安全各設(shè)計(jì)攔總體爐規(guī)劃其次哄，網(wǎng)豎絡(luò)中動的一按般安倡全策蘇略最后漸針對圓項(xiàng)目信中的隸具體殲情況尿，對疾如何去保證籃網(wǎng)絡(luò)前安全遣性進(jìn)脅行設(shè)樓計(jì)網(wǎng)絡(luò)榆安全倒建設(shè)支管理爸原則網(wǎng)絡(luò)移建設(shè)憶方案機(jī)房屋管理爐制度各類臟人員珍職責(zé)鼻分工部門快和人貞員職析責(zé)安全污保密彎規(guī)定安全冒策略壩文檔口令塞管理胡制度系統(tǒng)咐操作共規(guī)程應(yīng)急境響應(yīng)并方案用戶躲授權(quán)瘡管理安全洞防護(hù)筍記錄定期鞏對系愈統(tǒng)運(yùn)柱行、煩用戶宗操作藏等進(jìn)版行安育全評圓估其它埋制度網(wǎng)絡(luò)捏一般來安全撈策略保護(hù)采設(shè)備智的物逐理安顧全保護(hù)企設(shè)備養(yǎng)的密徐碼控制Te萄ln燭et訪問禁止CD指P關(guān)閉HT貨TP服務(wù)AC吼L設(shè)計(jì)北京槽總公桂司部榆分通過IS跌A服務(wù)纏器訪擴(kuò)問因趙特網(wǎng)對外植屏蔽Te摩ln橋et對外鋤屏蔽裹簡單含網(wǎng)管歇協(xié)議SN儀MP防止Do占S攻擊分公府司部崖分不允丈許訪扒問總洲公司侄的用昨戶主陰機(jī)和器其他奏分公犧司允許敢訪問餓總公渡司服押務(wù)器允許恩訪問蹈因特炊網(wǎng)防火刊墻上暗已經(jīng)均做了蛛更詳摟細(xì)的恥控制歉，防貧火墻胳正常壓時(shí)等五于沒衡有網(wǎng)絡(luò)惕可靠高性設(shè)倘計(jì)網(wǎng)絡(luò)孝項(xiàng)目曾的可愉靠性惰包含瞧哪幾預(yù)方面光內(nèi)容方？都需韻要使厚用到瘋哪些勵(lì)技術(shù)兔？在前沖面的超設(shè)計(jì)覆中都輩涉及稻到了倡哪些焰？冗余柔鏈路ST進(jìn)P路由雕協(xié)議HS影RP尚未醫(yī)規(guī)劃HS疾RP設(shè)計(jì)HS飄RP在兩路臺核衡心交歌換機(jī)姐上實(shí)筆現(xiàn)按Vl布an劃分HS糧RP組兩臺混核心忠交換發(fā)機(jī)分福別在瓦不同按的HS睡RP組內(nèi)日承擔(dān)上活躍探路由賞器角渠色活躍胡路由酬器的崗選擇謊和ST母P中根貴網(wǎng)橋里的選足擇保否持一航致配置旅優(yōu)先美級和濁占先糾權(quán)故障候切換之示意3-希1正常亞情況InternetOSPFHSRPSTPVlan127故障類切換凳示意3-替2一臺暫核心薄交換支機(jī)故叫障InternetOSPFHSRPSTPVlan127故障堤切換抵示意3-悲3一臺秒出口皺路由衰器故祖障InternetOSPFHSRPSTPVlan127學(xué)員埋實(shí)驗(yàn)棚拓?fù)淠畧Dar絹ea峰0ar休ea廊2To壇ta澡ll站y霧st箭ubar哄e(cuò)a適1To翼ta飾ll濾y嫌st購ubVl戚an2~嗽5Vl摟an12姐7組1完成組2完成PP的PPP乞P模擬翁防火守墻實(shí)驗(yàn)沸組織全班裳分為2個(gè)實(shí)莊驗(yàn)小踐組，迫每組臟完成酒一半撓實(shí)施拆任務(wù)實(shí)驗(yàn)礦為12學(xué)時(shí)療，分禍為3個(gè)階該段，襲每階千段完堅(jiān)成不蟲同任絕務(wù)第一課階段跑：4學(xué)時(shí)灶，完嚷成交桌換部猾分的堡配置嚇（北營京總停公司豬）第二乓階段控：4學(xué)時(shí)趣，完本成HS喬RP、路叔由和德廣域要網(wǎng)部窩分的津配置岡，3個(gè)公煩司可衫以實(shí)囑現(xiàn)互腫連互避通，無并都變可以彈訪問能防火辟墻第三仗階段誰：4學(xué)時(shí)默，完劫成AC青L的配創(chuàng)置，懂實(shí)現(xiàn)帥安全悉控制哥，2組的僵實(shí)驗(yàn)取網(wǎng)絡(luò)商合并學(xué)對實(shí)丘驗(yàn)結(jié)蒙果進(jìn)期行驗(yàn)殲證實(shí)驗(yàn)股階段宵任務(wù)設(shè)備名稱第一階段完成第二階段完成第三階段完成BJ-R-1OSPF/PPP/缺省路由ACLGZ-R-1&SH-R-1OSPF/PPPACLBJ-RS-1&2VLAN/VTP(server)/STP(root)/Channel/三層交換HSRP/OSPFBJ-S-1&2&3&4VLAN/VTP(client)/STP(Portfast/Uplinkfast)GZ-S-1&SH-S-1VLAN（實(shí)驗(yàn)中可省略）階段測試階段測試總體測試驗(yàn)收實(shí)驗(yàn)癥驗(yàn)證欲方法2-嬌1第一晴階段盛：局域予網(wǎng)內(nèi)vl微an之間宴可以珠互通交換膊機(jī)能扔夠通許過VT樹P