組網(wǎng)方案與案例分析課件_第1頁(yè)
組網(wǎng)方案與案例分析課件_第2頁(yè)
組網(wǎng)方案與案例分析課件_第3頁(yè)
組網(wǎng)方案與案例分析課件_第4頁(yè)
組網(wǎng)方案與案例分析課件_第5頁(yè)
已閱讀5頁(yè),還剩32頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

第7章組網(wǎng)方案設(shè)計(jì)與案例分析

17.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)7.1.1網(wǎng)絡(luò)需求分析在局域網(wǎng)組建之前要進(jìn)行需求分析,根據(jù)用戶(hù)提出的要求,如網(wǎng)絡(luò)的功能、性能、運(yùn)行環(huán)境、可擴(kuò)充性和可維護(hù)性等要求進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)。27.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)1.網(wǎng)絡(luò)的功能要求2.網(wǎng)絡(luò)的性能要求3.網(wǎng)絡(luò)運(yùn)行環(huán)境的要求

4.網(wǎng)絡(luò)的可擴(kuò)充性和可維護(hù)性要求37.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)7.1.2網(wǎng)絡(luò)系統(tǒng)方案設(shè)計(jì)1.網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則

1)確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)

2)總體設(shè)計(jì)原則47.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)2.網(wǎng)絡(luò)通信平臺(tái)設(shè)計(jì)

1)拓?fù)浣Y(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃

2)核心層的設(shè)計(jì)

5673)分布層和接入層的設(shè)計(jì)分布層與接入層的兩種形式84)廣域網(wǎng)連接與遠(yuǎn)程訪(fǎng)問(wèn)設(shè)計(jì)

5)無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)計(jì)6)網(wǎng)絡(luò)通信設(shè)備選型97.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)3.網(wǎng)絡(luò)資源平臺(tái)設(shè)計(jì)

1)服務(wù)器

2)服務(wù)器子網(wǎng)連接方案

10(a)直接接入核心交換機(jī)(b)外接一臺(tái)專(zhuān)用服務(wù)器組交換機(jī)服務(wù)器子網(wǎng)的兩種接入方案113)網(wǎng)絡(luò)應(yīng)用系統(tǒng)網(wǎng)絡(luò)應(yīng)用框架結(jié)構(gòu)127.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)4.網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器配置

1)網(wǎng)絡(luò)操作系統(tǒng)選擇要點(diǎn)(1)服務(wù)器的性能和兼容性(2)安全因素(3)價(jià)格因素(4)第三方軟件(5)市場(chǎng)占有率

132)Windows系列服務(wù)器配置要點(diǎn)3)服務(wù)器群的綜合配置與均衡(1)小型網(wǎng)絡(luò)功能齊全

(2)中型網(wǎng)絡(luò)重應(yīng)用(3)大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案

147.1局域網(wǎng)組網(wǎng)方案設(shè)計(jì)5.網(wǎng)絡(luò)安全設(shè)計(jì)

1)網(wǎng)絡(luò)安全設(shè)計(jì)原則(1)網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則”(2)網(wǎng)給安全系統(tǒng)的整體性原則(3)網(wǎng)絡(luò)安全系統(tǒng)的有效性與實(shí)用性原則(4)網(wǎng)絡(luò)安全系統(tǒng)的“等級(jí)性”原則(5)設(shè)計(jì)為本原則(6)自主和可控性原則(7)安全有價(jià)原則

152)網(wǎng)絡(luò)信息安全設(shè)計(jì)與實(shí)施步驟(1)確定面臨的各種攻擊和風(fēng)險(xiǎn)(2)明確安全策略(3)建立安全模型(4)選擇并實(shí)現(xiàn)安全服務(wù)(5)安全產(chǎn)品的選型測(cè)試

167.2網(wǎng)絡(luò)組建方案7.2.1小型局域網(wǎng)組建方案該網(wǎng)吧現(xiàn)有計(jì)算機(jī)350臺(tái),拓?fù)浣Y(jié)構(gòu)如圖7-6所示。采用RG-NBR1000E作為出口路由器,在NBR1000上插單模光纖模塊,電信50M光纖直接連接到NBR1000E上,NBR1000E提供端口鏡像功能,公安的監(jiān)控服務(wù)器連接在NBR1000E的4個(gè)LAN口中的某個(gè)LAN口。17某網(wǎng)吧組網(wǎng)方案的拓?fù)浣Y(jié)構(gòu)181.主要設(shè)備的選擇。

(1)核心層交換機(jī)采用了銳捷三層交換機(jī)RG-S3512G。(2)接入層交換機(jī)選用了銳捷RG-S2126。(3)出口路由器選用銳捷RG-NBR1000E,以50M光纖接入Internet。192.采用的組網(wǎng)技術(shù)

該網(wǎng)絡(luò)選用1000Mbps交換技術(shù)為主干組網(wǎng),用100Mbps交換技術(shù)接入用戶(hù)桌面。203.方案特點(diǎn)。

(1)穩(wěn)定可靠(2)直接連接光纖(3)擴(kuò)充性好217.2網(wǎng)絡(luò)組建方案7.2.2中型局域網(wǎng)組建方案

以某大學(xué)校園網(wǎng)絡(luò)為例分析中型局域網(wǎng)的組建

1.高校校園網(wǎng)現(xiàn)狀分析(1)安全的需求(2)運(yùn)營(yíng)的需求(3)管理的需求(4)性能的需求(5)特殊業(yè)務(wù)的考慮(6)接入方式的考慮227.2網(wǎng)絡(luò)組建方案2.校園網(wǎng)解決方案

1)主要設(shè)備的選型

2)采用的組網(wǎng)技術(shù)

3)該校園網(wǎng)方案的特點(diǎn)23某大學(xué)網(wǎng)絡(luò)拓?fù)鋱D247.2網(wǎng)絡(luò)組建方案7.2.2大型局域網(wǎng)建設(shè)方案以“鄭州教育城域網(wǎng)”為例,分析大型局域網(wǎng)網(wǎng)絡(luò)建設(shè)方案。

1.鄭州教育城域網(wǎng)建設(shè)的總體目標(biāo)利用各種先進(jìn)技術(shù),采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議,建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),將鄭州市區(qū)各高校及省教育廳各直屬學(xué)校通過(guò)網(wǎng)絡(luò)連接起來(lái),并與CERNET、Internet相連。

252.鄭州教育城域網(wǎng)建設(shè)方案

鄭州教育城域網(wǎng)主干網(wǎng)267.3案例分析7.3.1組網(wǎng)方案分析

下面對(duì)7.2.2小節(jié)的中型局域網(wǎng)建設(shè)方案進(jìn)行詳細(xì)介紹

1.網(wǎng)絡(luò)組成(1)網(wǎng)絡(luò)出口,由邊界路由器Router組成。(2)核心層,由兩臺(tái)核心交換機(jī)SW1、SW2組成。(3)區(qū)域1是圖書(shū)館區(qū),由一臺(tái)分布層交換機(jī)和若干接入層交換機(jī)組成。(4)區(qū)域2是學(xué)生公寓區(qū),由男生公寓分布層交換機(jī)和女生公寓分布層交換機(jī)及若干接入層交換機(jī)組成。(5)區(qū)域3是實(shí)驗(yàn)樓及教學(xué)樓區(qū),由三臺(tái)分布層交換機(jī)及若干接入層交換機(jī)組成。272.IP地址規(guī)劃

區(qū)域IP地址分配網(wǎng)管中心125.219.48.0~125.219.48.62教學(xué)樓125.219.48.64~125.219.48.158學(xué)生活動(dòng)中心125.219.48.160~125.219.48.254圖書(shū)館樓125.219.49.0~125.219.50.254男生公寓125.219.51.0~125.219.56.254女生公寓125.219.57.0~125.219.58.2541號(hào)實(shí)驗(yàn)樓125.219.59.0~125.219.61.2542號(hào)實(shí)驗(yàn)樓125.219.62.0~125.219.63.254283.路由協(xié)議

使用動(dòng)態(tài)路由協(xié)議OSPF,在任一臺(tái)核心交換機(jī)出現(xiàn)問(wèn)題時(shí),保證網(wǎng)絡(luò)的正常運(yùn)行,簡(jiǎn)化了路由表的管理

297.3案例分析7.3.2典型設(shè)備的配置命令

下面僅以其中的典型代表如邊界路由器、核心層交換機(jī)SWl、分布層交換機(jī)SW8為例,給出相關(guān)的配置命令。

1.路由器的配置設(shè)置連接SWl和SW2的連接口地址172.16.1.2/30,172.161.6/30;啟用OSPF路由協(xié)議,設(shè)置到CerNet的靜態(tài)路由以及設(shè)置到CNC的默認(rèn)路由,啟用NAT轉(zhuǎn)換等功能。302.SW1的配置

sw1>enablesw1#configterminalsw1(config)#interfacegigabitethernet1/1sw1(config-if)#ipaddress172.16.1.1255.255.255.252sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigditethernetl/2)sw1(config-if)#ipaddress172.16.3.1255.255.255.252sw1(config-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigabitethemetl/3sw1(config-if)#ipaddress172.16.4.1255.255.255.252sw1(config-if)#noshutdown31sw1(config-if)#exitsw1(config)#interfacegigabitethemet6/1swl(config-if)#ipaddress172.16.5.1255.255.255.252sw1(cofig-if)#noshutdownsw1(config-if)#exitsw1(config)#interfacegigabitethernet6/2swl(config-if)#ipaddress172.16.6.1255.255.255.252sw1(config-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethernet6/3swl(config-if)#ipaddress172.16.7.1255.255.255.252sw1(config)#noshutdownsw1(conflg-if)#exit32sw1(config)#interfacegigabitethernet6/4sw1(conflg-if)#ipaddress172.16.8.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethemet6/5sw1(conflg-if)#ipaddress172.16.9.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exitsw1(config)#interfacegigabitethemet6/6sw1(conflg-if)#ipaddress172.16.10.1255.255.255.252sw1(conflg-if)#noshutdownsw1(conflg-if)#exit33sw1(config)#routerospf1sw1(config-router)#network172.16.1.00.0.0.3area0sw1(config-router)#network172.16.3.00.0.0.3area0sw1(conflg-router)#network172.16.4.00.0.0.3area0sw1(config-router)#network172.16.5.00.0.0.3arealsw1(config-router)#network172.16.6.00.0.0.3area2sw1(config-router)#network172.16.7.00.0.0.3area2sw1(config-router)#network172.16.8.00.0.0.3area3sw1(config-router)#network172.16.9.00.0.0.3area3sw1(config-router)#network172.I6.10.00.0.0.3area3343.SW8的配置

sw8>enablesw8#configterminalsw8(config)#interfacevlanlsw8(config-if)#ipaddress172.16.8.254255.255.255.240sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacevlan10sw8(config-if)#ipaddressl0.10.8.126255.255.255.128sw8(config-if)#noshutdownsw8(config-if)#exit35sw8(config)#interfacevlan11sw8(config-if)#ipaddress10.10.8.254255.255.255.128sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacegigabitethernet0/1sw8(config-if)#noswitchportsw8(config)#ipaddress172.16.8.2255.255.255.252sw8(config-if)#noshutdownsw8(config-if)#exitsw8(config)#interfacegigabitethernet0/2sw8(config-if)#noswitchportsw8(config-if

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論