網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程 課件全套 萬(wàn)鵬 第1-7章 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) -網(wǎng)絡(luò)技術(shù)綜合應(yīng)用

第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)，并對(duì)實(shí)際項(xiàng)目進(jìn)行了分析、設(shè)計(jì)和模擬實(shí)現(xiàn)?！局R(shí)目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基礎(chǔ)知識(shí)。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過(guò)程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定?！炯寄苣繕?biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計(jì)能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

網(wǎng)絡(luò)工程是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及技術(shù)問(wèn)題、管理問(wèn)題等，必須遵守一定的系統(tǒng)分析和設(shè)計(jì)方法。實(shí)施網(wǎng)絡(luò)工程的首要工作就是要進(jìn)行網(wǎng)絡(luò)規(guī)劃，深入細(xì)致的網(wǎng)絡(luò)規(guī)劃是成功構(gòu)建網(wǎng)絡(luò)的前提。缺乏規(guī)劃的網(wǎng)絡(luò)必然是失敗的網(wǎng)絡(luò)，其穩(wěn)定性、擴(kuò)展性、安全性和可管理性是無(wú)法保證的。通過(guò)科學(xué)合理的規(guī)劃能夠用最低的成本建立最佳的網(wǎng)絡(luò)，達(dá)到最高的性能，提供最優(yōu)的服務(wù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.1網(wǎng)絡(luò)規(guī)劃的基本原則

一般來(lái)說(shuō)，在網(wǎng)絡(luò)工程設(shè)計(jì)前要對(duì)主要規(guī)劃設(shè)計(jì)原則進(jìn)行選擇和平衡，并且應(yīng)將這一步安排在其他方案設(shè)計(jì)之前，規(guī)劃設(shè)計(jì)原則的選擇與平衡對(duì)網(wǎng)絡(luò)工程的規(guī)劃和設(shè)計(jì)具有指導(dǎo)意義。網(wǎng)絡(luò)規(guī)劃原則要體現(xiàn)對(duì)用戶網(wǎng)絡(luò)技術(shù)和服務(wù)的全面支持。這些原則應(yīng)該以用戶為中心，包括以下7個(gè)方面。1.可靠性原則

網(wǎng)絡(luò)應(yīng)具有容錯(cuò)功能，管理、維護(hù)方便，網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝和調(diào)試等各個(gè)環(huán)節(jié)都應(yīng)進(jìn)行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，這一可靠性原則需從設(shè)備本身和網(wǎng)絡(luò)拓?fù)鋬煞矫婵紤]。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.可擴(kuò)展性原則

為了保證用戶的已有投資以及用戶不斷增長(zhǎng)的業(yè)務(wù)需求，網(wǎng)絡(luò)和布線系統(tǒng)必須具有靈活的結(jié)構(gòu)，并留有合理的擴(kuò)充余地，既能滿足用戶數(shù)量的擴(kuò)展，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本的擴(kuò)展和升級(jí)的需求。這需從設(shè)備性能、可升級(jí)能力和IP地址規(guī)劃和路由協(xié)議規(guī)劃等方面考慮。3.可運(yùn)營(yíng)性原則

網(wǎng)絡(luò)僅僅提供IP級(jí)別的連通是遠(yuǎn)遠(yuǎn)不夠的，還應(yīng)能夠提供豐富的業(yè)務(wù)，足夠健壯的安全級(jí)別，以及對(duì)關(guān)鍵業(yè)務(wù)的QoS保證。搭建網(wǎng)絡(luò)的目的是真正能夠給用戶帶來(lái)效益。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.可管理原則

網(wǎng)絡(luò)應(yīng)提供靈活的網(wǎng)絡(luò)管理平臺(tái),利用這個(gè)平臺(tái)實(shí)現(xiàn)對(duì)系統(tǒng)中各種類型的設(shè)備統(tǒng)一管理，包括對(duì)設(shè)備進(jìn)行拓?fù)涔芾怼⑴渲脗浞?、軟件升?jí)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)中的流量及異常情況等。5.實(shí)用性原則

計(jì)算機(jī)設(shè)備、服務(wù)器設(shè)備和網(wǎng)絡(luò)設(shè)備在技術(shù)性能逐步提升的同時(shí)，價(jià)格卻在下降。因此，不可能也沒(méi)必要實(shí)現(xiàn)所謂“一步到位”。因此，網(wǎng)絡(luò)方案設(shè)計(jì)中應(yīng)把握“夠用”和“實(shí)用”的原則。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用成熟可靠的技術(shù)和設(shè)備,達(dá)到實(shí)用、經(jīng)濟(jì)和有效的目的。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程6.安全性原則

在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國(guó)防軍工內(nèi)部網(wǎng)、電子商務(wù)網(wǎng)站以及VPN（VirtualPrivateNetwork虛擬專用網(wǎng)絡(luò)）等網(wǎng)絡(luò)方案設(shè)計(jì)中，應(yīng)重點(diǎn)體現(xiàn)安全性原則，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全運(yùn)行。7.先進(jìn)性原則

建設(shè)一個(gè)現(xiàn)代化的網(wǎng)絡(luò)系統(tǒng)，應(yīng)盡可能采用先進(jìn)而成熟的技術(shù)，應(yīng)在一段時(shí)間內(nèi)保持其主流地位。網(wǎng)絡(luò)系統(tǒng)應(yīng)采用當(dāng)前較先進(jìn)的技術(shù)和設(shè)備，符合網(wǎng)絡(luò)未來(lái)發(fā)展的潮流。但是要注意太新的技術(shù)也有其不足之處：一是不成熟；二是標(biāo)準(zhǔn)還不完備；三是價(jià)格高；四是技術(shù)支持力量不足。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.3網(wǎng)絡(luò)規(guī)劃的相關(guān)理論知識(shí)1.網(wǎng)絡(luò)規(guī)劃的主要步驟

1）需求分析需求分析是從軟件工程和管理信息系統(tǒng)引入的概念，是任何一個(gè)工程實(shí)施的第一個(gè)環(huán)節(jié)，也是關(guān)系到一個(gè)網(wǎng)絡(luò)工程成功與否的最重要砝碼。如果網(wǎng)絡(luò)工程應(yīng)用需求分析做得透，網(wǎng)絡(luò)系統(tǒng)體系結(jié)構(gòu)架構(gòu)得好，網(wǎng)絡(luò)工程方案的設(shè)計(jì)就會(huì)贏得用戶青睞，網(wǎng)絡(luò)工程實(shí)施及網(wǎng)絡(luò)應(yīng)用實(shí)施相對(duì)就容易得多。反之，如果網(wǎng)絡(luò)工程設(shè)計(jì)方?jīng)]有對(duì)用戶方的需求進(jìn)行充分調(diào)研，不能與用戶方達(dá)成共識(shí)，那么隨意的需求更改就會(huì)貫穿整個(gè)工程項(xiàng)目的始終，破壞工程項(xiàng)目的計(jì)劃和預(yù)算。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

從事信息技術(shù)行業(yè)的技術(shù)人員都清楚，網(wǎng)絡(luò)產(chǎn)品與技術(shù)發(fā)展非常快，通常是同一檔次網(wǎng)絡(luò)產(chǎn)品的功能和性能在提升的同時(shí)，產(chǎn)品的價(jià)格卻在下調(diào)。因此，網(wǎng)絡(luò)工程設(shè)計(jì)方和用戶方在論證工程方案時(shí)，也會(huì)一再?gòu)?qiáng)調(diào)工程性價(jià)比。

需求分析階段主要完成對(duì)用戶方網(wǎng)絡(luò)系統(tǒng)的調(diào)查,了解用戶方建設(shè)網(wǎng)絡(luò)的需求，或用戶方對(duì)原有網(wǎng)絡(luò)升級(jí)改造的要求。需求分析包括以下6個(gè)方面：用戶建網(wǎng)的目的和基本目標(biāo):了解用戶需要通過(guò)組建網(wǎng)絡(luò)解決什么樣的問(wèn)題，用戶希望網(wǎng)絡(luò)提供哪些應(yīng)用和服務(wù)。網(wǎng)絡(luò)的物理布局。充分考慮用戶的位置、距離、環(huán)境，并到現(xiàn)場(chǎng)進(jìn)行實(shí)地查看。用戶的設(shè)備要求和現(xiàn)有的設(shè)備類型。了解用戶數(shù)目、現(xiàn)有物理設(shè)備情況以及還需配置設(shè)備的類型、數(shù)量等信息。通信類型和通信負(fù)載。根據(jù)數(shù)據(jù)、語(yǔ)音、視頻及多媒體信號(hào)的流量等因素對(duì)通信負(fù)載進(jìn)行估算。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程⑤

網(wǎng)絡(luò)安全程度。了解網(wǎng)絡(luò)在安全性方面的要求，以便根據(jù)需要選用不同類型的防火墻以及采取必要的安全措施。⑥

網(wǎng)絡(luò)總體設(shè)計(jì)。網(wǎng)絡(luò)總體設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的主要內(nèi)容，是網(wǎng)絡(luò)建設(shè)質(zhì)量的關(guān)鍵，包括局域網(wǎng)技術(shù)選型、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)、地址規(guī)劃、廣域網(wǎng)接入設(shè)計(jì)、網(wǎng)絡(luò)可靠性與容錯(cuò)設(shè)計(jì)、網(wǎng)絡(luò)安全設(shè)計(jì)和網(wǎng)絡(luò)管理設(shè)計(jì)等。2）綜合布線系統(tǒng)規(guī)劃

綜合布線系統(tǒng)規(guī)劃是網(wǎng)絡(luò)工程的基礎(chǔ)工程。綜合布線系統(tǒng)是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道，設(shè)計(jì)時(shí)要注意其應(yīng)符合樓宇管理自動(dòng)化、辦公自動(dòng)化、通信自動(dòng)化和計(jì)算機(jī)網(wǎng)絡(luò)化等多種需要，能支持文本、語(yǔ)音、圖形、圖像、安全監(jiān)控、傳感等各種數(shù)據(jù)的傳輸，支持光纖、UTP、STP和同軸電纜等各種傳輸介質(zhì)，支持多用戶多類型產(chǎn)品的應(yīng)用，支持高速網(wǎng)絡(luò)的應(yīng)用。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

3）設(shè)備選型

在完成需求分析、網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃之后，就可以結(jié)合網(wǎng)絡(luò)的設(shè)計(jì)功能要求選擇合適的傳輸介質(zhì)、集線器、路由器、服務(wù)器、網(wǎng)卡、配套設(shè)備等各種硬件設(shè)備。硬件設(shè)備選型應(yīng)遵從以下原則：必須綜合考慮網(wǎng)絡(luò)的先進(jìn)性、合理性、擴(kuò)展性和可管理性等要素；設(shè)備既要具有先進(jìn)性，又要具有可擴(kuò)展性和技術(shù)成熟性。

因此，對(duì)所選設(shè)備既要看其可擴(kuò)充性和內(nèi)核技術(shù)的成熟性，還要求其具備較高的性能價(jià)格比。同時(shí)，在設(shè)計(jì)方案中應(yīng)對(duì)設(shè)備產(chǎn)品的主要技術(shù)性能指標(biāo)做詳細(xì)的分析。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

4）系統(tǒng)軟件及應(yīng)用系統(tǒng)規(guī)劃

目前國(guó)內(nèi)流行的網(wǎng)絡(luò)操作系統(tǒng)有WindowsServer2012、Linux(CentOS、Ubuntu)和UNIX等，它們的應(yīng)用層次各有不同。UNIX主要應(yīng)用于高端服務(wù)器環(huán)境，其操作系統(tǒng)的安全性能級(jí)別高于其他操作系統(tǒng)。UNIX通常被用在系統(tǒng)集成的后臺(tái)，用于管理數(shù)據(jù)服務(wù)。系統(tǒng)集成前臺(tái)或者一般的局域網(wǎng)環(huán)境可采用Linux和WindowsServer2012等網(wǎng)絡(luò)操作系統(tǒng)，具體選用哪種操作系統(tǒng)，還要根據(jù)用戶的應(yīng)用環(huán)境來(lái)確定。另外，還要根據(jù)網(wǎng)絡(luò)操作系統(tǒng)及相關(guān)應(yīng)用環(huán)境來(lái)選擇數(shù)據(jù)庫(kù)系統(tǒng)等系統(tǒng)軟件。

一般的網(wǎng)絡(luò)系統(tǒng)的基本應(yīng)用包括數(shù)據(jù)共享、門戶網(wǎng)站、電子郵件和辦公自動(dòng)化系統(tǒng)等。不同性質(zhì)的用戶需求也不盡相同，如校園網(wǎng)的網(wǎng)絡(luò)教學(xué)系統(tǒng)和數(shù)字化圖書(shū)館系統(tǒng)、企業(yè)的電子商務(wù)系統(tǒng)、政府的電子政務(wù)系統(tǒng)等。目前的應(yīng)用系統(tǒng)都是基于服務(wù)器的，有C/S（客戶機(jī)/服務(wù)器模式）和B/S（瀏覽器/服務(wù)器模式）兩種模式。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

5）投資預(yù)算

網(wǎng)絡(luò)投資預(yù)算包括硬件設(shè)備、軟件購(gòu)置、網(wǎng)絡(luò)工程材料、網(wǎng)絡(luò)工程施工、安裝調(diào)試、人員培訓(xùn)和網(wǎng)絡(luò)運(yùn)行維護(hù)等所需的費(fèi)用。需要仔細(xì)分析預(yù)算成本，在滿足應(yīng)用需求的同時(shí)，把成本降到最低。

6）制訂工程實(shí)施步驟

根據(jù)用戶的網(wǎng)絡(luò)應(yīng)用需求和用戶投資情況，分期分批制訂網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和應(yīng)用系統(tǒng)開(kāi)發(fā)的工作安排。

7）培訓(xùn)方案

計(jì)算機(jī)網(wǎng)絡(luò)是高新技術(shù)，建設(shè)單位不一定有足夠的技術(shù)人員。為了讓用戶能夠管理好、使用好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在設(shè)計(jì)方案時(shí)，必須列出詳細(xì)的網(wǎng)絡(luò)管理與維護(hù)人員的技術(shù)培訓(xùn)計(jì)劃。

8）測(cè)試與驗(yàn)收

網(wǎng)絡(luò)系統(tǒng)的測(cè)試與驗(yàn)收是保證工程質(zhì)量的關(guān)鍵步驟。測(cè)試與驗(yàn)收包括開(kāi)工前的檢查、施工過(guò)程中的測(cè)試與驗(yàn)收、竣工測(cè)試與驗(yàn)收3個(gè)階段。通過(guò)各個(gè)階段的測(cè)試與驗(yàn)收，可以及時(shí)發(fā)現(xiàn)工程中存在的問(wèn)題，并由施工方立即糾正。測(cè)試與驗(yàn)收一般由用戶方、設(shè)計(jì)方、施工方和第三方人員組織。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.系統(tǒng)集成的重要內(nèi)涵

1）應(yīng)用集成

系統(tǒng)集成首先要做到的是應(yīng)用集成。系統(tǒng)集成商要深入地了解用戶的實(shí)際需求，協(xié)助用戶進(jìn)行系統(tǒng)可行性分析、需求分析、總體方案設(shè)計(jì)、數(shù)據(jù)庫(kù)組織管理等，對(duì)用戶的需求重點(diǎn)、歷史情況、行業(yè)特點(diǎn)及投資預(yù)算都需有一個(gè)完整的了解，并將這些信息有機(jī)地體現(xiàn)在系統(tǒng)集成方案中。

2）產(chǎn)品功能集成

在應(yīng)用集成的基礎(chǔ)上，為保證用戶的應(yīng)用在有限資金預(yù)算內(nèi)得以順利實(shí)現(xiàn)，系統(tǒng)集成商需給出一個(gè)完整的軟硬件產(chǎn)品清單，從型號(hào)、功能、價(jià)格到選擇理由都需有清楚的說(shuō)明，并且最好是有過(guò)使用該類產(chǎn)品的實(shí)際經(jīng)驗(yàn)。系統(tǒng)集成商會(huì)有很多的選擇，但不管如何配置，必須遵循兩條原則，下限是滿足用戶的需求，上限是在保證資金預(yù)算內(nèi)。在這個(gè)范圍內(nèi)系統(tǒng)集成商之間就設(shè)備及價(jià)格的競(jìng)爭(zhēng)才是有意義的。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

3）技術(shù)集成

設(shè)備采購(gòu)清單不等于系統(tǒng)集成，對(duì)用戶的需求支持及設(shè)備的技術(shù)支持是一個(gè)系統(tǒng)集成商真正的技術(shù)集成。用戶最終需要的不是設(shè)備的陳列，而是系統(tǒng)的良好運(yùn)轉(zhuǎn)。

因此，一個(gè)好的系統(tǒng)集成商應(yīng)該能向用戶提供全面的應(yīng)用集成、產(chǎn)品功能集成及技術(shù)集成服務(wù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.1.3網(wǎng)絡(luò)規(guī)劃的相關(guān)實(shí)踐知識(shí)

以太網(wǎng)技術(shù)是目前局域網(wǎng)設(shè)計(jì)的主要選擇。當(dāng)然在一些特殊場(chǎng)合還可能用到FDDI（光纖分布式數(shù)據(jù)接口）、ATM（異步傳輸模式）或者幾種技術(shù)的混合應(yīng)用。網(wǎng)絡(luò)技術(shù)的發(fā)展比較迅速，因此，在進(jìn)行局域網(wǎng)設(shè)計(jì)時(shí)要考慮網(wǎng)絡(luò)升級(jí)時(shí)還能夠使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，否則將會(huì)帶來(lái)極大的資金浪費(fèi)。

目前使用的以太網(wǎng)主要有10Mb/s、100Mb/s、1Gb/s和10Gb/s4種。一般來(lái)說(shuō)，連接桌面的網(wǎng)絡(luò)大多是1000Mb/s以太網(wǎng)，網(wǎng)絡(luò)主干的選擇應(yīng)根據(jù)用戶的計(jì)算機(jī)及網(wǎng)絡(luò)的應(yīng)用水平、業(yè)務(wù)需求、技術(shù)條件和費(fèi)用預(yù)算等，選擇合理的以太網(wǎng)技術(shù)，目前校園網(wǎng)絡(luò)的主干技術(shù)大多已選擇10Gb/s以太網(wǎng)技術(shù)，從而形成了10Gb/s、1Gb/s、100Mb/s的分層網(wǎng)絡(luò)結(jié)構(gòu)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.網(wǎng)絡(luò)基本結(jié)構(gòu)大型網(wǎng)絡(luò)的設(shè)計(jì)是把整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)劃分為核心層、匯聚層和接入層，如圖所示。網(wǎng)絡(luò)層次劃分1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

接入層：通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問(wèn)網(wǎng)絡(luò)的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，提供了帶寬共享、交換帶寬、MAC層過(guò)濾和網(wǎng)段劃分等功能。同時(shí)優(yōu)先級(jí)設(shè)定和帶寬交換、接入控制等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。

接入層的主要任務(wù)：?對(duì)匯聚層的訪問(wèn)控制和策略進(jìn)行支持。?建立獨(dú)立的沖突域。?建立工作組與匯聚層的連接。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

匯聚層：位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層網(wǎng)絡(luò)組件完成了數(shù)據(jù)包處理、過(guò)濾、尋址、策略增強(qiáng)和其他數(shù)據(jù)處理的任務(wù)。

匯聚層的主要任務(wù)：?為接入層提供基于策略的連接，例如地址合并、協(xié)議過(guò)濾和路由器。?通過(guò)網(wǎng)段劃分與網(wǎng)絡(luò)隔離，可以放置某些網(wǎng)段的蔓延問(wèn)題，或者影響到核心層。?提供接入層虛擬網(wǎng)直接的互連，控制和限制接入層對(duì)核心層的訪問(wèn)，保證核心層

的安全和穩(wěn)定。?在路由選擇域之間重分布（redistribution,在兩個(gè)不同路由選擇協(xié)議之間）。?在靜態(tài)和動(dòng)態(tài)路由選擇協(xié)議之間的劃分。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

核心層：網(wǎng)絡(luò)主干部分稱為核心層。核心層的主要目的在于通過(guò)高速轉(zhuǎn)發(fā)通信，提供可靠的骨干傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性，更快速率的鏈路連接技術(shù)，并且能快速適應(yīng)網(wǎng)絡(luò)的變化。性能和吞吐量應(yīng)根據(jù)不同層次用不同的要求設(shè)計(jì)網(wǎng)絡(luò)，并且使用冗余組件來(lái)設(shè)計(jì)，在與匯聚層交換機(jī)相連時(shí)要考慮采用建立在生成樹(shù)基礎(chǔ)上的多鏈路冗余連接，以保證與核心層交換機(jī)之間存在備份連接和負(fù)載均衡，完成高帶寬、大容量網(wǎng)絡(luò)層路由交換功能。

核心層的主要任務(wù)：?提供高可靠性。?提供冗余鏈路。?提供故障隔離。?迅速適應(yīng)升級(jí)。?提供較少的滯后和好的可管理性。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.地址分配設(shè)計(jì)

1）IP地址分配和管理應(yīng)遵循的原則?唯一性。分配的IPv6地址必須保證在全球范圍內(nèi)是唯一的，以保證每臺(tái)主機(jī)都能被

正確地識(shí)別。?可記錄性。已分配出去的地址塊必須記錄在數(shù)據(jù)庫(kù)中，為定位網(wǎng)絡(luò)故障提供依據(jù)。?可聚集性。地址空間應(yīng)該盡量劃分層次，以保證聚集性，縮短路由表長(zhǎng)度，并且對(duì)

地址的分配要盡量避免地址碎片的出現(xiàn)。?節(jié)約性。地址申請(qǐng)者必須提供完整的書(shū)面報(bào)告，證明其確實(shí)需要這么多地址。分配

的同時(shí)，應(yīng)該避免連續(xù)出現(xiàn)間斷的情況。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程?公平性。所有團(tuán)體無(wú)論其所處地理位置或所屬國(guó)家，都具有公平地使用IPv4全球單播

地址的權(quán)利。?可擴(kuò)展性?？紤]到網(wǎng)絡(luò)的高速增長(zhǎng)，必須在一段時(shí)間內(nèi)留給地址申請(qǐng)者足夠的地址

增長(zhǎng)空間，而不需要其頻繁地向上一級(jí)組織申請(qǐng)新的地址。

2）IP地址的劃分方法

?根據(jù)地理范圍進(jìn)行劃分，為在地理上屬于同一范圍的所有子網(wǎng)分配共同的網(wǎng)絡(luò)前綴。

?根據(jù)組織范圍進(jìn)行劃分，為屬于同一組織的所有團(tuán)體分配共同的網(wǎng)絡(luò)前綴。

?根據(jù)服務(wù)類型進(jìn)行劃分，為預(yù)定義好的服務(wù)（如VoIP,QoS等）分配特定的網(wǎng)絡(luò)前綴。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.網(wǎng)絡(luò)性能設(shè)計(jì)

網(wǎng)絡(luò)性能設(shè)計(jì)的目標(biāo)是使網(wǎng)絡(luò)系統(tǒng)能夠滿足用戶應(yīng)用對(duì)網(wǎng)絡(luò)各個(gè)方面的需求。為了避免網(wǎng)絡(luò)建成后可能出現(xiàn)的各種性能問(wèn)題，網(wǎng)絡(luò)的可靠性和冗余在設(shè)計(jì)中都要考慮周到。冗余設(shè)計(jì)有以下幾種方法。1）增加線路、設(shè)備、部件，形成備份

硬件容錯(cuò)方法之一是硬件堆積冗余，在物理級(jí)可通過(guò)元件的重復(fù)而獲得。

另一個(gè)硬件容錯(cuò)的方法叫待命儲(chǔ)備冗余。該系統(tǒng)中共有M+1個(gè)模塊，其中只有一塊處于工作狀態(tài)，其余M塊都處于待命接替狀態(tài)。一旦工作模塊出了故障，立刻切換到一個(gè)待命模塊，當(dāng)換上的儲(chǔ)備模塊發(fā)生故障時(shí)，又切換到另一儲(chǔ)備模塊，直到資源枯竭。

對(duì)于有人維護(hù)的系統(tǒng)，一有故障就能排除，兩模塊就能起到多模塊的作用，因此可以構(gòu)成雙模冗余系統(tǒng)。在部件級(jí)和整機(jī)級(jí)可實(shí)現(xiàn)雙模結(jié)構(gòu)。在整機(jī)級(jí)可采用雙機(jī)交替工作、雙機(jī)協(xié)同工作和修理不停機(jī)等工作方式。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）數(shù)據(jù)備份

為了更有效地利用信息，通常把常用的信息放在聯(lián)機(jī)的硬盤或磁盤陣列等設(shè)備上，組成聯(lián)機(jī)的資料庫(kù)，把不常用的但有時(shí)又要檢索的信息，放在聯(lián)機(jī)的后備設(shè)備如磁帶庫(kù)、光盤庫(kù)上。而大量的長(zhǎng)時(shí)間不使用的信息，則保存在脫機(jī)介質(zhì)上脫機(jī)備份。

①按備份的策略可分為完全備份、差分備份、增量備份和按需備份。完全備份對(duì)包括系統(tǒng)應(yīng)用程序和數(shù)據(jù)庫(kù)等一個(gè)備份周期內(nèi)的數(shù)據(jù)完全備份。

差分備份只備份上次完全備份以后有變化的數(shù)據(jù)。

增量備份只備份上次備份以后有變化的數(shù)據(jù)。

按需備份根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。

完全備份所需時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，適宜采用完全備份；但是隨著數(shù)據(jù)量的增大，可以采用所用時(shí)間更少的增量備份或差分備份。各種備份的數(shù)據(jù)值不同：完全備份>差分備份>增量備份。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

為防范風(fēng)險(xiǎn)，應(yīng)當(dāng)每天進(jìn)行備份。在大多數(shù)組織中，最低的要求是一周進(jìn)行一次完整的備份，之后每天再進(jìn)行增量備份。至少一個(gè)月要對(duì)備份介質(zhì)進(jìn)行一次測(cè)試，以保證數(shù)據(jù)確實(shí)被正確保存了下來(lái)，這是最低要求。很多公司每天都進(jìn)行完整的備份，并且一天就要進(jìn)行多次備份。

②按備份介質(zhì)存放的位置可分為本地備份和異地備份。

本地備份是在本地硬盤的特定區(qū)域備份文件。異地備份是指?jìng)浞莸臄?shù)據(jù)存放在異地?？梢詫⑽募浞莸脚c計(jì)算機(jī)分離的存儲(chǔ)介質(zhì)，如軟盤、Zip磁盤、光盤以及存儲(chǔ)卡等介質(zhì)，以后轉(zhuǎn)移到異地，也可以通過(guò)網(wǎng)絡(luò)直接在異地備份。

考慮到本地環(huán)境安全性原因,常規(guī)數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應(yīng)有兩個(gè)拷貝，一份放在生產(chǎn)中心，以保證數(shù)據(jù)的正常恢復(fù)和數(shù)據(jù)查詢恢復(fù)，另一份則要移到異地保存。異地備份十分重要，以保證在本地出現(xiàn)災(zāi)難后最低限度的數(shù)據(jù)恢復(fù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

③按備份后的數(shù)據(jù)是否可更改可分為活備份與死備份。活備份是指?jìng)浞莸娇刹翆懘鎯?chǔ)介質(zhì)，以便更新和修改。死備份是指?jìng)浞莸讲豢刹翆懙拇鎯?chǔ)介質(zhì)，以防錯(cuò)誤刪除和別人有意篡改。

④按選擇的備份軟件的功能可分為動(dòng)態(tài)備份與靜態(tài)備份。

動(dòng)態(tài)備份利用軟件功能定時(shí)自動(dòng)備份指定文件，或文件內(nèi)容產(chǎn)生變化后隨時(shí)自動(dòng)備份。靜態(tài)備份是指為保持文件原貌而進(jìn)行人工備份。

為了有效地進(jìn)行備份，應(yīng)列出一份緊要系統(tǒng)的列表，然后對(duì)每一個(gè)系統(tǒng)可能遇到的風(fēng)險(xiǎn)和威脅進(jìn)行分析，根據(jù)分析結(jié)果制定備份方式和策略。備份的目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運(yùn)行，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí)，能夠迅速地恢復(fù)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

災(zāi)難恢復(fù)在整個(gè)安全保障體系中占有重要的地位。災(zāi)難恢復(fù)操作通常分為系統(tǒng)恢復(fù)和個(gè)別文件恢復(fù)兩類。

系統(tǒng)恢復(fù)：在服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等，需要系統(tǒng)恢復(fù)。

個(gè)別文件恢復(fù)：個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見(jiàn)得多，利用網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能，很容易恢復(fù)受損的個(gè)別文件。只需瀏覽備份數(shù)據(jù)庫(kù)或目錄，找到該文件，觸動(dòng)恢復(fù)功能，軟件將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的存儲(chǔ)媒體，然后恢復(fù)指定文件。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）雙機(jī)容錯(cuò)系統(tǒng)

系統(tǒng)的容錯(cuò)結(jié)構(gòu)能夠提供系統(tǒng)連續(xù)運(yùn)行的能力，任何單點(diǎn)故障不會(huì)引起系統(tǒng)停機(jī)。雙機(jī)容錯(cuò)系統(tǒng)的一個(gè)CPU板出現(xiàn)故障時(shí)，其他CPU板保持繼續(xù)運(yùn)行，這個(gè)過(guò)程對(duì)用戶是透明的，系統(tǒng)沒(méi)有受到絲毫影響，更不會(huì)引起數(shù)據(jù)的丟失，充分保證數(shù)據(jù)的一致性和完整性。4）三機(jī)表決系統(tǒng)

在三機(jī)表決系統(tǒng)中，三臺(tái)主機(jī)同時(shí)運(yùn)行，由表決器根據(jù)三臺(tái)機(jī)器的運(yùn)行結(jié)果進(jìn)行表決，有兩臺(tái)以上的機(jī)器運(yùn)行結(jié)果相同，則認(rèn)定該結(jié)果為正確?，F(xiàn)在三機(jī)系統(tǒng)中較多采用的是將雙機(jī)備份和三機(jī)表決兩者結(jié)合起來(lái)的方式，當(dāng)三機(jī)中的一臺(tái)壞掉后就當(dāng)作雙機(jī)備份系統(tǒng)來(lái)用。

5）集群系統(tǒng)

均衡負(fù)載的雙機(jī)或多機(jī)系統(tǒng)就是集群系統(tǒng)（Clusting）。多服務(wù)器集群系統(tǒng)的主要目的是使用戶的應(yīng)用獲得更高的速度、更好的平衡和通信能力，而不僅僅是數(shù)據(jù)可靠性很好的備份系統(tǒng)。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

如圖所示的是一個(gè)計(jì)算機(jī)集群管理系統(tǒng)。三臺(tái)服務(wù)器通過(guò)以太網(wǎng)相連，并通過(guò)SCSI電纜分別接到磁盤陣列柜上，磁盤陣列柜作為3臺(tái)服務(wù)器的共享數(shù)據(jù)存儲(chǔ)設(shè)備。

三臺(tái)服務(wù)器分別作三個(gè)應(yīng)用，其中服務(wù)器A用作Sybase，服務(wù)器B用作LotusNotes,服務(wù)器C用作Internet服務(wù)，這三個(gè)應(yīng)用都安裝在磁盤陣列柜上。正常工作時(shí)，三臺(tái)服務(wù)器分別作各自的應(yīng)用，并通過(guò)網(wǎng)鏈及SCSI鏈相互偵測(cè)工作狀態(tài)。當(dāng)有一臺(tái)服務(wù)器發(fā)生故障時(shí)，另外兩臺(tái)服務(wù)器中工作量較小的一臺(tái)服務(wù)器自動(dòng)接管發(fā)生故障的服務(wù)器的數(shù)據(jù)、用戶及應(yīng)用進(jìn)程。故障服務(wù)器恢復(fù)正常后，自動(dòng)恢復(fù)到初始的正常狀態(tài)。計(jì)算機(jī)集群管理系統(tǒng)1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.網(wǎng)絡(luò)安全設(shè)計(jì)

網(wǎng)絡(luò)安全設(shè)計(jì)主要體現(xiàn)在4個(gè)方面：重要信息的保密性設(shè)計(jì)、網(wǎng)絡(luò)系統(tǒng)的安全性設(shè)計(jì)、數(shù)據(jù)安全設(shè)計(jì)和病毒防護(hù)設(shè)計(jì)。1）信息保密設(shè)計(jì)

在網(wǎng)絡(luò)操作系統(tǒng)或防火墻中建立網(wǎng)絡(luò)CA系統(tǒng)，構(gòu)建基于PKI的鑒別及證書(shū)系統(tǒng)，為應(yīng)用安全系統(tǒng)提供鑒別和證書(shū)及密鑰分發(fā)等基本安全服務(wù)，設(shè)置口令加密傳輸和對(duì)重要數(shù)據(jù)進(jìn)行鏈路層數(shù)據(jù)加密措施。

在服務(wù)器設(shè)置監(jiān)測(cè)和自動(dòng)恢復(fù)功能，并建立審計(jì)記錄，提供針對(duì)用戶網(wǎng)絡(luò)操作的監(jiān)視和統(tǒng)計(jì)，對(duì)用戶身份和活動(dòng)進(jìn)行審計(jì)，對(duì)信息資源的訪問(wèn)進(jìn)行控制及計(jì)費(fèi)等。

在網(wǎng)絡(luò)交換及路由設(shè)備中設(shè)置三層交換協(xié)議，即路由功能，對(duì)不同網(wǎng)絡(luò)區(qū)域的用戶和不同網(wǎng)段的用戶進(jìn)行身份和權(quán)限設(shè)置，對(duì)信息資源的訪問(wèn)進(jìn)行級(jí)別控制。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)

要解決外部網(wǎng)的用戶對(duì)系統(tǒng)的威脅、內(nèi)部網(wǎng)用戶對(duì)系統(tǒng)的泄密等問(wèn)題?？梢赃M(jìn)行如下安全設(shè)計(jì)：?安全策略的制定、實(shí)施及修改。?抵御非法用戶對(duì)局域網(wǎng)的攻擊。?控制內(nèi)部用戶對(duì)外部的訪問(wèn)。?對(duì)網(wǎng)絡(luò)傳輸?shù)男畔?nèi)容的檢查。?軟硬件防火墻的設(shè)置。?遠(yuǎn)程用戶賬號(hào)和數(shù)據(jù)加密傳輸，以防外人竊取。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）數(shù)據(jù)安全設(shè)計(jì)

網(wǎng)絡(luò)控制中心服務(wù)器的性能好壞直接關(guān)系到網(wǎng)絡(luò)信息訪問(wèn)速度及數(shù)據(jù)文件的安全。對(duì)數(shù)據(jù)安全部分采用雙機(jī)熱備份、磁盤冗余陣列（RAID）。磁帶機(jī)備份等多種手段，確保數(shù)據(jù)的安全。

雙機(jī)熱備份可釆用雙機(jī)雙控的服務(wù)器集群技術(shù)，保障操作系統(tǒng)及數(shù)據(jù)系統(tǒng)平臺(tái)的高可靠性、高安全性、高可用性和抗災(zāi)難性。4）病毒防護(hù)設(shè)計(jì)

為了防止病毒對(duì)系統(tǒng)安全的威脅，選用性能優(yōu)越的網(wǎng)絡(luò)版殺毒軟件負(fù)責(zé)內(nèi)部網(wǎng)絡(luò)系統(tǒng)服務(wù)器及單機(jī)的病毒防護(hù)、查殺工作。同時(shí)利用防火墻的設(shè)置對(duì)病毒的入侵進(jìn)行有效的防范。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程5.網(wǎng)絡(luò)操作系統(tǒng)的選擇

在選擇網(wǎng)絡(luò)操作系統(tǒng)時(shí)，首先要分析系統(tǒng)未來(lái)運(yùn)行的應(yīng)用程序：是簡(jiǎn)單短小的，還是龐大復(fù)雜的；系統(tǒng)是否需要較為嚴(yán)格的安全保密等。

以下是幾種網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)：1）Linux

美國(guó)BanyanSystem公司的產(chǎn)品，其特點(diǎn)是安裝及管理簡(jiǎn)單，可靠性高。支持對(duì)稱多處理技術(shù)，充分利用硬件處理能力，速度快。對(duì)于一臺(tái)服務(wù)器上的并發(fā)用戶和打開(kāi)文件的數(shù)目沒(méi)有限制，支持多服務(wù)器，與WAN具有極強(qiáng)的聯(lián)網(wǎng)能力。VINES的技術(shù)特色已得到廣大用戶的認(rèn)可，但還存在一定的局限性：多種平臺(tái)的可移植性差、容錯(cuò)能力不足、與其他（PC機(jī)）操作系統(tǒng)的集成能力較低以及所占市場(chǎng)份額較小。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）Microsoft的WindowsServer2008/2012WindowsServer的特點(diǎn)是：硬件的獨(dú)立性較強(qiáng)，網(wǎng)絡(luò)操作系統(tǒng)能在不同的硬件平臺(tái)上運(yùn)行；具有強(qiáng)大的管理特性，如系統(tǒng)備份、容錯(cuò)性能控制等。WindowsServer是一個(gè)高性能的客戶/服務(wù)器應(yīng)用平臺(tái)，支持多種網(wǎng)絡(luò)協(xié)議，具有Cz級(jí)安全性和目錄服務(wù)功能；通過(guò)域（domain）的概念來(lái)對(duì)用戶資源進(jìn)行控制，并提供簡(jiǎn)單的方法來(lái)控制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)；具有良好的用戶界面，支持多窗口操作；具有自動(dòng)再連接特性，即當(dāng)服務(wù)器從故障中恢復(fù)正常時(shí)，能重新建立與工作站的通信。WindowsServer對(duì)硬件的要求較高，所占的內(nèi)存較大。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）Novell公司的NetWare

NetWare是一個(gè)真正的網(wǎng)絡(luò)操作系統(tǒng)，而不是其他操作系統(tǒng)下的應(yīng)用程序。它直接對(duì)微處理器編程，因而伴隨著最新的微處理器一起發(fā)展，充分利用微處理器的高性能，從而達(dá)到高效的服務(wù)。

NetWare的特點(diǎn)是支持各種硬件，支持多種網(wǎng)絡(luò)平臺(tái)的互聯(lián)，如DOS、OS/2、Windows,Macintosh等具有廣泛的網(wǎng)絡(luò)互聯(lián)性能。Novell提供內(nèi)橋、外橋、遠(yuǎn)程橋等多種互聯(lián)選件，從而將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)連接起來(lái)。另外還具有出色的容錯(cuò)特性，NetWare提供一、二、三級(jí)容錯(cuò)。整體系統(tǒng)的保密、安全性好。NetWare4.0以后的版本提供的目錄服務(wù)，將更好地支持多服務(wù)器網(wǎng)絡(luò)，實(shí)現(xiàn)單一的全局的系統(tǒng)管理。1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4）UNIX

UNIX是一個(gè)多用戶、多任務(wù)的操作系統(tǒng)。UNIX已發(fā)展為兩個(gè)重要的分支，一分支是AT&T公司的UNIXSystemV,在微機(jī)上主要采用該版本；另一分支是UNIX伯克利版本（BSD）,主要運(yùn)行于大、中型機(jī)上。

UNIX操作系統(tǒng)可以運(yùn)行在從PC到超級(jí)計(jì)算機(jī)的非常廣泛的服務(wù)器平臺(tái)上，并支持網(wǎng)絡(luò)文件系統(tǒng)（NFS）和提供數(shù)據(jù)庫(kù)應(yīng)用。局域網(wǎng)操作系統(tǒng)能夠運(yùn)行在UNIX環(huán)境的服務(wù)器上，許多基于UNIX系統(tǒng)的計(jì)算機(jī)廠家擁有功能強(qiáng)大、升級(jí)方便的服務(wù)器系列，隨著UNIX廠家的聯(lián)合，將使UNIX網(wǎng)絡(luò)服務(wù)器平臺(tái)在今后的市場(chǎng)上更加引人注目。

綜上所述，當(dāng)網(wǎng)絡(luò)用戶數(shù)量較多或增長(zhǎng)較快時(shí)，選擇WindowsNT或VINES較為合適。因?yàn)檫@兩類產(chǎn)品能夠較經(jīng)濟(jì)地適用于大量用戶的場(chǎng)合。而Novell支持較多用戶的NetWare版本，售價(jià)較為昂貴。

存儲(chǔ)容量方面，以上系統(tǒng)均能支持TB以上字節(jié)，滿足當(dāng)前各種應(yīng)用的需求。謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程主講人：萬(wàn)鵬第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)，并對(duì)實(shí)際項(xiàng)目進(jìn)行了分析、設(shè)計(jì)和模擬實(shí)現(xiàn)。【知識(shí)目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基礎(chǔ)知識(shí)。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過(guò)程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定?！炯寄苣繕?biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計(jì)能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.2.1工作任務(wù)

一個(gè)大型網(wǎng)絡(luò)的IP地址管理結(jié)構(gòu)設(shè)計(jì)要充分考慮，否則很容易引起整個(gè)網(wǎng)絡(luò)地址重新設(shè)計(jì)和部署。這不僅會(huì)引起長(zhǎng)時(shí)間的停機(jī)，而且還會(huì)在重新編址階段引起不穩(wěn)定，這會(huì)消耗掉很多的人力和財(cái)力。

使用子網(wǎng)劃分技術(shù)，大部分網(wǎng)絡(luò)能夠獲得較好的地址規(guī)劃。但在大型網(wǎng)絡(luò)中，由于網(wǎng)絡(luò)的數(shù)量與主機(jī)的數(shù)量比例不平衡，這里就需要可變長(zhǎng)的子網(wǎng)掩碼（VLSM）技術(shù)作為規(guī)劃的依據(jù)。1.網(wǎng)絡(luò)規(guī)劃需求

某學(xué)校的網(wǎng)絡(luò)ID為/16,此次IP規(guī)劃分配任務(wù)首先需要保留一半的地址空間供將來(lái)使用。另外，學(xué)校共有15個(gè)分系部，每個(gè)系部可能包含2000臺(tái)主機(jī)和不同用途的服務(wù)器，為此需要將網(wǎng)絡(luò)再劃分出為子網(wǎng)。

當(dāng)然，不能規(guī)范每個(gè)系部的分配方案，因此，需要為其中一所系部創(chuàng)建8個(gè)可擁有250個(gè)主機(jī)的子網(wǎng)，其他系部可參照這個(gè)模板執(zhí)行。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.VLSM技術(shù)分析

嚴(yán)格按照TCP/IP中的A、B、C、D定義給IP地址分類的環(huán)境下，全0和全1網(wǎng)段都不允許使用，這種環(huán)境叫做基于類的IP。在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內(nèi)有效，掩碼信息無(wú)法傳遞到其他路由器。如RIPvl版本，它在進(jìn)行路由廣播時(shí)根本不帶掩碼信息，收到路由廣播的路由器因?yàn)闊o(wú)從知道該網(wǎng)絡(luò)的掩碼，只好照標(biāo)準(zhǔn)TCP/IP的定義賦予它一個(gè)掩碼。

子網(wǎng)劃分的原始用途之一是將基于類的網(wǎng)絡(luò)細(xì)分為一系列同等大小的子網(wǎng)。例如，對(duì)B類網(wǎng)絡(luò)進(jìn)行4位子網(wǎng)劃分后，會(huì)生成16個(gè)同等大小的子網(wǎng)。基于類的網(wǎng)絡(luò)或無(wú)類別的網(wǎng)絡(luò)中可以存在不同大小的子網(wǎng)，這一規(guī)則正好適合現(xiàn)實(shí)世界中的環(huán)境。因?yàn)樵诂F(xiàn)實(shí)網(wǎng)絡(luò)中包含的主機(jī)數(shù)量不同，所以需要使用不同大小的子網(wǎng)來(lái)避免IPv4地址浪費(fèi)的現(xiàn)象。從IPv4網(wǎng)絡(luò)創(chuàng)建和部署不同大小子網(wǎng)的做法叫做可變長(zhǎng)度子網(wǎng)劃分，這種技術(shù)使用可變前綴長(zhǎng)度，又叫做可變長(zhǎng)度子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.任務(wù)實(shí)施作為學(xué)校的網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)ID為/16，任務(wù)如下。?保留地址：需要保留一半的地址空間供將來(lái)使用。?分配各個(gè)系部地址：有15個(gè)子網(wǎng)供各個(gè)系部使用，每個(gè)系部可能包含2000臺(tái)主機(jī)和不同用途的服務(wù)器。?創(chuàng)建IP地址模板：為其中一所系部創(chuàng)建8個(gè)可擁有250個(gè)主機(jī)的子網(wǎng)，其他學(xué)院可參照?qǐng)?zhí)行。1）保留地址任務(wù)為了達(dá)到保留一半地址空間供將來(lái)使用這一要求，應(yīng)當(dāng)對(duì)網(wǎng)絡(luò)進(jìn)行1位的子網(wǎng)劃分。這種子網(wǎng)劃分生成了2個(gè)子網(wǎng)/17和/17,將地址空間平均分成了兩部分?？梢赃x擇/17作為保留的那一部分地址空間的網(wǎng)絡(luò)，從而滿足上述要求。表中列出了保留的那一半地址空間。子網(wǎng)編號(hào)網(wǎng)絡(luò)ID(點(diǎn)分十進(jìn)制)網(wǎng)絡(luò)ID(網(wǎng)絡(luò)前綴)1180.29.0/17第1次子網(wǎng)劃分1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）各系部地址分配

為了達(dá)到擁有15個(gè)子網(wǎng)，每個(gè)子網(wǎng)有大約2000臺(tái)主機(jī)這一要求，對(duì)子網(wǎng)網(wǎng)絡(luò)/17執(zhí)行4位子網(wǎng)劃分，地址前綴變?yōu)?1。第2次子網(wǎng)劃分生成了16個(gè)子網(wǎng)。/21./21、…、/21和/21，每個(gè)子網(wǎng)可擁有多達(dá)2046臺(tái)主機(jī)。可以選擇15個(gè)子網(wǎng)（從/21~/21）作為分系部的子網(wǎng)，從而完成了第2個(gè)任務(wù)。表中列出了這15個(gè)子網(wǎng)網(wǎng)絡(luò)地址，其中每個(gè)子網(wǎng)可擁有多達(dá)2046臺(tái)主機(jī)。第2次子網(wǎng)劃分子網(wǎng)編號(hào)網(wǎng)絡(luò)ID(點(diǎn)分+進(jìn)制)網(wǎng)絡(luò)ID(網(wǎng)絡(luò)前綴)1

/212

/211.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3

/214

/215

/216

/217

/218

/219

/2110

/2111

/2112

/2113

/2114

/2115

/211.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3）創(chuàng)建地址分配模板

為達(dá)到創(chuàng)建8個(gè)可擁有250個(gè)主機(jī)的子網(wǎng)模板要求，以子網(wǎng)/21為例進(jìn)行3位的子網(wǎng)劃分。第3次子網(wǎng)劃分會(huì)生成8個(gè)子網(wǎng)。/24、/24、…、/24和/24,每個(gè)子網(wǎng)可擁有254個(gè)主機(jī)?？梢赃x擇所有8個(gè)子網(wǎng)，從/24-/24，作為網(wǎng)絡(luò)地址分配給單個(gè)子網(wǎng)，從而完成整個(gè)任務(wù)。表中列出了8個(gè)子網(wǎng)，其中每個(gè)子網(wǎng)可擁有254臺(tái)主機(jī)。第3次子網(wǎng)劃分子網(wǎng)編號(hào)網(wǎng)絡(luò)ID（點(diǎn)分十進(jìn)制）網(wǎng)絡(luò)ID（網(wǎng)絡(luò)前綴）1

/242

/243

/241.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4

/245

/246

/247

/248

/24

當(dāng)然，每個(gè)系部的內(nèi)部還有可能對(duì)250臺(tái)主機(jī)再次進(jìn)行可變長(zhǎng)子網(wǎng)掩碼的操作，如劃分VLAN等。此次IP規(guī)劃任務(wù)完成情況可以根據(jù)圖中看到這次子網(wǎng)劃分的流程圖。子網(wǎng)劃分流程圖1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.2.2相關(guān)知識(shí)

在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡(luò)設(shè)備接口使用的，這些IP地址是網(wǎng)絡(luò)地址和廣播地址。另外，這家公司屬于典型的小型網(wǎng)絡(luò)，機(jī)器數(shù)量一般在50臺(tái)以下，需要根據(jù)網(wǎng)絡(luò)的規(guī)模考慮IP地址的分配與管理。1.確定合法地址

網(wǎng)絡(luò)中第1個(gè)不能使用的地址就是網(wǎng)絡(luò)地址。網(wǎng)絡(luò)地址用于表示網(wǎng)絡(luò)本身，主機(jī)位部分為全“0”的IP地址代表一個(gè)特定的網(wǎng)絡(luò)。網(wǎng)絡(luò)地址對(duì)于網(wǎng)絡(luò)通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡(luò)中的主機(jī)必然具有相同的網(wǎng)絡(luò)號(hào)，它們之間可以直接相互通信。而網(wǎng)絡(luò)號(hào)不同的主機(jī)之間則不能直接進(jìn)行通信，必須經(jīng)過(guò)第3層網(wǎng)絡(luò)設(shè)備（如路由器）進(jìn)行轉(zhuǎn)發(fā)。

如圖中示例，上半部分的框架中表示網(wǎng)絡(luò)198.150.ll.0。從局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡(luò)主機(jī)~54的數(shù)據(jù)，目的網(wǎng)絡(luò)都是,只有數(shù)據(jù)到達(dá)上半部分的框架（局域網(wǎng)）時(shí)，才能進(jìn)行主機(jī)位的匹配。下半部分的網(wǎng)絡(luò)編號(hào)用表示，數(shù)據(jù)進(jìn)行比對(duì)的情況也是相同。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程網(wǎng)絡(luò)地址與尋址1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

網(wǎng)絡(luò)中第2個(gè)不能使用的地址是廣播地址（BroadcastAddress）。它用于向網(wǎng)絡(luò)中的所有設(shè)備廣播分組，具有正常的網(wǎng)絡(luò)號(hào)部分，主機(jī)號(hào)部分為全“1”的IP地址代表一個(gè)在指定網(wǎng)絡(luò)中的廣播，被稱為廣播地址。

廣播地址對(duì)于網(wǎng)絡(luò)通信同樣重要。在計(jì)算機(jī)網(wǎng)絡(luò)通信中，經(jīng)常會(huì)出現(xiàn)對(duì)某一指定網(wǎng)絡(luò)中的所有機(jī)器發(fā)送數(shù)據(jù)的情形，如果沒(méi)有廣播地址，源主機(jī)就要對(duì)所有目的主機(jī)啟動(dòng)多次IP分組的封裝與發(fā)送過(guò)程。

除了網(wǎng)絡(luò)標(biāo)識(shí)地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。圖中標(biāo)明了這些特殊地址的用途。特殊的保留地址1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡(luò)地址的唯一性。這個(gè)工作最初由InterNIC（Internet網(wǎng)絡(luò)信息中心）來(lái)分配IP地址，現(xiàn)在已被IANA（Internet地址分配中心）取代。IANA管理著剩余IP地址的分配，以確保不會(huì)發(fā)生公用地址重復(fù)使用的問(wèn)題。

1）公用IP地址

公用IP地址在Internet上是唯一的，因?yàn)楣肐P地址是全局的和標(biāo)準(zhǔn)的,因此沒(méi)有任何兩臺(tái)連到公共網(wǎng)絡(luò)的主機(jī)擁有相同的IP地址。所有連接Internet的主機(jī)都遵循此規(guī)則，公用IP地址是從Internet服務(wù)供應(yīng)商（ISP）或地址注冊(cè)處獲得的。如果Internet的直接（路由）連接，則必須使用公用地址；如果Internet的間接（代理或轉(zhuǎn)換）連接，則可以使用公用地址或?qū)Ｓ玫刂贰?.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2）私有IP地址

隨著Internet的發(fā)展，各個(gè)連接到Internet的組織需要為每臺(tái)設(shè)備的每個(gè)接口獲取一個(gè)公用地址。每個(gè)網(wǎng)絡(luò)接口都需要有一個(gè)公有IP地址是不可能的，至少在IPv4版本中。這一需求對(duì)公用地址池提出了很髙的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡(luò)設(shè)備的標(biāo)識(shí)。Internet設(shè)計(jì)者注意到了這個(gè)問(wèn)題，保留了IPv4地址空間的一部分供內(nèi)部地址使用。IANA提供了一個(gè)為專用網(wǎng)際網(wǎng)絡(luò)保留網(wǎng)絡(luò)ID地址的方案，以下這些網(wǎng)絡(luò)ID是內(nèi)部網(wǎng)絡(luò)中可任意部署的：

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。

網(wǎng)絡(luò)地址池，子網(wǎng)掩碼為。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.地址轉(zhuǎn)換技術(shù)

有一種情況需要特別注意，如果公司網(wǎng)絡(luò)沒(méi)有以任何方式連接到Internet，則可以使用任何IP地址。但如果這家公司網(wǎng)絡(luò)需要連接到Internet，則應(yīng)當(dāng)使用公用地址或地址轉(zhuǎn)換技術(shù)，以防止非法IP地址暴露在公網(wǎng)之上，使得使用私有IP的計(jì)算機(jī)也可以接入Internet。

為了讓使用私有IP地址的計(jì)算機(jī)能夠訪問(wèn)Internet，必須使用網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）和路由。NAT使用戶能夠把使用專用IP地址的客戶端計(jì)算機(jī)連接到使用公共IP地址的Internet。這需要有兩個(gè)接口來(lái)隔離本地網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。這兩個(gè)接口是必須的，因?yàn)閮蓚€(gè)網(wǎng)絡(luò)之間的請(qǐng)求必須通過(guò)路由器服務(wù)或設(shè)備進(jìn)行傳送。當(dāng)路由器接收到請(qǐng)求時(shí)，它在兩個(gè)接口之間轉(zhuǎn)發(fā)這些請(qǐng)求。NAT服務(wù)幫助從源網(wǎng)絡(luò)到目標(biāo)網(wǎng)絡(luò)，把IP地址轉(zhuǎn)換成正確的地址。

1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.IP地址配置方法

1）手工分配

手工設(shè)置的IP地址為靜態(tài)IP地址，在沒(méi)有重新配置之前，計(jì)算機(jī)將一直擁有該IP地址。因此，既可以據(jù)此訪問(wèn)網(wǎng)絡(luò)內(nèi)的某臺(tái)計(jì)算機(jī)，也可以據(jù)此判斷計(jì)算機(jī)是否已經(jīng)開(kāi)機(jī)并接入網(wǎng)絡(luò)。不過(guò)，默認(rèn)網(wǎng)關(guān)必須是計(jì)算機(jī)所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。2）自動(dòng)分配

動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）提供了自動(dòng)的TCP/IP配置。DHCP服務(wù)器為其客戶端提供IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址等各種配置。網(wǎng)絡(luò)中的計(jì)算機(jī)可以通過(guò)DHCP服務(wù)器自動(dòng)獲取IP地址信息。DHCP服務(wù)器維護(hù)著一個(gè)容納有許多IP地址的地址池，并根據(jù)計(jì)算機(jī)的請(qǐng)求而出租。DHCP是Windows默認(rèn)采用的地址分配方式。1.2網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程5.確定IP規(guī)劃方案

在局域網(wǎng)內(nèi)部的IP地址分配中，小型網(wǎng)絡(luò)可以選擇私有地址段，大中型企業(yè)由于網(wǎng)絡(luò)設(shè)備眾多，有的可以達(dá)到上萬(wàn)臺(tái)，那么則可以選擇

或

地址段。

有些企業(yè)剛剛起步，在連接Internet的網(wǎng)絡(luò)帶寬不是很大，而且也沒(méi)有太多的網(wǎng)絡(luò)業(yè)務(wù)往來(lái)。因此，可購(gòu)買一個(gè)價(jià)格比較低廉的路由器，使用NAT技術(shù)將所有客戶端共享上網(wǎng)，隱藏內(nèi)部網(wǎng)絡(luò)的結(jié)構(gòu)，實(shí)現(xiàn)比較簡(jiǎn)單的安全防火墻作用。IP地址配置要分別對(duì)待，文件服務(wù)器需要手工配置，這樣所有用戶都可以隨時(shí)訪問(wèn)到該靜態(tài)IP地址，而其他客戶端采用路由器上的DHCP功能，自動(dòng)獲得IP地址。謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程主講人：萬(wàn)鵬第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)，并對(duì)實(shí)際項(xiàng)目進(jìn)行了分析、設(shè)計(jì)和模擬實(shí)現(xiàn)。【知識(shí)目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基礎(chǔ)知識(shí)。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過(guò)程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標(biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計(jì)能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.1校園網(wǎng)1.用戶需求分析

校園網(wǎng)的建設(shè)目的是給老師和學(xué)生提供相應(yīng)的網(wǎng)絡(luò)服務(wù)。在公共區(qū)域，如教學(xué)樓、宿舍樓等位置為老師和學(xué)生提供上網(wǎng)服務(wù)。而且在校園網(wǎng)上為學(xué)生提供FTP服務(wù)，郵件服務(wù)及資訊Web服務(wù)；還要方便老師和學(xué)生進(jìn)行學(xué)習(xí)方面的交流，分享學(xué)習(xí)資料，老師為學(xué)生布置作業(yè)，學(xué)生上傳作業(yè)，增加學(xué)生的課余娛樂(lè)方式等。

在網(wǎng)絡(luò)搭建的過(guò)程中需要對(duì)網(wǎng)絡(luò)進(jìn)行VLAN的劃分,從而減小廣播風(fēng)暴的影響，保證教室、辦公室的網(wǎng)絡(luò)安全性。為方便IP地址配置，在整個(gè)網(wǎng)絡(luò)中實(shí)現(xiàn)IP的自動(dòng)分配等基本功能。一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)：高速的局域網(wǎng)連接；信息結(jié)構(gòu)多樣化；安全可靠；經(jīng)濟(jì)實(shí)用。

校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴(kuò)展面向用戶的局域網(wǎng)。園區(qū)主干連接為1000Mbit/s，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的1OOMbit/s網(wǎng)絡(luò)帶寬。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

校園網(wǎng)應(yīng)以寬帶IP網(wǎng)為目標(biāo)，具有數(shù)據(jù)、語(yǔ)音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能。校園網(wǎng)主干傳輸帶寬應(yīng)達(dá)到1000Mbit/s要求，樓宇之間千兆連接。建設(shè)校園網(wǎng)的同時(shí)必須考慮網(wǎng)絡(luò)安全、資源共享和帶寬的要求。校園網(wǎng)建設(shè)的具體需求如下：?學(xué)院釆用1OOOMbit/s做骨干，100Mbit/s到桌面。?校園網(wǎng)內(nèi)具有WWW服務(wù)器、FTP服務(wù)器和DNS服務(wù)器，用于提供一些培訓(xùn)中常用的資料下載、網(wǎng)絡(luò)管理等。?校園網(wǎng)采用“路由器+防火墻”結(jié)構(gòu)進(jìn)行接入，網(wǎng)絡(luò)互聯(lián)設(shè)備包括交換機(jī)、路由器、線纜及其他設(shè)置。其中防火墻是路由器的內(nèi)置防火墻。?所有教室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個(gè)VLAN,各宿舍為一個(gè)VLAN，服務(wù)器組為一個(gè)VLAN。?做好路由器與防火墻之間的安全通信工作，防止搭線竊聽(tīng)和IP盜用。?選擇客戶機(jī)TCP/IP配置的最佳方案，以最大限度地減少IP地址的沖突和管理員的工作量，采用B類私有IP地址進(jìn)行局域網(wǎng)內(nèi)部IP地址分配。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)基本上是混合型的，它是由星型、總線型等典型拓?fù)浣Y(jié)構(gòu)組成的，在現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)直接與交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單、擴(kuò)展性高、成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹(shù)型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的交換機(jī)，然后每層的交換機(jī)再連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。

目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機(jī)都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個(gè)層次。各樓層和各樓之間的交換設(shè)備都直接連接到核心設(shè)備上。

校園網(wǎng)簡(jiǎn)明拓?fù)鋱D如圖1-6所示。其中校園局域網(wǎng)以三層交換機(jī)為交換核心，即網(wǎng)絡(luò)中心，下設(shè)二層交換機(jī)若干，如圖所示兩臺(tái)交換機(jī)進(jìn)行模擬，形成匯聚層。匯聚層交換機(jī)用作模擬校園中各個(gè)樓宇的網(wǎng)絡(luò)節(jié)點(diǎn)，在同一個(gè)樓宇，如教學(xué)樓、學(xué)生宿舍樓中依據(jù)需求劃分VLAN，隔離網(wǎng)絡(luò)風(fēng)暴，提升網(wǎng)絡(luò)安全性和效率。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程校園網(wǎng)簡(jiǎn)明網(wǎng)絡(luò)拓?fù)鋱D1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案IP地址規(guī)劃表。

部門VLANIP地址范圍網(wǎng)關(guān)102教學(xué)樓VLAN10/24105教學(xué)樓VLAN20/241號(hào)宿舍樓VLAN30/242號(hào)宿舍樓VLAN40/24內(nèi)網(wǎng)服務(wù)器群VLAN50/24校園網(wǎng)IP地址規(guī)劃表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.設(shè)備選型

設(shè)備選型見(jiàn)表。設(shè)備名稱設(shè)備型號(hào)設(shè)備參數(shù)路由器多業(yè)務(wù)路由器：Router?傳輸速率：10/100Mbit/s?端口結(jié)構(gòu)：模塊化?其他端口：2個(gè)固定USB1.1端口?防火墻：內(nèi)置防火墻?QoS支持：支持?VPN支持：支持?網(wǎng)絡(luò)管理：SNMP?擴(kuò)展模塊：2個(gè)板載AIM（內(nèi)部）插槽+4個(gè)接口卡插槽+1個(gè)插槽（支持NM和NME模塊）企業(yè)級(jí)三層交換機(jī)HUAWEIS5700-28C-HI?傳輸速率：10/100/1000Mbit/s?DRAM內(nèi)存：128MBFLASH?內(nèi)存：32MB?糾錯(cuò)背板帶寬：32Gbit/s?包轉(zhuǎn)發(fā)率：38.7Mpps?MAC地址表：12K?端口結(jié)構(gòu)：非模塊化?擴(kuò)展模塊：2?端口數(shù)量：28個(gè)，24個(gè)以太網(wǎng)10/100/1000Mbit/s端口，4個(gè)SFP上行鏈路端口糾錯(cuò)?堆疊功能：可堆疊?VLAN：支持?QOS：支持?網(wǎng)絡(luò)管理：網(wǎng)管功能SNMP，CLI，Web，管理軟件校園網(wǎng)設(shè)備選型表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程交換機(jī)二層智能交換機(jī)HUAWEI2400-26C-HI?傳輸速10/100Mbit/sDRAM?內(nèi)存：64MB?FLASH內(nèi)存：32MB?交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)?背板帶寬：4.4Gbit/s?包轉(zhuǎn)發(fā)率：6.5Mpps?MAC地址表：8K ?端口結(jié)構(gòu)：非模塊化糾錯(cuò)?端口數(shù)：26個(gè)，24個(gè)以太網(wǎng)10/100Mbit/s端口，2個(gè)兩用上行?端口傳輸模式：全雙工/半雙工自適應(yīng)?VLAN：支持?QOS：支持?網(wǎng)絡(luò)管理：Web瀏覽器，SNMP，CLI

服務(wù)器企業(yè)級(jí)糾錯(cuò)、塔式、5U服務(wù)器：TecalRH2288HV2?CPU類型：Intel至強(qiáng)5600?CPU型號(hào)：XeonE5606CPU?頻率：2.13GHz?標(biāo)配CPU數(shù)量：1顆?最大CPU數(shù)量：2顆?CPU核心：四核CPU?線程數(shù)：四線程?主板芯片組：Intel5500?擴(kuò)展槽：4XPCI-E插槽，2xPCI-X插槽（可選）?內(nèi)存類型：DDR3?內(nèi)存容最：4GB?內(nèi)存插槽數(shù)：12?硬盤接口類型：SATA/SAS?內(nèi)部硬盤架數(shù)：最大支持8塊（LFF）SAS/SATA?硬盤熱插拔盤位：支持?熱插拔網(wǎng)絡(luò)控制器：NC326i雙端口千兆網(wǎng)卡?顯示芯片：ATIRN50,64MB顯存?標(biāo)準(zhǔn)接口：3xRJ-45網(wǎng)絡(luò)接口，8XUSB2.0端口（2個(gè)正面，4個(gè)背面，2個(gè)內(nèi)置），1x串行接口，1x鍵盤接口,1x定位設(shè)備（鼠標(biāo)）接口,1x顯卡接口1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.2企業(yè)網(wǎng)

1.用戶需求分析

某企業(yè)現(xiàn)有300個(gè)點(diǎn)，需要建設(shè)一個(gè)網(wǎng)絡(luò)以實(shí)現(xiàn)該企業(yè)內(nèi)部的相互通信和與外部的聯(lián)系，通過(guò)該網(wǎng)絡(luò)提高企業(yè)的發(fā)展和企業(yè)內(nèi)部辦公的信息化、辦公自動(dòng)化。該企業(yè)有15個(gè)部門，則需要讓這15個(gè)部門能夠通過(guò)該網(wǎng)絡(luò)訪問(wèn)Internet，并能實(shí)現(xiàn)部門之間信息化的合作。因此該網(wǎng)絡(luò)必須體現(xiàn)辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發(fā)布及查詢等功能，以作為支持企業(yè)內(nèi)部辦公自動(dòng)化、供應(yīng)鏈管理以及各應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)設(shè)施。

該網(wǎng)絡(luò)是一個(gè)單核心的網(wǎng)絡(luò)結(jié)構(gòu)，采用典型的三層結(jié)構(gòu)，包括核心層、匯聚層和接入層。各部門獨(dú)立成區(qū)域，防止個(gè)別區(qū)域發(fā)生問(wèn)題，影響整個(gè)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，若某匯聚交換機(jī)發(fā)生問(wèn)題只會(huì)影響到某幾個(gè)部門，該網(wǎng)絡(luò)使用VLAN進(jìn)行隔離，方便員工調(diào)換部門。

核心交換機(jī)連接3臺(tái)匯聚交換機(jī)對(duì)所有數(shù)據(jù)進(jìn)行接收并分流。核心層應(yīng)該盡快地交換分組。該設(shè)備不承擔(dān)訪問(wèn)列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響最快速率分組的任務(wù)。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

匯聚層交換機(jī)位于接入層和核心層之間，該網(wǎng)絡(luò)有3臺(tái)匯聚層交換機(jī)分擔(dān)15個(gè)部門，能幫助定義和分離核心。該層的設(shè)備主要目的是提供一個(gè)邊界的定義，以在其內(nèi)進(jìn)行分組處理。該層將網(wǎng)絡(luò)分段為多個(gè)廣播域。該問(wèn)控制列表可以實(shí)施策略并過(guò)濾分組。匯聚層將網(wǎng)絡(luò)問(wèn)題限制在發(fā)生問(wèn)題的工作組內(nèi)，防止這些問(wèn)題影響到核心層。該層的交換機(jī)運(yùn)行在第2層和第3層上。

接入層為網(wǎng)絡(luò)提供通信，并且實(shí)現(xiàn)網(wǎng)絡(luò)入口控制。最終用戶是通過(guò)接入層訪問(wèn)網(wǎng)絡(luò)的。作為網(wǎng)絡(luò)的“前門”，接入層交換機(jī)使用訪問(wèn)列表以阻止非授權(quán)的用戶進(jìn)入網(wǎng)絡(luò)。

2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

下面是企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，如圖所示。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程企業(yè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案

根據(jù)給出的拓?fù)鋱D做如下地址規(guī)劃，表中列出了各設(shè)備的IP地址配置表。設(shè)備接口IP地址CE12800VLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/28AR2220E00/28E18/30S3700VLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3700VLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004/29S3700VLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29企業(yè)網(wǎng)IP地址配置表1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.設(shè)備選型

根據(jù)規(guī)劃設(shè)計(jì)進(jìn)行如下設(shè)備選型，見(jiàn)表。企業(yè)網(wǎng)設(shè)備選型設(shè)備名稱設(shè)備型號(hào)設(shè)備參數(shù)路由器多業(yè)務(wù)路由器：AR2220傳輸速率：10/100Mbit/s端口結(jié)構(gòu)：模塊化其他端口：2個(gè)固定USB1.1端口防火墻：內(nèi)置防火墻QoS支持：支持VPN支持：支持網(wǎng)絡(luò)管理：協(xié)議CiscoClickStart,SNMP擴(kuò)展模塊：2個(gè)板載AIM（內(nèi)部）插槽+4個(gè)接口卡插槽+1個(gè)插槽（支持NM和NME模塊）交換機(jī)核心設(shè)備：多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)CE12800核心設(shè)備：S68系列，配置千兆光纜接口2塊傳輸方式：存儲(chǔ)轉(zhuǎn)發(fā)背板帶寬：0.8Gbit/s（可擴(kuò)展1.6Tbit/s）傳輸速率：10/100/1000Mbit/s VLAN支持：支持VLAN；端口聚合：支持端口聚合；網(wǎng)管功能：Telnet遠(yuǎn)程配置、Console口配置、Web網(wǎng)管、SNMP管理、RMON管理、SSH管理匯聚設(shè)備：以太網(wǎng)交換機(jī)S5700接口：1塊千兆光纜接口傳輸速率：10/100Mbit/s端口數(shù)量：24MAC地址表：12k 配置形式：可堆疊，最大支持16臺(tái)；傳輸模式：支持全雙工交換方式：存儲(chǔ)轉(zhuǎn)發(fā)背板帶寬：32Gbit/s接入設(shè)備：S3700交換機(jī)接口介質(zhì)：10/100Base-TX/FX；傳輸速率：10/100Mbit/s端口數(shù)量：24背板帶寬：12.8Gbit/sVLAN：支持網(wǎng)絡(luò)管理：SNMPvl/v2C/v3、Web；包轉(zhuǎn)發(fā)率：6.6Mpps 端口結(jié)構(gòu)：非模塊化交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)；擴(kuò)展模塊：2傳輸模式：全雙工/半雙工自適；堆疊功能：可堆疊QoS：支持安全管理：支持1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.3政府上網(wǎng)1.用戶需求分析

某政府機(jī)關(guān)總部在市中心某區(qū)域，分部在另一區(qū)域，分部和總部之間用一條線路連接，在總部和分部間運(yùn)行OSPF。在使用網(wǎng)絡(luò)過(guò)程中經(jīng)常出現(xiàn)由于線路故障導(dǎo)致網(wǎng)絡(luò)中斷的情況，為了實(shí)現(xiàn)分部與總部之間的高可用性，所以希望在分部的網(wǎng)絡(luò)中通過(guò)配置VRRP,實(shí)現(xiàn)通過(guò)兩條線連接到總公司，兩條線路互為備份。

設(shè)計(jì)要求：?建立總部和分部之間網(wǎng)絡(luò)高效穩(wěn)定。?鏈路可實(shí)現(xiàn)遇到故障自動(dòng)切換。?具有完善的網(wǎng)絡(luò)安全機(jī)制。2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程根據(jù)用戶需求設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)如下，如圖所示。

政府上網(wǎng)拓?fù)鋱D1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程3.IP地址方案區(qū)域鏈路1設(shè)備總部S1：Fa1/0：Fa1/1：銳捷路由器分部S1：Fa1/0：Fa1/1:Fa1/0：銳捷路由器2臺(tái)政府網(wǎng)IP地址方案4.設(shè)備選型

根據(jù)規(guī)劃設(shè)計(jì)進(jìn)行設(shè)備選型，見(jiàn)表。設(shè)備名稱設(shè)備型號(hào)設(shè)備參數(shù)路由器寬帶路由器：router傳輸速率：10/100/1000Mbit/s端口結(jié)構(gòu)：非模塊化；廣域網(wǎng)接口：3個(gè)；局域網(wǎng)接口：5個(gè)；防火墻：內(nèi)置防火墻；網(wǎng)絡(luò)安全：徹底ARP防攻擊，防機(jī)器狗病毒，防內(nèi)網(wǎng)攻擊/外網(wǎng)攻擊，支持安全地址綁定；網(wǎng)絡(luò)管理：中文Web配置管理和監(jiān)控；支持SNMPv1/v2、CLI、TFTP升級(jí)和配侄文件管理交換機(jī)三層智能交換機(jī)：HUAWEIS5700傳輸速率：10/100/1000Mbit/s；端口數(shù)蛍：28個(gè)；背板帶寬：208Gbit/s；VLAN：支持4K個(gè)802.1QVLAN；網(wǎng)絡(luò)管理：SNMPv1/v2C/v3CLI；包轉(zhuǎn)發(fā)率：51Mpps ；端口結(jié)構(gòu)：非模塊化；交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)；QOS：支持端口流量識(shí)別；安全管理：支持IP、MAC、端口；端口描述：24個(gè)10/100/1000Mbit/s自適應(yīng)端口；控制端口：1個(gè)USB接口政府網(wǎng)設(shè)備選型1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.3.4無(wú)線局域網(wǎng)1.用戶需求分析

盡管擁有臺(tái)式機(jī)和便攜式計(jì)算機(jī)的學(xué)生越來(lái)越多，但是學(xué)生宿舍往往只提供2個(gè)信息點(diǎn)，當(dāng)宿舍內(nèi)的計(jì)算機(jī)數(shù)量越來(lái)越多時(shí)，如果重新實(shí)施布線，不僅花費(fèi)較多，而且連接非常不方便。特別對(duì)便攜式計(jì)算機(jī)，學(xué)生要頻繁出入教室、圖書(shū)館和宿舍，不斷插拔網(wǎng)線，非常麻煩，還容易造成網(wǎng)卡接口的損壞。因此，在學(xué)生宿舍網(wǎng)實(shí)現(xiàn)無(wú)線補(bǔ)充就成為最便捷、最節(jié)約、最可行的方式。

方案設(shè)計(jì)如下：

每棟宿舍樓配置一臺(tái)支持PoE技術(shù)的二層交換機(jī)，用于為無(wú)線AP提供電源和網(wǎng)絡(luò)接入。PoE接入交換機(jī)至少提供24個(gè)100Base-T端口和2個(gè)1000Base-T端口。

學(xué)生宿舍樓每層提供3個(gè)無(wú)線接入點(diǎn)，平均分布于樓道中，作為固定網(wǎng)絡(luò)接入的補(bǔ)充，實(shí)現(xiàn)便攜式計(jì)算機(jī)的移動(dòng)接入。

室內(nèi)無(wú)線AP采用IEEE802.Ha/b/g的瘦AP,并借助無(wú)線局域網(wǎng)控制器進(jìn)行統(tǒng)一管理，由于瘦AP價(jià)格低旦配置簡(jiǎn)單，便于實(shí)現(xiàn)無(wú)線漫游和統(tǒng)一管理，因此，應(yīng)當(dāng)作為構(gòu)建無(wú)線宿舍網(wǎng)的首選。

每棟學(xué)生宿舍樓提供3~5個(gè)室外無(wú)線AP，用于輻射宿舍樓周邊范圍，實(shí)現(xiàn)校園網(wǎng)的無(wú)線漫游。室外無(wú)線AP采用IEEE802.11b/g/n胖AP,借助網(wǎng)管軟件進(jìn)行統(tǒng)一管理。1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

根據(jù)學(xué)生宿舍的需求設(shè)計(jì)網(wǎng)絡(luò)的拓?fù)洌鐖D所示。3.IP地址

根據(jù)學(xué)生宿舍的需求及網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)IP地址方案，見(jiàn)表。設(shè)備IP地址方案無(wú)線網(wǎng)絡(luò)控制器服務(wù)接口IP地址：管理地址：01 管理接口DHCP服務(wù)器地址：APManager地址：03無(wú)線AP地址從DHCP服務(wù)器獲取學(xué)生宿舍網(wǎng)學(xué)生宿舍網(wǎng)IP地址方案1.3網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程4.設(shè)備選型

根據(jù)規(guī)劃設(shè)計(jì)進(jìn)行設(shè)備選型，見(jiàn)表。設(shè)備設(shè)備參數(shù)無(wú)線AP室內(nèi)AP:無(wú)線AP必須選擇同一廠商、同一標(biāo)準(zhǔn)、同一型號(hào)的產(chǎn)品。(不同區(qū)域的無(wú)線漫游可以選擇不同的標(biāo)準(zhǔn)和型號(hào))；2030系列1130AG。室外AP：5030DN無(wú)線網(wǎng)絡(luò)控制器HUAWEIAC6605系列的無(wú)線局域網(wǎng)控制器適用于大中型機(jī)構(gòu)；4402型號(hào)：2個(gè)千兆位以太網(wǎng)端口，其配置可支持12、25和50個(gè)接入點(diǎn)；1個(gè)擴(kuò)展插槽；支持1個(gè)可冗余電源學(xué)生宿舍網(wǎng)設(shè)備選型謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程主講人：萬(wàn)鵬第一章

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章講解網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)，并對(duì)實(shí)際項(xiàng)目進(jìn)行了分析、設(shè)計(jì)和模擬實(shí)現(xiàn)?！局R(shí)目標(biāo)】

?掌握網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)的基礎(chǔ)知識(shí)。

?了解和掌握網(wǎng)絡(luò)工程分析的一般過(guò)程。

?掌握網(wǎng)絡(luò)需求分析的方法。

?掌握網(wǎng)絡(luò)規(guī)劃的原則、網(wǎng)絡(luò)規(guī)劃流程和網(wǎng)絡(luò)生命周期。

?掌握網(wǎng)絡(luò)設(shè)備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標(biāo)】

?能夠進(jìn)行網(wǎng)絡(luò)工程需求分析。

?能夠進(jìn)行網(wǎng)絡(luò)IP地址設(shè)置。

?具備大、中、小型網(wǎng)絡(luò)方案的規(guī)劃設(shè)計(jì)能。CONTENTS1.1網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)知識(shí)1.21.31.4網(wǎng)絡(luò)IP地址規(guī)劃與分配網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)實(shí)訓(xùn)項(xiàng)目網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練1.4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練

某公司要進(jìn)行企業(yè)網(wǎng)絡(luò)改造，根據(jù)下面介紹的情況，給出網(wǎng)絡(luò)改造的規(guī)劃與設(shè)計(jì)方案。網(wǎng)絡(luò)情況如下：1.4.1舊廠網(wǎng)絡(luò)現(xiàn)狀

舊廠核心交換機(jī)為HUAWEI5700三層路由交換機(jī)。如圖所示。舊廠址拓?fù)鋱D1.4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程1.4.2新廠網(wǎng)絡(luò)架構(gòu)

新廠區(qū)是一個(gè)全新的在建園區(qū)，包括新的綜合辦公樓、聯(lián)合工房和廠房輔區(qū)。

新的網(wǎng)絡(luò)中心將定位于綜合辦公樓4層。為了保證生產(chǎn)的順利進(jìn)行，網(wǎng)絡(luò)釆用全網(wǎng)雙冗余鏈路的雙星型網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)。新廠址物理圖

生產(chǎn)中最重要的5個(gè)中控：車間中控室、車間中控、物流中控室、三層中控和能源動(dòng)力中心，建設(shè)中需要重點(diǎn)考慮。牽涉到生產(chǎn)的關(guān)系，5個(gè)中控原有的配置盡量少改動(dòng)。

聯(lián)合工房和廠房輔區(qū)相對(duì)集中，分別在這兩個(gè)地方設(shè)置一個(gè)匯聚中心。隸屬聯(lián)合工房和廠房輔區(qū)的接入交換機(jī)分別接入相應(yīng)的匯聚中心。

考慮申請(qǐng)電信光纖+LAN專線作為新廠區(qū)的互聯(lián)網(wǎng)接入方式，相應(yīng)的應(yīng)考慮其安全設(shè)備。為提高訪問(wèn)Internet的速度，還需考慮內(nèi)容緩存設(shè)備，如圖所示。1.4網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)項(xiàng)目訓(xùn)練網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

原有的省專網(wǎng)和國(guó)家衛(wèi)星網(wǎng)也應(yīng)該考慮相應(yīng)的安全接入方式。

新廠區(qū)建設(shè)牽涉到舊廠區(qū)設(shè)備的依次遷移。舊廠區(qū)將繼續(xù)保持網(wǎng)絡(luò)運(yùn)作，直到新廠區(qū)網(wǎng)絡(luò)建設(shè)完全正常為止。

新舊廠區(qū)很長(zhǎng)一段時(shí)間保持同步運(yùn)作，應(yīng)盡量保留舊廠區(qū)的網(wǎng)絡(luò)規(guī)劃和IP地址分配。在新的網(wǎng)絡(luò)規(guī)劃中，應(yīng)保留兩套網(wǎng)絡(luò)規(guī)劃：舊網(wǎng)絡(luò)的配置和新的網(wǎng)絡(luò)配置。但舊網(wǎng)絡(luò)配置逐漸被新的網(wǎng)絡(luò)配置所取代。謝謝！THANKYOU!網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程第二章網(wǎng)絡(luò)互連設(shè)備分類與選型網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程CONTENTS教學(xué)目標(biāo)

本章通過(guò)講解網(wǎng)絡(luò)互連設(shè)備分類與選型原則，其目的在于使大家對(duì)路由交換、安全配置技術(shù)有更深刻的理解，并能夠掌握網(wǎng)絡(luò)互聯(lián)設(shè)備實(shí)際應(yīng)用中的選型技能?！局R(shí)目標(biāo)】

?掌握路由設(shè)備的分類和選型原則。

?掌握交換設(shè)備的分類和選型原則。

?了解網(wǎng)絡(luò)安全設(shè)備的分類和選型原則。

?了解無(wú)線設(shè)備的分類和選型原則。

?了解語(yǔ)音設(shè)備的分類和選型原則。

?了解交換、路由、安全等設(shè)備的主要廠商及產(chǎn)品?！炯寄苣繕?biāo)】

?能夠理解路由器、交換機(jī)的工作原理。

?能夠正確選擇路由器、交換機(jī)等網(wǎng)絡(luò)互連設(shè)備。

?能根據(jù)主流廠商的交換、路由、安全等產(chǎn)品的性能參數(shù)，基本確定產(chǎn)品的性能及應(yīng)用場(chǎng)景。CONTENTS2.1路由設(shè)備2.22.32.4交換設(shè)備網(wǎng)絡(luò)安全設(shè)備無(wú)線設(shè)備2.4語(yǔ)音設(shè)備2.1路由設(shè)備網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程

路由器是LAN與Internet連接或遠(yuǎn)程LAN之間互連的關(guān)鍵網(wǎng)絡(luò)產(chǎn)品，是網(wǎng)絡(luò)的核心。路由器產(chǎn)品眾多，分類也較多，常見(jiàn)的分類主要有以下幾種：?按照性能檔次來(lái)分，路由器可分為高檔路由器、中檔路由器和低檔路由器。通常將背板交換能力大于40Gbit/s的路由器稱為高檔路由器；背板交換能力在25Gbit/s?40Gbit/s之間的路由器稱為中檔路由器；背板交換能力低于25Gbit/s的路由器稱為低檔路由器。?按照結(jié)構(gòu)來(lái)分，路由器可分為模塊化路由器和非模塊化路由器。模塊化結(jié)構(gòu)可以靈活地配置路由器，以適應(yīng)企業(yè)不斷增加的業(yè)務(wù)需求，非模塊化的就只能提供固定的端口。?按照功能來(lái)分，可分為骨干級(jí)路由器、企業(yè)級(jí)路由器和接入級(jí)路由器。?按照位置來(lái)分，可分為邊界路由器和中間節(jié)點(diǎn)路由器。邊界路由器處于網(wǎng)絡(luò)的邊緣，通常用于不同網(wǎng)絡(luò)路由的連接；而中間節(jié)點(diǎn)路由器位于網(wǎng)絡(luò)中間，通常用于連接不同網(wǎng)絡(luò)，起到數(shù)據(jù)轉(zhuǎn)發(fā)的橋梁作用。?按照性能來(lái)分，可分為線速路由器和非線速路由器。2.1路由設(shè)備網(wǎng)絡(luò)設(shè)備配置與調(diào)試案例教程2.1.1華為集成多業(yè)務(wù)路由器

華為集成多業(yè)務(wù)路由器主要包括華為的NE80E系列、NE40E系列、NE20E系列、NE500E系列：NE500E系列采用先進(jìn)的無(wú)阻塞交換網(wǎng)絡(luò)架構(gòu)，單框端口容量雙向可達(dá)1.28Tbps，未來(lái)端口容量可從1.28T平滑擴(kuò)展到80T，支持每槽位40Gbps容量，轉(zhuǎn)發(fā)能力高達(dá)1600Mpps；多種集群模式，如背靠背集群、2+4集群、2+8集群等，最多可達(dá)16+64集群系統(tǒng)、NE80E主要應(yīng)用在IP骨干網(wǎng)、IP城域網(wǎng)以及其他各種大型IP網(wǎng)絡(luò)的邊緣位置，與NE5000E、NE40E路由器產(chǎn)品配合組網(wǎng)，形成結(jié)構(gòu)完整、層次清晰的IP網(wǎng)絡(luò)解決方案。產(chǎn)品名稱說(shuō)明NE500E?主要用于大中型企業(yè)和企業(yè)分支機(jī)構(gòu)；?配備可現(xiàn)場(chǎng)升級(jí)的主板；服務(wù)啟用時(shí)，提供高達(dá)350Mbit/s的線速?gòu)V域網(wǎng)性能；?3RU模塊化外型；?4個(gè)增強(qiáng)的高速?gòu)V域網(wǎng)接口卡插槽；?完全集成的模塊電源分配，支持802.3af以太網(wǎng)供電NE80E?提供互動(dòng)媒體服務(wù)以及服務(wù)虛擬化；?對(duì)要求業(yè)務(wù)靈活敏捷并提供協(xié)作服務(wù)的中端部署而言，正是最佳選擇；?高達(dá)75Mbit/s的線速WAN性能，外加各種服務(wù)；?1-2RU模塊化外形NE40E?適用于WAN部署的入門級(jí)解決方案，不但高度保障安全，而且經(jīng)濟(jì)實(shí)惠；?對(duì)需要靈活模塊化的小型辦公室而言是理想之選；?高達(dá)25Mbit/s的線速性能，支持并發(fā)服務(wù)；?臺(tái)式機(jī)外型NE20E?提供安全的WAN連接能力，臺(tái)式機(jī)外型；?遠(yuǎn)程員工和小型辦公室的理想之選；?線速性能，提供安全數(shù)據(jù)服務(wù)；?出廠可選802.1In接入點(diǎn)與3GWAN選件1.主要型號(hào)及性能說(shuō)明華為系列主要路由器性能表2.1路由設(shè)備網(wǎng)