大型企业网络
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程目标
BENET 4.0
了解大型企业需求并进行分析 掌握大型企业网络设计思路与实施方法 掌握证书服务器的部署 掌握邮件服务器的部署 掌握IDC服务器的部署
1/41
课程结构
BENET 4.0
需求分析
1. 了解企业现有网络和 服务部署的情况 2. 明确企业实际需求目 标
方案设计和项目实施
6.5Mbps
1024
1
二层交换机
路由器
WS-2960-48-TT-L
6.8Gbps
6.4Mbps
256
1
Cisco3845-HSEC/K9
______
1.488Gbps
____
2
14/41
第二部分:方案设计--网络设计(一) 8-4
BENET 4.0
VLAN与IP地址的规划
部门 服务器区 财务部 行政部 市场部 产品研发部 VLAN ID
10 11 12 13 14
VLAN名称
Fuwu Caiwu Xingzheng Shichang Yanfa
IP地址
192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24
网关
192.168.10.254 192.168.11.254 192.168.12.254 192.168.13.254 192.168.14.254
总裁办
15
Zongcai
192.168.15.0/24
192.168.15.254
15/41
第二部分:方案设计--网络设计(一) 8-5
BENET 4.0
设备互联地址表设置
路由器 10.10.10.1 10.10.10.5 核心交换机1 10.10.10.2 10.10.10.6 核心交换机2
17/41
第二部分:方案设计--网络设计(一) 8-7
BENET 4.0
冗余备份技术的规划设计
在三层交换机上配置HSRP,为所有VLAN提供网关备份 配置VLAN负载均衡,单数VLAN中活跃路由器为核心交 换机1;双数VLAN中活跃路由器为核心交换机2 开启占先权 配置端口跟踪,监控下一跳接口
经常收到来自外网的病毒邮件
7/41
第一部分:企业需求分析7-4
BENET 4.0
公司总体需求
提高邮件收发安全等级
• 使用证书签名、加密方式
提高共享文件夹安全等级
• 按部门设计访问权限
财务部需设置网络安全访问
8/41
第一部分:企业需求分析7-5
BENET 4.0
网络部分需求 使用HSRP进行备份,增强网络稳定性 在核心设备和网关启用动态路由协议 搭建高效、安全、稳定的企业内网 最大限度利用现有资源
Client
VLAN1.VLAN2
服务器
客户端
DC
FileServer
…..
WEB
DNS
6/41
第一部分:企业需求分析7-3
BENET 4.0
现在公司存在的问题
内部网络安全性、稳定性差 原有带宽已经无法满足现有网络流量 文件权限管理混乱 内网IP管理混乱
• 手动设置IP地址,IP地址冲突
接入层到汇聚层互联链路规划
在接入层和核心层配置以太网通道进行连接
18/41
第二部分:方案设计--网络设计(一) 8-8
BENET 4.0
路由规划
配置OSPF单区域,实现全网互通 在网关路由器上重新发布默认路由,实现Internet访问
13/41
第二部分:方案设计--网络设计(一) 8-3
BENET 4.0
设备与型号的选择
设备 三层交换机 三层交换机 设备型号
WS-C4506
背板带宽
(Gbps)
100Gbps
转发速率
(Mbps)
75Mbps
最大VLAN个数
4096
机架单元
(RU)
8
WS-C3750-24-TS-S
32Gbps
9/41
第一部分:企业需求分析7-6
BENET 4.0
系统部分需求
易于配置
• 所有的客户端和服务器系统应该是易于配置和管理的 • 保障客户端的方便使用
可管理性
• 便于管理员在任何位置都可方便地对整个系统进行管理
更广泛的设备支持
• 所有操作系统及服务应广泛地支持各种硬件设备
高稳定性及高可靠性
企业级网项目实战
项目实施
竣工测试
4/41
第一部分:企业需求分析7-1
BENET 4.0
公司现有网络状况
从事在线教育的IT公司 现在员工300多名
公司组织架构图
青鸟在线教育有限公司
财务部
行政部
市场部
…….
5/41
第一部分:企业需求分析7-2
BENET 4.0
公司现有网络拓扑
Internet Exchange
16/41
第二部分:方案设计--网络设计(一) 8-6
BENET 4.0
ACL规划要求
公司其他部门不允许访问财务部、总裁办的计算机资源 不允许外网用户Ping网关
VTP规划要求
在所有交换机上启用VTP 核心层交换机为server模式,接入层交换机为client模式 VTP域名为qnzx,密码为test,启用修剪
• 设备可靠性 • 网络冗余
网络管理要求
12/41
第二部分:方案设计--网络设计(一) 8-2
BENET 4.0
网络架构设计
网络设计方案内容
• • • • • • • • • 项目概述 用户需求描述与分析 项目设计目标 网络拓扑结构 网络功能介绍 网络可扩展性介绍 设备选择与设备功能性能介绍 设备清单及报价 售后服务条款
1. 2. 3. 4. 整个方案部署目标 网络部分部署设计 系统部分部署设计 实施项目中的各项模 块
竣Leabharlann Baidu检测
1. 项目竣工并编写竣工 报告 2. 项目巡检,解决巡检 中发现的问题
第1部分
第2-5部分
第6部分
2/41
项目实战:大型企业网络
—— 理论部分
本章结构
BENET 4.0
需求分析
网络部分 方案设计 系统部分(Windows) 系统部分(Linux)
• 系统的运行应具有高稳定性,能够实现高性能运行
更低的成本
• 尽量降低整个系统的总体成本
10/41
第一部分:企业需求分析7-7
BENET 4.0
改造后的拓扑图
11/41
第二部分:方案设计--网络设计(一)8-1
BENET 4.0
网络整体设计
网络的实用性和集成性 可扩展要求 IP地址和VLAN的规划使用 网络安全配置 成熟性和高可靠性
BENET 4.0
了解大型企业需求并进行分析 掌握大型企业网络设计思路与实施方法 掌握证书服务器的部署 掌握邮件服务器的部署 掌握IDC服务器的部署
1/41
课程结构
BENET 4.0
需求分析
1. 了解企业现有网络和 服务部署的情况 2. 明确企业实际需求目 标
方案设计和项目实施
6.5Mbps
1024
1
二层交换机
路由器
WS-2960-48-TT-L
6.8Gbps
6.4Mbps
256
1
Cisco3845-HSEC/K9
______
1.488Gbps
____
2
14/41
第二部分:方案设计--网络设计(一) 8-4
BENET 4.0
VLAN与IP地址的规划
部门 服务器区 财务部 行政部 市场部 产品研发部 VLAN ID
10 11 12 13 14
VLAN名称
Fuwu Caiwu Xingzheng Shichang Yanfa
IP地址
192.168.10.0/24 192.168.11.0/24 192.168.12.0/24 192.168.13.0/24 192.168.14.0/24
网关
192.168.10.254 192.168.11.254 192.168.12.254 192.168.13.254 192.168.14.254
总裁办
15
Zongcai
192.168.15.0/24
192.168.15.254
15/41
第二部分:方案设计--网络设计(一) 8-5
BENET 4.0
设备互联地址表设置
路由器 10.10.10.1 10.10.10.5 核心交换机1 10.10.10.2 10.10.10.6 核心交换机2
17/41
第二部分:方案设计--网络设计(一) 8-7
BENET 4.0
冗余备份技术的规划设计
在三层交换机上配置HSRP,为所有VLAN提供网关备份 配置VLAN负载均衡,单数VLAN中活跃路由器为核心交 换机1;双数VLAN中活跃路由器为核心交换机2 开启占先权 配置端口跟踪,监控下一跳接口
经常收到来自外网的病毒邮件
7/41
第一部分:企业需求分析7-4
BENET 4.0
公司总体需求
提高邮件收发安全等级
• 使用证书签名、加密方式
提高共享文件夹安全等级
• 按部门设计访问权限
财务部需设置网络安全访问
8/41
第一部分:企业需求分析7-5
BENET 4.0
网络部分需求 使用HSRP进行备份,增强网络稳定性 在核心设备和网关启用动态路由协议 搭建高效、安全、稳定的企业内网 最大限度利用现有资源
Client
VLAN1.VLAN2
服务器
客户端
DC
FileServer
…..
WEB
DNS
6/41
第一部分:企业需求分析7-3
BENET 4.0
现在公司存在的问题
内部网络安全性、稳定性差 原有带宽已经无法满足现有网络流量 文件权限管理混乱 内网IP管理混乱
• 手动设置IP地址,IP地址冲突
接入层到汇聚层互联链路规划
在接入层和核心层配置以太网通道进行连接
18/41
第二部分:方案设计--网络设计(一) 8-8
BENET 4.0
路由规划
配置OSPF单区域,实现全网互通 在网关路由器上重新发布默认路由,实现Internet访问
13/41
第二部分:方案设计--网络设计(一) 8-3
BENET 4.0
设备与型号的选择
设备 三层交换机 三层交换机 设备型号
WS-C4506
背板带宽
(Gbps)
100Gbps
转发速率
(Mbps)
75Mbps
最大VLAN个数
4096
机架单元
(RU)
8
WS-C3750-24-TS-S
32Gbps
9/41
第一部分:企业需求分析7-6
BENET 4.0
系统部分需求
易于配置
• 所有的客户端和服务器系统应该是易于配置和管理的 • 保障客户端的方便使用
可管理性
• 便于管理员在任何位置都可方便地对整个系统进行管理
更广泛的设备支持
• 所有操作系统及服务应广泛地支持各种硬件设备
高稳定性及高可靠性
企业级网项目实战
项目实施
竣工测试
4/41
第一部分:企业需求分析7-1
BENET 4.0
公司现有网络状况
从事在线教育的IT公司 现在员工300多名
公司组织架构图
青鸟在线教育有限公司
财务部
行政部
市场部
…….
5/41
第一部分:企业需求分析7-2
BENET 4.0
公司现有网络拓扑
Internet Exchange
16/41
第二部分:方案设计--网络设计(一) 8-6
BENET 4.0
ACL规划要求
公司其他部门不允许访问财务部、总裁办的计算机资源 不允许外网用户Ping网关
VTP规划要求
在所有交换机上启用VTP 核心层交换机为server模式,接入层交换机为client模式 VTP域名为qnzx,密码为test,启用修剪
• 设备可靠性 • 网络冗余
网络管理要求
12/41
第二部分:方案设计--网络设计(一) 8-2
BENET 4.0
网络架构设计
网络设计方案内容
• • • • • • • • • 项目概述 用户需求描述与分析 项目设计目标 网络拓扑结构 网络功能介绍 网络可扩展性介绍 设备选择与设备功能性能介绍 设备清单及报价 售后服务条款
1. 2. 3. 4. 整个方案部署目标 网络部分部署设计 系统部分部署设计 实施项目中的各项模 块
竣Leabharlann Baidu检测
1. 项目竣工并编写竣工 报告 2. 项目巡检,解决巡检 中发现的问题
第1部分
第2-5部分
第6部分
2/41
项目实战:大型企业网络
—— 理论部分
本章结构
BENET 4.0
需求分析
网络部分 方案设计 系统部分(Windows) 系统部分(Linux)
• 系统的运行应具有高稳定性,能够实现高性能运行
更低的成本
• 尽量降低整个系统的总体成本
10/41
第一部分:企业需求分析7-7
BENET 4.0
改造后的拓扑图
11/41
第二部分:方案设计--网络设计(一)8-1
BENET 4.0
网络整体设计
网络的实用性和集成性 可扩展要求 IP地址和VLAN的规划使用 网络安全配置 成熟性和高可靠性