组网方案设计与案例分析

h
3
7.1 局域网组网方案设计
❖ 7.1.2 网络系统方案设计
1．网络总体目标和设计原则 1）确立网络总体实现的目标 2）总体设计原则
h
4
7.1 局域网组网方案设计
2．网络通信平台设计 1）拓扑结构与网络总体规划 2）核心层的设计
h
5
h
6
h
7
3）分布层和接入层的设计
h
8
分布层与接入层的两种形式
第7章 组网方案设 计与案例分析
h
1
7.1 局域网组网方案设计
❖ 7.1.1 网络需求分析 在局域网组建之前要进行需求分析，根据
用户提出的要求，如网络的功能、性能、运 行环境、可扩充性和可维护性等要求进行网 络设计。
h
2
7.1 局域网组网方案设计
1．网络的功能要求 2．网络的性能要求 3. 网络运行环境的要求 4．网络的可扩充性和可维护性要求
h
22
7.2 网络组建方案
2．校园网解决方案 1）主要设备的选型 2）采用的组网技术 3）该校园网方案的特点
h
23
某大学h 网络拓扑图
24
7.2 网络组建方案
❖ 7.2.2 大型局域网建设方案 以“郑州教育城域网”为例，分析大型局域网网
络建设方案。
1．郑州教育城域网建设的总体目标
利用各种先进技术，采用统一的网络协议，建设一个可 实现各种综合网络应用的高速计算机网络系统，将郑州 市区各高校及省教育厅各直属学校通过网络连接起来， 并与CERNET、Internet相连。
学生活动中心 125.219.48.160～125.219.48.254
图书馆楼
125.219.49.0～125.219.50.254
男生公寓
125.219.51.0～125.219.56.254
女生公寓
125.219.57.0～125.219.58.254
1号实验楼
125.219.59.0～125.219.61.254
h
20
3．方案特点。
（1）稳定可靠 （2）直接连接光纤 （3）扩充性好
h
21
7.2 网络组建方案
❖ 7.2.2中型局域网组建方案 以某大学校园网络为例分析中型局域网的组建
1．高校校园网现状分析 （1）安全的需求 （2）运营的需求 （3）管理的需求 （4）性能的需求 （5）特殊业务的考虑 （6）接入方式的考虑
2号实验楼
125.219.62.0～125.219.63.254
h
28
3.路由协议
使用动态路由协议OSPF，在任一台核心 交换机出现问题时，保证网络的正常运行， 简化了路由表的管理
h
29
7.3案例分析
❖ 7.3.2 典型设备的配置命令
下面仅以其中的典型代表如边界路由器、 核心层交换机SWl、分布层交换机SW8为例， 给出相关的配置命令。
（1）确定面临的各种攻击和风险 （2）明确安全策略 （3）建立安全模型 （4）选择并实现安全服务 （5）安全产品的选型测试
h
16
7.2 网络组建方案
❖ 7.2.1 小型局域网组建方案
该网吧现有计算机350台，拓扑结构如图7-6所示。 采 用 RG-NBR1000E 作 为 出 口 路 由 器 ， 在 NBR1000上插单模光纤模块，电信50M光纤直接 连接到NBR1000E上， NBR1000E提供端口镜像 功能，公安的监控服务器连接在NBR1000E的4 个LAN口中的某个LAN口。
h
14
7.1 局域网组网方案设计
5．网络安全设计
1）网络安全设计原则 （1）网络信息系统安全与保密的“木桶原则” （2）网给安全系统的整体性原则 （3）网络安全系统的有效性与实用性原则 （4）网络安全系统的“等级性”原则 （5）设计为本原则 （6）自主和可控性原则 （7）安全有价原则
h
15
2）网络信息安全设计与实施步骤
1．路由器的配置
设置连接SWl和SW2的连接口地址
172.16.1.2/30，172.161.6/30；启用OSPF路由
协议，设置到CerNet的静态路由以及设置到CNC
的默认路由，启用NAT转换等功能。
h
30
2．SW1的配置
sw1>enable
sw1#config terminal sw1（config）#interface gigabitethernet1/1 sw1（config-if）#ip address172.16.1.1 255.255.255.252 sw1（config-if）#no shutdown sw1（config-if）#exit sw1（config）#interface gigditethernetl/2 ） sw1（config-if）#ip address 172.16.3.1 255.255.255.252 sw1（config-if）#no shutdown sw1（config-if）#exit sw1（config）#interface gigabitethemetl/3 sw1（config-if）#ip address 172.16.4.1 255.255.255.252 sw1（config-if）#no shutdown
（4）区域2是学生公寓区，由男生公寓分布层交换机和女 生公寓分布层交换机及若干接入层交换机组成。
（5）区域3是实验楼及教学楼区，由三台分布层交换机及 若干接入层交换机组成。
h
27
2. IP地址规划
区域 网管中心
IP地址分配 125.219.48.0～125.219.48.62
教学楼
125.219.48.64～125.219.48.158
4．网络操作系统与服务器配置
1）网络操作系统选择要点 （1）服务器的性能和兼容性 （2）安全因素 （3）价格因素 （4）第三方软件 （5）市场占有率
h
13
2）Windows系列服务器配置要点
3）服务器群的综合配置与均衡
（1）小型网络功能齐全 （2）中型网络重应用 （3）大型网络或ISP/ICP的服务器群方案
4）广域网连接与远程访问设计 5）无线网络设计 6）网络通信设备选型
h
9
7.1 局域网组网方案设计
3．网络资源平台设计 1）服务器 2）服务器子网连接方案
h
10
（a）直接接入核心交换机
（b）外接一台专用服务器组交换机
服务器子网的两种接入方案
h
11
3）网络应用系统
网络应用框架结构
h
12
7.1 局域网组网方案设计
hБайду номын сангаас
25
2．郑州教育城域网建设方案
郑州教育h 城域网主干网
26
7.3案例分析
❖ 7.3.1 组网方案分析 下面对7.2.2小节的中型局域网建设方案进行详细介绍
1.网络组成
（1）网络出口，由边界路由器Router组成。
（2）核心层，由两台核心交换机SW1、SW2组成。
（3）区域1是图书馆区，由一台分布层交换机和若干接入 层交换机组成。
h
17
某网吧组h 网方案的拓扑结构
18
1．主要设备的选择。
（1）核心层交换机采用了锐捷三层交换机RG-S3512G。 （2）接入层交换机选用了锐捷RG-S2126。 （3）出口路由器选用锐捷RG-NBR1000E，以50M光纤接
入Internet。
h
19
2．采用的组网技术 。
该网络选用1000Mbps交换技术为主干组网， 用100Mbps交换技术接入用户桌面。