《网络工程实例》PPT课件.ppt

第十章 网络工程实例,第十章 网络工程实例,本章知识要点,了解网络构建的过程 结合组网需求，熟悉各种网络设备和网络软件的选型方法,10.1 校园网组网范例,10.1.1 用户需求收集与分析,学校规模 学校要求,（1）总体要求 （2）教学与科研需求 （3）行政管理需求 （4）远程办公需求 （5）信息服务需求,10.1.2 网络方案设计,1、 网 络 拓 扑 结 构,10.1 校园网组网范例,10.1.2 网络方案设计,10.1 校园网组网范例,2、网络信息点的分布情况,（1）实验楼共247个信息点，网络中心设在4楼。其中：网络教室等共200个信息点，网络中心20，其他办公室27个信息点。 （2）办公楼共50个信息点。其中招生子网10个信息点，财务子网10个信息、办公室子网24个信息点、院长等其他办公室6个信息点。 （3）男、女生宿舍楼各有50个信息点，主要用于学生上网学习。 （4）图书教学楼共有100个信息点，其中，图书管理及流通系统10个信息点，馆内电子阅览室60个信息点，教室30个信息点。 网络共443个信息点,10.1.3 组网说明,10.1 校园网组网范例,1、网络主干 由于学校对多媒体教学的要求较高（需要视频传输），故网络的主干定为1000Mbt/s，以综合实验楼中的网络中心为核心，通过多模光纤与各楼宇间连接。 网络的主干交换机选用华为S5516，并配备16端口千兆电口(RJ45)+8端口千兆光口以太网接口板，以备将来扩展。,2、网络出口 该校园网通过网络中心的Cisco3620（加10/100M以太网模块）与中国教育和科研计算机网(CERNET)相连（10Mbit/s光纤），并建立该校在Internet上的主页。,10.1.3 组网说明,10.1 校园网组网范例,3、网络中心的设备配置 （1） Cisco3620(配10/100M以太网模块)一台； （2）主干三层光纤交换机华为LS5516，并配备16端口千兆电口(RJ45)+8端口千兆光口以太网接口板； （3）汇聚层交换机采用华为LS3026 （4）接入层交换机采用LS2026 （5）WWW服务器（兼拨号服务器）一台 （6）办公自动化（OA）及E_mail服务器一台； （7）数据库与文件服务器一台； （8）配线间及配线架一套； （9）其他辅助设施（UPS、防雷设施、网管工作站等）。,10.1.3 组网说明,10.1 校园网组网范例,4、各子网的处理 跨楼宇的子网通过光纤连至网络中心的主干交换机，位于实验楼内的子网则通过双绞线联至网络中心交换机。 通过支持三层交换功能，可对各子网进行VLAN的划分，保障各子网的相对独立性与安全性，同时，对交换机及路由器进行适当配置后，又可实现各子网间的“按需访问”或“授权访问”，也可实现所有用户对Internet资源、教育网资源的访问。,5、网络出口 全网共443个信息点，需要的地址为数应为两个C类，学校可向 “CERNET”申请IP地址，然后，将申请到的地址按段分配给网络中心及各VLAM子网。对于不属于某子网的单用户，可通过DHCP服务器向其动态分配地址。,10.1.3 组网说明,10.1 校园网组网范例,6、各子网的处理 （1）网络操作系统的选择 考虑到网络操作系统的易用性，选择Microsoft Windows 2000 Server，同时，因原有的图书馆子网使用Novell NetWare4.11，为实现图书馆子网与校园网上其它资源的共享，在Windows中建立两者的网关。 （2）网络应用软件的选择 办公自动化系统（OA）一套（Lotus Notes4.66），安装与OA服务器（第一期可兼做邮件服务器）； 教育部“学校综合管理系统”一套，安装于教育子网服务器 多媒体教学软件一套（LAN Star 2000），用于多媒体教学； 网络病毒软件防火墙一套（LAN VRV 2000）,10.2.1 某研究所网络业务简介,10.2 大型企业组网范例,某国内研究所有一幢四层办公楼，分别设立研发一部和研发二部，每部门30人左右，预计未来5年将增加到每部门60人，另外公司还设有人事部、营销部企划部、财务部、秘书处和所长办公室等，总体员工人数在300人左右。研究所在其他大城市派驻有7个办事处，负责产品销售、技术支持和产品调研等，需要给研究所获取和反馈最新信息。,10.2.2 某研究所网络业务简介,10.2 大型企业组网范例,1背景需求说明 该研究所是一家从事电子节能产品研发、生产、销售的机构，长期为国内各大国营企业提供安装、调试、维护和研发等服务，分别在全国7个大城市派驻有办事机构。 随着业务规模的发展，传统的办公模式存在办公效率低下，资源浪费，经费居高不下的问题。研究所领导决定在企业内部推行网络自动化办公系统，提高研究所整体办公效率，压缩办公经费，并最终提高公司效益。网络自动化办公系统初期投资费用较高，包括网络系统建设、软件开发、维护和运行，但正常运行后，维护和升级费用可以控制在较低水平，保证20年内的投资效益稳步增长。,10.2.2 某研究所网络业务简介,10.2 大型企业组网范例,2业务需求分析 （1）研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管理等，未来将实施Intranet应用，主要面向OA，需要新增Web服务、E-mail服务等，还需要采购专门的OA办公软件，添置防火墙等安全设施。 （2）研究所广域网包括将本地网络接入Internet，以及对外地办事处提供远程接入，可以考虑的方案有多种，如DDN专线、ISDN、xDSL等。 （3）研究所年内业务增长规模主要在研发部门，需要引进更多的技术人才，但估计不会超过2倍的增长。 （4）OA系统应该提供的功能包括：信息公告、BBS讨论组、电子邮件群发、日程管理、文件交换、短信息服务、资源管理、会议管理、考勤管理、办公物品管理、从事管理和通讯簿等服务，未来还要向视频会议等多媒体业务发展。,3网络节点需求与分布,10.2.2 某研究所网络业务简介,10.2 大型企业组网范例,4广域网需求 （1）总部使用宽带接入Internet，带宽约10Mbit/s，可考虑使用xDSL、以太网接入等方案。 （2）各远程连接节点都申请2Mbit/s以内的宽带方案接入Internet，可以申请ISDN、xDSL等，具体方案参考所在城市的资费标准，建议使用ADSL。 （3）为了保证远程连接的安全性，广域网技术还要在接入设备上能支持VPN技术，构建虚拟专用网络。 （4）移动办公用户也通过VPN接入总部网络。,10.2.2 某研究所网络业务简介,10.2 大型企业组网范例,5安全性需求 （1）内部网络使用VLAN分段，隔离广播，防止网络内部窃听和非授权的跨网段访问。 （2）使用防火墙分割内部网和外部网，不允许外部用户访问内部Web服务器、财务数据库和OA服务器等，内部网用户都必须经过代理服务器访问Internet。 （3）远程接入用户使用VPN方式访问总部网络，并且限制远程用户可以访问的主机范围。,10.2.2 某研究所网络业务简介,10.2 大型企业组网范例,6环境需求分析 （1）研究所分为总部和办事处两大块，7个办事处分布在全国若干个大城市。 （2）总部只有一幢办公楼，共四层，楼层净高3.5m，其他环境状况依据大楼建筑结构图确定。,10.2.3 网络结构设计,10.2 大型企业组网范例,1网络技术选型 根据需求，采用千兆以太网技术进行组网，它的主要特点表现在以下的几个方面。 （1）经济、实用且具有较高的性能价格比 （2）千兆以太网获得广泛支持 （3）千兆以太网的兼容性 （4）升级性能,10.2.3 网络结构设计,10.2 大型企业组网范例,2网络拓扑结构 网络拓补结构采用树型结构和分层设计思想，优点是能够准确定位网络需求，扩展和升级较好，便于网络管理。 本网络采用三层结构设计，即核心层、汇聚层、接入层。核心设备及主干网络技术采用1000Base-T技术，汇聚层设备及线路采用100Base-T技术，接入层设备采用10Base-T技术。10Mbit/s的桌面带宽足以满足企业当前的各种应用，公司未来即使上多媒体业务应用也不会有问题，因此节约了公司的投资。各层次网络都提供足够的带宽保证网络流量畅通无阻，将丢包率降低到最小，且都属于以太网家族技术，保持了良好的兼容性和升级性。,10.2.3 网络结构设计,10.2 大型企业组网范例,3虚拟局域网划分及地址分配方案,10.2.3 网络结构设计,10.2 大型企业组网范例,4网路服务器规划,财务数据库服务器相对于公司业务非常重要，集中存放在机房有管理员专人看管大大降低了其被盗的可能性。 Web服务器经常要被局域网内的所有用户访问，不属于任何一个部门或网段，所以应该作为公共服务服务设备放置在机房。 研发部内自建的应用服务器和虚拟Web服务器架设在各研发部内部，由各研发部门指派专人管理，实现该部门内部的文件共享服务和Web信息发布。,10.2.3 网络结构设计,10.2 大型企业组网范例,5广域网接入,（1）ADSL 10Mbit/s接入Internet （2）远程接入ADSL 2M,10.2.4 网络安全措施,10.2 大型企业组网范例,（1）VLAN设计为局域网内部提供了最大的安全性 （2）使用公共子网隔离内部网络和外部网络 （3）远程办事处与公司主网络连接均使用支持VPN技术的Officeconnect DSL网关，创建安全的专用网连接。 （4）允许内部用户通过代理主机访问Internet，降低了内部主机的可跟踪性。 （5）3Com Superstack 3防火墙可有效保护网络免遭未经授权访问和其他来自因特网的外部威胁和侵袭。,10.2.5 网络安全措施,10.2 大型企业组网范例,由于采用ADSL接入方案，远程分支结构接入Internet选用3Com公司的Officeconnect Cable/DSL安全网关。该路由器不仅能够提供分支机构内部的工作站共享带宽的Internet接入，还可以提供VPN连接，与总部公司网络构成虚拟专用网，具有价格低廉、安全性较高、带宽足够等优点。,1路由器选型,10.2.5 网络安全措施,10.2 大型企业组网范例,（1）核心层交换机3Com Switch4060 （2）工作组交换机Superstack 3 Switch 4900 SX （3）桌面型交换机BaseLine Switch 10/100Mbit/s（24Port）,2交换机选型,10.2.5 网络安全措施,10.2 大型企业组网范例,3防火墙选型,10.2.5 网络安全措施,10.2 大型企业组网范例,（1）网络操作系统选择Windows Server 2003企业版，它基于图形界面的管理操作，应用起来简单方便，其中的IIS可轻松地实现WWW、FTP、NAT等服务器的配置。 （2）邮件服务器软件可选用MDaemon mail Server。它由美国 Alt-N 公司开发，提供专业的性能和简便的操作。通过简单的设置，就能自动处理电子邮件，防范垃圾邮件和病毒。 （3）网络管理使用Transcend Enterprise Manager网管软件 3Com Transcend实现从网卡、集线器、交换机、路由器集访问设备等全部网络产品进行统一管理，并提供分布式的网管模式。Transcend不仅可实现网络配置、网络流量数据监测以及VLAN管理等操作管理（Operation Management）功能，还支持更高层次的决策业务管理（Business Management），实现对网络中应用的管理。 （4）网络办公软件选用Lotus Domino办公自动化软件，借助Domino文档数据库管理系统的强大功能，实现全所公文发行，共享,复制,检索，存取控制等校园办公