网络工程中型网络案例ppt课件.ppt

网络工程课程 1 企业网案例 需求描述 1 需求描述 1 企业内部需要联网的节点数为200点2 信息点分布在1 5楼 网络中心设在一楼 3 大楼主干采用光纤布线 在1楼和3楼设楼层配线架4 楼层需要百兆比特交换到桌面 5 企业主要包括技术部 财务部 销售部等8个部门 部门间需划分VLAN进行隔离6 企业主要应用为内部文件共享 办公自动化系统 OA 7 企业要接入Internet进行资源浏览和邮件的收发 而且对外提供邮件和网站服务 8 分支机构只有一个 要求分支机构能和总公司通信9 保证网络的安全 2 企业网案例 方案要求 试给出满足以上要求的合理方案 1 需求分析2 设备选型3 局域网 广域网技术选择4 操作系统的选择5 IP地址规划6 网络拓扑7 配置文档8 设备清单及工程预算 3 企业网案例 交换机的选择 选型分析 1 交换机 企业总节点数200点 应用为内部文件共享 办公自动化系统 OA 收发邮件和网站服务等 这些都是非时间敏感型应用 并非一刻不能停机 因此没有必要设置核心设备的冗余 可以在核心放置一台Catalyst4507R 它的背板带宽达到64Gbit s 可支持各楼层数据的高速交换 它支持引擎的冗余 在一定程度上提高了系统的可靠性 由于大楼的主干采用光纤布线 所以可选用WS G5484GBIC模块用于和各楼层光纤互连 各楼层交换机可以根据楼层的信息点数分别进行选择 1楼配线间汇聚1 2楼的信息点 共80点 选用两台catalyst2950G 48交换机 3楼配线间汇聚3 5楼的信息点 共120点 选用三台catalyst2950G 48交换机 这款交换机有两个GBIC插槽 可选用WS G5484GBIC模块用于光纤上连核心交换机 4 设备及模块图 所选用产品的外观如图7 7 图7 16所示 Catalyst4507R WS G5484光纤模块 5 设备及模块图 所选用产品的外观如图7 7 图7 16所示 Catalyst2950G 48 6 企业网案例 路由器的选择 选型分析 2 路由器根据需求描述 企业的主要应用为内部文件共享 办公自动化系统 OA 对外提供邮件和网站服务等 外地分支机构需要和总部互连 企业有员工200人 如果按并发率1 2来计算 同时会有100人上网 通常达不到如此高的并发率 按申请2Mbit s的DDN来计算 每人会有大约20kbit s的带宽 对于正常的数据访问是足够用的 对于分支机构来说 信息点较少 采用经济实用的ADSL接入方式接入Internet 分支机构对总部的访问可通过Frame Relay的方式来实现 设备的选择上 总部选用2台CiSC02621xm路由器 各配一个WIC 1T接口卡 一个路由器用于DDN的接入 另一个路由器用于Frame Relay的接入 分支机构选择CISC01721加WIC 1ADSL接口卡用于ADSL的接入 再加1个WIC 1T接口卡 用于Frame Relay的接入 7 设备及模块图 图7 11Catalyst2950G 48 Cisco1721 Cisco2621 8 设备及模块图 图7 11Catalyst2950G 48 WIC 1T WIC 1ADSL 9 企业网案例 服务器和防火墙的选择 文件共享服务器 OA服务器 通信服务器E mail 快速的I 0是这类应用的关键 硬盘的I 0吞吐能力是主要瓶颈 因为这类服务主要用来进行读 写操作 何况用户还总是在不断地修改文件 RAM对其性能的影响没有其他因素大 因为文件不可能长时间待在内存中 也存在着可以驻留在缓存中的文件大小的限制 Web应用服务器Web服务器的典型功能有两个 1 仅储存用于响应客户机HTTP请求静态文件 2 用CGI程序 ASP脚本程序 Java等服务器端应用前者的瓶颈在缓存 如果可以预计的用量很大 多配内存即可 后者则要求要有较高的CPU处理能力 如果条件允许 可采用多处理器的服务器 另外 Web应用集中在数据查询和网络交流中 需要频繁读 写硬盘 所有 这时硬盘的性能也将直接影响服务器整体的性能 出于以上对各类服务器的分析 本方案中选择HPProLiantML150G3服务器 10 企业网案例 服务器的选择 由于网络中 要求有文件 信息 共享服务器 而在服务器方面 考虑满足企业要求 选择HPProLiantML150G3 其主要组件配置如下 CPU主频 MHz 16002个CPUCPU二级缓存4MB内存512M最大内存容量8G硬盘160G 11 设备图 图7 11Catalyst2950G 48 HPProLiantML150G3 12 企业网案例 防火墙的选择 防火墙作为网络安全体系的基础设备 对通过控干线的任何通信进行安全处理 所以防火墙的吞吐量就显得非常重要 否则防火墙就会成为整个网络的瓶颈 本方案中 防火墙主要用于网络的边界 置于路由器和内网交换机之间 在内网和外网之间树立一道屏障 而外网业务主要是提供Web E mail服务 所以 防火墙要能够保护内部数据的安全 其吞吐量和并发数要满足网络要求 对服务协议的多样性等可以不作特殊要求 出于以上对防火墙的分析 本方案选择CISCOPIX 515E R BUN防火墙CISCOPIX 515E R BUN 其网络吞吐 188Mpps用户数限 无用户数限制 13 设备图 图7 11Catalyst2950G 48 CISCOPIX 515E R BUN 14 企业网案例 技术选择 操作系统的选择 1 根据企业的要求 需要提供内部文件共享 办公自动化系统 OA 考虑到应用的方便简洁 服务器的操作系统 选择Windows20032 对外提供的WEB服务及收发邮件的服务 出于安全性和可靠性方面考虑 服务器的操作系统 选择RedHatlinux9 03 客户端操作系统选择WindowsXP局域网技术 网络的主干选择1000Base FX 千兆以太网 光纤介质 需要中心网络设备 交换机 带宽为1000Mbit s 千兆以太网是目前大规模投入使用的最快速的以太网技术 在网络结构上与快速以太网相同 主要优点是提供高带宽和高质量的服务 支干线路选择100Base TX 快速交换式以太网 采用2对5类UTP双绞线 网段最大距离为100m 需要中心网络设备 如交换机 带宽为100Mbit s广域网技术 企业选择DDN接入internet 在路由器上配置NAT分支机构通过帧中继与总部连接 能提供突发性的数据传输分支机构选择ADSL接入internet 在路由器上配置NATIP地址的规划如下 内网节点数共计200点 可以按照部门划分IP 内部使用C类的私有IP即可 15 企业网案例 IP地址规划 IP地址规划 16 企业网案例 VLAN及IP地址规划 VLAN及IP地址规划 服务器server19192 168 1 253192 168 1 0 24 17 企业网案例 拓扑图 拓扑图 Internet DDN DMZ区 Frame relay 服务器群 企业内部 分支机构 18 企业网案例 设备清单 设备清单及报价 19 企业网案例 设备清单 设备清单及报价 20 企业网案例 配置文档 配置文档 1 路由器 2 交换机 3 防火墙 4 服务器 5 计算机 21 企业网案例 配置文档 一 交换机4507 1 基本配置 hostname4507Renablepasswordcisconoipdomain lookupservicetimestampsdebugdatetimeservicetimestampslogdatetimelinecon0paswordciscologinlinevty04passwordciscologin 22 企业网案例 配置文档 2 配置VTP域 4507R vlandatabase4507R vlan vtpdomaintest4507R vlan vtpserver3 配置中继 trunk 4507R config interfacegigabitEthernet3 14507R config if descriptionlinkto2950 fl1g0 14507R config if switchportmodetrunk4507R config if switchporttrunkencapsulationdot1q4507R config interfacegigabitEthernet3 24507R config if descriptionlinkto2950 fl3g0 14507R config if switchportmodetrunk4507R config if switchporttrunkencapsulationdot1q 23 企业网案例 配置文档 4 创建VLAN 4507R vlandatabase4507R vlan vlan10namemanage4507R vlan vlan11nameaccount4507R vlan vlan12nameskill4507R vlan vlan13namesale4507R vlan vlan14nameopen4507R vlan vlan15namestudy4507R vlan vlan16nameevery4507R vlan vlan17nameoffice4507R vlan vlan18nameauthor4507R vlan vlan19nameserver 24 企业网案例 配置文档 5 将端口加入VLAN 4507R config interfacerangefastEthernet4 1 24507R config if range switchportmodeaccess4507R config if range switchportaccessvlan196 配置三层交换 实现vlan间互访 4507R config interfacevlan104507R config if ipaddress192 168 10 253255 255 255 04507R config interfacevlan114507R config if ipaddress192 168 11 253255 255 255 04507R config interfacevlan124507R config if ipaddress192 168 12 253255 255 255 04507R config interfacevlan134507R config if ipaddress192 168 13 253255 255 255 04507R config interfacevlan144507R config if ipaddress192 168 14 253255 255 255 0 25 企业网案例 配置文档 4507R config interfacevlan154507R config if ipaddress192 168 15 253255 255 255 04507R config interfacevlan164507R config if ipaddress192 168 16 253255 255 255 04507R config interfacevlan174507R config if ipaddress192