大运会计算机网络平台介绍.ppt

大运会计算机网络平台介绍、部门/作者、训练议题、网络结构介绍网络设备介绍网络计划业务系统故障诊断常见故障诊断，3、网络系统整体介绍，4、大运会网络比赛管理系统主要包括人员登记制度、组委会业务和比赛运行保障系统、比赛指挥调度系统和比赛监控管理系统等主要子系统。 Games网为竞赛管理、比赛编制、比赛流程管理、成绩处理、信息公开等各个环节提供高效完善的应用服务。网络系统整体介绍，5、分层次分为会场接入层、主干层和非比赛会场功能层三个级别，主干层：跨越城市区域的主干网络，各会场区域的集合层和核心层会场接入层：各比赛会场的内部局域网， 中心交换和大楼访问两个子层非比赛会场功能层：提供主要的非比赛会场，例如MDC、MOC、TOC等中央数据库应用系统和支持网络和比赛的功能设施，逻辑上分为中心交换和大楼访问两个子层，网络系统整体集线器核心：作为新南头核心节点的备份节点，实现聚合节点之间的互连，提供网络异常时数据高速传输功能集线器：提供福田区域会场的连接聚合功能，网络系统整体介绍，两个核心节点：集线器核心，新南头核心，8个宝岭信宿，南信宿，科技园信宿，黄木冈信宿，集线器信宿，MMC大楼，大运村，两个数据中心：沙河IDC(MDC )和坂雪冈IDC(SDC )，Admin网，Games网，Admin网和Games网在工程中，我们的专业网络角，不同的网络设备设在不同的网柜里，两个网络完全物理隔离，44个体育场：原则上南山，福田，龙冈三大集合平台，网络系统整体拓扑图，网络拓扑集线器核心、集线器、集线器、互联网出口、南山集合平台、福田集合平台、龙冈集合平台网络拓扑概述(Games网)、集线器核心、集线器宿、南山宿平台、福田宿平台、龙冈宿网络拓扑的概要(a网MDC模型)、数据中心使用两台汇交换机，分别连接到新南磁头和集线器核心节点，中间连接分别设置了两台防火墙作为流的访问控制。 在两个防火墙之间需要高可用性(HA )模式，并且诸如状态表等信息必须及时同步。 MDC将集线器交换机设置为一对，然后连接5对服务器交换机。 服务器是用双卡连接的。 集线器交换机之间和核心节点之间的连接使用10千兆位以太网，而服务器组交换机之间的连接都使用千兆位上行链路和千兆位桌面。 网络拓扑的概要(g网络MDC模型)、数据中心采用两台聚合交换机，分别连接到新南头和集线器大楼的核心节点，中间连接分别设置两台防火墙作为数据流的访问控制。 两个防火墙之间需要高可用性(HA )模式，诸如状态表等信息必须及时同步。 每台组服务器交换机分别连接到数据中心的聚合交换机，连接到每台业务服务器，每台服务器连接到两台组服务器交换机。 网络拓扑概要(a网络非竞技场模型)，在非竞技场附近访问电信节点，将c级设备直接连接到b设备，在中间连接上分别设置两个防火墙作为流的访问控制。 两个防火墙之间需要高可用性(HA )模式，诸如状态表等信息必须及时同步。 以最终用户身份连接d设备。 网络拓扑介绍(g网络非竞技场模型)，非竞技场接入附近的电信节点，将c级设备直接与b设备连接，将d设备作为最终用户连接。 网络拓扑介绍(a网络决赛会场模型)、决赛会场采用两个会场中心交换机，负责本会场数据传输的核心。两个会场中心室的交换机相互连接，连接会场的集合节点(龙冈、福田、南山)，在两个会场中心室的核心设备下设置IDS设备，负责网络的安全检查。 网络拓扑介绍(g网络决赛会场模型)、决赛会场采用两个会场中心交换机，负责本会场数据传输的核心。 两个会场中心室的交换机相互连接，连接会场的集合节点(龙冈、福田、南山)，在中间链路上分别设置防火墙作为数据流的访问控制。 两个防火墙之间需要高可用性(HA )模式，并且诸如状态表等信息必须及时同步。 网络拓扑介绍(a网络预选会场模型)、预选会场采用会场中心的开关，负责这个会场数据传输的核心。 会场中心室交换机连接会场集合节点(龙冈、福田、南山)，下面设置IDS设备，测试网络安全。 网络拓扑介绍(g网络预选会场模型)、预选会场采用会场中心的开关，负责这个会场数据传输的核心。 会场中心室交换机连接会场的集合节点(龙冈、福田、南山)，在中间链路上设置防火墙作为数据流的访问控制。 培训议题、网络结构概述网络设备介绍了网络计划业务系统故障诊断中常见的故障，清晰的网络设备S8610， S86102发动机插槽8线卡插槽2电源插槽主要分布在a网MDC和SDC会场和g网核心节点上， S86062发动机插槽4线卡插槽2电源插槽主要分布在a网络会场中心和g网络会场的集中节点上，夏普网络设备S8606、夏普网络设备 s 5750 rg-s 5750-24 SFP/12 gtrg -。 12sfpg网络会场中心设备数据中心服务器访问开关硬化SPF端口12个硬化gigabit光电多路端口12个gigabit光电多路端口12个扩展槽2个扩展槽1个RPS接口1个RPS接口软件版本锐利的网络设备S3760地板访问交换机软件版本RGOS10.4(2)RG-S3760-24硬化10/100Mbps端口24千兆位光电多路端口RG-S3760-48硬化10/100Mbps端口48千兆位光电多端口RG-S3760E-24固化24个10/ 100Mbps端口两个千兆位光电多端口服务器访问交换机软件版本RGOS10.3(4)RG-S3760-12SFP/GT12 Admin网络核心、宿设备、华为网络设备-NE80、华为网络设备-S9300、S93062引擎插槽6线卡插槽DMZ服务器访问交换机、25机械室环境展示、训练议题、 网络结构概要网络设备介绍网络规划业务系统故障诊断常见故障、网络设计概要、全网络采用OSPF多区展开，共8个区域，中心区域为area0，新南头和集线器大楼中心节点，沙MMC大楼聚集，信息学院科学楼聚集，竞技场龙冈聚集，南山聚集，福田聚集，共16台设备，网络设计概要，全网络采用全冗馀方式设计，保证数据相互往来路径一致。 在正常情况下，数据通过核心新南头节点传输，集线器大楼作为备份核心节点，提供网络冗馀可靠性，网络计划VRRP计划， 1、本网络设计中涉及VRRP的模块有3个，分别为数据中心、决赛会场、MMC大楼和信息学院科技大楼. 2、VRRP的主要设备设置：偶数序列号设备与VRRP主设备统一设置，奇数序列号设备作为VRRP备用设备。 3 .为了防止vrrp频繁切换，vrrp的主设备启用抢占延迟，抢占延迟为120秒。 网络计划MSTP计划，1，本网络设计中，每个会场执行MSTP协议2，MSTP优先级设定： VRRP主机优先级为4096，VRRP备用优先级为8192，双连接设备优先级为32768，字型访问偶数是32768 .网络计划访问安全计划：用户设备通过访问交换机认证用户是否有资格访问网络。 根据时间、地区、端口、网络协议等，为每个用户设置不同的访问权限。通过区分不同的用户权限，只有经过认证的合法用户才能获得适当的网络访问权限。 如果在LAN中存在过度广播、多播或未知的单播分组，岚控制设计将大大增加网络延迟和消息传输超时的概率。 这被称为局域网风暴。 可以对广播、多播和未知的单播流进行风流控制。 ARP欺骗LAN中的ARP攻击主要对网关进行，通过在LAN中有错误的sender比特是网关IP的ARP消息，实现了对正常用户的欺骗，使正常用户无法连接到互联网通过在对等层交换机上启用anti-arp-spoofing功能，可以防止ARP网关的欺骗。 非法的dhcp欺骗防止用户有可能以dhcp方式取得ip地址，为了防止会场内的用户以dhcp方式进行欺骗，通过在接入层交换机上打开dhcp-snooping功能，来防止此类欺骗网络环路控制通过在接入终端端口上打开端口fast来促进端口收敛，并通过打开bpduguard来防止网络环路。 网络计划设备命名计划：为了满足标准化、规范化的要求，根据第26届大会信息和通信系统项目的整体命名规范，计算机网络平台相关设备命名位置为4段： AA-BB-CC-DD，各段为25个字符。 每个段的说明：段AA包括rt 路由器、路由器RS 路由交换机或交换机、路由交换机fc 流量控制、流量控制器Sr ser WSWorkstation工作站、PC (网络工作站等) SW 软件、软件(网络软件等) fw firewall ids intrausiond 入侵检测系统NGNetGear，网格第2段BB用设备的性质、用途、等级的记述，用数字1、2、3表示GAMES网、ADMIN网、互联网上的设备。 全网络交换机分为a、b、c、d、e、f等几个等级，分别表示核心层、汇层、会场中心层、会场大楼接入层、会场服务器群、数据中心服务器群等不同位置的交换机或性质和用途，例如EXIT是出口，NM是网络例如，A1表示位于g网核心层的设备. C2表示a站点会场的设备. 第三段CC是设备物理位置的简称，例如“龙岗”表示为“LG”，几乎中心”表示为DTZX。 创建缩略词时，不要出现重复和歧义。 第4段DD是同一物理位置的同一性质机器的编号。 各会场有两台中心开关，功能完全相同，号码为01，02 .网络计划IP计划总纲， 这次运动会采用a类预留网络段10.0.0.0，其中a类网络段从b类地址10.0.0.0到b类地址10.99.255.255，其中g类网络段是a网络地址的分配： (g网络地址是a网络对应地址b段100 ) 10.0.0.010.00.255.255是数据中心使用的地址段10.1.0.010.19.255.255是体育场以外使用的地址10.20.0.010.20.255.255是备份0.255.255是体育场使用的地址， 10.81.0.010.97.255.25517个类b段临时分配使用，10.98.0.010.98.255.255保存到端口的互连地址分配网络地址： 10.100.0.010.100.255.255是数据中心使用的地址段10.101.0.010.119.255.255是非比赛会场使用的地址， 10.120.0.010.120.255.255是备份数据中心的地址10.121.0.010.180.255.255是竞技场使用过的地址， 10.181.0.010.197.255.25517临时分配并使用了b类段，10.198.0.010.198.255.255是端口互连地址10.199.0.010.199.255 网络计划loopback0plan总纲，loopback地址分配总纲启用了全局OSPF路由的网络设备分别分配了loopbackck地址，并命名为loopback0。 loopback地址为32位掩码分配一个地址。格式： 10.99/199.xxx.yyy/32各字段的意思： 1，xxx :表示放置各设备的会场的编号1)xxx为1-100，与比赛会场对应的编号2)xxx为101-200，与非比赛会场对应的编号100 3)xxx为备份数据中心汇聚节点4)xxx为202，信息学院科学栋汇聚节点5)xxx为203，MMC大楼汇聚节点6)xxx为204，主数据中心汇聚节点7)xxx为211-225，骨干区域yyy:yyy为设备名序列号DD时，网络计划互连地址计划的概要、分配形式：10.98/198.XXX.YYY/29的各字段的意思： 1，XXX为设备或地区的编号1)XXX为1-50时在XXX为51-150的情况下，竞技场的编号503 )在XXX为151-250的情况下，非竞技场的编号1502，YYY为互连端口的IP地址1 )以a/b型的同类设备互连端口为起点，分配/29位的地址。 2 )奇数地址是自己的端口地址，偶数地址是对方设备的端口地址。 3 )防火墙的管理地址是奇数地址2，网关是奇数地址4 )对c-c或F-F互连，分配方式从C/F类的设备的编号小的开始分配5 )设备编号是奇数的分配奇数地址网络计划会场地址计划总纲，式： 10.XXX.YYYY.0/24各字段的意思： 1，XXX显示会场的序列号a网：1)非竞技场XXX是序列号20G网：1)非竞技场XXX是序列号1002 ) YYY显示会场用的业务类型1)YYY为255的情况下代表会场的设备的管理地址3，对集合交换机进行VRRP访问VRRP虚拟网关IP结构： 10.XXX