网络工程--中型网络案例

1、L o g oL o g o 网络工程课程网络工程课程 教师：尹伟教师：尹伟 拼搏拼搏 企业网案例企业网案例-需求描述需求描述 1.需求描述需求描述: 1)企业内部需要联网的节点数为企业内部需要联网的节点数为200点点 2)信息点分布在信息点分布在1-5楼，网络中心设在一楼，楼，网络中心设在一楼， 3)大楼主干采用光纤布线，在大楼主干采用光纤布线，在1楼和楼和3楼设楼层配线架楼设楼层配线架 4)楼层需要百兆比特交换到桌面。楼层需要百兆比特交换到桌面。 5)企业主要包括技术部、财务部、销售部等企业主要包括技术部、财务部、销售部等8个部门，部门间需划分个部门，部门间需划分VLAN进行隔离进行隔离

2、6)企业主要应用为内部文件共享、企业主要应用为内部文件共享、 办公自动化系统办公自动化系统(OA) 7)企业要接入企业要接入Internet进行资源浏览和邮件的收发进行资源浏览和邮件的收发,而且对外提供邮件和网站服务。而且对外提供邮件和网站服务。 8)分支机构只有一个分支机构只有一个,要求分支机构能和总公司通信要求分支机构能和总公司通信 9)保证网络的安全保证网络的安全 拼搏拼搏 企业网案例企业网案例-方案要求方案要求 试给出满足以上要求的合理方案试给出满足以上要求的合理方案: 1.需求分析需求分析 2.设备选型设备选型 3.局域网局域网/广域网技术选择广域网技术选择 4.操作系统的选择操作系

3、统的选择 5.IP地址规划地址规划 6.网络拓扑网络拓扑 7.配置文档配置文档 8.设备清单及工程预算设备清单及工程预算 拼搏拼搏 企业网案例企业网案例-交换机的选择交换机的选择 选型分析选型分析: (1)交换机交换机:企业总节点数企业总节点数200点，应用为内部文件共享、办公自动化系统点，应用为内部文件共享、办公自动化系统(OA)、 收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没 有必要设置核心设备的冗余有必要设置核心设备的冗余. 可以在核心放置一台可以在核心放置一台Catalyst4507R，

4、它的背板带宽达到，它的背板带宽达到64Gbit/s，可支持各楼层数，可支持各楼层数 据的高速交换。它支持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的据的高速交换。它支持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的 主干采用光纤布线，所以可选用主干采用光纤布线，所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。各楼模块用于和各楼层光纤互连。各楼 层交换机可以根据楼层的信息点数分别进行选择，层交换机可以根据楼层的信息点数分别进行选择，1楼配线间汇聚楼配线间汇聚1-2楼的信息点，楼的信息点， 共共80点，选用两台点，选用两台catalyst2950G-48交换机。交换

5、机。3楼配线间汇聚楼配线间汇聚3-5楼的信息点，楼的信息点， 共共120点，选用三台点，选用三台 catalyst2950G-48交换机，这款交换机有两个交换机，这款交换机有两个GBIC插槽，插槽， 可选用可选用WS-G5484 GBIC模块用于光纤上连核心交换机。模块用于光纤上连核心交换机。 拼搏拼搏 设备及模块图设备及模块图 所选用产品的外观如图77图716所示。 Catalyst4507RCatalyst4507R WSWS-G5484G5484光纤模块光纤模块 拼搏拼搏 设备及模块图设备及模块图 所选用产品的外观如图77图716所示。 Catalyst2950G-48Catalyst2

6、950G-48 拼搏拼搏 企业网案例企业网案例-路由器的选择路由器的选择 选型分析选型分析: (2)路由器路由器 根据需求描述根据需求描述: 企业的主要应用为内部文件共享、办公自动化系统企业的主要应用为内部文件共享、办公自动化系统(OA)、对、对 外提供邮件和网站服务等外提供邮件和网站服务等;外地分支机构需要和总部互连；企业有员工外地分支机构需要和总部互连；企业有员工200人，如人，如 果按并发率果按并发率1:2来计算，同时会有来计算，同时会有100人上网人上网(通常达不到如此高的并发率通常达不到如此高的并发率)，按申，按申 请请2Mbit/s的的DDN来计算，每人会有大约来计算，每人会有大约

7、20kbit/s的带宽，对于正常的数据访问是的带宽，对于正常的数据访问是 足够用的；对于分支机构来说，信息点较少，采用经济实用的足够用的；对于分支机构来说，信息点较少，采用经济实用的ADSL接入方式接入接入方式接入 Internet,分支机构对总部的访问可通过分支机构对总部的访问可通过Frame-Relay的方式来实现。的方式来实现。 设备的选择上，总部选用设备的选择上，总部选用2台台CiSC02621xm路由器路由器,各配一个各配一个WIC-1T接口卡接口卡, 一个路由器用于一个路由器用于DDN的接入的接入,另一个路由器用于另一个路由器用于Frame-Relay的接入的接入. 分支机构选分支

8、机构选 择择CISC01721加加WIC-1ADSL接口卡用于接口卡用于ADSL的接入。再加的接入。再加1个个WIC-1T接口卡接口卡, 用于用于Frame-Relay的接入的接入 拼搏拼搏 设备及模块图设备及模块图 Cisco1721Cisco1721Cisco2621Cisco2621 拼搏拼搏 设备及模块图设备及模块图 WIC-1TWIC-1TWIC-1ADSLWIC-1ADSL 拼搏拼搏 企业网案例企业网案例-服务器和防火墙的选择服务器和防火墙的选择 文件文件共享共享服务器服务器、OA服务器、通信服务器服务器、通信服务器E-mail : 快速的快速的I/0是这类应用的关键，硬盘的是这类

9、应用的关键，硬盘的I/0吞吐能力是主要瓶颈吞吐能力是主要瓶颈. 因为这类服务主要用来因为这类服务主要用来 进行读进行读/写操作，何况用户还总是在不断地修改文件。写操作，何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他对其性能的影响没有其他 因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小 的限制。的限制。 Web应用服务器应用服务器 Web服务器的典型功能有两个：服务器的典型功能有两个： (1)仅储存用于响应客户机仅储存用于响应客户机HTTP请求静态文件请求静态文件 (2)用用CGI

10、程序、程序、ASP脚本程序、脚本程序、Java等服务器端应用等服务器端应用 前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可；前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可； 后者则要求要有较高的后者则要求要有较高的CPU处理能力，如果条件允许，处理能力，如果条件允许， 可采用多处理器的服务器。可采用多处理器的服务器。 另外，另外，Web应用集中在数据查询和网络交流中，需要频繁读应用集中在数据查询和网络交流中，需要频繁读/写硬盘，所有写硬盘，所有,这时硬盘这时硬盘 的性能也将直接影响服务器整体的性能。的性能也将直接影响服务器整体的性能。 出于以上对各类服务器的分析出于以上对各类服

11、务器的分析,本方案中选择本方案中选择HP ProLiant ML150 G3服务器服务器 拼搏拼搏 企业网案例企业网案例-服务器的选择服务器的选择 由于网络中由于网络中,要求有文件要求有文件(信息信息)共享服务器共享服务器,而在服务器方面而在服务器方面,考虑满足企业要求考虑满足企业要求,选择选择 HP ProLiant ML150 G3,其主要组件配置如下其主要组件配置如下: CPU主频主频(MHz)1600 2个个CPU CPU二级缓存二级缓存4MB 内存内存512M 最大内存容量最大内存容量8G 硬盘硬盘160G 拼搏拼搏 设备图设备图 HP ProLiant ML150 G3 拼搏拼搏

12、企业网案例企业网案例-防火墙的选择防火墙的选择 防火墙作为网络安全体系的基础设备，对通过控干线的任何通信进行安全处理防火墙作为网络安全体系的基础设备，对通过控干线的任何通信进行安全处理, 所以所以 防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中, 防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立 一道屏障一道屏障,而外网业务主要是提供而外网业务主要是提供Web、E-mail服务服务. 所以所以,防火

13、墙要能够保护内部数据防火墙要能够保护内部数据 的安全，其吞吐量和并发数要满足网络要求的安全，其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。对服务协议的多样性等可以不作特殊要求。 出于以上对防火墙的分析出于以上对防火墙的分析,本方案选择本方案选择CISCO PIX-515E-R-BUN防火墙防火墙 CISCO PIX-515E-R-BUN : 其网络吞吐：其网络吞吐：188Mpps 用户数限：无用户数限制用户数限：无用户数限制 拼搏拼搏 设备图设备图 CISCO PIX-515E-R-BUN 拼搏拼搏 企业网案例企业网案例-技术选择技术选择 操作系统的选择操作系统的选择:

14、 1)根据企业的要求根据企业的要求,需要提供内部文件共享、办公自动化系统需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便考虑到应用的方便 简洁简洁.服务器的操作系统服务器的操作系统,选择选择Windows2003 2)对外提供的对外提供的WEB服务及收发邮件的服务服务及收发邮件的服务,出于安全性和可靠性方面考虑出于安全性和可靠性方面考虑,服务器的操服务器的操 作系统作系统,选择选择Red Hat linux 9.0 3)客户端操作系统选择客户端操作系统选择Windows XP 局域网技术局域网技术: 网络的主干选择网络的主干选择1000Base-FX(千兆以太网千兆以太网),光纤

15、介质，需要中心网络设备光纤介质，需要中心网络设备(交换机交换机)， 带宽为带宽为1000Mbit/s.千兆以太千兆以太 网是目前大规模投入使用的最快速的以太网技术，在网是目前大规模投入使用的最快速的以太网技术，在 网络结构上与快速以太网相同，网络结构上与快速以太网相同， 主要优点是提供高带宽和高质量的服务。主要优点是提供高带宽和高质量的服务。 支干线路选择支干线路选择100Base-TX(快速交换式以太网快速交换式以太网)采用采用2对对5类类UTP双绞线，网段最大距双绞线，网段最大距 离为离为100m。需要中心网络设备。需要中心网络设备(如交换机如交换机)，带宽为，带宽为100Mbit/s 广

16、域网技术广域网技术: 企业选择企业选择DDN接入接入internet,在路由器上配置在路由器上配置NAT 分支机构通过帧中继与总部连接分支机构通过帧中继与总部连接,能提供突发性的数据传输能提供突发性的数据传输 分支机构选择分支机构选择ADSL接入接入internet,在路由器上配置在路由器上配置NAT IP地址的规划如下地址的规划如下: 内网节点数共计内网节点数共计200点点,可以按照部门划分可以按照部门划分IP,内部使用内部使用C类的私有类的私有IP即可即可. 拼搏拼搏 企业网案例企业网案例-IP地址规划地址规划 设备名称设备名称广域网端广域网端 口名口名 IPIP地址地址子网掩码子网掩码局

17、域局域 网端网端 口口 IPIP地址地址子网掩码子网掩码 Cisco2621 路由器 S0/0Fa0/0 53 S0/1 PIX防火墙e054 e154 e254 文件共享服务器NIC OA服务器NIC W

18、EB服务器NIC 邮件服务器NIC IP地址规划地址规划: 拼搏拼搏 企业网案例企业网案例-VLAN及及IP地址规划地址规划 VLAN及及IP地址规划地址规划: 部门部门VLAN名名VLAN ID网关地址网关地址网段地址网段地址 管理部 manage1053/24 财务部 account1153/24 技术部 skill1253/24 销售部 sale131

19、53/24 策划部 open1453/24 培训部 study1553/24 综合部 every1653/24 办公室 office1753/24 审核部 author1853/24 服务器服务器 server 19 53 /24 拼搏拼搏 企业网案例企业网案例-拓扑图

20、拓扑图 拓扑图拓扑图: Internet DDN DMZ区区 Frame-relay 服务器群服务器群 企业内部企业内部 分支机构分支机构 拼搏拼搏 企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备设备说明说明单价单价( (元元) ) 数量数量单位单位金额金额( (元元) ) 1交换机Catalyst 4507R 240个10Mbps/ 100Mbps/1000Mbps端口 100G背板带宽 630001台63000 WS-G5484光纤模块190010个19000 Catalyst 2950G-48-EI 2个GBIC插槽,48个 10Mbps/100Mbps端口 13.6G背板

21、带宽 160005台80000 2路由器Cisco172110/100BastT模块路由 器,32M闪存/64M DRAM 52001台5200 WIC-1ADSL1个端口的ADSL 接口板10001个1000 WIC-1T广域网模块8002个1600 Cicsco26212个10Mbps/100Mbps端 口,2个WIC插槽 16M闪存,32M内存 129002台25800 CAB-ACA插头,电源线2根 设备清单及报价设备清单及报价: 拼搏拼搏 企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备设备说明说明单价单价( (元元) ) 数量数量单位单位金额金额( (元元) ) 3防火

22、墙CISCO PIX- 515E-R-BUN 网络吞吐：188Mpps 用户数限：无用户数限制 210001台21000 4服务器HP ProLiant ML150 G3 CPU主频(MHz)1600 2个CPU CPU二级缓存4MB 内存512M 最大内存容量8G 硬盘160G 118004台47200 5客户端Intel芯片(组装) CPU 赛扬 2.4GHz 内存512M 硬盘80G 3200200台640000 总计网络设备总价. 设备清单及报价设备清单及报价: 拼搏拼搏 企业网案例企业网案例-配置文档配置文档 配置文档配置文档: 1.路由器路由器:. 2.交换机交换机:. 3.防火墙

23、防火墙:. 4.服务器服务器:. 5.计算机计算机: 拼搏拼搏 企业网案例企业网案例-配置文档配置文档 一、交换机一、交换机4507: 1)基本配置基本配置: hostname 4507R enable password cisco no ip domain-lookup service timestamps debug datetime service timestamps log datetime line con0 pasword cisco login linevty04 password cisco login 拼搏拼搏 企业网案例企业网案例-配置文档配置文档 2)配置配置VTP域域

24、: 4507R#vlan database 4507R(vlan)#vtp domain test 4507R(vlan)#vtp server 3)配置中继配置中继(trunk) 4507R(config)#interface gigabitEthernet 3/1 4507R(config-if)#description link to 2950-fl1 g0/1 4507R(config-if)#switchport mode trunk 4507R(config-if)#switchport trunk encapsulation dot1q 4507R(config)#interfa

25、ce gigabitEthernet 3/2 4507R(config-if)#description link to 2950-fl3 g0/1 4507R(config-if)#switchport mode trunk 4507R(config-if)#switchport trunk encapsulation dot1q 拼搏拼搏 企业网案例企业网案例-配置文档配置文档 4)创建创建VLAN: 4507R#vlan database 4507R(vlan)#vlan 10 name manage 4507R(vlan)#vlan 11 name account 4507R(vlan)

26、#vlan 12 name skill 4507R(vlan)#vlan 13 name sale 4507R(vlan)#vlan 14 name open 4507R(vlan)#vlan 15 name study 4507R(vlan)#vlan 16 name every 4507R(vlan)#vlan 17 name office 4507R(vlan)#vlan 18 name author 4507R(vlan)#vlan 19 name server 拼搏拼搏 企业网案例企业网案例-配置文档配置文档 5)将端口加入将端口加入VLAN: 4507R(config)#interface range fastEthernet 4/1 - 2 4507R(config-if-range)#switchport mode access 4507R(config-if-range)#switchport access vlan 19 6)配置三层交换配置三层交换(实现实现vlan间互访间互访) 4507R(config)#interface vlan 10 4507R(config-if)#ip address 53 4507R(co