組網(wǎng)方案與案例分析專業(yè)課件

1、第7章 組網(wǎng)方案設(shè)計與案例分析 7.1 局域網(wǎng)組網(wǎng)方案設(shè)計 7.1.1 網(wǎng)絡(luò)需求分析 在局域網(wǎng)組建之前要進行需求分析，根據(jù)用戶提出的要求，如網(wǎng)絡(luò)的功能、性能、運行環(huán)境、可擴充性和可維護性等要求進行網(wǎng)絡(luò)設(shè)計。 7.1 局域網(wǎng)組網(wǎng)方案設(shè)計1網(wǎng)絡(luò)的功能要求2網(wǎng)絡(luò)的性能要求3. 網(wǎng)絡(luò)運行環(huán)境的要求 4網(wǎng)絡(luò)的可擴充性和可維護性要求7.1 局域網(wǎng)組網(wǎng)方案設(shè)計7.1.2 網(wǎng)絡(luò)系統(tǒng)方案設(shè)計1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計原則 1）確立網(wǎng)絡(luò)總體實現(xiàn)的目標(biāo) 2）總體設(shè)計原則7.1 局域網(wǎng)組網(wǎng)方案設(shè)計2網(wǎng)絡(luò)通信平臺設(shè)計 1）拓撲結(jié)構(gòu)與網(wǎng)絡(luò)總體規(guī)劃 2）核心層的設(shè)計 3）分布層和接入層的設(shè)計分布層與接入層的兩種形式4）廣域網(wǎng)連接

2、與遠程訪問設(shè)計 5）無線網(wǎng)絡(luò)設(shè)計 6）網(wǎng)絡(luò)通信設(shè)備選型7.1 局域網(wǎng)組網(wǎng)方案設(shè)計3網(wǎng)絡(luò)資源平臺設(shè)計 1）服務(wù)器 2）服務(wù)器子網(wǎng)連接方案 9、 人的價值，在招收誘惑的一瞬間被決定。2022/7/122022/7/12Tuesday, July 12, 202210、低頭要有勇氣，抬頭要有低氣。2022/7/122022/7/122022/7/127/12/2022 9:01:21 PM11、人總是珍惜為得到。2022/7/122022/7/122022/7/12Jul-2212-Jul-2212、人亂于心，不寬余請。2022/7/122022/7/122022/7/12Tuesday, July

3、 12, 202213、生氣是拿別人做錯的事來懲罰自己。2022/7/122022/7/122022/7/122022/7/127/12/202214、抱最大的希望，作最大的努力。12 七月 20222022/7/122022/7/122022/7/1215、一個人炫耀什么，說明他內(nèi)心缺少什么。七月 222022/7/122022/7/122022/7/127/12/202216、業(yè)余生活要有意義，不要越軌。2022/7/122022/7/1212 July 202217、一個人即使已登上頂峰，也仍要自強不息。2022/7/122022/7/122022/7/122022/7/12（a）直接接

4、入核心交換機 （b）外接一臺專用服務(wù)器組交換機 服務(wù)器子網(wǎng)的兩種接入方案9、 人的價值，在招收誘惑的一瞬間被決定。2022/7/122022/7/12Tuesday, July 12, 202210、低頭要有勇氣，抬頭要有低氣。2022/7/122022/7/122022/7/127/12/2022 9:01:21 PM11、人總是珍惜為得到。2022/7/122022/7/122022/7/12Jul-2212-Jul-2212、人亂于心，不寬余請。2022/7/122022/7/122022/7/12Tuesday, July 12, 202213、生氣是拿別人做錯的事來懲罰自己。2022

5、/7/122022/7/122022/7/122022/7/127/12/202214、抱最大的希望，作最大的努力。12 七月 20222022/7/122022/7/122022/7/1215、一個人炫耀什么，說明他內(nèi)心缺少什么。七月 222022/7/122022/7/122022/7/127/12/202216、業(yè)余生活要有意義，不要越軌。2022/7/122022/7/1212 July 202217、一個人即使已登上頂峰，也仍要自強不息。2022/7/122022/7/122022/7/122022/7/123）網(wǎng)絡(luò)應(yīng)用系統(tǒng) 網(wǎng)絡(luò)應(yīng)用框架結(jié)構(gòu)7.1 局域網(wǎng)組網(wǎng)方案設(shè)計4網(wǎng)絡(luò)操作系統(tǒng)與

6、服務(wù)器配置 1）網(wǎng)絡(luò)操作系統(tǒng)選擇要點 （1）服務(wù)器的性能和兼容性 （2）安全因素 （3）價格因素 （4）第三方軟件 （5）市場占有率 2）Windows系列服務(wù)器配置要點 3）服務(wù)器群的綜合配置與均衡（1）小型網(wǎng)絡(luò)功能齊全 （2）中型網(wǎng)絡(luò)重應(yīng)用 （3）大型網(wǎng)絡(luò)或ISP/ICP的服務(wù)器群方案 7.1 局域網(wǎng)組網(wǎng)方案設(shè)計5網(wǎng)絡(luò)安全設(shè)計 1）網(wǎng)絡(luò)安全設(shè)計原則（1）網(wǎng)絡(luò)信息系統(tǒng)安全與保密的“木桶原則” （2）網(wǎng)給安全系統(tǒng)的整體性原則 （3）網(wǎng)絡(luò)安全系統(tǒng)的有效性與實用性原則 （4）網(wǎng)絡(luò)安全系統(tǒng)的“等級性”原則 （5）設(shè)計為本原則 （6）自主和可控性原則 （7）安全有價原則 2）網(wǎng)絡(luò)信息安全設(shè)計與實施步驟

7、（1）確定面臨的各種攻擊和風(fēng)險 （2）明確安全策略（3）建立安全模型 （4）選擇并實現(xiàn)安全服務(wù) （5）安全產(chǎn)品的選型測試 7.2 網(wǎng)絡(luò)組建方案 7.2.1 小型局域網(wǎng)組建方案 該網(wǎng)吧現(xiàn)有計算機350臺，拓撲結(jié)構(gòu)如圖7-6所示。采用RG-NBR1000E作為出口路由器，在NBR1000上插單模光纖模塊，電信50M光纖直接連接到NBR1000E上， NBR1000E提供端口鏡像功能，公安的監(jiān)控服務(wù)器連接在NBR1000E的4個LAN口中的某個LAN口。某網(wǎng)吧組網(wǎng)方案的拓撲結(jié)構(gòu)1主要設(shè)備的選擇。 （1）核心層交換機采用了銳捷三層交換機RG-S3512G。（2）接入層交換機選用了銳捷RG-S2126。

8、（3）出口路由器選用銳捷RG-NBR1000E，以50M光纖接入Internet。2采用的組網(wǎng)技術(shù) 。 該網(wǎng)絡(luò)選用1000Mbps交換技術(shù)為主干組網(wǎng)，用100Mbps交換技術(shù)接入用戶桌面。3方案特點。 （1）穩(wěn)定可靠 （2）直接連接光纖 （3）擴充性好 7.2 網(wǎng)絡(luò)組建方案7.2.2中型局域網(wǎng)組建方案 以某大學(xué)校園網(wǎng)絡(luò)為例分析中型局域網(wǎng)的組建 1高校校園網(wǎng)現(xiàn)狀分析 （1）安全的需求 （2）運營的需求 （3）管理的需求 （4）性能的需求 （5）特殊業(yè)務(wù)的考慮 （6）接入方式的考慮 7.2 網(wǎng)絡(luò)組建方案2校園網(wǎng)解決方案 1）主要設(shè)備的選型 2）采用的組網(wǎng)技術(shù) 3）該校園網(wǎng)方案的特點某大學(xué)網(wǎng)絡(luò)拓撲圖

9、7.2 網(wǎng)絡(luò)組建方案7.2.2 大型局域網(wǎng)建設(shè)方案 以“鄭州教育城域網(wǎng)”為例，分析大型局域網(wǎng)網(wǎng)絡(luò)建設(shè)方案。 1鄭州教育城域網(wǎng)建設(shè)的總體目標(biāo) 利用各種先進技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議，建設(shè)一個可實現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計算機網(wǎng)絡(luò)系統(tǒng)，將鄭州市區(qū)各高校及省教育廳各直屬學(xué)校通過網(wǎng)絡(luò)連接起來，并與CERNET、Internet相連。 2鄭州教育城域網(wǎng)建設(shè)方案 鄭州教育城域網(wǎng)主干網(wǎng)7.3案例分析 7.3.1 組網(wǎng)方案分析 下面對7.2.2小節(jié)的中型局域網(wǎng)建設(shè)方案進行詳細介紹 1.網(wǎng)絡(luò)組成（1）網(wǎng)絡(luò)出口，由邊界路由器Router組成。（2）核心層，由兩臺核心交換機SW1、SW2組成。（3）區(qū)域1是圖書館區(qū)，

10、由一臺分布層交換機和若干接入層交換機組成。（4）區(qū)域2是學(xué)生公寓區(qū)，由男生公寓分布層交換機和女生公寓分布層交換機及若干接入層交換機組成。（5）區(qū)域3是實驗樓及教學(xué)樓區(qū)，由三臺分布層交換機及若干接入層交換機組成。2. IP地址規(guī)劃 區(qū)域IP地址分配網(wǎng)管中心125.219.48.0125.219.48.62教學(xué)樓125.219.48.64125.219.48.158學(xué)生活動中心125.219.48.160125.219.48.254圖書館樓125.219.49.0125.219.50.254男生公寓125.219.51.0125.219.56.254女生公寓125.219.57.0125.219.

11、58.2541號實驗樓125.219.59.0125.219.61.2542號實驗樓125.219.62.0125.219.63.2543.路由協(xié)議 使用動態(tài)路由協(xié)議OSPF，在任一臺核心交換機出現(xiàn)問題時，保證網(wǎng)絡(luò)的正常運行，簡化了路由表的管理 7.3案例分析 7.3.2 典型設(shè)備的配置命令 下面僅以其中的典型代表如邊界路由器、核心層交換機SWl、分布層交換機SW8為例，給出相關(guān)的配置命令。 1路由器的配置 設(shè)置連接SWl和SW2的連接口地址172.16.1.2/30，172.161.6/30；啟用OSPF路由協(xié)議，設(shè)置到CerNet的靜態(tài)路由以及設(shè)置到CNC的默認路由，啟用NAT轉(zhuǎn)換等功能。

12、2SW1的配置 sw1enablesw1#config terminalsw1（config）#interface gigabitethernet1/1 sw1（config-if）#ip address172.16.1.1 255.255.255.252sw1（config-if）#no shutdownsw1（config-if）#exitsw1（config）#interface gigditethernetl/2 ）sw1（config-if）#ip address 172.16.3.1 255.255.255.252sw1（config-if）#no shutdownsw1（conf

13、ig-if）#exitsw1（config）#interface gigabitethemetl/3sw1（config-if）#ip address 172.16.4.1 255.255.255.252sw1（config-if）#no shutdownsw1（config-if）#exitsw1（config）#interface gigabitethemet6/1 swl（config-if）#ip address 172.16.5.1 255.255.255.252sw1（cofig-if）#no shutdownsw1（config-if）#exitsw1（config）#inter

14、face gigabitethernet6/2swl（config-if）#ip address 172.16.6.1 255.255.255.252sw1（config-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethernet 6/3swl（config-if）#ip address 172.16.7.1255.255.255.252sw1（config）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethernet 6/4 sw1（

15、conflg-if）#ip address 172.16.8.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethemet6/5 sw1（conflg-if）#ip address 172.16.9.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethemet 6/6sw1（conflg-if）#ip address 172.

16、16.10.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#router ospf 1 sw1（config-router）#network 172.16.1.0 0.0.0.3 area 0 sw1（config-router）#network 172.16.3.0 0.0.0.3 area 0sw1（conflg-router）#network 172.16.4.0 0.0.0.3 area 0sw1（config-router）#network 172.16.5.0 0.0.0.3 are

17、a lsw1（config-router）#network 172.16.6.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.7.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.8.0 0.0.0.3 area 3 sw1（config-router）#network 172.16.9.0 0.0.0.3 area 3 sw1（config-router）#network172.I6.10.0 0.0.0.3 area33SW8的配置 sw8enablesw8#config termin

18、alsw8（config）#interface vlanlsw8（config-if）#ip address 172.16.8.254 255.255.255.240sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface vlan 10 sw8（config-if）#ip address l0.10.8.126 255.255.255.128sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface vlan 11sw8（config-if）#

19、ip address 10.10.8.254 255.255.255.128sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface gigabitethernet 0/1 sw8（config-if）#no switchportsw8（config）#ip address 172.16.8.2 255.255.255.252sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface gigabitethernet 0/2sw8（config-i

20、f）#no switchportsw8（config-if）#ip address 172.16.8.6 255.255.255.252sw8（conflg-if）#no shutdownsw8（conflg-if）#exitsw8（config）#interface range gigabitethernet 0/3-12sw8（config-if）#switchport mode dynamic desirablesw8（config-if）#switchpor trunk encapsulation dot1qsw8（config-if）#exitsw8（config）#router o

21、spf 1sw8（config-router）#network 172.16.8.0 0.0.0.3 area3sw8（config-router）#network 172.16.8.4 0.0.0.3 area3sw8（config-router）#network 172.16.8.240 0.0.0.15 area3sw8（config-router）#network 10.10.8.0 0.0.0.255 area3 對于連接到SW8的接入層交換機，需要設(shè)置它們與SW8交換機相連的端口為Trunk端口，其余的端口可以劃分到vlan10或vlan11。9、 人的價值，在招收誘惑的一瞬間被決定。12-7月-2212-7月-22Tuesday, July 12, 202210、低頭要有勇氣，抬頭要有低氣。*7/12/2022 9:01:21 PM11、人總是珍惜為得到。12-7月-22*Jul-2212-Jul-2212、人亂于心，不寬余請。*Tuesday, July 12, 202213、生氣是拿