網(wǎng)絡(luò)工程中型網(wǎng)絡(luò)案例

網(wǎng)絡(luò)工程課程1整理ppt企業(yè)網(wǎng)案例---需求描述

1.需求描述:1)企業(yè)內(nèi)部需要聯(lián)網(wǎng)的節(jié)點(diǎn)數(shù)為200點(diǎn)2)信息點(diǎn)分布在1-5樓，網(wǎng)絡(luò)中心設(shè)在一樓，3)大樓主干采用光纖布線，在1樓和3樓設(shè)樓層配線架4)樓層需要百兆比特交換到桌面。5)企業(yè)主要包括技術(shù)部、財(cái)務(wù)部、銷售部等8個(gè)部門，部門間需劃分VLAN進(jìn)行隔離6)企業(yè)主要應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)7)企業(yè)要接入Internet進(jìn)行資源瀏覽和郵件的收發(fā),而且對(duì)外提供郵件和網(wǎng)站效勞。8)分支機(jī)構(gòu)只有一個(gè),要求分支機(jī)構(gòu)能和總公司通信9)保證網(wǎng)絡(luò)的平安2整理ppt企業(yè)網(wǎng)案例---方案要求

試給出滿足以上要求的合理方案:1.需求分析2.設(shè)備選型3.局域網(wǎng)/廣域網(wǎng)技術(shù)選擇4.操作系統(tǒng)的選擇5.IP地址規(guī)劃6.網(wǎng)絡(luò)拓?fù)?.配置文檔8.設(shè)備清單及工程預(yù)算3整理ppt企業(yè)網(wǎng)案例---交換機(jī)的選擇

選型分析:(1)交換機(jī):企業(yè)總節(jié)點(diǎn)數(shù)200點(diǎn)，應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)、收發(fā)郵件和網(wǎng)站效勞等，這些都是非時(shí)間敏感型應(yīng)用，并非一刻不能停機(jī)，因此沒(méi)有必要設(shè)置核心設(shè)備的冗余.可以在核心放置一臺(tái)Catalyst4507R，它的背板帶寬到達(dá)64Gbit/s，可支持各樓層數(shù)據(jù)的高速交換。它支持引擎的冗余，在一定程度上提高了系統(tǒng)的可靠性。由于大樓的主干采用光纖布線，所以可選用WS-G5484GBIC模塊用于和各樓層光纖互連。各樓層交換機(jī)可以根據(jù)樓層的信息點(diǎn)數(shù)分別進(jìn)行選擇，1樓配線間會(huì)聚1-2樓的信息點(diǎn)，共80點(diǎn)，選用兩臺(tái)catalyst2950G-48交換機(jī)。3樓配線間會(huì)聚3-5樓的信息點(diǎn)，共120點(diǎn)，選用三臺(tái)catalyst2950G-48交換機(jī)，這款交換機(jī)有兩個(gè)GBIC插槽，可選用WS-G5484GBIC模塊用于光纖上連核心交換機(jī)。4整理ppt設(shè)備及模塊圖

所選用產(chǎn)品的外觀如圖7—7～圖7—16所示。Catalyst4507RWS-G5484光纖模塊5整理ppt設(shè)備及模塊圖

所選用產(chǎn)品的外觀如圖7—7～圖7—16所示。Catalyst2950G-486整理ppt企業(yè)網(wǎng)案例---路由器的選擇

選型分析:(2)路由器根據(jù)需求描述:企業(yè)的主要應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)、對(duì)外提供郵件和網(wǎng)站效勞等;外地分支機(jī)構(gòu)需要和總部互連；企業(yè)有員工200人，如果按并發(fā)率1:2來(lái)計(jì)算，同時(shí)會(huì)有100人上網(wǎng)(通常達(dá)不到如此高的并發(fā)率)，按申請(qǐng)2Mbit/s的DDN來(lái)計(jì)算，每人會(huì)有大約20kbit/s的帶寬，對(duì)于正常的數(shù)據(jù)訪問(wèn)是足夠用的；對(duì)于分支機(jī)構(gòu)來(lái)說(shuō)，信息點(diǎn)較少，采用經(jīng)濟(jì)實(shí)用的ADSL接入方式接入Internet,分支機(jī)構(gòu)對(duì)總部的訪問(wèn)可通過(guò)Frame-Relay的方式來(lái)實(shí)現(xiàn)。設(shè)備的選擇上，總部選用2臺(tái)CiSC02621xm路由器,各配一個(gè)WIC-1T接口卡,一個(gè)路由器用于DDN的接入,另一個(gè)路由器用于Frame-Relay的接入.分支機(jī)構(gòu)選擇CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1個(gè)WIC-1T接口卡,用于Frame-Relay的接入7整理ppt設(shè)備及模塊圖

圖7-11Catalyst2950G-48Cisco1721Cisco26218整理ppt設(shè)備及模塊圖

圖7-11Catalyst2950G-48WIC-1TWIC-1ADSL9整理ppt企業(yè)網(wǎng)案例---效勞器和防火墻的選擇

文件共享效勞器、OA效勞器、通信效勞器E-mail:快速的I/0是這類應(yīng)用的關(guān)鍵，硬盤的I/0吞吐能力是主要瓶頸.因?yàn)檫@類效勞主要用來(lái)進(jìn)行讀/寫操作，何況用戶還總是在不斷地修改文件。RAM對(duì)其性能的影響沒(méi)有其他因素大，因?yàn)槲募豢赡荛L(zhǎng)時(shí)間待在內(nèi)存中，也存在著可以駐留在緩存中的文件大小的限制。Web應(yīng)用效勞器Web效勞器的典型功能有兩個(gè)：(1)僅儲(chǔ)存用于響應(yīng)客戶機(jī)HTTP請(qǐng)求靜態(tài)文件(2)用CGI程序、ASP腳本程序、Java等效勞器端應(yīng)用前者的瓶頸在緩存，如果可以預(yù)計(jì)的用量很大，多配內(nèi)存即可；后者那么要求要有較高的CPU處理能力，如果條件允許，可采用多處理器的效勞器。另外，Web應(yīng)用集中在數(shù)據(jù)查詢和網(wǎng)絡(luò)交流中，需要頻繁讀/寫硬盤，所有,這時(shí)硬盤的性能也將直接影響效勞器整體的性能。出于以上對(duì)各類效勞器的分析,本方案中選擇HPProLiantML150G3效勞器10整理ppt企業(yè)網(wǎng)案例---效勞器的選擇

由于網(wǎng)絡(luò)中,要求有文件(信息)共享效勞器,而在效勞器方面,考慮滿足企業(yè)要求,選擇HPProLiantML150G3,其主要組件配置如下: CPU主頻(MHz)16002個(gè)CPUCPU二級(jí)緩存4MB內(nèi)存512M最大內(nèi)存容量8G硬盤160G11整理ppt設(shè)備圖

圖7-11Catalyst2950G-48HPProLiantML150G312整理ppt企業(yè)網(wǎng)案例---防火墻的選擇

防火墻作為網(wǎng)絡(luò)平安體系的根底設(shè)備，對(duì)通過(guò)控干線的任何通信進(jìn)行平安處理,所以防火墻的吞吐量就顯得非常重要，否那么防火墻就會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸。本方案中,防火墻主要用于網(wǎng)絡(luò)的邊界，置于路由器和內(nèi)網(wǎng)交換機(jī)之間，在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一道屏障,而外網(wǎng)業(yè)務(wù)主要是提供Web、E-mail效勞.所以,防火墻要能夠保護(hù)內(nèi)部數(shù)據(jù)的平安，其吞吐量和并發(fā)數(shù)要滿足網(wǎng)絡(luò)要求,對(duì)效勞協(xié)議的多樣性等可以不作特殊要求。出于以上對(duì)防火墻的分析,本方案選擇CISCOPIX-515E-R-BUN防火墻CISCOPIX-515E-R-BUN:其網(wǎng)絡(luò)吞吐：188Mpps用戶數(shù)限：無(wú)用戶數(shù)限制13整理ppt設(shè)備圖

圖7-11Catalyst2950G-48CISCOPIX-515E-R-BUN

14整理ppt企業(yè)網(wǎng)案例---技術(shù)選擇

操作系統(tǒng)的選擇:1)根據(jù)企業(yè)的要求,需要提供內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA).考慮到應(yīng)用的方便簡(jiǎn)潔.效勞器的操作系統(tǒng),選擇Windows20032)對(duì)外提供的WEB效勞及收發(fā)郵件的效勞,出于平安性和可靠性方面考慮,效勞器的操作系統(tǒng),選擇RedHatlinux9.03)客戶端操作系統(tǒng)選擇WindowsXP局域網(wǎng)技術(shù):網(wǎng)絡(luò)的主干選擇1000Base-FX(千兆以太網(wǎng)),光纖介質(zhì)，需要中心網(wǎng)絡(luò)設(shè)備(交換機(jī))，帶寬為1000Mbit/s.千兆以太網(wǎng)是目前大規(guī)模投入使用的最快速的以太網(wǎng)技術(shù)，在網(wǎng)絡(luò)結(jié)構(gòu)上與快速以太網(wǎng)相同，主要優(yōu)點(diǎn)是提供高帶寬和高質(zhì)量的效勞。支干線路選擇100Base-TX(快速交換式以太網(wǎng))采用2對(duì)5類UTP雙絞線，網(wǎng)段最大距離為100m。需要中心網(wǎng)絡(luò)設(shè)備(如交換機(jī))，帶寬為100Mbit/s廣域網(wǎng)技術(shù):企業(yè)選擇DDN接入internet,在路由器上配置NAT分支機(jī)構(gòu)通過(guò)幀中繼與總部連接,能提供突發(fā)性的數(shù)據(jù)傳輸分支機(jī)構(gòu)選擇ADSL接入internet,在路由器上配置NATIP地址的規(guī)劃如下:內(nèi)網(wǎng)節(jié)點(diǎn)數(shù)共計(jì)200點(diǎn),可以按照部門劃分IP,內(nèi)部使用C類的私有IP即可.15整理ppt企業(yè)網(wǎng)案例---IP地址規(guī)劃

設(shè)備名稱廣域網(wǎng)端口名IP地址子網(wǎng)掩碼局域網(wǎng)端口IP地址子網(wǎng)掩碼Cisco2621路由器S0/0Fa0/053S0/1PIX防火墻e054e154e254文件共享服務(wù)器NICOA服務(wù)器NICWEB服務(wù)器NIC郵件服務(wù)器NICIP地址規(guī)劃:16整理ppt企業(yè)網(wǎng)案例---VLAN及IP地址規(guī)劃

VLAN及IP地址規(guī)劃:部門VLAN名VLANID網(wǎng)關(guān)地址網(wǎng)段地址管理部manage1053/24財(cái)務(wù)部account1153/24技術(shù)部skill1253/24銷售部sale1353/24策劃部open1453/24培訓(xùn)部study1553/24綜合部every1653/24辦公室office1753/24審核部author1853/24效勞器server1953/2417整理ppt企業(yè)網(wǎng)案例---拓?fù)鋱D

拓?fù)鋱D:InternetDDNDMZ區(qū)Frame-relay效勞器群企業(yè)內(nèi)部分支機(jī)構(gòu)18整理ppt企業(yè)網(wǎng)案例---設(shè)備清單

序號(hào)名稱設(shè)備說(shuō)明單價(jià)(元)數(shù)量單位金額(元)1交換機(jī)Catalyst4507R

240個(gè)10Mbps/100Mbps/1000Mbps端口100G背板帶寬630001臺(tái)63000WS-G5484光纖模塊190010個(gè)19000Catalyst2950G-48-EI2個(gè)GBIC插槽,48個(gè)10Mbps/100Mbps端口13.6G背板帶寬160005臺(tái)800002路由器Cisco172110/100BastT模塊路由器,32M閃存/64MDRAM52001臺(tái)5200WIC-1ADSL1個(gè)端口的ADSL接口板10001個(gè)1000WIC-1T廣域網(wǎng)模塊8002個(gè)1600Cicsco26212個(gè)10Mbps/100Mbps端口,2個(gè)WIC插槽16M閃存,32M內(nèi)存129002臺(tái)25800CAB-ACA插頭,電源線2根設(shè)備清單及報(bào)價(jià):19整理ppt企業(yè)網(wǎng)案例---設(shè)備清單

序號(hào)名稱設(shè)備說(shuō)明單價(jià)(元)數(shù)量單位金額(元)3防火墻CISCOPIX-515E-R-BUN網(wǎng)絡(luò)吞吐：188Mpps用戶數(shù)限：無(wú)用戶數(shù)限制210001臺(tái)210004服務(wù)器HPProLiantML150G3CPU主頻(MHz)16002個(gè)CPUCPU二級(jí)緩存4MB內(nèi)存512M最大內(nèi)存容量8G硬盤160G118004臺(tái)472005客戶端Intel芯片(組裝)CPU賽揚(yáng)2.4GHz內(nèi)存512M硬盤80G3200200臺(tái)640000總計(jì)網(wǎng)絡(luò)設(shè)備總價(jià)…….…….…..…..………設(shè)備清單及報(bào)價(jià):20整理ppt企業(yè)網(wǎng)案例---配置文檔

配置文檔:1.路由器:…….2.交換機(jī):…….3.防火墻:…..4.效勞器:…….5.計(jì)算機(jī):……21整理ppt企業(yè)網(wǎng)案例---配置文檔

一、交換機(jī)4507:1)根本配置:hostname4507Renablepasswordcisconoipdomain-lookupservicetimestampsdebugdatetimeservicetimestampslogdatetimelinecon0paswordciscologinlinevty04passwordciscologin

22整理ppt企業(yè)網(wǎng)案例---配置文檔

2)配置VTP域:4507R#vlandatabase4507R(vlan)#vtpdomaintest4507R(vlan)#vtpserver3)配置中繼(trunk)4507R(config)#interfacegigabitEthernet3/14507R(config-if)#descriptionlinkto2950-fl1g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q4507R(config)#interfacegigabitEthernet3/24507R(config-if)#descriptionlinkto2950-fl3g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q

23整理ppt企業(yè)網(wǎng)案例---配置文檔

4)創(chuàng)立VLAN:4507R#vlandatabase4507R(vlan)#vlan10namemanage4507R(vlan)#vlan11nameaccount4507R(vlan)#vlan12nameskill4507R(vlan)#vlan13namesale4507R(vlan)#vlan14nameopen4507R(vlan)#vlan15namestudy4507R(vlan)#vlan16nameevery4507R(vlan)#vlan17nameoffice4507R(vlan)#vlan18nameauthor4507R(vlan)#vlan19nameserver24整理ppt企業(yè)網(wǎng)案例---配置文檔

5)將端口參加VLAN:4507R(config)#interfacerangefastEthernet4/1-24507R(config-if-range)#switchportmodeaccess4507R(config-if-range)#switchportaccessvlan196)配置三層交換(實(shí)現(xiàn)vlan間互訪)4507R(config)#interfacevlan104507R(config-if)#ipaddress534507R(config)#interface