《網(wǎng)絡設備配置與調(diào)試案例教程》全套教學課件

第一章

網(wǎng)絡規(guī)劃與設計網(wǎng)絡設備配置與調(diào)試案例教程全套可編輯PPT課件

本課件是可編輯的正常PPT課件CONTENTS教學目標

本章講解網(wǎng)絡規(guī)劃與設計知識，并對實際項目進行了分析、設計和模擬實現(xiàn)?！局R目標】

?掌握網(wǎng)絡規(guī)劃與設計的基礎知識。

?了解和掌握網(wǎng)絡工程分析的一般過程。

?掌握網(wǎng)絡需求分析的方法。

?掌握網(wǎng)絡規(guī)劃的原則、網(wǎng)絡規(guī)劃流程和網(wǎng)絡生命周期。

?掌握網(wǎng)絡設備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標】

?能夠進行網(wǎng)絡工程需求分析。

?能夠進行網(wǎng)絡IP地址設置。

?具備大、中、小型網(wǎng)絡方案的規(guī)劃設計能。本課件是可編輯的正常PPT課件CONTENTS1.1網(wǎng)絡規(guī)劃與設計知識1.21.31.4網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡規(guī)劃與設計項目訓練本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

網(wǎng)絡工程是一項復雜的系統(tǒng)工程，涉及技術問題、管理問題等，必須遵守一定的系統(tǒng)分析和設計方法。實施網(wǎng)絡工程的首要工作就是要進行網(wǎng)絡規(guī)劃，深入細致的網(wǎng)絡規(guī)劃是成功構建網(wǎng)絡的前提。缺乏規(guī)劃的網(wǎng)絡必然是失敗的網(wǎng)絡，其穩(wěn)定性、擴展性、安全性和可管理性是無法保證的。通過科學合理的規(guī)劃能夠用最低的成本建立最佳的網(wǎng)絡，達到最高的性能，提供最優(yōu)的服務。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程1.1.1網(wǎng)絡規(guī)劃的基本原則

一般來說，在網(wǎng)絡工程設計前要對主要規(guī)劃設計原則進行選擇和平衡，并且應將這一步安排在其他方案設計之前，規(guī)劃設計原則的選擇與平衡對網(wǎng)絡工程的規(guī)劃和設計具有指導意義。網(wǎng)絡規(guī)劃原則要體現(xiàn)對用戶網(wǎng)絡技術和服務的全面支持。這些原則應該以用戶為中心，包括以下7個方面。1.可靠性原則

網(wǎng)絡應具有容錯功能，管理、維護方便，網(wǎng)絡的設計、選型、安裝和調(diào)試等各個環(huán)節(jié)都應進行統(tǒng)一的規(guī)劃和分析，確保系統(tǒng)運行可靠，這一可靠性原則需從設備本身和網(wǎng)絡拓撲兩方面考慮。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2.可擴展性原則

為了保證用戶的已有投資以及用戶不斷增長的業(yè)務需求，網(wǎng)絡和布線系統(tǒng)必須具有靈活的結構，并留有合理的擴充余地，既能滿足用戶數(shù)量的擴展，又能滿足因技術發(fā)展需要而實現(xiàn)低成本的擴展和升級的需求。這需從設備性能、可升級能力和IP地址規(guī)劃和路由協(xié)議規(guī)劃等方面考慮。3.可運營性原則

網(wǎng)絡僅僅提供IP級別的連通是遠遠不夠的，還應能夠提供豐富的業(yè)務，足夠健壯的安全級別，以及對關鍵業(yè)務的QoS保證。搭建網(wǎng)絡的目的是真正能夠給用戶帶來效益。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程4.可管理原則

網(wǎng)絡應提供靈活的網(wǎng)絡管理平臺,利用這個平臺實現(xiàn)對系統(tǒng)中各種類型的設備統(tǒng)一管理，包括對設備進行拓撲管理、配置備份、軟件升級，實時監(jiān)控網(wǎng)絡中的流量及異常情況等。5.實用性原則

計算機設備、服務器設備和網(wǎng)絡設備在技術性能逐步提升的同時，價格卻在下降。因此，不可能也沒必要實現(xiàn)所謂“一步到位”。因此，網(wǎng)絡方案設計中應把握“夠用”和“實用”的原則。網(wǎng)絡系統(tǒng)應采用成熟可靠的技術和設備,達到實用、經(jīng)濟和有效的目的。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程6.安全性原則

在企業(yè)網(wǎng)、政府行政辦公網(wǎng)、國防軍工內(nèi)部網(wǎng)、電子商務網(wǎng)站以及VPN（VirtualPrivateNetwork虛擬專用網(wǎng)絡）等網(wǎng)絡方案設計中，應重點體現(xiàn)安全性原則，確保網(wǎng)絡系統(tǒng)和數(shù)據(jù)的安全運行。7.先進性原則

建設一個現(xiàn)代化的網(wǎng)絡系統(tǒng)，應盡可能采用先進而成熟的技術，應在一段時間內(nèi)保持其主流地位。網(wǎng)絡系統(tǒng)應采用當前較先進的技術和設備，符合網(wǎng)絡未來發(fā)展的潮流。但是要注意太新的技術也有其不足之處：一是不成熟；二是標準還不完備；三是價格高；四是技術支持力量不足。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程1.1.3網(wǎng)絡規(guī)劃的相關理論知識1.網(wǎng)絡規(guī)劃的主要步驟

1）需求分析需求分析是從軟件工程和管理信息系統(tǒng)引入的概念，是任何一個工程實施的第一個環(huán)節(jié)，也是關系到一個網(wǎng)絡工程成功與否的最重要砝碼。如果網(wǎng)絡工程應用需求分析做得透，網(wǎng)絡系統(tǒng)體系結構架構得好，網(wǎng)絡工程方案的設計就會贏得用戶青睞，網(wǎng)絡工程實施及網(wǎng)絡應用實施相對就容易得多。反之，如果網(wǎng)絡工程設計方?jīng)]有對用戶方的需求進行充分調(diào)研，不能與用戶方達成共識，那么隨意的需求更改就會貫穿整個工程項目的始終，破壞工程項目的計劃和預算。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

從事信息技術行業(yè)的技術人員都清楚，網(wǎng)絡產(chǎn)品與技術發(fā)展非?？欤ǔＪ峭粰n次網(wǎng)絡產(chǎn)品的功能和性能在提升的同時，產(chǎn)品的價格卻在下調(diào)。因此，網(wǎng)絡工程設計方和用戶方在論證工程方案時，也會一再強調(diào)工程性價比。

需求分析階段主要完成對用戶方網(wǎng)絡系統(tǒng)的調(diào)查,了解用戶方建設網(wǎng)絡的需求，或用戶方對原有網(wǎng)絡升級改造的要求。需求分析包括以下6個方面：用戶建網(wǎng)的目的和基本目標:了解用戶需要通過組建網(wǎng)絡解決什么樣的問題，用戶希望網(wǎng)絡提供哪些應用和服務。網(wǎng)絡的物理布局。充分考慮用戶的位置、距離、環(huán)境，并到現(xiàn)場進行實地查看。用戶的設備要求和現(xiàn)有的設備類型。了解用戶數(shù)目、現(xiàn)有物理設備情況以及還需配置設備的類型、數(shù)量等信息。通信類型和通信負載。根據(jù)數(shù)據(jù)、語音、視頻及多媒體信號的流量等因素對通信負載進行估算。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程⑤

網(wǎng)絡安全程度。了解網(wǎng)絡在安全性方面的要求，以便根據(jù)需要選用不同類型的防火墻以及采取必要的安全措施。⑥

網(wǎng)絡總體設計。網(wǎng)絡總體設計是網(wǎng)絡設計的主要內(nèi)容，是網(wǎng)絡建設質量的關鍵，包括局域網(wǎng)技術選型、網(wǎng)絡拓撲結構設計、地址規(guī)劃、廣域網(wǎng)接入設計、網(wǎng)絡可靠性與容錯設計、網(wǎng)絡安全設計和網(wǎng)絡管理設計等。2）綜合布線系統(tǒng)規(guī)劃

綜合布線系統(tǒng)規(guī)劃是網(wǎng)絡工程的基礎工程。綜合布線系統(tǒng)是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道，設計時要注意其應符合樓宇管理自動化、辦公自動化、通信自動化和計算機網(wǎng)絡化等多種需要，能支持文本、語音、圖形、圖像、安全監(jiān)控、傳感等各種數(shù)據(jù)的傳輸，支持光纖、UTP、STP和同軸電纜等各種傳輸介質，支持多用戶多類型產(chǎn)品的應用，支持高速網(wǎng)絡的應用。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

3）設備選型

在完成需求分析、網(wǎng)絡設計與規(guī)劃之后，就可以結合網(wǎng)絡的設計功能要求選擇合適的傳輸介質、集線器、路由器、服務器、網(wǎng)卡、配套設備等各種硬件設備。硬件設備選型應遵從以下原則：必須綜合考慮網(wǎng)絡的先進性、合理性、擴展性和可管理性等要素；設備既要具有先進性，又要具有可擴展性和技術成熟性。

因此，對所選設備既要看其可擴充性和內(nèi)核技術的成熟性，還要求其具備較高的性能價格比。同時，在設計方案中應對設備產(chǎn)品的主要技術性能指標做詳細的分析。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

4）系統(tǒng)軟件及應用系統(tǒng)規(guī)劃

目前國內(nèi)流行的網(wǎng)絡操作系統(tǒng)有WindowsServer2012、Linux(CentOS、Ubuntu)和UNIX等，它們的應用層次各有不同。UNIX主要應用于高端服務器環(huán)境，其操作系統(tǒng)的安全性能級別高于其他操作系統(tǒng)。UNIX通常被用在系統(tǒng)集成的后臺，用于管理數(shù)據(jù)服務。系統(tǒng)集成前臺或者一般的局域網(wǎng)環(huán)境可采用Linux和WindowsServer2012等網(wǎng)絡操作系統(tǒng)，具體選用哪種操作系統(tǒng)，還要根據(jù)用戶的應用環(huán)境來確定。另外，還要根據(jù)網(wǎng)絡操作系統(tǒng)及相關應用環(huán)境來選擇數(shù)據(jù)庫系統(tǒng)等系統(tǒng)軟件。

一般的網(wǎng)絡系統(tǒng)的基本應用包括數(shù)據(jù)共享、門戶網(wǎng)站、電子郵件和辦公自動化系統(tǒng)等。不同性質的用戶需求也不盡相同，如校園網(wǎng)的網(wǎng)絡教學系統(tǒng)和數(shù)字化圖書館系統(tǒng)、企業(yè)的電子商務系統(tǒng)、政府的電子政務系統(tǒng)等。目前的應用系統(tǒng)都是基于服務器的，有C/S（客戶機/服務器模式）和B/S（瀏覽器/服務器模式）兩種模式。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

5）投資預算

網(wǎng)絡投資預算包括硬件設備、軟件購置、網(wǎng)絡工程材料、網(wǎng)絡工程施工、安裝調(diào)試、人員培訓和網(wǎng)絡運行維護等所需的費用。需要仔細分析預算成本，在滿足應用需求的同時，把成本降到最低。

6）制訂工程實施步驟

根據(jù)用戶的網(wǎng)絡應用需求和用戶投資情況，分期分批制訂網(wǎng)絡基礎設施建設和應用系統(tǒng)開發(fā)的工作安排。

7）培訓方案

計算機網(wǎng)絡是高新技術，建設單位不一定有足夠的技術人員。為了讓用戶能夠管理好、使用好計算機網(wǎng)絡系統(tǒng)，在設計方案時，必須列出詳細的網(wǎng)絡管理與維護人員的技術培訓計劃。

8）測試與驗收

網(wǎng)絡系統(tǒng)的測試與驗收是保證工程質量的關鍵步驟。測試與驗收包括開工前的檢查、施工過程中的測試與驗收、竣工測試與驗收3個階段。通過各個階段的測試與驗收，可以及時發(fā)現(xiàn)工程中存在的問題，并由施工方立即糾正。測試與驗收一般由用戶方、設計方、施工方和第三方人員組織。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2.系統(tǒng)集成的重要內(nèi)涵

1）應用集成

系統(tǒng)集成首先要做到的是應用集成。系統(tǒng)集成商要深入地了解用戶的實際需求，協(xié)助用戶進行系統(tǒng)可行性分析、需求分析、總體方案設計、數(shù)據(jù)庫組織管理等，對用戶的需求重點、歷史情況、行業(yè)特點及投資預算都需有一個完整的了解，并將這些信息有機地體現(xiàn)在系統(tǒng)集成方案中。

2）產(chǎn)品功能集成

在應用集成的基礎上，為保證用戶的應用在有限資金預算內(nèi)得以順利實現(xiàn)，系統(tǒng)集成商需給出一個完整的軟硬件產(chǎn)品清單，從型號、功能、價格到選擇理由都需有清楚的說明，并且最好是有過使用該類產(chǎn)品的實際經(jīng)驗。系統(tǒng)集成商會有很多的選擇，但不管如何配置，必須遵循兩條原則，下限是滿足用戶的需求，上限是在保證資金預算內(nèi)。在這個范圍內(nèi)系統(tǒng)集成商之間就設備及價格的競爭才是有意義的。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

3）技術集成

設備采購清單不等于系統(tǒng)集成，對用戶的需求支持及設備的技術支持是一個系統(tǒng)集成商真正的技術集成。用戶最終需要的不是設備的陳列，而是系統(tǒng)的良好運轉。

因此，一個好的系統(tǒng)集成商應該能向用戶提供全面的應用集成、產(chǎn)品功能集成及技術集成服務。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程1.1.3網(wǎng)絡規(guī)劃的相關實踐知識

以太網(wǎng)技術是目前局域網(wǎng)設計的主要選擇。當然在一些特殊場合還可能用到FDDI（光纖分布式數(shù)據(jù)接口）、ATM（異步傳輸模式）或者幾種技術的混合應用。網(wǎng)絡技術的發(fā)展比較迅速，因此，在進行局域網(wǎng)設計時要考慮網(wǎng)絡升級時還能夠使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品，否則將會帶來極大的資金浪費。

目前使用的以太網(wǎng)主要有10Mb/s、100Mb/s、1Gb/s和10Gb/s4種。一般來說，連接桌面的網(wǎng)絡大多是1000Mb/s以太網(wǎng)，網(wǎng)絡主干的選擇應根據(jù)用戶的計算機及網(wǎng)絡的應用水平、業(yè)務需求、技術條件和費用預算等，選擇合理的以太網(wǎng)技術，目前校園網(wǎng)絡的主干技術大多已選擇10Gb/s以太網(wǎng)技術，從而形成了10Gb/s、1Gb/s、100Mb/s的分層網(wǎng)絡結構。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程1.網(wǎng)絡基本結構大型網(wǎng)絡的設計是把整個計算機網(wǎng)絡劃分為核心層、匯聚層和接入層，如圖所示。網(wǎng)絡層次劃分本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

接入層：通常將網(wǎng)絡中直接面向用戶連接或訪問網(wǎng)絡的部分稱為接入層。接入層目的是允許終端用戶連接到網(wǎng)絡，提供了帶寬共享、交換帶寬、MAC層過濾和網(wǎng)段劃分等功能。同時優(yōu)先級設定和帶寬交換、接入控制等優(yōu)化網(wǎng)絡資源的設置也在接入層完成。

接入層的主要任務：?對匯聚層的訪問控制和策略進行支持。?建立獨立的沖突域。?建立工作組與匯聚層的連接。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

匯聚層：位于接入層和核心層之間的部分稱為分布層或匯聚層。匯聚層網(wǎng)絡組件完成了數(shù)據(jù)包處理、過濾、尋址、策略增強和其他數(shù)據(jù)處理的任務。

匯聚層的主要任務：?為接入層提供基于策略的連接，例如地址合并、協(xié)議過濾和路由器。?通過網(wǎng)段劃分與網(wǎng)絡隔離，可以放置某些網(wǎng)段的蔓延問題，或者影響到核心層。?提供接入層虛擬網(wǎng)直接的互連，控制和限制接入層對核心層的訪問，保證核心層

的安全和穩(wěn)定。?在路由選擇域之間重分布（redistribution,在兩個不同路由選擇協(xié)議之間）。?在靜態(tài)和動態(tài)路由選擇協(xié)議之間的劃分。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

核心層：網(wǎng)絡主干部分稱為核心層。核心層的主要目的在于通過高速轉發(fā)通信，提供可靠的骨干傳輸結構，因此核心層交換機應擁有更高的可靠性，更快速率的鏈路連接技術，并且能快速適應網(wǎng)絡的變化。性能和吞吐量應根據(jù)不同層次用不同的要求設計網(wǎng)絡，并且使用冗余組件來設計，在與匯聚層交換機相連時要考慮采用建立在生成樹基礎上的多鏈路冗余連接，以保證與核心層交換機之間存在備份連接和負載均衡，完成高帶寬、大容量網(wǎng)絡層路由交換功能。

核心層的主要任務：?提供高可靠性。?提供冗余鏈路。?提供故障隔離。?迅速適應升級。?提供較少的滯后和好的可管理性。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2.地址分配設計

1）IP地址分配和管理應遵循的原則?唯一性。分配的IPv6地址必須保證在全球范圍內(nèi)是唯一的，以保證每臺主機都能被

正確地識別。?可記錄性。已分配出去的地址塊必須記錄在數(shù)據(jù)庫中，為定位網(wǎng)絡故障提供依據(jù)。?可聚集性。地址空間應該盡量劃分層次，以保證聚集性，縮短路由表長度，并且對

地址的分配要盡量避免地址碎片的出現(xiàn)。?節(jié)約性。地址申請者必須提供完整的書面報告，證明其確實需要這么多地址。分配

的同時，應該避免連續(xù)出現(xiàn)間斷的情況。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程?公平性。所有團體無論其所處地理位置或所屬國家，都具有公平地使用IPv4全球單播

地址的權利。?可擴展性?？紤]到網(wǎng)絡的高速增長，必須在一段時間內(nèi)留給地址申請者足夠的地址

增長空間，而不需要其頻繁地向上一級組織申請新的地址。

2）IP地址的劃分方法

?根據(jù)地理范圍進行劃分，為在地理上屬于同一范圍的所有子網(wǎng)分配共同的網(wǎng)絡前綴。

?根據(jù)組織范圍進行劃分，為屬于同一組織的所有團體分配共同的網(wǎng)絡前綴。

?根據(jù)服務類型進行劃分，為預定義好的服務（如VoIP,QoS等）分配特定的網(wǎng)絡前綴。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程3.網(wǎng)絡性能設計

網(wǎng)絡性能設計的目標是使網(wǎng)絡系統(tǒng)能夠滿足用戶應用對網(wǎng)絡各個方面的需求。為了避免網(wǎng)絡建成后可能出現(xiàn)的各種性能問題，網(wǎng)絡的可靠性和冗余在設計中都要考慮周到。冗余設計有以下幾種方法。1）增加線路、設備、部件，形成備份

硬件容錯方法之一是硬件堆積冗余，在物理級可通過元件的重復而獲得。

另一個硬件容錯的方法叫待命儲備冗余。該系統(tǒng)中共有M+1個模塊，其中只有一塊處于工作狀態(tài)，其余M塊都處于待命接替狀態(tài)。一旦工作模塊出了故障，立刻切換到一個待命模塊，當換上的儲備模塊發(fā)生故障時，又切換到另一儲備模塊，直到資源枯竭。

對于有人維護的系統(tǒng)，一有故障就能排除，兩模塊就能起到多模塊的作用，因此可以構成雙模冗余系統(tǒng)。在部件級和整機級可實現(xiàn)雙模結構。在整機級可采用雙機交替工作、雙機協(xié)同工作和修理不停機等工作方式。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2）數(shù)據(jù)備份

為了更有效地利用信息，通常把常用的信息放在聯(lián)機的硬盤或磁盤陣列等設備上，組成聯(lián)機的資料庫，把不常用的但有時又要檢索的信息，放在聯(lián)機的后備設備如磁帶庫、光盤庫上。而大量的長時間不使用的信息，則保存在脫機介質上脫機備份。

①按備份的策略可分為完全備份、差分備份、增量備份和按需備份。完全備份對包括系統(tǒng)應用程序和數(shù)據(jù)庫等一個備份周期內(nèi)的數(shù)據(jù)完全備份。

差分備份只備份上次完全備份以后有變化的數(shù)據(jù)。

增量備份只備份上次備份以后有變化的數(shù)據(jù)。

按需備份根據(jù)臨時需要有選擇地進行數(shù)據(jù)備份。

完全備份所需時間最長，但恢復時間最短，操作最方便，當系統(tǒng)中數(shù)據(jù)量不大時，適宜采用完全備份；但是隨著數(shù)據(jù)量的增大，可以采用所用時間更少的增量備份或差分備份。各種備份的數(shù)據(jù)值不同：完全備份>差分備份>增量備份。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

為防范風險，應當每天進行備份。在大多數(shù)組織中，最低的要求是一周進行一次完整的備份，之后每天再進行增量備份。至少一個月要對備份介質進行一次測試，以保證數(shù)據(jù)確實被正確保存了下來，這是最低要求。很多公司每天都進行完整的備份，并且一天就要進行多次備份。

②按備份介質存放的位置可分為本地備份和異地備份。

本地備份是在本地硬盤的特定區(qū)域備份文件。異地備份是指備份的數(shù)據(jù)存放在異地?？梢詫⑽募浞莸脚c計算機分離的存儲介質，如軟盤、Zip磁盤、光盤以及存儲卡等介質，以后轉移到異地，也可以通過網(wǎng)絡直接在異地備份。

考慮到本地環(huán)境安全性原因,常規(guī)數(shù)據(jù)備份一般要求一份數(shù)據(jù)至少應有兩個拷貝，一份放在生產(chǎn)中心，以保證數(shù)據(jù)的正?；謴秃蛿?shù)據(jù)查詢恢復，另一份則要移到異地保存。異地備份十分重要，以保證在本地出現(xiàn)災難后最低限度的數(shù)據(jù)恢復。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

③按備份后的數(shù)據(jù)是否可更改可分為活備份與死備份?；顐浞菔侵競浞莸娇刹翆懘鎯橘|，以便更新和修改。死備份是指備份到不可擦寫的存儲介質，以防錯誤刪除和別人有意篡改。

④按選擇的備份軟件的功能可分為動態(tài)備份與靜態(tài)備份。

動態(tài)備份利用軟件功能定時自動備份指定文件，或文件內(nèi)容產(chǎn)生變化后隨時自動備份。靜態(tài)備份是指為保持文件原貌而進行人工備份。

為了有效地進行備份，應列出一份緊要系統(tǒng)的列表，然后對每一個系統(tǒng)可能遇到的風險和威脅進行分析，根據(jù)分析結果制定備份方式和策略。備份的目的是保障網(wǎng)絡系統(tǒng)的順利運行，在網(wǎng)絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

災難恢復在整個安全保障體系中占有重要的地位。災難恢復操作通常分為系統(tǒng)恢復和個別文件恢復兩類。

系統(tǒng)恢復：在服務器發(fā)生意外災難導致數(shù)據(jù)全部丟失、系統(tǒng)崩潰或是有計劃的系統(tǒng)升級、系統(tǒng)重組等，需要系統(tǒng)恢復。

個別文件恢復：個別文件恢復可能要比全盤恢復常見得多，利用網(wǎng)絡備份系統(tǒng)的恢復功能，很容易恢復受損的個別文件。只需瀏覽備份數(shù)據(jù)庫或目錄，找到該文件，觸動恢復功能，軟件將自動驅動存儲設備，加載相應的存儲媒體，然后恢復指定文件。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程3）雙機容錯系統(tǒng)

系統(tǒng)的容錯結構能夠提供系統(tǒng)連續(xù)運行的能力，任何單點故障不會引起系統(tǒng)停機。雙機容錯系統(tǒng)的一個CPU板出現(xiàn)故障時，其他CPU板保持繼續(xù)運行，這個過程對用戶是透明的，系統(tǒng)沒有受到絲毫影響，更不會引起數(shù)據(jù)的丟失，充分保證數(shù)據(jù)的一致性和完整性。4）三機表決系統(tǒng)

在三機表決系統(tǒng)中，三臺主機同時運行，由表決器根據(jù)三臺機器的運行結果進行表決，有兩臺以上的機器運行結果相同，則認定該結果為正確?，F(xiàn)在三機系統(tǒng)中較多采用的是將雙機備份和三機表決兩者結合起來的方式，當三機中的一臺壞掉后就當作雙機備份系統(tǒng)來用。

5）集群系統(tǒng)

均衡負載的雙機或多機系統(tǒng)就是集群系統(tǒng)（Clusting）。多服務器集群系統(tǒng)的主要目的是使用戶的應用獲得更高的速度、更好的平衡和通信能力，而不僅僅是數(shù)據(jù)可靠性很好的備份系統(tǒng)。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程

如圖所示的是一個計算機集群管理系統(tǒng)。三臺服務器通過以太網(wǎng)相連，并通過SCSI電纜分別接到磁盤陣列柜上，磁盤陣列柜作為3臺服務器的共享數(shù)據(jù)存儲設備。

三臺服務器分別作三個應用，其中服務器A用作Sybase，服務器B用作LotusNotes,服務器C用作Internet服務，這三個應用都安裝在磁盤陣列柜上。正常工作時，三臺服務器分別作各自的應用，并通過網(wǎng)鏈及SCSI鏈相互偵測工作狀態(tài)。當有一臺服務器發(fā)生故障時，另外兩臺服務器中工作量較小的一臺服務器自動接管發(fā)生故障的服務器的數(shù)據(jù)、用戶及應用進程。故障服務器恢復正常后，自動恢復到初始的正常狀態(tài)。計算機集群管理系統(tǒng)本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程4.網(wǎng)絡安全設計

網(wǎng)絡安全設計主要體現(xiàn)在4個方面：重要信息的保密性設計、網(wǎng)絡系統(tǒng)的安全性設計、數(shù)據(jù)安全設計和病毒防護設計。1）信息保密設計

在網(wǎng)絡操作系統(tǒng)或防火墻中建立網(wǎng)絡CA系統(tǒng)，構建基于PKI的鑒別及證書系統(tǒng)，為應用安全系統(tǒng)提供鑒別和證書及密鑰分發(fā)等基本安全服務，設置口令加密傳輸和對重要數(shù)據(jù)進行鏈路層數(shù)據(jù)加密措施。

在服務器設置監(jiān)測和自動恢復功能，并建立審計記錄，提供針對用戶網(wǎng)絡操作的監(jiān)視和統(tǒng)計，對用戶身份和活動進行審計，對信息資源的訪問進行控制及計費等。

在網(wǎng)絡交換及路由設備中設置三層交換協(xié)議，即路由功能，對不同網(wǎng)絡區(qū)域的用戶和不同網(wǎng)段的用戶進行身份和權限設置，對信息資源的訪問進行級別控制。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2）網(wǎng)絡系統(tǒng)的安全設計

要解決外部網(wǎng)的用戶對系統(tǒng)的威脅、內(nèi)部網(wǎng)用戶對系統(tǒng)的泄密等問題?？梢赃M行如下安全設計：?安全策略的制定、實施及修改。?抵御非法用戶對局域網(wǎng)的攻擊。?控制內(nèi)部用戶對外部的訪問。?對網(wǎng)絡傳輸?shù)男畔?nèi)容的檢查。?軟硬件防火墻的設置。?遠程用戶賬號和數(shù)據(jù)加密傳輸，以防外人竊取。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程3）數(shù)據(jù)安全設計

網(wǎng)絡控制中心服務器的性能好壞直接關系到網(wǎng)絡信息訪問速度及數(shù)據(jù)文件的安全。對數(shù)據(jù)安全部分采用雙機熱備份、磁盤冗余陣列（RAID）。磁帶機備份等多種手段，確保數(shù)據(jù)的安全。

雙機熱備份可釆用雙機雙控的服務器集群技術，保障操作系統(tǒng)及數(shù)據(jù)系統(tǒng)平臺的高可靠性、高安全性、高可用性和抗災難性。4）病毒防護設計

為了防止病毒對系統(tǒng)安全的威脅，選用性能優(yōu)越的網(wǎng)絡版殺毒軟件負責內(nèi)部網(wǎng)絡系統(tǒng)服務器及單機的病毒防護、查殺工作。同時利用防火墻的設置對病毒的入侵進行有效的防范。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程5.網(wǎng)絡操作系統(tǒng)的選擇

在選擇網(wǎng)絡操作系統(tǒng)時，首先要分析系統(tǒng)未來運行的應用程序：是簡單短小的，還是龐大復雜的；系統(tǒng)是否需要較為嚴格的安全保密等。

以下是幾種網(wǎng)絡操作系統(tǒng)的特點：1）Linux

美國BanyanSystem公司的產(chǎn)品，其特點是安裝及管理簡單，可靠性高。支持對稱多處理技術，充分利用硬件處理能力，速度快。對于一臺服務器上的并發(fā)用戶和打開文件的數(shù)目沒有限制，支持多服務器，與WAN具有極強的聯(lián)網(wǎng)能力。VINES的技術特色已得到廣大用戶的認可，但還存在一定的局限性：多種平臺的可移植性差、容錯能力不足、與其他（PC機）操作系統(tǒng)的集成能力較低以及所占市場份額較小。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程2）Microsoft的WindowsServer2008/2012WindowsServer的特點是：硬件的獨立性較強，網(wǎng)絡操作系統(tǒng)能在不同的硬件平臺上運行；具有強大的管理特性，如系統(tǒng)備份、容錯性能控制等。WindowsServer是一個高性能的客戶/服務器應用平臺，支持多種網(wǎng)絡協(xié)議，具有Cz級安全性和目錄服務功能；通過域（domain）的概念來對用戶資源進行控制，并提供簡單的方法來控制用戶對網(wǎng)絡的訪問；具有良好的用戶界面，支持多窗口操作；具有自動再連接特性，即當服務器從故障中恢復正常時，能重新建立與工作站的通信。WindowsServer對硬件的要求較高，所占的內(nèi)存較大。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程3）Novell公司的NetWare

NetWare是一個真正的網(wǎng)絡操作系統(tǒng)，而不是其他操作系統(tǒng)下的應用程序。它直接對微處理器編程，因而伴隨著最新的微處理器一起發(fā)展，充分利用微處理器的高性能，從而達到高效的服務。

NetWare的特點是支持各種硬件，支持多種網(wǎng)絡平臺的互聯(lián)，如DOS、OS/2、Windows,Macintosh等具有廣泛的網(wǎng)絡互聯(lián)性能。Novell提供內(nèi)橋、外橋、遠程橋等多種互聯(lián)選件，從而將具有相同或不同的網(wǎng)絡接口卡、不同協(xié)議和不同拓撲結構的網(wǎng)絡連接起來。另外還具有出色的容錯特性，NetWare提供一、二、三級容錯。整體系統(tǒng)的保密、安全性好。NetWare4.0以后的版本提供的目錄服務，將更好地支持多服務器網(wǎng)絡，實現(xiàn)單一的全局的系統(tǒng)管理。本課件是可編輯的正常PPT課件1.1網(wǎng)絡規(guī)劃與設計知識網(wǎng)絡設備配置與調(diào)試案例教程4）UNIX

UNIX是一個多用戶、多任務的操作系統(tǒng)。UNIX已發(fā)展為兩個重要的分支，一分支是AT&T公司的UNIXSystemV,在微機上主要采用該版本；另一分支是UNIX伯克利版本（BSD）,主要運行于大、中型機上。

UNIX操作系統(tǒng)可以運行在從PC到超級計算機的非常廣泛的服務器平臺上，并支持網(wǎng)絡文件系統(tǒng)（NFS）和提供數(shù)據(jù)庫應用。局域網(wǎng)操作系統(tǒng)能夠運行在UNIX環(huán)境的服務器上，許多基于UNIX系統(tǒng)的計算機廠家擁有功能強大、升級方便的服務器系列，隨著UNIX廠家的聯(lián)合，將使UNIX網(wǎng)絡服務器平臺在今后的市場上更加引人注目。

綜上所述，當網(wǎng)絡用戶數(shù)量較多或增長較快時，選擇WindowsNT或VINES較為合適。因為這兩類產(chǎn)品能夠較經(jīng)濟地適用于大量用戶的場合。而Novell支持較多用戶的NetWare版本，售價較為昂貴。

存儲容量方面，以上系統(tǒng)均能支持TB以上字節(jié)，滿足當前各種應用的需求。本課件是可編輯的正常PPT課件謝謝！THANKYOU!網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件

第一章

網(wǎng)絡規(guī)劃與設計網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件CONTENTS教學目標

本章講解網(wǎng)絡規(guī)劃與設計知識，并對實際項目進行了分析、設計和模擬實現(xiàn)?！局R目標】

?掌握網(wǎng)絡規(guī)劃與設計的基礎知識。

?了解和掌握網(wǎng)絡工程分析的一般過程。

?掌握網(wǎng)絡需求分析的方法。

?掌握網(wǎng)絡規(guī)劃的原則、網(wǎng)絡規(guī)劃流程和網(wǎng)絡生命周期。

?掌握網(wǎng)絡設備配置中IP地址方案的規(guī)劃、分析與制定?！炯寄苣繕恕?/p>

?能夠進行網(wǎng)絡工程需求分析。

?能夠進行網(wǎng)絡IP地址設置。

?具備大、中、小型網(wǎng)絡方案的規(guī)劃設計能。本課件是可編輯的正常PPT課件CONTENTS1.1網(wǎng)絡規(guī)劃與設計知識1.21.31.4網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡規(guī)劃與設計項目訓練本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程1.2.1工作任務

一個大型網(wǎng)絡的IP地址管理結構設計要充分考慮，否則很容易引起整個網(wǎng)絡地址重新設計和部署。這不僅會引起長時間的停機，而且還會在重新編址階段引起不穩(wěn)定，這會消耗掉很多的人力和財力。

使用子網(wǎng)劃分技術，大部分網(wǎng)絡能夠獲得較好的地址規(guī)劃。但在大型網(wǎng)絡中，由于網(wǎng)絡的數(shù)量與主機的數(shù)量比例不平衡，這里就需要可變長的子網(wǎng)掩碼（VLSM）技術作為規(guī)劃的依據(jù)。1.網(wǎng)絡規(guī)劃需求

某學校的網(wǎng)絡ID為/16,此次IP規(guī)劃分配任務首先需要保留一半的地址空間供將來使用。另外，學校共有15個分系部，每個系部可能包含2000臺主機和不同用途的服務器，為此需要將網(wǎng)絡再劃分出為子網(wǎng)。

當然，不能規(guī)范每個系部的分配方案，因此，需要為其中一所系部創(chuàng)建8個可擁有250個主機的子網(wǎng)，其他系部可參照這個模板執(zhí)行。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程2.VLSM技術分析

嚴格按照TCP/IP中的A、B、C、D定義給IP地址分類的環(huán)境下，全0和全1網(wǎng)段都不允許使用，這種環(huán)境叫做基于類的IP。在這種環(huán)境下，子網(wǎng)掩碼只在所定義的路由器內(nèi)有效，掩碼信息無法傳遞到其他路由器。如RIPvl版本，它在進行路由廣播時根本不帶掩碼信息，收到路由廣播的路由器因為無從知道該網(wǎng)絡的掩碼，只好照標準TCP/IP的定義賦予它一個掩碼。

子網(wǎng)劃分的原始用途之一是將基于類的網(wǎng)絡細分為一系列同等大小的子網(wǎng)。例如，對B類網(wǎng)絡進行4位子網(wǎng)劃分后，會生成16個同等大小的子網(wǎng)?；陬惖木W(wǎng)絡或無類別的網(wǎng)絡中可以存在不同大小的子網(wǎng)，這一規(guī)則正好適合現(xiàn)實世界中的環(huán)境。因為在現(xiàn)實網(wǎng)絡中包含的主機數(shù)量不同，所以需要使用不同大小的子網(wǎng)來避免IPv4地址浪費的現(xiàn)象。從IPv4網(wǎng)絡創(chuàng)建和部署不同大小子網(wǎng)的做法叫做可變長度子網(wǎng)劃分，這種技術使用可變前綴長度，又叫做可變長度子網(wǎng)掩碼（VariableLengthSubnetMask，VLSM）。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程3.任務實施作為學校的網(wǎng)絡管理員，網(wǎng)絡ID為/16，任務如下。?保留地址：需要保留一半的地址空間供將來使用。?分配各個系部地址：有15個子網(wǎng)供各個系部使用，每個系部可能包含2000臺主機和不同用途的服務器。?創(chuàng)建IP地址模板：為其中一所系部創(chuàng)建8個可擁有250個主機的子網(wǎng)，其他學院可參照執(zhí)行。1）保留地址任務為了達到保留一半地址空間供將來使用這一要求，應當對網(wǎng)絡進行1位的子網(wǎng)劃分。這種子網(wǎng)劃分生成了2個子網(wǎng)/17和/17,將地址空間平均分成了兩部分?？梢赃x擇/17作為保留的那一部分地址空間的網(wǎng)絡，從而滿足上述要求。表中列出了保留的那一半地址空間。子網(wǎng)編號網(wǎng)絡ID(點分十進制)網(wǎng)絡ID(網(wǎng)絡前綴)1180.29.0/17第1次子網(wǎng)劃分本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程2）各系部地址分配

為了達到擁有15個子網(wǎng)，每個子網(wǎng)有大約2000臺主機這一要求，對子網(wǎng)網(wǎng)絡/17執(zhí)行4位子網(wǎng)劃分，地址前綴變?yōu)?1。第2次子網(wǎng)劃分生成了16個子網(wǎng)。/21./21、…、/21和/21，每個子網(wǎng)可擁有多達2046臺主機?？梢赃x擇15個子網(wǎng)（從/21~/21）作為分系部的子網(wǎng)，從而完成了第2個任務。表中列出了這15個子網(wǎng)網(wǎng)絡地址，其中每個子網(wǎng)可擁有多達2046臺主機。第2次子網(wǎng)劃分子網(wǎng)編號網(wǎng)絡ID(點分+進制)網(wǎng)絡ID(網(wǎng)絡前綴)1

/212

/21本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程3

/214

/215

/216

/217

/218

/219

/2110

/2111

/2112

/2113

/2114

/2115

/21本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程3）創(chuàng)建地址分配模板

為達到創(chuàng)建8個可擁有250個主機的子網(wǎng)模板要求，以子網(wǎng)/21為例進行3位的子網(wǎng)劃分。第3次子網(wǎng)劃分會生成8個子網(wǎng)。/24、/24、…、/24和/24,每個子網(wǎng)可擁有254個主機?？梢赃x擇所有8個子網(wǎng)，從/24-/24，作為網(wǎng)絡地址分配給單個子網(wǎng)，從而完成整個任務。表中列出了8個子網(wǎng)，其中每個子網(wǎng)可擁有254臺主機。第3次子網(wǎng)劃分子網(wǎng)編號網(wǎng)絡ID（點分十進制）網(wǎng)絡ID（網(wǎng)絡前綴）1

/242

/243

/24本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程4

/245

/246

/247

/248

/24

當然，每個系部的內(nèi)部還有可能對250臺主機再次進行可變長子網(wǎng)掩碼的操作，如劃分VLAN等。此次IP規(guī)劃任務完成情況可以根據(jù)圖中看到這次子網(wǎng)劃分的流程圖。子網(wǎng)劃分流程圖本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程1.2.2相關知識

在IP地址規(guī)劃中有些IP地址是不能被配置到網(wǎng)絡設備接口使用的，這些IP地址是網(wǎng)絡地址和廣播地址。另外，這家公司屬于典型的小型網(wǎng)絡，機器數(shù)量一般在50臺以下，需要根據(jù)網(wǎng)絡的規(guī)?？紤]IP地址的分配與管理。1.確定合法地址

網(wǎng)絡中第1個不能使用的地址就是網(wǎng)絡地址。網(wǎng)絡地址用于表示網(wǎng)絡本身，主機位部分為全“0”的IP地址代表一個特定的網(wǎng)絡。網(wǎng)絡地址對于網(wǎng)絡通信數(shù)據(jù)量的控制非常重要，位于同一網(wǎng)絡中的主機必然具有相同的網(wǎng)絡號，它們之間可以直接相互通信。而網(wǎng)絡號不同的主機之間則不能直接進行通信，必須經(jīng)過第3層網(wǎng)絡設備（如路由器）進行轉發(fā)。

如圖中示例，上半部分的框架中表示網(wǎng)絡198.150.ll.0。從局域網(wǎng)外部看，任何發(fā)往該網(wǎng)絡主機~54的數(shù)據(jù)，目的網(wǎng)絡都是,只有數(shù)據(jù)到達上半部分的框架（局域網(wǎng)）時，才能進行主機位的匹配。下半部分的網(wǎng)絡編號用表示，數(shù)據(jù)進行比對的情況也是相同。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程網(wǎng)絡地址與尋址本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程

網(wǎng)絡中第2個不能使用的地址是廣播地址（BroadcastAddress）。它用于向網(wǎng)絡中的所有設備廣播分組，具有正常的網(wǎng)絡號部分，主機號部分為全“1”的IP地址代表一個在指定網(wǎng)絡中的廣播，被稱為廣播地址。

廣播地址對于網(wǎng)絡通信同樣重要。在計算機網(wǎng)絡通信中，經(jīng)常會出現(xiàn)對某一指定網(wǎng)絡中的所有機器發(fā)送數(shù)據(jù)的情形，如果沒有廣播地址，源主機就要對所有目的主機啟動多次IP分組的封裝與發(fā)送過程。

除了網(wǎng)絡標識地址和廣播地址之外，其他一些包含全“0”和全“1”的地址格式也是保留地址。圖中標明了這些特殊地址的用途。特殊的保留地址本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程2.選擇專用IP地址

Internet的穩(wěn)定直接取決于網(wǎng)絡地址的唯一性。這個工作最初由InterNIC（Internet網(wǎng)絡信息中心）來分配IP地址，現(xiàn)在已被IANA（Internet地址分配中心）取代。IANA管理著剩余IP地址的分配，以確保不會發(fā)生公用地址重復使用的問題。

1）公用IP地址

公用IP地址在Internet上是唯一的，因為公用IP地址是全局的和標準的,因此沒有任何兩臺連到公共網(wǎng)絡的主機擁有相同的IP地址。所有連接Internet的主機都遵循此規(guī)則，公用IP地址是從Internet服務供應商（ISP）或地址注冊處獲得的。如果Internet的直接（路由）連接，則必須使用公用地址；如果Internet的間接（代理或轉換）連接，則可以使用公用地址或專用地址。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程2）私有IP地址

隨著Internet的發(fā)展，各個連接到Internet的組織需要為每臺設備的每個接口獲取一個公用地址。每個網(wǎng)絡接口都需要有一個公有IP地址是不可能的，至少在IPv4版本中。這一需求對公用地址池提出了很髙的要求，A、B、C類地址的總數(shù)滿足不了全世界所有網(wǎng)絡設備的標識。Internet設計者注意到了這個問題，保留了IPv4地址空間的一部分供內(nèi)部地址使用。IANA提供了一個為專用網(wǎng)際網(wǎng)絡保留網(wǎng)絡ID地址的方案，以下這些網(wǎng)絡ID是內(nèi)部網(wǎng)絡中可任意部署的：

網(wǎng)絡地址池，子網(wǎng)掩碼為。

網(wǎng)絡地址池，子網(wǎng)掩碼為。

網(wǎng)絡地址池，子網(wǎng)掩碼為。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程3.地址轉換技術

有一種情況需要特別注意，如果公司網(wǎng)絡沒有以任何方式連接到Internet，則可以使用任何IP地址。但如果這家公司網(wǎng)絡需要連接到Internet，則應當使用公用地址或地址轉換技術，以防止非法IP地址暴露在公網(wǎng)之上，使得使用私有IP的計算機也可以接入Internet。

為了讓使用私有IP地址的計算機能夠訪問Internet，必須使用網(wǎng)絡地址轉換（NAT）和路由。NAT使用戶能夠把使用專用IP地址的客戶端計算機連接到使用公共IP地址的Internet。這需要有兩個接口來隔離本地網(wǎng)絡和Internet網(wǎng)絡。這兩個接口是必須的，因為兩個網(wǎng)絡之間的請求必須通過路由器服務或設備進行傳送。當路由器接收到請求時，它在兩個接口之間轉發(fā)這些請求。NAT服務幫助從源網(wǎng)絡到目標網(wǎng)絡，把IP地址轉換成正確的地址。

本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程4.IP地址配置方法

1）手工分配

手工設置的IP地址為靜態(tài)IP地址，在沒有重新配置之前，計算機將一直擁有該IP地址。因此，既可以據(jù)此訪問網(wǎng)絡內(nèi)的某臺計算機，也可以據(jù)此判斷計算機是否已經(jīng)開機并接入網(wǎng)絡。不過，默認網(wǎng)關必須是計算機所在的網(wǎng)段中的IP地址，而不能填寫其他網(wǎng)段中的IP地址。2）自動分配

動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol，DHCP）提供了自動的TCP/IP配置。DHCP服務器為其客戶端提供IP地址、子網(wǎng)掩碼和默認網(wǎng)關地址等各種配置。網(wǎng)絡中的計算機可以通過DHCP服務器自動獲取IP地址信息。DHCP服務器維護著一個容納有許多IP地址的地址池，并根據(jù)計算機的請求而出租。DHCP是Windows默認采用的地址分配方式。本課件是可編輯的正常PPT課件1.2網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡設備配置與調(diào)試案例教程5.確定IP規(guī)劃方案

在局域網(wǎng)內(nèi)部的IP地址分配中，小型網(wǎng)絡可以選擇私有地址段，大中型企業(yè)由于網(wǎng)絡設備眾多，有的可以達到上萬臺，那么則可以選擇

或

地址段。

有些企業(yè)剛剛起步，在連接Internet的網(wǎng)絡帶寬不是很大，而且也沒有太多的網(wǎng)絡業(yè)務往來。因此，可購買一個價格比較低廉的路由器，使用NAT技術將所有客戶端共享上網(wǎng)，隱藏內(nèi)部網(wǎng)絡的結構，實現(xiàn)比較簡單的安全防火墻作用。IP地址配置要分別對待，文件服務器需要手工配置，這樣所有用戶都可以隨時訪問到該靜態(tài)IP地址，而其他客戶端采用路由器上的DHCP功能，自動獲得IP地址。本課件是可編輯的正常PPT課件謝謝！THANKYOU!網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件

第一章

網(wǎng)絡規(guī)劃與設計網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件CONTENTS教學目標

本章講解網(wǎng)絡規(guī)劃與設計知識，并對實際項目進行了分析、設計和模擬實現(xiàn)?！局R目標】

?掌握網(wǎng)絡規(guī)劃與設計的基礎知識。

?了解和掌握網(wǎng)絡工程分析的一般過程。

?掌握網(wǎng)絡需求分析的方法。

?掌握網(wǎng)絡規(guī)劃的原則、網(wǎng)絡規(guī)劃流程和網(wǎng)絡生命周期。

?掌握網(wǎng)絡設備配置中IP地址方案的規(guī)劃、分析與制定。【技能目標】

?能夠進行網(wǎng)絡工程需求分析。

?能夠進行網(wǎng)絡IP地址設置。

?具備大、中、小型網(wǎng)絡方案的規(guī)劃設計能。本課件是可編輯的正常PPT課件CONTENTS1.1網(wǎng)絡規(guī)劃與設計知識1.21.31.4網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡規(guī)劃與設計項目訓練本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程1.3.1校園網(wǎng)1.用戶需求分析

校園網(wǎng)的建設目的是給老師和學生提供相應的網(wǎng)絡服務。在公共區(qū)域，如教學樓、宿舍樓等位置為老師和學生提供上網(wǎng)服務。而且在校園網(wǎng)上為學生提供FTP服務，郵件服務及資訊Web服務；還要方便老師和學生進行學習方面的交流，分享學習資料，老師為學生布置作業(yè)，學生上傳作業(yè)，增加學生的課余娛樂方式等。

在網(wǎng)絡搭建的過程中需要對網(wǎng)絡進行VLAN的劃分,從而減小廣播風暴的影響，保證教室、辦公室的網(wǎng)絡安全性。為方便IP地址配置，在整個網(wǎng)絡中實現(xiàn)IP的自動分配等基本功能。一個基本的校園網(wǎng)具有以下的特點：高速的局域網(wǎng)連接；信息結構多樣化；安全可靠；經(jīng)濟實用。

校園內(nèi)各建筑互連形成園區(qū)主干；各建筑物內(nèi)再擴展面向用戶的局域網(wǎng)。園區(qū)主干連接為1000Mbit/s，建筑物內(nèi)部的用戶局域網(wǎng)提供到桌面的1OOMbit/s網(wǎng)絡帶寬。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程

校園網(wǎng)應以寬帶IP網(wǎng)為目標，具有數(shù)據(jù)、語音、圖形、圖像等多種信息媒體傳遞功能，具備性能優(yōu)越的資源共享功能。校園網(wǎng)主干傳輸帶寬應達到1000Mbit/s要求，樓宇之間千兆連接。建設校園網(wǎng)的同時必須考慮網(wǎng)絡安全、資源共享和帶寬的要求。校園網(wǎng)建設的具體需求如下：?學院釆用1OOOMbit/s做骨干，100Mbit/s到桌面。?校園網(wǎng)內(nèi)具有WWW服務器、FTP服務器和DNS服務器，用于提供一些培訓中常用的資料下載、網(wǎng)絡管理等。?校園網(wǎng)采用“路由器+防火墻”結構進行接入，網(wǎng)絡互聯(lián)設備包括交換機、路由器、線纜及其他設置。其中防火墻是路由器的內(nèi)置防火墻。?所有教室各自劃分VLAN，各系辦公室各自劃分VLAN，行政辦公室為一個VLAN,各宿舍為一個VLAN，服務器組為一個VLAN。?做好路由器與防火墻之間的安全通信工作，防止搭線竊聽和IP盜用。?選擇客戶機TCP/IP配置的最佳方案，以最大限度地減少IP地址的沖突和管理員的工作量，采用B類私有IP地址進行局域網(wǎng)內(nèi)部IP地址分配。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程2.拓撲結構設計

校園網(wǎng)的拓撲結構基本上是混合型的，它是由星型、總線型等典型拓撲結構組成的，在現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構，主要用于同一樓層，由各個房間的計算機直接與交換機連接產(chǎn)生的，它具有施工簡單、擴展性高、成本低和可管理性好等優(yōu)點；而校園網(wǎng)在分層布線主要采用樹型結構；每個房間的計算機連接到本層的交換機，然后每層的交換機再連接到本樓出口的交換機或路由器，各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構成了校園網(wǎng)的拓撲結構。

目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡。由于交換機都具有三層功能，匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接連接到核心設備上。

校園網(wǎng)簡明拓撲圖如圖1-6所示。其中校園局域網(wǎng)以三層交換機為交換核心，即網(wǎng)絡中心，下設二層交換機若干，如圖所示兩臺交換機進行模擬，形成匯聚層。匯聚層交換機用作模擬校園中各個樓宇的網(wǎng)絡節(jié)點，在同一個樓宇，如教學樓、學生宿舍樓中依據(jù)需求劃分VLAN，隔離網(wǎng)絡風暴，提升網(wǎng)絡安全性和效率。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程校園網(wǎng)簡明網(wǎng)絡拓撲圖本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程3.IP地址方案IP地址規(guī)劃表。

部門VLANIP地址范圍網(wǎng)關102教學樓VLAN10/24105教學樓VLAN20/241號宿舍樓VLAN30/242號宿舍樓VLAN40/24內(nèi)網(wǎng)服務器群VLAN50/24校園網(wǎng)IP地址規(guī)劃表本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程4.設備選型

設備選型見表。設備名稱設備型號設備參數(shù)路由器多業(yè)務路由器：Router?傳輸速率：10/100Mbit/s?端口結構：模塊化?其他端口：2個固定USB1.1端口?防火墻：內(nèi)置防火墻?QoS支持：支持?VPN支持：支持?網(wǎng)絡管理：SNMP?擴展模塊：2個板載AIM（內(nèi)部）插槽+4個接口卡插槽+1個插槽（支持NM和NME模塊）企業(yè)級三層交換機HUAWEIS5700-28C-HI?傳輸速率：10/100/1000Mbit/s?DRAM內(nèi)存：128MBFLASH?內(nèi)存：32MB?糾錯背板帶寬：32Gbit/s?包轉發(fā)率：38.7Mpps?MAC地址表：12K?端口結構：非模塊化?擴展模塊：2?端口數(shù)量：28個，24個以太網(wǎng)10/100/1000Mbit/s端口，4個SFP上行鏈路端口糾錯?堆疊功能：可堆疊?VLAN：支持?QOS：支持?網(wǎng)絡管理：網(wǎng)管功能SNMP，CLI，Web，管理軟件校園網(wǎng)設備選型表本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程交換機二層智能交換機HUAWEI2400-26C-HI?傳輸速10/100Mbit/sDRAM?內(nèi)存：64MB?FLASH內(nèi)存：32MB?交換方式：存儲-轉發(fā)?背板帶寬：4.4Gbit/s?包轉發(fā)率：6.5Mpps?MAC地址表：8K ?端口結構：非模塊化糾錯?端口數(shù)：26個，24個以太網(wǎng)10/100Mbit/s端口，2個兩用上行?端口傳輸模式：全雙工/半雙工自適應?VLAN：支持?QOS：支持?網(wǎng)絡管理：Web瀏覽器，SNMP，CLI

服務器企業(yè)級糾錯、塔式、5U服務器：TecalRH2288HV2?CPU類型：Intel至強5600?CPU型號：XeonE5606CPU?頻率：2.13GHz?標配CPU數(shù)量：1顆?最大CPU數(shù)量：2顆?CPU核心：四核CPU?線程數(shù)：四線程?主板芯片組：Intel5500?擴展槽：4XPCI-E插槽，2xPCI-X插槽（可選）?內(nèi)存類型：DDR3?內(nèi)存容最：4GB?內(nèi)存插槽數(shù)：12?硬盤接口類型：SATA/SAS?內(nèi)部硬盤架數(shù)：最大支持8塊（LFF）SAS/SATA?硬盤熱插拔盤位：支持?熱插拔網(wǎng)絡控制器：NC326i雙端口千兆網(wǎng)卡?顯示芯片：ATIRN50,64MB顯存?標準接口：3xRJ-45網(wǎng)絡接口，8XUSB2.0端口（2個正面，4個背面，2個內(nèi)置），1x串行接口，1x鍵盤接口,1x定位設備（鼠標）接口,1x顯卡接口本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程1.3.2企業(yè)網(wǎng)

1.用戶需求分析

某企業(yè)現(xiàn)有300個點，需要建設一個網(wǎng)絡以實現(xiàn)該企業(yè)內(nèi)部的相互通信和與外部的聯(lián)系，通過該網(wǎng)絡提高企業(yè)的發(fā)展和企業(yè)內(nèi)部辦公的信息化、辦公自動化。該企業(yè)有15個部門，則需要讓這15個部門能夠通過該網(wǎng)絡訪問Internet，并能實現(xiàn)部門之間信息化的合作。因此該網(wǎng)絡必須體現(xiàn)辦公的方便性、迅速性、高效性、可靠性、科技性、資源共享、相互通信、信息發(fā)布及查詢等功能，以作為支持企業(yè)內(nèi)部辦公自動化、供應鏈管理以及各應用系統(tǒng)運行的基礎設施。

該網(wǎng)絡是一個單核心的網(wǎng)絡結構，采用典型的三層結構，包括核心層、匯聚層和接入層。各部門獨立成區(qū)域，防止個別區(qū)域發(fā)生問題，影響整個網(wǎng)絡的穩(wěn)定運行，若某匯聚交換機發(fā)生問題只會影響到某幾個部門，該網(wǎng)絡使用VLAN進行隔離，方便員工調(diào)換部門。

核心交換機連接3臺匯聚交換機對所有數(shù)據(jù)進行接收并分流。核心層應該盡快地交換分組。該設備不承擔訪問列表檢查、數(shù)據(jù)加密、地址翻譯或者其他影響最快速率分組的任務。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程

匯聚層交換機位于接入層和核心層之間，該網(wǎng)絡有3臺匯聚層交換機分擔15個部門，能幫助定義和分離核心。該層的設備主要目的是提供一個邊界的定義，以在其內(nèi)進行分組處理。該層將網(wǎng)絡分段為多個廣播域。該問控制列表可以實施策略并過濾分組。匯聚層將網(wǎng)絡問題限制在發(fā)生問題的工作組內(nèi)，防止這些問題影響到核心層。該層的交換機運行在第2層和第3層上。

接入層為網(wǎng)絡提供通信，并且實現(xiàn)網(wǎng)絡入口控制。最終用戶是通過接入層訪問網(wǎng)絡的。作為網(wǎng)絡的“前門”，接入層交換機使用訪問列表以阻止非授權的用戶進入網(wǎng)絡。

2.拓撲結構設計

下面是企業(yè)網(wǎng)絡拓撲結構圖，如圖所示。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程企業(yè)網(wǎng)絡拓撲結構本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程3.IP地址方案

根據(jù)給出的拓撲圖做如下地址規(guī)劃，表中列出了各設備的IP地址配置表。設備接口IP地址CE12800VLAN1005/29VLAN2005/29VLAN3005/29VLAN4007/28AR2220E00/28E18/30S3700VLAN11/24VLAN12/24VLAN13/24VLAN14/24VLAN15/24VLAN1004/29S3700VLAN16/24VLAN17/24VLAN18/24VLAN19/24VLAN20/24VLAN2004/29S3700VLAN21/24VLAN22/24VLAN23/24VLAN24/24VLAN25/24VLAN3004/29企業(yè)網(wǎng)IP地址配置表本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程4.設備選型

根據(jù)規(guī)劃設計進行如下設備選型，見表。企業(yè)網(wǎng)設備選型設備名稱設備型號設備參數(shù)路由器多業(yè)務路由器：AR2220傳輸速率：10/100Mbit/s端口結構：模塊化其他端口：2個固定USB1.1端口防火墻：內(nèi)置防火墻QoS支持：支持VPN支持：支持網(wǎng)絡管理：協(xié)議CiscoClickStart,SNMP擴展模塊：2個板載AIM（內(nèi)部）插槽+4個接口卡插槽+1個插槽（支持NM和NME模塊）交換機核心設備：多業(yè)務萬兆核心路由交換機CE12800核心設備：S68系列，配置千兆光纜接口2塊傳輸方式：存儲轉發(fā)背板帶寬：0.8Gbit/s（可擴展1.6Tbit/s）傳輸速率：10/100/1000Mbit/s VLAN支持：支持VLAN；端口聚合：支持端口聚合；網(wǎng)管功能：Telnet遠程配置、Console口配置、Web網(wǎng)管、SNMP管理、RMON管理、SSH管理匯聚設備：以太網(wǎng)交換機S5700接口：1塊千兆光纜接口傳輸速率：10/100Mbit/s端口數(shù)量：24MAC地址表：12k 配置形式：可堆疊，最大支持16臺；傳輸模式：支持全雙工交換方式：存儲轉發(fā)背板帶寬：32Gbit/s接入設備：S3700交換機接口介質：10/100Base-TX/FX；傳輸速率：10/100Mbit/s端口數(shù)量：24背板帶寬：12.8Gbit/sVLAN：支持網(wǎng)絡管理：SNMPvl/v2C/v3、Web；包轉發(fā)率：6.6Mpps 端口結構：非模塊化交換方式：存儲-轉發(fā)；擴展模塊：2傳輸模式：全雙工/半雙工自適；堆疊功能：可堆疊QoS：支持安全管理：支持本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程1.3.3政府上網(wǎng)1.用戶需求分析

某政府機關總部在市中心某區(qū)域，分部在另一區(qū)域，分部和總部之間用一條線路連接，在總部和分部間運行OSPF。在使用網(wǎng)絡過程中經(jīng)常出現(xiàn)由于線路故障導致網(wǎng)絡中斷的情況，為了實現(xiàn)分部與總部之間的高可用性，所以希望在分部的網(wǎng)絡中通過配置VRRP,實現(xiàn)通過兩條線連接到總公司，兩條線路互為備份。

設計要求：?建立總部和分部之間網(wǎng)絡高效穩(wěn)定。?鏈路可實現(xiàn)遇到故障自動切換。?具有完善的網(wǎng)絡安全機制。2.拓撲結構設計本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程根據(jù)用戶需求設計拓撲結構如下，如圖所示。

政府上網(wǎng)拓撲圖本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程3.IP地址方案區(qū)域鏈路1設備總部S1：Fa1/0：Fa1/1：銳捷路由器分部S1：Fa1/0：Fa1/1:Fa1/0：銳捷路由器2臺政府網(wǎng)IP地址方案4.設備選型

根據(jù)規(guī)劃設計進行設備選型，見表。設備名稱設備型號設備參數(shù)路由器寬帶路由器：router傳輸速率：10/100/1000Mbit/s端口結構：非模塊化；廣域網(wǎng)接口：3個；局域網(wǎng)接口：5個；防火墻：內(nèi)置防火墻；網(wǎng)絡安全：徹底ARP防攻擊，防機器狗病毒，防內(nèi)網(wǎng)攻擊/外網(wǎng)攻擊，支持安全地址綁定；網(wǎng)絡管理：中文Web配置管理和監(jiān)控；支持SNMPv1/v2、CLI、TFTP升級和配侄文件管理交換機三層智能交換機：HUAWEIS5700傳輸速率：10/100/1000Mbit/s；端口數(shù)蛍：28個；背板帶寬：208Gbit/s；VLAN：支持4K個802.1QVLAN；網(wǎng)絡管理：SNMPv1/v2C/v3CLI；包轉發(fā)率：51Mpps ；端口結構：非模塊化；交換方式：存儲-轉發(fā)；QOS：支持端口流量識別；安全管理：支持IP、MAC、端口；端口描述：24個10/100/1000Mbit/s自適應端口；控制端口：1個USB接口政府網(wǎng)設備選型本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程1.3.4無線局域網(wǎng)1.用戶需求分析

盡管擁有臺式機和便攜式計算機的學生越來越多，但是學生宿舍往往只提供2個信息點，當宿舍內(nèi)的計算機數(shù)量越來越多時，如果重新實施布線，不僅花費較多，而且連接非常不方便。特別對便攜式計算機，學生要頻繁出入教室、圖書館和宿舍，不斷插拔網(wǎng)線，非常麻煩，還容易造成網(wǎng)卡接口的損壞。因此，在學生宿舍網(wǎng)實現(xiàn)無線補充就成為最便捷、最節(jié)約、最可行的方式。

方案設計如下：

每棟宿舍樓配置一臺支持PoE技術的二層交換機，用于為無線AP提供電源和網(wǎng)絡接入。PoE接入交換機至少提供24個100Base-T端口和2個1000Base-T端口。

學生宿舍樓每層提供3個無線接入點，平均分布于樓道中，作為固定網(wǎng)絡接入的補充，實現(xiàn)便攜式計算機的移動接入。

室內(nèi)無線AP采用IEEE802.Ha/b/g的瘦AP,并借助無線局域網(wǎng)控制器進行統(tǒng)一管理，由于瘦AP價格低旦配置簡單，便于實現(xiàn)無線漫游和統(tǒng)一管理，因此，應當作為構建無線宿舍網(wǎng)的首選。

每棟學生宿舍樓提供3~5個室外無線AP，用于輻射宿舍樓周邊范圍，實現(xiàn)校園網(wǎng)的無線漫游。室外無線AP采用IEEE802.11b/g/n胖AP,借助網(wǎng)管軟件進行統(tǒng)一管理。本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程2.拓撲結構設計

根據(jù)學生宿舍的需求設計網(wǎng)絡的拓撲，如圖所示。3.IP地址

根據(jù)學生宿舍的需求及網(wǎng)絡拓撲設計IP地址方案，見表。設備IP地址方案無線網(wǎng)絡控制器服務接口IP地址：管理地址：01 管理接口DHCP服務器地址：APManager地址：03無線AP地址從DHCP服務器獲取學生宿舍網(wǎng)學生宿舍網(wǎng)IP地址方案本課件是可編輯的正常PPT課件1.3網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡設備配置與調(diào)試案例教程4.設備選型

根據(jù)規(guī)劃設計進行設備選型，見表。設備設備參數(shù)無線AP室內(nèi)AP:無線AP必須選擇同一廠商、同一標準、同一型號的產(chǎn)品。(不同區(qū)域的無線漫游可以選擇不同的標準和型號)；2030系列1130AG。室外AP：5030DN無線網(wǎng)絡控制器HUAWEIAC6605系列的無線局域網(wǎng)控制器適用于大中型機構；4402型號：2個千兆位以太網(wǎng)端口，其配置可支持12、25和50個接入點；1個擴展插槽；支持1個可冗余電源學生宿舍網(wǎng)設備選型本課件是可編輯的正常PPT課件謝謝！THANKYOU!網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件

第一章

網(wǎng)絡規(guī)劃與設計網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件CONTENTS教學目標

本章講解網(wǎng)絡規(guī)劃與設計知識，并對實際項目進行了分析、設計和模擬實現(xiàn)。【知識目標】

?掌握網(wǎng)絡規(guī)劃與設計的基礎知識。

?了解和掌握網(wǎng)絡工程分析的一般過程。

?掌握網(wǎng)絡需求分析的方法。

?掌握網(wǎng)絡規(guī)劃的原則、網(wǎng)絡規(guī)劃流程和網(wǎng)絡生命周期。

?掌握網(wǎng)絡設備配置中IP地址方案的規(guī)劃、分析與制定?！炯寄苣繕恕?/p>

?能夠進行網(wǎng)絡工程需求分析。

?能夠進行網(wǎng)絡IP地址設置。

?具備大、中、小型網(wǎng)絡方案的規(guī)劃設計能。本課件是可編輯的正常PPT課件CONTENTS1.1網(wǎng)絡規(guī)劃與設計知識1.21.31.4網(wǎng)絡IP地址規(guī)劃與分配網(wǎng)絡規(guī)劃與設計實訓項目網(wǎng)絡規(guī)劃與設計項目訓練本課件是可編輯的正常PPT課件1.4網(wǎng)絡規(guī)劃與設計項目訓練網(wǎng)絡設備配置與調(diào)試案例教程1.4網(wǎng)絡規(guī)劃與設計項目訓練

某公司要進行企業(yè)網(wǎng)絡改造，根據(jù)下面介紹的情況，給出網(wǎng)絡改造的規(guī)劃與設計方案。網(wǎng)絡情況如下：1.4.1舊廠網(wǎng)絡現(xiàn)狀

舊廠核心交換機為HUAWEI5700三層路由交換機。如圖所示。舊廠址拓撲圖本課件是可編輯的正常PPT課件1.4網(wǎng)絡規(guī)劃與設計項目訓練網(wǎng)絡設備配置與調(diào)試案例教程1.4.2新廠網(wǎng)絡架構

新廠區(qū)是一個全新的在建園區(qū)，包括新的綜合辦公樓、聯(lián)合工房和廠房輔區(qū)。

新的網(wǎng)絡中心將定位于綜合辦公樓4層。為了保證生產(chǎn)的順利進行，網(wǎng)絡釆用全網(wǎng)雙冗余鏈路的雙星型網(wǎng)絡拓撲設計。新廠址物理圖

生產(chǎn)中最重要的5個中控：車間中控室、車間中控、物流中控室、三層中控和能源動力中心，建設中需要重點考慮。牽涉到生產(chǎn)的關系，5個中控原有的配置盡量少改動。

聯(lián)合工房和廠房輔區(qū)相對集中，分別在這兩個地方設置一個匯聚中心。隸屬聯(lián)合工房和廠房輔區(qū)的接入交換機分別接入相應的匯聚中心。

考慮申請電信光纖+LAN專線作為新廠區(qū)的互聯(lián)網(wǎng)接入方式，相應的應考慮其安全設備。為提高訪問Internet的速度，還需考慮內(nèi)容緩存設備，如圖所示。本課件是可編輯的正常PPT課件1.4網(wǎng)絡規(guī)劃與設計項目訓練網(wǎng)絡設備配置與調(diào)試案例教程

原有的省專網(wǎng)和國家衛(wèi)星網(wǎng)也應該考慮相應的安全接入方式。

新廠區(qū)建設牽涉到舊廠區(qū)設備的依次遷移。舊廠區(qū)將繼續(xù)保持網(wǎng)絡運作，直到新廠區(qū)網(wǎng)絡建設完全正常為止。

新舊廠區(qū)很長一段時間保持同步運作，應盡量保留舊廠區(qū)的網(wǎng)絡規(guī)劃和IP地址分配。在新的網(wǎng)絡規(guī)劃中，應保留兩套網(wǎng)絡規(guī)劃：舊網(wǎng)絡的配置和新的網(wǎng)絡配置。但舊網(wǎng)絡配置逐漸被新的網(wǎng)絡配置所取代。本課件是可編輯的正常PPT課件謝謝！THANKYOU!網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件第二章網(wǎng)絡互連設備分類與選型網(wǎng)絡設備配置與調(diào)試案例教程本課件是可編輯的正常PPT課件CONTENTS教學目標

本章通過講解網(wǎng)絡互連設備分類與選型原則，其目的在于使大家對路由交換、安全配置技術有更深刻的理解，并能夠掌握網(wǎng)絡互聯(lián)設備實際應用中的選型技能。【知識目標】

?掌握路由設備的分類和選型原則。

?掌握交換設備的分類和選型原則。

?了解網(wǎng)絡安全設備的分類和選型原則。

?了解無線設備的分類和選型原則。

?了解語音設備的分類和選型原則。

?了解交換、路由、安全等設備的主要廠商及產(chǎn)品。【技能目標】

?能夠理解路由器、交換機的工作原理。

?能夠正確選擇路