局域网组建典型案例.ppt
《局域网组建典型案例.ppt》由会员分享,可在线阅读,更多相关《局域网组建典型案例.ppt(18页珍藏版)》请在冰豆网上搜索。
局域网组网方案设计的一般方法n1.1网络需求分析n局域网通常是在企事业单位内部组建的网络,以实现内部基于网络的办公和文件共享。
相对于广域网,局域网具有高速、覆盖范围较小等特点。
局域网要实现与外部的通信,可以通过光纤或ADSL等方式接入广域网。
n组建一个局域网之前,需要考虑用户的网络需求,包括以下几个方面。
n
(1)用户所属行业。
n
(2)用户所在单位的布局。
n(3)用户的员工人数。
n(4)数据存储和备份。
n(5)用户的投资预算。
n(6)网络安全级别的定位。
n(7)用户的其他要求。
1.2网络系统方案设计n对用户的地理位置、楼宇分布、用户数、运行的应用系统以及性能要求、安全级别要求等进行需求分析后,结合行业特点和网络的发展前景,制定适合用户需求的解决方案。
n设计方案时,可以从以下几个方面考虑。
n1楼宇内部的布线n2企业内部不同区域的互连n3应用系统的建设n4安全保障n5局域网与Internet的互连案例:
校园网建设方案n校园网需求分析n某高职高专院校在校师生大约5000人,分两个校区:
主校区和西校区。
学校用户需要访问教育科研网和ChiaNet,西校区网络连接主校区接入外网。
学校主要有教学楼、办公楼、信息楼、航海楼、图书馆、学生宿舍、学生食堂等楼宇,所有楼宇均采用铺设光缆的方式连接到信息楼的网络中心,并接入Internet。
应用系统包含办公系统、教学系统、人事工资档案等,所有应用系统和数据均存储在网络中心。
学校对外部用户提供的服务有门户网站、邮件系统等应用系统,对内部用户提供的服务有OA系统、FTP应用系统、选课系统、课件制作系统、视频点播系统等,并对内部用户提供DNS服务、DHCP服务。
要使用的操作系统有Windows、UNIX、Linux等,数据库有SQLServer、Oracle、MySql、access等。
通过建立校园内部的局域网并接入广域网,可以实现内部办公及学生在线学习,并能访问Internet。
2校园网解决方案n为实现以上目标,需要首先制定网络建设方案,其网络拓扑结构如图所示3主要设备选型n组建一个局域网时,用到的基本网络设备有交换机;为了把局域网接入广域网,还需要使用路由器和防火墙。
选购这些网络设备前,需要熟悉设备的技术参数。
n1交换机n
(1)端口类型和端口数目。
n
(2)背板带宽。
n一个交换机的背板带宽是否够用,可从两个方面考虑。
n所有端口容量乘以端口数量之和的2倍,应该小于交换容量,这样可实现全双工无阻塞交换。
实践证明,这是交换机发挥最大数据交换性能的条件。
n满配置吞吐量(Mpps)满配置端口数1.488Mpps。
其中,1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,即每秒钟能转发1.488M个64字节的数据包。
n(3)交换引擎的转发性能。
n(4)MAC地址表的大小。
n(5)更高的安全要求。
主要设备选型n2路由器n
(1)接口类型。
n
(2)CPU。
n(3)内存。
n(4)支持的协议类型。
n(5)全双工线速转发能力。
n(6)设备吞吐量。
n(7)端口吞吐量。
n(8)路由表能力。
n3防火墙n
(1)硬件参数。
n
(2)防火墙类型。
n(3)并发连接数。
n(4)吞吐量。
n(5)辅助功能。
主要设备选型n本案例中,核心交换机选用CiscoCatalyst4506交换机。
该交换机是模块化交换机,有6个插槽,可以插不同类型的线卡。
通过线卡提供的GBIC光纤口,使光纤能够与办公楼、教学楼、图书馆等楼宇的汇聚交换机互连。
西校区可以采用TRUNK模式或路由模式,把西校区的交换机通过租用的数字链路直接连接到核心交换机,最终实现所有楼宇、所有校区均通过光纤接入网络中心,并通过统一出口访问广域网。
背板带宽100Gbps包转发率75Mpps是否支持VLAN支持网络标准IEEE802.3、10BASE-T,IEEE802.3u、100BASE-TX,IEEE802.3、10BASE-FX,IEEE802.3z、IEEE802.3x、IEEE802.3ab,10BASE-X(GBIC)传输速度10/100/1000/10000Mbps端口类型10/100/1000Base-T,1000Base-FX端口数240口模块化插槽有,6个支持全双工是管理方式SNMP管理信息库(MIB)II,SNMPMIB扩展,桥接MIB(RFC1493)CiscoCatalyst4506交换机的基本参数主要设备选型n本案例汇聚交换机选用CiscoCatalyst3560。
各个汇聚交换机通过光纤接口与CiscoCatalyst4506核心交换机互连,并为各接入交换机或直接接入用户提供10M、100M或1000M接入。
背板带宽32Gbps内存/闪存32Mb端口类型10/100端口|SFP吉比特(千兆)以太网端口|1RU支持速率10Mbps/100Mbps/1000Mbps是否支持全双工支持是否支持VLAN支持MAC地址表12k交换机CiscoCatalyst3560的基本参数主要设备选型n本案例防火墙选择速通3500。
防火墙部署在路由器和核心交换机之间,一则对整个内网的用户提供安全保障,二则实施NAT转换(解决IP地址匮乏)。
另外,当IDS检测到攻击时,防火墙应能够接收到IDS指令,并对来自外部的攻击进行阻拦,对防火墙的规则进行动态调整。
因此,防火墙应能与用户的IDS设备联动。
带宽100M并发连接数50万策略数1200网口数外口*1,交换口*4,扩展口*2部署模式支持路由、透明、混合模式,支持NAT过滤方式支持状态包检测,支持基于时间的过滤,基于用户认证的过滤,基于内容的过滤VPN功能支持IPSec协议,PPTP协议,AES加密、DES/3DES加密高可靠性双击热备,链路备份,软件升级速通防火墙3500的基本参数4组网技术的选用n1接入设计n2应用系统的部署n3安全管理机制n4设备的配置案例:
网吧建设方案n1网吧需求分析n建设网吧时,应考虑以下几个关键因素。
n
(1)稳定高速的需求。
n
(2)管理的需求。
n(3)易扩充的需求。
n(4)接入方式。
2网吧解决方案n本方案如图所示。
其中,出口采用NBR2000网吧专用路由器,核心采用S5750系列三层交换机,S2700系列安全交换机作为接入。
用户只需要将S5750、S2700交换机和NBR路由器的局域网接口接到一起,NBR路由器就能够自动识交换机设备,并且由NBR路由器把最优化配置下发到安全交换机上,实现统一的智能联动管理。
网吧拓扑图n该方案具有智能联动的特点,具体特点如下。
n
(1)自动发现。
n
(2)自动绑定。
n(3)定时更新。
n(4)统一配置。
主要设备选型n1路由器NBR2000nRG-NBR2000是锐捷星网公司针对大型网吧推出的吉比特(千兆)核心宽带路由器,采用64位高性能MotorolaPowerPC8540RISCCPU,主频高达833M,固化有1个吉比特(千兆)和1个百兆以太网WAN口、1个吉比特(千兆)以太网LAN口、一个Console配置口,最大支持50万条的超大容量NAT并发会话。
n2RG-S5750系列安全智能万兆多层交换机nRG-S5750系列是锐捷星网公司推出的融合了高性能、高安全、多智能、易用性的新一代10吉比特机架式多层交换机。
该系列交换机提供的接口形式和组合非常灵活,可以提供24个10/100/1000M自适应的吉比特(千兆)电口,或12个SFP吉比特(千兆)光口,还能提供PoE远程供电的接口。
nRG-S5750提供240G的背板带宽,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层、中型网络核心,以及数据中心服务器群的接入使用。
主要设备选型n3RG-S2724G安全交换机nRG-S2724G是锐捷星网公司推出的新一代高性价比全吉比特(千兆)网管交换机,具有20个10/100/1000MRJ-45端口和4个Combo(RJ-45+SFP)吉比特(千兆)上连端口,极大地方便了使用。
nRG-S2724G可以根据网络的实际使用环境,实施灵活多样的安全策略,有效防止和控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障网络的高效安全以及网络合理化使用和运营。
nRG-S2724G支持巨型帧,具有智能流分类,能提供完善的服务质量(QoS)保证,QoS策略能根据定义对每台主机的数据流进行调度,提供整体化的服务等级设置,有效保证高优先级数据的转发与带宽。
nRG-S2724G可以提供端口聚合、VLAN、组播等应用,最大化满足高速、高效、安全、智能的网吧新需求。
组网技术的分析与选用n本方案用RG-NBR2000作为出口路由器,核心交换机采用S5750,各个用户区域采用RG-S2724G作为接入交换机,各接入交换机通过1000M光纤汇聚到核心交换机。
在NBR的Web界面上可对全网交换机(锐捷系列安全交换机)进行统一管理配置。
nNBR2000是构建该网吧的网络基础平台,可确保网吧具有高速、安全、稳定、智能的特点。
采用NBR2000作为大型出口,可以同时连接2条ISP宽带线路,实现负载均衡和线路备份。
nNBR2000支持防ARP地址欺骗、抗网络攻击、网络流量分析。
人性化的Web管理和监控界面,轻松实现基于IP地址的限速功能,为内部计算机灵活分配带宽,使BT下载、在线视频不再影响其他人正常使用,彻底解决集线器所造成的网络广播风暴和网速下降问题。
n内置高性能防火墙,弹性带宽和游戏加速,为高速安全的宽带共享提供可靠保障。
NBR2000还提供路由器和交换机的联动功能,可以集中管理网吧中所有的交换机,极大地减轻了网管的工作难度,提高了管理效率,为大型网吧构建高速、安全、稳定、智能、易管理的吉比特(千兆)网络提供最佳出口的解决方案。
解题步骤(自己添加的)n1,需求分析(4分)n2,网络拓扑结构(6分)n3,配置核心部件npc机配ip地址DNS服务器的配置n4,测试:
ping自身的IP并且逐步向外延伸先ping通自己,在进行后续的操作。
升级会员 