组网方案与案例分析

1、第第7章章 组网方案设组网方案设计与案例分析计与案例分析 7.1 局域网组网方案设计 v7.1.1 网络需求分析 在局域网组建之前要进行需求分析，根据用户提出的要求，如网络的功能、性能、运行环境、可扩充性和可维护性等要求进行网络设计。 7.1 局域网组网方案设计1网络的功能要求网络的功能要求2网络的性能要求网络的性能要求3. 网络运行环境的要求网络运行环境的要求 4网络的可扩充性和可维护性要求网络的可扩充性和可维护性要求7.1 局域网组网方案设计v7.1.2 网络系统方案设计1网络总体目标和设计原则网络总体目标和设计原则 1）确立网络总体实现的目标 2）总体设计原则7.1 局域网组网方案设计2

2、网络通信平台设计网络通信平台设计 1）拓扑结构与网络总体规划 2）核心层的设计 3）分布层和接入层的设计分布层与接入层的两种形式4）广域网连接与远程访问设计 5）无线网络设计 6）网络通信设备选型7.1 局域网组网方案设计3网络资源平台设计网络资源平台设计 1）服务器 2）服务器子网连接方案 （a）直接接入核心交换机 （b）外接一台专用服务器组交换机 服务器子网的两种接入方案3）网络应用系统 网络应用框架结构7.1 局域网组网方案设计4网络操作系统与服务器配置 1）网络操作系统选择要点 （1）服务器的性能和兼容性 （2）安全因素 （3）价格因素 （4）第三方软件 （5）市场占有率 2）Wind

3、ows系列服务器配置要点 3）服务器群的综合配置与均衡（1）小型网络功能齐全 （2）中型网络重应用 （3）大型网络或ISP/ICP的服务器群方案 7.1 局域网组网方案设计5网络安全设计 1）网络安全设计原则（1）网络信息系统安全与保密的“木桶原则” （2）网给安全系统的整体性原则 （3）网络安全系统的有效性与实用性原则 （4）网络安全系统的“等级性”原则 （5）设计为本原则 （6）自主和可控性原则 （7）安全有价原则 2）网络信息安全设计与实施步骤（1）确定面临的各种攻击和风险 （2）明确安全策略（3）建立安全模型 （4）选择并实现安全服务 （5）安全产品的选型测试 7.2 网络组建方案 v

4、7.2.1 小型局域网组建方案 该网吧现有计算机350台，拓扑结构如图7-6所示。采用RG-NBR1000E作为出口路由器，在NBR1000上插单模光纤模块，电信50M光纤直接连接到NBR1000E上， NBR1000E提供端口镜像功能，公安的监控服务器连接在NBR1000E的4个LAN口中的某个LAN口。某网吧组网方案的拓扑结构1主要设备的选择。主要设备的选择。 （1）核心层交换机采用了锐捷三层交换机）核心层交换机采用了锐捷三层交换机RG-S3512G。（2）接入层交换机选用了锐捷）接入层交换机选用了锐捷RG-S2126。（3）出口路由器选用锐捷）出口路由器选用锐捷RG-NBR1000E，以

5、，以50M光纤接光纤接入入Internet。2采用的组网技术采用的组网技术 。 该网络选用该网络选用1000Mbps交换技术为主干组网，交换技术为主干组网，用用100Mbps交换技术接入用户桌面。交换技术接入用户桌面。3方案特点。方案特点。 （1）稳定可靠 （2）直接连接光纤 （3）扩充性好 7.2 网络组建方案v7.2.2中型局域网组建方案中型局域网组建方案 以某大学校园网络为例分析中型局域网的组建以某大学校园网络为例分析中型局域网的组建 1高校校园网现状分析高校校园网现状分析 （1）安全的需求 （2）运营的需求 （3）管理的需求 （4）性能的需求 （5）特殊业务的考虑 （6）接入方式的考虑

6、 7.2 网络组建方案2校园网解决方案校园网解决方案 1）主要设备的选型 2）采用的组网技术 3）该校园网方案的特点某大学网络拓扑图7.2 网络组建方案v7.2.2 大型局域网建设方案大型局域网建设方案 以以“郑州教育城域网郑州教育城域网”为例，分析大型局域网网为例，分析大型局域网网络建设方案。络建设方案。 1郑州教育城域网建设的总体目标郑州教育城域网建设的总体目标 利用各种先进技术，采用统一的网络协议，建设一个可利用各种先进技术，采用统一的网络协议，建设一个可实现各种综合网络应用的高速计算机网络系统，将郑州实现各种综合网络应用的高速计算机网络系统，将郑州市区各高校及省教育厅各直属学校通过网络

7、连接起来，市区各高校及省教育厅各直属学校通过网络连接起来，并与并与CERNET、Internet相连。相连。 2郑州教育城域网建设方案郑州教育城域网建设方案 郑州教育城域网主干网7.3案例分析 v7.3.1 组网方案分析组网方案分析 下面对下面对7.2.2小节的中型局域网建设方案进行详细介绍小节的中型局域网建设方案进行详细介绍 1.网络组成网络组成（1）网络出口，由边界路由器Router组成。（2）核心层，由两台核心交换机SW1、SW2组成。（3）区域1是图书馆区，由一台分布层交换机和若干接入层交换机组成。（4）区域2是学生公寓区，由男生公寓分布层交换机和女生公寓分布层交换机及若干接入层交换机

8、组成。（5）区域3是实验楼及教学楼区，由三台分布层交换机及若干接入层交换机组成。2. IP地址规划地址规划 区域IP地址分配网管中心125.219.48.0125.219.48.62教学楼125.219.48.64125.219.48.158学生活动中心125.219.48.160125.219.48.254图书馆楼125.219.49.0125.219.50.254男生公寓125.219.51.0125.219.56.254女生公寓125.219.57.0125.219.58.2541号实验楼125.219.59.0125.219.61.2542号实验楼125.219.62.0125.219

9、.63.2543.路由协议路由协议 使用动态路由协议OSPF，在任一台核心交换机出现问题时，保证网络的正常运行，简化了路由表的管理 7.3案例分析 v7.3.2 典型设备的配置命令典型设备的配置命令 下面仅以其中的典型代表如边界路由器、下面仅以其中的典型代表如边界路由器、核心层交换机核心层交换机SWl、分布层交换机、分布层交换机SW8为例，为例，给出相关的配置命令。给出相关的配置命令。 1路由器的配置路由器的配置 设置连接SWl和SW2的连接口地址172.16.1.2/30，172.161.6/30；启用OSPF路由协议，设置到CerNet的静态路由以及设置到CNC的默认路由，启用NAT转换等

10、功能。2SW1的配置的配置 sw1enablesw1#config terminalsw1（config）#interface gigabitethernet1/1 sw1（config-if）#ip address172.16.1.1 255.255.255.252sw1（config-if）#no shutdownsw1（config-if）#exitsw1（config）#interface gigditethernetl/2 ）sw1（config-if）#ip address 172.16.3.1 255.255.255.252sw1（config-if）#no shutdownsw

11、1（config-if）#exitsw1（config）#interface gigabitethemetl/3sw1（config-if）#ip address 172.16.4.1 255.255.255.252sw1（config-if）#no shutdownsw1（config-if）#exitsw1（config）#interface gigabitethemet6/1 swl（config-if）#ip address 172.16.5.1 255.255.255.252sw1（cofig-if）#no shutdownsw1（config-if）#exitsw1（config）

12、#interface gigabitethernet6/2swl（config-if）#ip address 172.16.6.1 255.255.255.252sw1（config-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethernet 6/3swl（config-if）#ip address 172.16.7.1255.255.255.252sw1（config）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethernet 6/

13、4 sw1（conflg-if）#ip address 172.16.8.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethemet6/5 sw1（conflg-if）#ip address 172.16.9.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#interface gigabitethemet 6/6sw1（conflg-if）#ip addres

14、s 172.16.10.1 255.255.255.252sw1（conflg-if）#no shutdownsw1（conflg-if）#exitsw1（config）#router ospf 1 sw1（config-router）#network 172.16.1.0 0.0.0.3 area 0 sw1（config-router）#network 172.16.3.0 0.0.0.3 area 0sw1（conflg-router）#network 172.16.4.0 0.0.0.3 area 0sw1（config-router）#network 172.16.5.0 0.0.0

15、.3 area lsw1（config-router）#network 172.16.6.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.7.0 0.0.0.3 area 2 sw1（config-router）#network 172.16.8.0 0.0.0.3 area 3 sw1（config-router）#network 172.16.9.0 0.0.0.3 area 3 sw1（config-router）#network172.I6.10.0 0.0.0.3 area33SW8的配置的配置 sw8enablesw8#conf

16、ig terminalsw8（config）#interface vlanlsw8（config-if）#ip address 172.16.8.254 255.255.255.240sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface vlan 10 sw8（config-if）#ip address l0.10.8.126 255.255.255.128sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface vlan 11sw8（co

17、nfig-if）#ip address 10.10.8.254 255.255.255.128sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface gigabitethernet 0/1 sw8（config-if）#no switchportsw8（config）#ip address 172.16.8.2 255.255.255.252sw8（config-if）#no shutdownsw8（config-if）#exitsw8（config）#interface gigabitethernet 0/2sw8

18、（config-if）#no switchportsw8（config-if）#ip address 172.16.8.6 255.255.255.252sw8（conflg-if）#no shutdownsw8（conflg-if）#exitsw8（config）#interface range gigabitethernet 0/3-12sw8（config-if）#switchport mode dynamic desirablesw8（config-if）#switchpor trunk encapsulation dot1qsw8（config-if）#exitsw8（config）#route