局域网组建典型案例ppt课件

1、局域网组网方案设计的普通方法 n1.1 网络需求分析n局域网通常是在企事业单位内部组建的网络，以实现内部基于网络的办公和文件共享。相对于广域网，局域网具有高速、覆盖范围较小等特点。局域网要实现与外部的通讯，可以经过光纤或ADSL等方式接入广域网。n组建一个局域网之前，需求思索用户的网络需求，包括以下几个方面。n1用户所属行业。n2用户所在单位的规划。n3用户的员工人数。n4数据存储和备份。n5用户的投资预算。n6网络平安级别的定位。n7用户的其他要求。 1.2 网络系统方案设计n对用户的地理位置、楼宇分布、用户数、运转的运用系统以及性能要求、平安级别要求等进展需求分析后，结合行业特点和网络的开

2、展前景，制定适宜用户需求的处理方案。n设计方案时，可以从以下几个方面思索。 n1楼宇内部的布线n2企业内部不同区域的互连n3运用系统的建立n4平安保证n5局域网与Internet的互连案例：校园网建立方案 n校园网需求分析n某高职高专院校在校师生大约5000人，分两个校区：主校区和西校区。学校用户需求访问教育科研网和ChiaNet，西校区网络衔接主校区接入外网。学校主要有教学楼、办公楼、信息楼、航海楼、图书馆、学生宿舍、学生食堂等楼宇，一切楼宇均采用铺设光缆的方式衔接到信息楼的网络中心，并接入Internet。运用系统包含办公系统、教学系统、人事工资档案等，一切运用系统和数据均存储在网络中心。

3、学校正外部用户提供的效力有门户网站、邮件系统等运用系统，对内部用户提供的效力有OA系统、FTP运用系统、选课系统、课件制造系统、视频点播系统等，并对内部用户提供DNS效力、DHCP效力。要运用的操作系统有Windows、UNIX、Linux等，数据库有SQL Server 、Oracle、MySql、access等。经过建立校园内部的局域网并接入广域网，可以实现内部办公及学生在线学习，并能访问Internet。2 校园网处理方案n为实现以上目的，需求首先制定网络建立方案，其网络拓扑构造如下图 3 主要设备选型n组建一个局域网时，用到的根本网络设备有交换机；为了把局域网接入广域网，还需求运用路由

4、器和防火墙。选购这些网络设备前，需求熟习设备的技术参数。n1交换机n1端口类型和端口数目。n2背板带宽。n一个交换机的背板带宽能否够用，可从两个方面思索。n 一切端口容量乘以端口数量之和的2倍，应该小于交换容量，这样可实现全双工无阻塞交换。实际证明，这是交换机发扬最大数据交换性能的条件。n 满配置吞吐量Mpps满配置端口数1.488Mpps。其中，1个千兆端口在包长为64字节时的实际吞吐量为1.488Mpps，即每秒钟能转发1.488M个64字节的数据包。n3交换引擎的转发性能。 n4MAC地址表的大小。 n5更高的平安要求。 主要设备选型n2路由器n1接口类型。n2CPU。n3内存。n4支持

5、的协议类型。n5全双工线速转发才干。n6设备吞吐量。n7端口吞吐量。n8路由表才干。n3防火墙n1硬件参数。n2防火墙类型。n3并发衔接数。n4吞吐量。n5辅助功能。 主要设备选型n本案例中，中心交换机选用Cisco Catalyst 4506 交换机。该交换机是模块化交换机，有6个插槽，可以插不同类型的线卡。经过线卡提供的GBIC光纤口，使光纤可以与办公楼、教学楼、图书馆等楼宇的会聚交换机互连。西校区可以采用TRUNK方式或路由方式，把西校区的交换机经过租用的数字链路直接衔接到中心交换机，最终实现一切楼宇、一切校区均经过光纤接入网络中心，并经过一致出口访问广域网。 Cisco Catalys

6、t 4506交换机的根本参数 主要设备选型n本案例会聚交换机选用Cisco Catalyst 3560。各个会聚交换机经过光纤接口与Cisco Catalyst 4506中心交换机互连，并为各接入交换机或直接接入用户提供10M、100M或1000M接入。 交换机Cisco Catalyst 3560的根本参数 主要设备选型n本案例防火墙选择速通3500。防火墙部署在路由器和中心交换机之间，一那么对整个内网的用户提供平安保证，二那么实施NAT转换处理IP地址匮乏。另外，当IDS检测到攻击时，防火墙应可以接纳到IDS指令，并对来自外部的攻击进展阻拦，对防火墙的规那么进展动态调整。因此，防火墙应能与

7、用户的IDS设备联动。 速通防火墙3500的根本参数 4 组网技术的选用n1接入设计n2运用系统的部署n3平安管理机制n4设备的配置案例：网吧建立方案 n1 网吧需求分析n建立网吧时，应思索以下几个关键要素。n1稳定高速的需求。n2管理的需求。n3易扩展的需求。n4接入方式。2 网吧处理方案n本方案如下图。其中，出口采用NBR2000网吧公用路由器，中心采用S5750系列三层交换机，S2700系列平安交换机作为接入。用户只需求将S5750、S2700交换机和NBR路由器的局域网接口接到一同，NBR路由器就可以自动识交换机设备，并且由NBR路由器把最优化配置下发到平安交换机上，实现一致的智能联动

8、管理。网吧拓扑图 n该方案具有智能联动的特点，详细特点如下。n1自动发现。n2自动绑定。n3定时更新。n4一致配置。主要设备选型n1路由器NBR 2000nRG-NBR2000是锐捷星网公司针对大型网吧推出的吉比特千兆中心宽领路由器，采用64位高性能Motorola PowerPC 8540 RISC CPU，主频高达833M，固化有1个吉比特千兆和1个百兆以太网WAN口、1个吉比特千兆以太网LAN口、一个Console配置口，最大支持50万条的超大容量NAT并发会话。n2RG-S5750系列平安智能万兆多层交换机nRG-S5750系列是锐捷星网公司推出的交融了高性能、高平安、多智能、易用性的

9、新一代10吉比特机架式多层交换机。该系列交换机提供的接口方式和组合非常灵敏，可以提供24个10/100/1000M自顺应的吉比特千兆电口，或12个SFP吉比特千兆光口，还能提供PoE远程供电的接口。nRG-S5750提供240G的背板带宽，特别适宜高带宽、高性能和灵敏扩展的大型网络会聚层、中型网络中心，以及数据中心效力器群的接入运用。 主要设备选型n3RG-S2724G平安交换机nRG-S2724G是锐捷星网公司推出的新一代高性价比全吉比特千兆网管交换机，具有20 个10/100/1000M RJ-45端口和4个Combo (RJ-45+SFP)吉比特千兆上连端口，极大地方便了运用。nRG-S

10、2724G可以根据网络的实践运用环境，实施灵敏多样的平安战略，有效防止和控制非法用户接入和运用网络，保证合法用户合理化运用网络资源，充分保证网络的高效平安以及网络合理化运用和运营。 nRG-S2724G支持巨型帧，具有智能流分类，能提供完善的效力质量QoS保证，QoS战略能根据定义对每台主机的数据流进展调度，提供整体化的效力等级设置，有效保证高优先级数据的转发与带宽。nRG-S2724G可以提供端口聚合、VLAN、组播等运用，最大化满足高速、高效、平安、智能的网吧新需求。组网技术的分析与选用n本方案用RG-NBR2000作为出口路由器，中心交换机采用S5750，各个用户区域采用RG-S2724

11、G作为接入交换机，各接入交换机经过1000M光纤会聚到中心交换机。在NBR的Web界面上可对全网交换机锐捷系列平安交换机进展一致管理配置。nNBR2000是构建该网吧的网络根底平台，可确保网吧具有高速、平安、稳定、智能的特点。采用NBR2000作为大型出口，可以同时衔接2条ISP宽带线路，实现负载平衡和线路备份。 nNBR2000支持防ARP地址欺骗、抗网络攻击、网络流量分析。人性化的Web管理和监控界面，轻松实现基于IP地址的限速功能，为内部计算机灵敏分配带宽，使BT下载、在线视频不再影响其他人正常运用，彻底处理集线器所呵斥的网络广播风暴和网速下降问题。 n内置高性能防火墙，弹性带宽和游戏加速，为高速平安的宽带共享提供可靠保证。NBR2000还提供路由器和交换机的联动功能，可以集中