网络工程--中型网络案例

1、L o g oL o g o网络工程课程网络工程课程 教师：尹伟教师：尹伟拼搏拼搏企业网案例企业网案例-需求描述需求描述 1.需求描述需求描述:1)企业内部需要联网的节点数为企业内部需要联网的节点数为200点点2)信息点分布在信息点分布在1-5楼，网络中心设在一楼，楼，网络中心设在一楼，3)大楼主干采用光纤布线，在大楼主干采用光纤布线，在1楼和楼和3楼设楼层配线架楼设楼层配线架4)楼层需要百兆比特交换到桌面。楼层需要百兆比特交换到桌面。5)企业主要包括技术部、财务部、销售部等企业主要包括技术部、财务部、销售部等8个部门，部门间需划分个部门，部门间需划分VLAN进行隔离进行隔离6)企业主要应用为

2、内部文件共享、企业主要应用为内部文件共享、 办公自动化系统办公自动化系统(OA)7)企业要接入企业要接入Internet进行资源浏览和邮件的收发进行资源浏览和邮件的收发,而且对外提供邮件和网站服务。而且对外提供邮件和网站服务。8)分支机构只有一个分支机构只有一个,要求分支机构能和总公司通信要求分支机构能和总公司通信9)保证网络的安全保证网络的安全拼搏拼搏企业网案例企业网案例-方案要求方案要求 试给出满足以上要求的合理方案试给出满足以上要求的合理方案:1.需求分析需求分析2.设备选型设备选型3.局域网局域网/广域网技术选择广域网技术选择4.操作系统的选择操作系统的选择5.IP地址规划地址规划6.

3、网络拓扑网络拓扑7.配置文档配置文档8.设备清单及工程预算设备清单及工程预算拼搏拼搏企业网案例企业网案例-交换机的选择交换机的选择 选型分析选型分析:(1)交换机交换机:企业总节点数企业总节点数200点，应用为内部文件共享、办公自动化系统点，应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没有必要设置核心设备的冗余有必要设置核心设备的冗余.可以在核心放置一台可以在核心放置一台Catalyst4507R，它的背板带宽达到，它的背板带宽达到64Gbit/s，可支

4、持各楼层数，可支持各楼层数 据的高速交换。它支持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的据的高速交换。它支持引擎的冗余，在一定程度上提高了系统的可靠性。由于大楼的主干采用光纤布线，所以可选用主干采用光纤布线，所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。各楼模块用于和各楼层光纤互连。各楼层交换机可以根据楼层的信息点数分别进行选择，层交换机可以根据楼层的信息点数分别进行选择，1楼配线间汇聚楼配线间汇聚1-2楼的信息点，楼的信息点，共共80点，选用两台点，选用两台catalyst2950G-48交换机。交换机。3楼配线间汇聚楼配线间汇聚3-5楼的信息点，楼的信息点，共

5、共120点，选用三台点，选用三台 catalyst2950G-48交换机，这款交换机有两个交换机，这款交换机有两个GBIC插槽，插槽，可选用可选用WS-G5484 GBIC模块用于光纤上连核心交换机。模块用于光纤上连核心交换机。拼搏拼搏设备及模块图设备及模块图 所选用产品的外观如图77图716所示。Catalyst4507RCatalyst4507RWSWS-G5484G5484光纤模块光纤模块拼搏拼搏设备及模块图设备及模块图 所选用产品的外观如图77图716所示。Catalyst2950G-48Catalyst2950G-48拼搏拼搏企业网案例企业网案例-路由器的选择路由器的选择 选型分析选

6、型分析: (2)路由器路由器 根据需求描述根据需求描述: 企业的主要应用为内部文件共享、办公自动化系统企业的主要应用为内部文件共享、办公自动化系统(OA)、对、对外提供邮件和网站服务等外提供邮件和网站服务等;外地分支机构需要和总部互连；企业有员工外地分支机构需要和总部互连；企业有员工200人，如人，如果按并发率果按并发率1:2来计算，同时会有来计算，同时会有100人上网人上网(通常达不到如此高的并发率通常达不到如此高的并发率)，按申，按申请请2Mbit/s的的DDN来计算，每人会有大约来计算，每人会有大约20kbit/s的带宽，对于正常的数据访问是的带宽，对于正常的数据访问是足够用的；对于分支

7、机构来说，信息点较少，采用经济实用的足够用的；对于分支机构来说，信息点较少，采用经济实用的ADSL接入方式接入接入方式接入Internet,分支机构对总部的访问可通过分支机构对总部的访问可通过Frame-Relay的方式来实现。的方式来实现。 设备的选择上，总部选用设备的选择上，总部选用2台台CiSC02621xm路由器路由器,各配一个各配一个WIC-1T接口卡接口卡,一个路由器用于一个路由器用于DDN的接入的接入,另一个路由器用于另一个路由器用于Frame-Relay的接入的接入. 分支机构选分支机构选择择CISC01721加加WIC-1ADSL接口卡用于接口卡用于ADSL的接入。再加的接入

8、。再加1个个WIC-1T接口卡接口卡,用于用于Frame-Relay的接入的接入拼搏拼搏设备及模块图设备及模块图 Cisco1721Cisco1721Cisco2621Cisco2621拼搏拼搏设备及模块图设备及模块图 WIC-1TWIC-1TWIC-1ADSLWIC-1ADSL拼搏拼搏企业网案例企业网案例-服务器和防火墙的选择服务器和防火墙的选择 文件文件共享共享服务器服务器、OA服务器、通信服务器服务器、通信服务器E-mail : 快速的快速的I/0是这类应用的关键，硬盘的是这类应用的关键，硬盘的I/0吞吐能力是主要瓶颈吞吐能力是主要瓶颈. 因为这类服务主要用来因为这类服务主要用来进行读进

9、行读/写操作，何况用户还总是在不断地修改文件。写操作，何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他对其性能的影响没有其他因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小因素大，因为文件不可能长时间待在内存中，也存在着可以驻留在缓存中的文件大小的限制。的限制。 Web应用服务器应用服务器 Web服务器的典型功能有两个：服务器的典型功能有两个： (1)仅储存用于响应客户机仅储存用于响应客户机HTTP请求静态文件请求静态文件 (2)用用CGI程序、程序、ASP脚本程序、脚本程序、Java等服务器端应用等服务器端应用前者的瓶颈在缓存，如果可以预计的用量很大，多

10、配内存即可；前者的瓶颈在缓存，如果可以预计的用量很大，多配内存即可；后者则要求要有较高的后者则要求要有较高的CPU处理能力，如果条件允许，处理能力，如果条件允许， 可采用多处理器的服务器。可采用多处理器的服务器。另外，另外，Web应用集中在数据查询和网络交流中，需要频繁读应用集中在数据查询和网络交流中，需要频繁读/写硬盘，所有写硬盘，所有,这时硬盘这时硬盘的性能也将直接影响服务器整体的性能。的性能也将直接影响服务器整体的性能。出于以上对各类服务器的分析出于以上对各类服务器的分析,本方案中选择本方案中选择HP ProLiant ML150 G3服务器服务器拼搏拼搏企业网案例企业网案例-服务器的选

11、择服务器的选择 由于网络中由于网络中,要求有文件要求有文件(信息信息)共享服务器共享服务器,而在服务器方面而在服务器方面,考虑满足企业要求考虑满足企业要求,选择选择HP ProLiant ML150 G3,其主要组件配置如下其主要组件配置如下:CPU主频主频(MHz)16002个个CPUCPU二级缓存二级缓存4MB内存内存512M最大内存容量最大内存容量8G硬盘硬盘160G拼搏拼搏设备图设备图 HP ProLiant ML150 G3 拼搏拼搏企业网案例企业网案例-防火墙的选择防火墙的选择 防火墙作为网络安全体系的基础设备，对通过控干线的任何通信进行安全处理防火墙作为网络安全体系的基础设备，对

12、通过控干线的任何通信进行安全处理, 所以所以防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中防火墙的吞吐量就显得非常重要，否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立一道屏障一道屏障,而外网业务主要是提供而外网业务主要是提供Web、E-mail服务服务. 所以所以,防火墙要能够保护内部数据防火墙要能够保护内部数据的安全，其吞吐量和并发数要满足网络要求的安全，其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求

13、。对服务协议的多样性等可以不作特殊要求。出于以上对防火墙的分析出于以上对防火墙的分析,本方案选择本方案选择CISCO PIX-515E-R-BUN防火墙防火墙CISCO PIX-515E-R-BUN :其网络吞吐：其网络吞吐：188Mpps用户数限：无用户数限制用户数限：无用户数限制拼搏拼搏设备图设备图 CISCO PIX-515E-R-BUN 拼搏拼搏企业网案例企业网案例-技术选择技术选择 操作系统的选择操作系统的选择:1)根据企业的要求根据企业的要求,需要提供内部文件共享、办公自动化系统需要提供内部文件共享、办公自动化系统(OA).考虑到应用的方便考虑到应用的方便 简洁简洁.服务器的操作系

14、统服务器的操作系统,选择选择Windows20032)对外提供的对外提供的WEB服务及收发邮件的服务服务及收发邮件的服务,出于安全性和可靠性方面考虑出于安全性和可靠性方面考虑,服务器的操服务器的操 作系统作系统,选择选择Red Hat linux 9.03)客户端操作系统选择客户端操作系统选择Windows XP局域网技术局域网技术:网络的主干选择网络的主干选择1000Base-FX(千兆以太网千兆以太网),光纤介质，需要中心网络设备光纤介质，需要中心网络设备(交换机交换机)，带宽为带宽为1000Mbit/s.千兆以太千兆以太 网是目前大规模投入使用的最快速的以太网技术，在网是目前大规模投入使

15、用的最快速的以太网技术，在网络结构上与快速以太网相同，网络结构上与快速以太网相同， 主要优点是提供高带宽和高质量的服务。主要优点是提供高带宽和高质量的服务。支干线路选择支干线路选择100Base-TX(快速交换式以太网快速交换式以太网)采用采用2对对5类类UTP双绞线，网段最大距双绞线，网段最大距离为离为100m。需要中心网络设备。需要中心网络设备(如交换机如交换机)，带宽为，带宽为100Mbit/s广域网技术广域网技术:企业选择企业选择DDN接入接入internet,在路由器上配置在路由器上配置NAT分支机构通过帧中继与总部连接分支机构通过帧中继与总部连接,能提供突发性的数据传输能提供突发性

16、的数据传输分支机构选择分支机构选择ADSL接入接入internet,在路由器上配置在路由器上配置NAT IP地址的规划如下地址的规划如下:内网节点数共计内网节点数共计200点点,可以按照部门划分可以按照部门划分IP,内部使用内部使用C类的私有类的私有IP即可即可.拼搏拼搏企业网案例企业网案例-IP地址规划地址规划 设备名称设备名称广域网端广域网端口名口名IPIP地址地址子网掩码子网掩码局域局域网端网端口口IPIP地址地址子网掩码子网掩码Cisco2621路由器S0/0Fa0/053S0/1200

17、.200.200.1PIX防火墙e054e154e254文件共享服务器NICOA服务器NICWEB服务器NIC邮件服务器NICIP地址规划地址规划:拼搏拼搏企业网案例企业网案例-VLAN及及IP地址规划地址规划 VLAN及及IP地址规划地

18、址规划:部门部门VLAN名名VLAN ID网关地址网关地址网段地址网段地址管理部manage1053/24财务部account1153/24技术部skill1253/24销售部sale1353/24策划部open1453/24培训部study1553/24综合部every1653192.

19、168.16.0/24办公室office1753/24审核部author1853/24服务器服务器 server 19 53 /24拼搏拼搏企业网案例企业网案例-拓扑图拓扑图 拓扑图拓扑图:InternetDDNDMZ区区Frame-relay服务器群服务器群企业内部企业内部分支机构分支机构拼搏拼搏企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备设备说明说明单价单价( (元元) ) 数量数量单位单位金额金额( (元元) )1交换机Catalys

20、t 4507R 240个10Mbps/100Mbps/1000Mbps端口100G背板带宽630001台63000WS-G5484光纤模块190010个19000Catalyst 2950G-48-EI2个GBIC插槽,48个10Mbps/100Mbps端口13.6G背板带宽160005台800002路由器Cisco172110/100BastT模块路由器,32M闪存/64M DRAM52001台5200WIC-1ADSL1个端口的ADSL 接口板10001个1000WIC-1T广域网模块8002个1600Cicsco26212个10Mbps/100Mbps端口,2个WIC插槽16M闪存,32

21、M内存129002台25800CAB-ACA插头,电源线2根设备清单及报价设备清单及报价:拼搏拼搏企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备设备说明说明单价单价( (元元) ) 数量数量单位单位金额金额( (元元) )3防火墙CISCO PIX-515E-R-BUN 网络吞吐：188Mpps用户数限：无用户数限制210001台210004服务器HP ProLiant ML150 G3 CPU主频(MHz)16002个CPUCPU二级缓存4MB内存512M 最大内存容量8G硬盘160G118004台472005客户端Intel芯片(组装) CPU 赛扬 2.4GHz内存512M

22、 硬盘80G3200200台640000总计网络设备总价.设备清单及报价设备清单及报价:拼搏拼搏企业网案例企业网案例-配置文档配置文档 配置文档配置文档:1.路由器路由器:.2.交换机交换机:.3.防火墙防火墙:.4.服务器服务器:.5.计算机计算机:拼搏拼搏企业网案例企业网案例-配置文档配置文档 一、交换机一、交换机4507:1)基本配置基本配置: hostname 4507R enable password cisco no ip domain-lookup service timestamps debug datetime service timestamps log datetime

23、line con0 pasword cisco login linevty04 password cisco login 拼搏拼搏企业网案例企业网案例-配置文档配置文档 2)配置配置VTP域域:4507R#vlan database4507R(vlan)#vtp domain test4507R(vlan)#vtp server 3)配置中继配置中继(trunk)4507R(config)#interface gigabitEthernet 3/14507R(config-if)#description link to 2950-fl1 g0/14507R(config-if)#switchp

24、ort mode trunk4507R(config-if)#switchport trunk encapsulation dot1q4507R(config)#interface gigabitEthernet 3/24507R(config-if)#description link to 2950-fl3 g0/14507R(config-if)#switchport mode trunk4507R(config-if)#switchport trunk encapsulation dot1q 拼搏拼搏企业网案例企业网案例-配置文档配置文档 4)创建创建VLAN:4507R#vlan da

25、tabase4507R(vlan)#vlan 10 name manage4507R(vlan)#vlan 11 name account4507R(vlan)#vlan 12 name skill4507R(vlan)#vlan 13 name sale4507R(vlan)#vlan 14 name open4507R(vlan)#vlan 15 name study4507R(vlan)#vlan 16 name every4507R(vlan)#vlan 17 name office4507R(vlan)#vlan 18 name author4507R(vlan)#vlan 19 n

26、ame server拼搏拼搏企业网案例企业网案例-配置文档配置文档 5)将端口加入将端口加入VLAN: 4507R(config)#interface range fastEthernet 4/1 - 2 4507R(config-if-range)#switchport mode access 4507R(config-if-range)#switchport access vlan 196)配置三层交换配置三层交换(实现实现vlan间互访间互访) 4507R(config)#interface vlan 10 4507R(config-if)#ip address 53 4507R(config)#interface vlan