组网方案与案例分析课件

第7章组网方案设计与案例分析

17.1局域网组网方案设计7.1.1网络需求分析在局域网组建之前要进行需求分析，根据用户提出的要求，如网络的功能、性能、运行环境、可扩充性和可维护性等要求进行网络设计。27.1局域网组网方案设计1．网络的功能要求2．网络的性能要求3.网络运行环境的要求

4．网络的可扩充性和可维护性要求37.1局域网组网方案设计7.1.2网络系统方案设计1．网络总体目标和设计原则

1）确立网络总体实现的目标

2）总体设计原则47.1局域网组网方案设计2．网络通信平台设计

1）拓扑结构与网络总体规划

2）核心层的设计

5673）分布层和接入层的设计分布层与接入层的两种形式84）广域网连接与远程访问设计

5）无线网络设计6）网络通信设备选型97.1局域网组网方案设计3．网络资源平台设计

1）服务器

2）服务器子网连接方案

10（a）直接接入核心交换机（b）外接一台专用服务器组交换机服务器子网的两种接入方案113）网络应用系统网络应用框架结构127.1局域网组网方案设计4．网络操作系统与服务器配置

1）网络操作系统选择要点（1）服务器的性能和兼容性（2）安全因素（3）价格因素（4）第三方软件（5）市场占有率

132）Windows系列服务器配置要点3）服务器群的综合配置与均衡（1）小型网络功能齐全

（2）中型网络重应用（3）大型网络或ISP/ICP的服务器群方案

147.1局域网组网方案设计5．网络安全设计

1）网络安全设计原则（1）网络信息系统安全与保密的“木桶原则”（2）网给安全系统的整体性原则（3）网络安全系统的有效性与实用性原则（4）网络安全系统的“等级性”原则（5）设计为本原则（6）自主和可控性原则（7）安全有价原则

152）网络信息安全设计与实施步骤（1）确定面临的各种攻击和风险（2）明确安全策略（3）建立安全模型（4）选择并实现安全服务（5）安全产品的选型测试

167.2网络组建方案7.2.1小型局域网组建方案该网吧现有计算机350台，拓扑结构如图7-6所示。采用RG-NBR1000E作为出口路由器，在NBR1000上插单模光纤模块，电信50M光纤直接连接到NBR1000E上，NBR1000E提供端口镜像功能，公安的监控服务器连接在NBR1000E的4个LAN口中的某个LAN口。17某网吧组网方案的拓扑结构181．主要设备的选择。

（1）核心层交换机采用了锐捷三层交换机RG-S3512G。（2）接入层交换机选用了锐捷RG-S2126。（3）出口路由器选用锐捷RG-NBR1000E，以50M光纤接入Internet。192．采用的组网技术

。

该网络选用1000Mbps交换技术为主干组网，用100Mbps交换技术接入用户桌面。203．方案特点。

（1）稳定可靠（2）直接连接光纤（3）扩充性好217.2网络组建方案7.2.2中型局域网组建方案

以某大学校园网络为例分析中型局域网的组建

1．高校校园网现状分析（1）安全的需求（2）运营的需求（3）管理的需求（4）性能的需求（5）特殊业务的考虑（6）接入方式的考虑227.2网络组建方案2．校园网解决方案

1）主要设备的选型

2）采用的组网技术

3）该校园网方案的特点23某大学网络拓扑图247.2网络组建方案7.2.2大型局域网建设方案以“郑州教育城域网”为例，分析大型局域网网络建设方案。

1．郑州教育城域网建设的总体目标利用各种先进技术，采用统一的网络协议，建设一个可实现各种综合网络应用的高速计算机网络系统，将郑州市区各高校及省教育厅各直属学校通过网络连接起来，并与CERNET、Internet相连。

252．郑州教育城域网建设方案

郑州教育城域网主干网267.3案例分析7.3.1组网方案分析

下面对7.2.2小节的中型局域网建设方案进行详细介绍

1.网络组成（1）网络出口，由边界路由器Router组成。（2）核心层，由两台核心交换机SW1、SW2组成。（3）区域1是图书馆区，由一台分布层交换机和若干接入层交换机组成。（4）区域2是学生公寓区，由男生公寓分布层交换机和女生公寓分布层交换机及若干接入层交换机组成。（5）区域3是实验楼及教学楼区，由三台分布层交换机及若干接入层交换机组成。272.IP地址规划

区域IP地址分配网管中心125.219.48.0～125.219.48.62教学楼125.219.48.64～125.219.48.158学生活动中心125.219.48.160～125.219.48.254图书馆楼125.219.49.0～125.219.50.254男生公寓125.219.51.0～125.219.56.254女生公寓125.219.57.0～125.219.58.2541号实验楼125.219.59.0～125.219.61.2542号实验楼125.219.62.0～125.219.63.254283.路由协议

使用动态路由协议OSPF，在任一台核心交换机出现问题时，保证网络的正常运行，简化了路由表的管理

297.3案例分析7.3.2典型设备的配置命令

下面仅以其中的典型代表如边界路由器、核心层交换机SWl、分布层交换机SW8为例，给出相关的配置命令。

1．路由器的配置设置连接SWl和SW2的连接口地址172.16.1.2/30，172.161.6/30；启用OSPF路由协议，设置到CerNet的静态路由以及设置到CNC的默认路由，启用NAT转换等功能。302．SW1的配置

sw1>enablesw1#configterminalsw1（config）#interfacegigabitethernet1/1sw1（config-if）#ipaddress172.16.1.1255.255.255.252sw1（config-if）#noshutdownsw1（config-if）#exitsw1（config）#interfacegigditethernetl/2）sw1（config-if）#ipaddress172.16.3.1255.255.255.252sw1（config-if）#noshutdownsw1（config-if）#exitsw1（config）#interfacegigabitethemetl/3sw1（config-if）#ipaddress172.16.4.1255.255.255.252sw1（config-if）#noshutdown31sw1（config-if）#exitsw1（config）#interfacegigabitethemet6/1swl（config-if）#ipaddress172.16.5.1255.255.255.252sw1（cofig-if）#noshutdownsw1（config-if）#exitsw1（config）#interfacegigabitethernet6/2swl（config-if）#ipaddress172.16.6.1255.255.255.252sw1（config-if）#noshutdownsw1（conflg-if）#exitsw1（config）#interfacegigabitethernet6/3swl（config-if）#ipaddress172.16.7.1255.255.255.252sw1（config）#noshutdownsw1（conflg-if）#exit32sw1（config）#interfacegigabitethernet6/4sw1（conflg-if）#ipaddress172.16.8.1255.255.255.252sw1（conflg-if）#noshutdownsw1（conflg-if）#exitsw1（config）#interfacegigabitethemet6/5sw1（conflg-if）#ipaddress172.16.9.1255.255.255.252sw1（conflg-if）#noshutdownsw1（conflg-if）#exitsw1（config）#interfacegigabitethemet6/6sw1（conflg-if）#ipaddress172.16.10.1255.255.255.252sw1（conflg-if）#noshutdownsw1（conflg-if）#exit33sw1（config）#routerospf1sw1（config-router）#network172.16.1.00.0.0.3area0sw1（config-router）#network172.16.3.00.0.0.3area0sw1（conflg-router）#network172.16.4.00.0.0.3area0sw1（config-router）#network172.16.5.00.0.0.3arealsw1（config-router）#network172.16.6.00.0.0.3area2sw1（config-router）#network172.16.7.00.0.0.3area2sw1（config-router）#network172.16.8.00.0.0.3area3sw1（config-router）#network172.16.9.00.0.0.3area3sw1（config-router）#network172.I6.10.00.0.0.3area3343．SW8的配置

sw8>enablesw8#configterminalsw8（config）#interfacevlanlsw8（config-if）#ipaddress172.16.8.254255.255.255.240sw8（config-if）#noshutdownsw8（config-if）#exitsw8（config）#interfacevlan10sw8（config-if）#ipaddressl0.10.8.126255.255.255.128sw8（config-if）#noshutdownsw8（config-if）#exit35sw8（config）#interfacevlan11sw8（config-if）#ipaddress10.10.8.254255.255.255.128sw8（config-if）#noshutdownsw8（config-if）#exitsw8（config）#interfacegigabitethernet0/1sw8（config-if）#noswitchportsw8（config）#ipaddress172.16.8.2255.255.255.252sw8（config-if）#noshutdownsw8（config-if）#exitsw8（config）#interfacegigabitethernet0/2sw8（config-if）#noswitchportsw8（config-if