构建跨城域网的集团企业网络.pptx

1、构建跨城域网的集团企业网络,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,网络场景,新江科技公司,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,架构设 计需求,组织架 构需求,内网用 户需求,安全 畅通,用户需求,网络安 全需求,应用系 统需求,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,需求分析,网络架构分析,IP与VLAN规划,IP路由选择规划,由于总公司和各个分公司的网络规模都比较小，所以采用二层的

2、网络架构，将核心层、汇聚层和接入层合为一层，即保障业务数据流的畅通，又可以实现层次型网络架构；,虽然各个公司规模较小，但其通过城域网进行连接，所以也需要使用动态路由协议实现网络的可达性，由于OSPF路由协议的适合于中型网络，而且其是一个无环路的路由协议，并且收敛速度快，在此网络中采用OSPF路由协议。,总公司公司内部有产品部、市场部、服务部、行政部、销售部五个行政部门，天津分公司有天津销售一部、天津销售二部，上海分公司有上海销售三部，采用VLAN技术，将五个行政部门的用户主机划分到不同的VLAN中，即可以实现统一管理，又可以保障网络的安全性；,需求分析,网络出口规划,网络安全规划,应用服务规划

3、,服务提供商为总公司提供了全局的IP地址段为，网络掩码为28位，使用网络地址转换（NAT）技术，将RFC1918的私有地址转换为合法的全局IP址；使用动态端口NAT技术实现内部用户访问互联网资源，使用静态NAT技术，将WEB服务器发布到互联网。,在网络中部署Windows域环境，其申请的合法域名为，在服务器群安装Windows Server 2008 R2操作系统,部署活动目录服务器、DNS服务器、FTP服务器、WEB服务器和DHCP服务器。,在网络安全方面使用基于时间的访问控制列表，满足内部用户只能在上班的时间访问互联网；为保障接入层安全，在每个接入接口使

4、用端口安全技术，实现交换机接口只允许接入一台主机。,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,培养目标,学习目标 1熟练掌握交换机工作及VLAN技术原理及应用； 2熟练掌握网络地址转换（NAT）技术原理及应用； 3熟练掌握基于时间的访问控制列表技术原理及应用； 4学习并掌握Windows Server 2008操作系统安装与配置； 5学习并掌握在Windows Server 2008操作系统平台下的活动目录服务、WEB服务的安装与配置； 6熟练掌握动态OSPF路由协议原理及配置。 7熟练掌握基于Linux操作系统平台下FTP服务器构建。 9学习层次型网络

5、结构的规划与设计；,培养目标,能力目标 1.考察文档制作能力 2.考察呈现能力 3.考察项目管理能力 4.考察岗位职能能力,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,帧中继概述,帧中继是一种用于连接计算机系统的面向分组的通信方法。 它主要用在公共或专用网上的局域网互联以及广域网连接。大多数公共电信局都提供帧中继服务，把它作为建立高性能的虚拟广域连接的一种途径。 帧中继是进入带宽范围从56Kbps到1.544Mbps的广域分组交换网的用户接口。,帧中继概述,帧中继网络环境下的设备可以分为两大类，即数据终端设备（DTE）和数据电路终端设备（DCE）。,虚电路

6、和DLCI,虚电路有两种，一种是永久性虚电路（PVC），一种是交换型虚电路（SVC）。 永久性虚电路（PVC）是一种提前定义好的，基本上不需要任何建立时间的端点站点间的连接。一般是在DTE设备之间通过帧中继网络进行频繁而持续的数据传输 交换型虚电路（SVC）是端点站点之间的一种临时性连接。这些连接只持续所需的时间，并且当会话结束时就取消这种连接，仅用于DTE设备之间通过帧中继网络进行零星的数据传输。 帧中继网络和X.25网络都支持永久虚电路（PVC）和交换虚电路（SVC）。PVC是帧中继虚电路的最普遍类型。,虚电路和DLCI,DLCI（数据链路连接标识符）：帧中继交换机将两端的DLCI关联起来

7、，它是帧中继帧格式中地字段的一个重要部分之一， DLCI只具有本地意义。标识用户端设备（CPE）和帧中继交换机之间的PVC，只在本地有效。 帧中继网络用户接口最多可支持1024条虚电路，DLCI号码0至15和DLCI号码1008至1023是保留做特殊用途的，电信分配给用户的DLCI一般在16至1007的逻辑数字,虚电路和DLCI,NNI（网络到网络接口） 本地访问速率 Bc（承诺突发量） CIR(承诺信息速率) Be(过量突发) MaxR(最大速率)：,寻址方式,ISP的交换设备首先要建立一个表，该表用来将不同的DLCI值映射到出站端口 其次，当接收到一个数据帧时，交换设备分析其连接标识符并将

8、该数据帧发送到相应的端口。 最后，在第一个数据帧发送之前，将建立一条通往目的地的完全路径。,帧结构,在帧中继接口，数据链路层传输的帧由4种字段组成：标志字段F，地址字段A，信息字段I和帧校验序列字段FCS，,LMI,本地管理接口（LMI）是对于基本的帧中继规范的一系列增强。LMI是由Cisco、StrataCom、Northern Telecom和数字设备公司于1990年开发出来的。它提供了管理复杂互连网络的很多特性（称为扩展）。关键的帧中继LMI扩展包括全局寻址、虚拟电路状态消息和多播（multicasting）。 CISCO：Cisco、Digital和Northern Telecom定义

9、，自动协商失败后默认的LMI类型，状态信息通过DLCI 0传送。 ANSI：ANSI标准T1.617定义，最常用的LMI类型，通过DLCI1023传送。 Q933A：定义为ITU-T Q.933的LMI类型，状态信息通过DLCI 0传送。,常用拓扑,星型（Star/hub-and-spoke） 全互连（Full-mesh） 部分互连（Partial-mesh）：,逆向ARP,RARP，(反向地址转换协议, Reverse Address Resolution Protocol)，是一种网络协议，作用与ARP相反，用于将MAC地址转换为IP地址。 Inverse ARP（逆向ARP）用于帧中继网

10、络中IP地址和虚电路号的映射关系的动态维护，主要用于帧中继网络。,帧中继映射,路由器可以从路由表决定下一跳地址，但该地址必须被解析到一个帧中继DLCI，这个解析过程是通过一个称为帧中继映射（Frame Relay Map）的数据结构来完成。,帧中继子接口,在帧中继网络中，对于通过一个接口支持多点连接的路由器来说容易出现可达性问题，也容易出现用户数据流的延迟大，数据和路由更新分组丢包率高等问题，,帧中继子接口,子接口可以解决多点帧中继网络中距离矢量路由协议和水平侵害所引起的问题，,帧中继子接口,子接口以支持下列连接类型： 点到点 多点,配置帧中继,配置封装协议 系统缺省封装的帧中继的格式是cis

11、co封装，如果没有特殊的使用场合，请配置ietf类型 设置静态映射 当网络协议需要使用广播功能时使用关键字Broadcast 配置本地管理接口,Router(config-if)#,encapsulation frame-relay ietf,Router(config-if)#,frame-relay map ip ip-address dlci broadcast|ietf|cisco,Router(config-if)#,frame-relay lmi-type q933aansi|cisco,配置帧中继子接口,创建子接口 配置DLCI号,Router(config)#,interfac

12、e serial slot-number/interface-number.subinterface-number multipoint|point-to-point,Router(config-subif)#,frame-relay interface-dlci dlci,配置帧中继子接口,建立帧中继子接口地址映射 允许/禁止帧中继子接口反转ARP,Router(config-subif)#,frame-relay inverse-arp ip dlci ,Router(config-subif)#,frame-relay inverse-arp ip dlci ,配置点对点子接口,配置点对

13、点子接口,配置点到多点子接口,配置点到多点子接口,帧中继维护,调试帧中继事件信息 调试帧中继本地管理信息的报文信息 调试帧中继报文传输的信息,Router#,debug frame-relay events,Router#,debug frame-relay lmi interface serial slot-number/interface-number,Router#,debug frame-relay packet,帧中继维护,显示同步口接口的信息 显示帧中继本地管理信息 显示帧中继映射表 显示帧中继永久虚电路PVC信息,Router#,show interfaces serial sl

14、ot-number/interface-number,Router#,show frame-relay lmi,Router#,show frame-relay map,Router#,show frame-relay pvc,Windows Server 2008版本,Windows Server 2008 有 5 种不同版本，另外还有三个不支持 Windows Server Hyper-V 技术的版本，因此总共有 8 种版本,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,实施流程,硬件设备 所需软件,实施设备,项目任务一：网络底层,步骤一：网络拓扑设计,

15、项目任务一：网络底层,步骤二：北京总公司网络配置 步骤三：天津分公司网络配置 步骤四：上海分公司网络配置 步骤五：运营商网络配置,项目任务二：活动目录服务器,步骤一：安装操作系统 Windows Server 2008 R2 步骤二：安装活动目录 dcpromo 步骤三：创建用户账户 活动目录用户和计算机,项目任务三：WEB服务器,步骤 一：安装操作系统 Windows Server 2008 R2 步骤二：安装IIS服务 控制面板添加删除组件 步骤三：配置WEB服务 创建站点,项目任务四：DHCP服务器,步骤一：安装操作系统 Windows Server 2008 R2 步骤二：安装DHCP

16、服务 IIS6.0 步骤三：配置DHCP服务 创建作用域,项目任务五：FTP服务器,步骤一：安装操作系统 CentOS 5.5 步骤二：安装FTP服务 VSFTP 步骤三：配置FTP服务 创建FTP站点,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,项目任务五：底层测试,依据项目测试报告模板，进行填写 具体测试内容如下： VLAN功能测试 链路聚合测试 网络地址转换测试 路由协议测试 高可用测试,项目任务六：应用服务测试,依据项目测试报告模板，进行填写 具体测试内容如下： 步骤一：活动目录测试 步骤二：DNS服务测试 步骤三：FTP服务测试 步骤四：WEB服务测试 步骤五：DHCP服务测试,项目验收,目验收文件以作业的形式提交 依据模板来制作验收文件 具体内容包括： 1项目实施报告：实施报告内容包括项目介绍、网络底层架构实施、活动目录服务器实施、DNS服务器实施、WEB服务器实施； 2项目测试报告：测试报告内容包括