网络工程--中型网络案例优秀PPT.ppt

L o g o网络工程课程网络工程课程 老师：尹伟拼搏拼搏企业网案例企业网案例-需求描述需求描述 1.需求描述需求描述:1)企业内部须要联网的节点数为企业内部须要联网的节点数为200点点2)信息点分布在信息点分布在1-5楼，网络中心设在一楼，楼，网络中心设在一楼，3)大楼主干接受光纤布线，在大楼主干接受光纤布线，在1楼和楼和3楼设楼层配线架楼设楼层配线架4)楼层须要百兆比特交换到桌面。楼层须要百兆比特交换到桌面。5)企业主要包括技术部、财务部、销售部等企业主要包括技术部、财务部、销售部等8个部门，部门间需划分个部门，部门间需划分VLAN进行隔离进行隔离6)企业主要应用为内部文件共享、企业主要应用为内部文件共享、办公自动化系统办公自动化系统(OA)7)企业要接入企业要接入Internet进行资源阅读和邮件的收发进行资源阅读和邮件的收发,而且对外供应邮件和网站服务。而且对外供应邮件和网站服务。8)分支机构只有一个分支机构只有一个,要求分支机构能和总公司通信要求分支机构能和总公司通信9)保证网络的平安保证网络的平安拼搏拼搏企业网案例企业网案例-方案要求方案要求 试给出满足以上要求的合理方案试给出满足以上要求的合理方案:1.需求分析需求分析2.设备选型设备选型3.局域网局域网/广域网技术选择广域网技术选择4.操作系统的选择操作系统的选择5.IP地址规划地址规划6.网络拓扑网络拓扑7.配置文档配置文档8.设备清单及工程预算设备清单及工程预算拼搏拼搏企业网案例企业网案例-交换机的选择交换机的选择 选型分析选型分析:(1)交换机交换机:企业总节点数企业总节点数200点，应用为内部文件共享、办公自动化系统点，应用为内部文件共享、办公自动化系统(OA)、收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没收发邮件和网站服务等，这些都是非时间敏感型应用，并非一刻不能停机，因此没有必要设置核心设备的冗余有必要设置核心设备的冗余.可以在核心放置一台可以在核心放置一台Catalyst4507R，它的背板带宽达到，它的背板带宽达到64Gbit/s，可支持各楼层数，可支持各楼层数 据的高速交换。它支持引擎的冗余，在确定程度上提高了系统的牢靠性。由于大楼的据的高速交换。它支持引擎的冗余，在确定程度上提高了系统的牢靠性。由于大楼的主干接受光纤布线，所以可选用主干接受光纤布线，所以可选用WS-G5484 GBIC模块用于和各楼层光纤互连。各楼模块用于和各楼层光纤互连。各楼层交换机可以依据楼层的信息点数分别进行选择，层交换机可以依据楼层的信息点数分别进行选择，1楼配线间汇聚楼配线间汇聚1-2楼的信息点，楼的信息点，共共80点，选用两台点，选用两台catalyst2950G-48交换机。交换机。3楼配线间汇聚楼配线间汇聚3-5楼的信息点，楼的信息点，共共120点，选用三台点，选用三台 catalyst2950G-48交换机，这款交换机有两个交换机，这款交换机有两个GBIC插槽，插槽，可选用可选用WS-G5484 GBIC模块用于光纤上连核心交换机。模块用于光纤上连核心交换机。拼搏拼搏设备及模块图设备及模块图 所选用产品的外观如图77图716所示。Catalyst4507RCatalyst4507RWSWS-G5484G5484光纤模块光纤模块拼搏拼搏设备及模块图设备及模块图 所选用产品的外观如图77图716所示。Catalyst2950G-48Catalyst2950G-48拼搏拼搏企业网案例企业网案例-路由器的选择路由器的选择 选型分析选型分析:(2)路由器路由器 依据需求描述依据需求描述:企业的主要应用为内部文件共享、办公自动化系统企业的主要应用为内部文件共享、办公自动化系统(OA)、对、对外供应邮件和网站服务等外供应邮件和网站服务等;外地分支机构须要和总部互连；企业有员工外地分支机构须要和总部互连；企业有员工200人，如人，如果按并发率果按并发率1:2来计算，同时会有来计算，同时会有100人上网人上网(通常达不到如此高的并发率通常达不到如此高的并发率)，按申，按申请请2Mbit/s的的DDN来计算，每人会有大约来计算，每人会有大约20kbit/s的带宽，对于正常的数据访问是的带宽，对于正常的数据访问是足够用的；对于分支机构来说，信息点较少，接受经济好用的足够用的；对于分支机构来说，信息点较少，接受经济好用的ADSL接入方式接入接入方式接入Internet,分支机构对总部的访问可通过分支机构对总部的访问可通过Frame-Relay的方式来实现。的方式来实现。设备的选择上，总部选用设备的选择上，总部选用2台台CiSC02621xm路由器路由器,各配一个各配一个WIC-1T接口卡接口卡,一个路由器用于一个路由器用于DDN的接入的接入,另一个路由器用于另一个路由器用于Frame-Relay的接入的接入.分支机构选分支机构选择择CISC01721加加WIC-1ADSL接口卡用于接口卡用于ADSL的接入。再加的接入。再加1个个WIC-1T接口卡接口卡,用于用于Frame-Relay的接入的接入拼搏拼搏设备及模块图设备及模块图 图7-11 Catalyst2950G-48Cisco1721Cisco1721Cisco2621Cisco2621拼搏拼搏设备及模块图设备及模块图 图7-11 Catalyst2950G-48WIC-1TWIC-1TWIC-1ADSLWIC-1ADSL拼搏拼搏企业网案例企业网案例-服务器和防火墙的选择服务器和防火墙的选择 文件共享服务器、文件共享服务器、OA服务器、通信服务器服务器、通信服务器E-mail:快速的快速的I/0是这类应用的关键，硬盘的是这类应用的关键，硬盘的I/0吞吐实力是主要瓶颈吞吐实力是主要瓶颈.因为这类服务主要用来因为这类服务主要用来进行读进行读/写操作，何况用户还总是在不断地修改文件。写操作，何况用户还总是在不断地修改文件。RAM对其性能的影响没有其他对其性能的影响没有其他因素大，因为文件不行能长时间待在内存中，也存在着可以驻留在缓存中的文件大小因素大，因为文件不行能长时间待在内存中，也存在着可以驻留在缓存中的文件大小的限制。的限制。Web应用服务器应用服务器 Web服务器的典型功能有两个：服务器的典型功能有两个：(1)仅储存用于响应客户机仅储存用于响应客户机HTTP恳求静态文件恳求静态文件(2)用用CGI程序、程序、ASP脚本程序、脚本程序、Java等服务器端应用等服务器端应用前者的瓶颈在缓存，假如可以预料的用量很大，多配内存即可；前者的瓶颈在缓存，假如可以预料的用量很大，多配内存即可；后者则要求要有较高的后者则要求要有较高的CPU处理实力，假如条件允许，处理实力，假如条件允许，可接受多处理器的服务器。可接受多处理器的服务器。另外，另外，Web应用集中在数据查询和网络沟通中，须要频繁读应用集中在数据查询和网络沟通中，须要频繁读/写硬盘，全部写硬盘，全部,这时硬盘这时硬盘的性能也将干脆影响服务器整体的性能。的性能也将干脆影响服务器整体的性能。出于以上对各类服务器的分析出于以上对各类服务器的分析,本方案中选择本方案中选择HP ProLiant ML150 G3服务器服务器拼搏拼搏企业网案例企业网案例-服务器的选择服务器的选择 由于网络中由于网络中,要求有文件要求有文件(信息信息)共享服务器共享服务器,而在服务器方面而在服务器方面,考虑满足企业要求考虑满足企业要求,选择选择HP ProLiant ML150 G3,其主要组件配置如下其主要组件配置如下:CPU主频主频(MHz)16002个个CPUCPU二级缓存二级缓存4MB内存内存512M最大内存容量最大内存容量8G硬盘硬盘160G拼搏拼搏设备图设备图 图7-11 Catalyst2950G-48HP ProLiant ML150 G3 拼搏拼搏企业网案例企业网案例-防火墙的选择防火墙的选择 防火墙作为网络平安体系的基础设备，对通过控干线的任何通信进行平安处理防火墙作为网络平安体系的基础设备，对通过控干线的任何通信进行平安处理,所以所以防火墙的吞吐量就显得特别重要，否则防火墙就会成为整个网络的瓶颈。本方案中防火墙的吞吐量就显得特别重要，否则防火墙就会成为整个网络的瓶颈。本方案中,防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立防火墙主要用于网络的边界，置于路由器和内网交换机之间，在内网和外网之间树立一道屏障一道屏障,而外网业务主要是供应而外网业务主要是供应Web、E-mail服务服务.所以所以,防火墙要能够爱护内部数据防火墙要能够爱护内部数据的平安，其吞吐量和并发数要满足网络要求的平安，其吞吐量和并发数要满足网络要求,对服务协议的多样性等可以不作特殊要求。对服务协议的多样性等可以不作特殊要求。出于以上对防火墙的分析出于以上对防火墙的分析,本方案选择本方案选择CISCO PIX-515E-R-BUN防火墙防火墙CISCO PIX-515E-R-BUN:其网络吞吐：其网络吞吐：188Mpps用户数限：无用户数限制用户数限：无用户数限制拼搏拼搏设备图设备图 图7-11 Catalyst2950G-48CISCO PIX-515E-R-BUN 拼搏拼搏企业网案例企业网案例-技术选择技术选择 操作系统的选择操作系统的选择:1)依据企业的要求依据企业的要求,须要供应内部文件共享、办公自动化系统须要供应内部文件共享、办公自动化系统(OA).考虑到应用的便利考虑到应用的便利 简洁简洁.服务器的操作系统服务器的操作系统,选择选择Windows20032)对外供应的对外供应的WEB服务及收发邮件的服务服务及收发邮件的服务,出于平安性和牢靠性方面考虑出于平安性和牢靠性方面考虑,服务器的操服务器的操 作系统作系统,选择选择Red Hat linux 9.03)客户端操作系统选择客户端操作系统选择Windows XP局域网技术局域网技术:网络的主干选择网络的主干选择1000Base-FX(千兆以太网千兆以太网),光纤介质，须要中心网络设备光纤介质，须要中心网络设备(交换机交换机)，带宽为带宽为1000Mbit/s.千兆以太千兆以太 网是目前大规模投入运用的最快速的以太网技术，在网是目前大规模投入运用的最快速的以太网技术，在网络结构上与快速以太网相同，网络结构上与快速以太网相同，主要优点是供应高带宽和高质量的服务。主要优点是供应高带宽和高质量的服务。支干线路选择支干线路选择100Base-TX(快速交换式以太网快速交换式以太网)接受接受2对对5类类UTP双绞线，网段最大距双绞线，网段最大距离为离为100m。须要中心网络设备。须要中心网络设备(如交换机如交换机)，带宽为，带宽为100Mbit/s广域网技术广域网技术:企业选择企业选择DDN接入接入internet,在路由器上配置在路由器上配置NAT分支机构通过帧中继与总部连接分支机构通过帧中继与总部连接,能供应突发性的数据传输能供应突发性的数据传输分支机构选择分支机构选择ADSL接入接入internet,在路由器上配置在路由器上配置NAT IP地址的规划如下地址的规划如下:内网节点数共计内网节点数共计200点点,可以依据部门划分可以依据部门划分IP,内部运用内部运用C类的私有类的私有IP即可即可.拼搏拼搏企业网案例企业网案例-IP地址规划地址规划 设备名称名称广域网端广域网端口名口名IP地址地址子网掩子网掩码局域局域网端网端口口IP地址地址子网掩子网掩码Cisco2621路由器S0/0202.110.100.1255.255.255.0Fa0/0192.168.0.253255.255.255.0S0/1200.200.200.1255.255.255.0PIX防火墙e0192.168.0.254255.255.255.0e1192.168.1.254255.255.255.0e2192.168.2.254255.255.255.0文件共享服务器NIC192.168.0.1255.255.255.0OA服务器NIC192.168.0.2255.255.255.0WEB服务器NIC192.168.1.1255.255.255.0邮件服务器NIC192.168.1.2255.255.255.0IP地址规划地址规划:拼搏拼搏企业网案例企业网案例-VLAN及及IP地址规划地址规划 VLAN及及IP地址规划地址规划:部部门VLAN名名VLAN ID网关地址网关地址网段地址网段地址管理部manage10192.168.10.253192.168.10.0/24财务部account11192.168.11.253192.168.11.0/24技术部skill12192.168.12.253192.168.12.0/24销售部sale13192.168.13.253192.168.13.0/24策划部open14192.168.14.253192.168.14.0/24培训部study15192.168.15.253192.168.15.0/24综合部every16192.168.16.253192.168.16.0/24办公室office17192.168.17.253192.168.17.0/24审核部author18192.168.18.253192.168.18.0/24服务器服务器 拼搏拼搏企业网案例企业网案例-拓扑图拓扑图 拓扑图拓扑图:InternetDDNDMZ区区Frame-relay服务器群服务器群企业内部企业内部分支机构分支机构拼搏拼搏企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备说明明单价价(元元)数量数量单位位金金额(元元)1交换机Catalyst 4507R 240个10Mbps/100Mbps/1000Mbps端口100G背板带宽630001台63000WS-G5484光纤模块190010个19000Catalyst 2950G-48-EI2个GBIC插槽,48个10Mbps/100Mbps端口13.6G背板带宽160005台800002路由器Cisco172110/100BastT模块路由器,32M闪存/64M DRAM52001台5200WIC-1ADSL1个端口的ADSL 接口板10001个1000WIC-1T广域网模块8002个1600Cicsco26212个10Mbps/100Mbps端口,2个WIC插槽16M闪存,32M内存129002台25800CAB-ACA插头,电源线2根设备清单及报价设备清单及报价:拼搏拼搏企业网案例企业网案例-设备清单设备清单 序号序号名称名称设备说明明单价价(元元)数量数量单位位金金额(元元)3防火墙CISCO PIX-515E-R-BUN 网络吞吐：188Mpps用户数限：无用户数限制210001台210004服务器HP ProLiant ML150 G3 CPU主频(MHz)16002个CPUCPU二级缓存4MB内存512M 最大内存容量8G硬盘160G118004台472005客户端Intel芯片(组装)CPU 赛扬 2.4GHz内存512M 硬盘80G3200200台640000总计网络设备总价.设备清单及报价设备清单及报价:拼搏拼搏企业网案例企业网案例-配置文档配置文档 配置文档配置文档:1.路由器路由器:.2.交换机交换机:.3.防火墙防火墙:.4.服务器服务器:.5.计算机计算机:拼搏拼搏企业网案例企业网案例-配置文档配置文档 一、交换机一、交换机4507:1)基本配置基本配置:hostname 4507R enable password cisco no ip domain-lookup service timestamps debug datetime service timestamps log datetime line con0 pasword cisco login linevty04 password cisco login 拼搏拼搏企业网案例企业网案例-配置文档配置文档 2)配置配置VTP域域:4507R#vlan database4507R(vlan)#vtp domain test4507R(vlan)#vtp server 3)配置中继配置中继(trunk)4507R(config)#interface gigabitEthernet 3/14507R(config-if)#description link to 2950-fl1 g0/14507R(config-if)#switchport mode trunk4507R(config-if)#switchport trunk encapsulation dot1q4507R(config)#interface gigabitEthernet 3/24507R(config-if)#description link to 2950-fl3 g0/14507R(config-if)#switchport mode trunk4507R(config-if)#switchport trunk encapsulation dot1q 拼搏拼搏企业网案例企业网案例-配置文档配置文档 4)创建创建VLAN:4507R#vlan database4507R(vlan)#vlan 10 name manage4507R(vlan)#vlan 11 name account4507R(vlan)#vlan 12 name skill4507R(vlan)#vlan 13 name sale4507R(vlan)#vlan 14 name open4507R(vlan)#vlan 15 name study4507R(vlan)#vlan 16 name every4507R(vlan)#vlan 17 name office4507R(vlan)#vlan 18 name author4507R(vlan)#vlan 19 name server拼搏拼搏企业网案例企业网案例-配置文档配置文档 5)将端口加入将端口加入VLAN:4507R(config)#interface range fastEthernet 4/1-2 4507R(config-if-range)#switchport mode access 4507R(config-if-range)#switchport access vlan 196)配置三层交换配置三层交换(实现实现vlan间互访间互访)4507R(config)#interface vlan 10 4507R(config)#interface vlan 11 4507R(config)#interface vlan 12 4507R(config)#interface vlan 13 4507R(config)#interface vlan 14拼搏拼搏企业网案例企业网案例-配置文档配置文档 4507R(config)#interface vlan 15 4507R(config)#interface vlan 16 4507R(config)#interface vlan 17 4507R(config)#interface vlan 18 4507R(config)#interface vlan 19 7)配置路由配置路由(访问访问internet)