網(wǎng)絡(luò)工程-中型網(wǎng)絡(luò)案例

網(wǎng)絡(luò)工程課程老師：尹偉企業(yè)網(wǎng)案例---需求描述

1.需求描述:1)企業(yè)內(nèi)部須要聯(lián)網(wǎng)的節(jié)點(diǎn)數(shù)為200點(diǎn)2)信息點(diǎn)分布在1-5樓，網(wǎng)絡(luò)中心設(shè)在一樓，3)大樓主干接受光纖布線，在1樓和3樓設(shè)樓層配線架4)樓層須要百兆比特交換到桌面。5)企業(yè)主要包括技術(shù)部、財(cái)務(wù)部、銷(xiāo)售部等8個(gè)部門(mén)，部門(mén)間需劃分VLAN進(jìn)行隔離6)企業(yè)主要應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)7)企業(yè)要接入Internet進(jìn)行資源閱讀和郵件的收發(fā),而且對(duì)外供應(yīng)郵件和網(wǎng)站服務(wù)。8)分支機(jī)構(gòu)只有一個(gè),要求分支機(jī)構(gòu)能和總公司通信9)保證網(wǎng)絡(luò)的平安企業(yè)網(wǎng)案例---方案要求

試給出滿(mǎn)足以上要求的合理方案:1.需求分析2.設(shè)備選型3.局域網(wǎng)/廣域網(wǎng)技術(shù)選擇4.操作系統(tǒng)的選擇5.IP地址規(guī)劃6.網(wǎng)絡(luò)拓?fù)?.配置文檔8.設(shè)備清單及工程預(yù)算企業(yè)網(wǎng)案例---交換機(jī)的選擇

選型分析:(1)交換機(jī):企業(yè)總節(jié)點(diǎn)數(shù)200點(diǎn)，應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)、收發(fā)郵件和網(wǎng)站服務(wù)等，這些都是非時(shí)間敏感型應(yīng)用，并非一刻不能停機(jī)，因此沒(méi)有必要設(shè)置核心設(shè)備的冗余.可以在核心放置一臺(tái)Catalyst4507R，它的背板帶寬達(dá)到64Gbit/s，可支持各樓層數(shù)據(jù)的高速交換。它支持引擎的冗余，在確定程度上提高了系統(tǒng)的牢靠性。由于大樓的主干接受光纖布線，所以可選用WS-G5484GBIC模塊用于和各樓層光纖互連。各樓層交換機(jī)可以依據(jù)樓層的信息點(diǎn)數(shù)分別進(jìn)行選擇，1樓配線間匯聚1-2樓的信息點(diǎn)，共80點(diǎn)，選用兩臺(tái)catalyst2950G-48交換機(jī)。3樓配線間匯聚3-5樓的信息點(diǎn)，共120點(diǎn)，選用三臺(tái)catalyst2950G-48交換機(jī)，這款交換機(jī)有兩個(gè)GBIC插槽，可選用WS-G5484GBIC模塊用于光纖上連核心交換機(jī)。設(shè)備及模塊圖

所選用產(chǎn)品的外觀如圖7—7～圖7—16所示。Catalyst4507RWS-G5484光纖模塊設(shè)備及模塊圖

所選用產(chǎn)品的外觀如圖7—7～圖7—16所示。Catalyst2950G-48企業(yè)網(wǎng)案例---路由器的選擇

選型分析:(2)路由器依據(jù)需求描述:企業(yè)的主要應(yīng)用為內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA)、對(duì)外供應(yīng)郵件和網(wǎng)站服務(wù)等;外地分支機(jī)構(gòu)須要和總部互連；企業(yè)有員工200人，如果按并發(fā)率1:2來(lái)計(jì)算，同時(shí)會(huì)有100人上網(wǎng)(通常達(dá)不到如此高的并發(fā)率)，按申請(qǐng)2Mbit/s的DDN來(lái)計(jì)算，每人會(huì)有大約20kbit/s的帶寬，對(duì)于正常的數(shù)據(jù)訪問(wèn)是足夠用的；對(duì)于分支機(jī)構(gòu)來(lái)說(shuō)，信息點(diǎn)較少，接受經(jīng)濟(jì)好用的ADSL接入方式接入Internet,分支機(jī)構(gòu)對(duì)總部的訪問(wèn)可通過(guò)Frame-Relay的方式來(lái)實(shí)現(xiàn)。設(shè)備的選擇上，總部選用2臺(tái)CiSC02621xm路由器,各配一個(gè)WIC-1T接口卡,一個(gè)路由器用于DDN的接入,另一個(gè)路由器用于Frame-Relay的接入.分支機(jī)構(gòu)選擇CISC01721加WIC-1ADSL接口卡用于ADSL的接入。再加1個(gè)WIC-1T接口卡,用于Frame-Relay的接入設(shè)備及模塊圖

圖7-11Catalyst2950G-48Cisco1721Cisco2621設(shè)備及模塊圖

圖7-11Catalyst2950G-48WIC-1TWIC-1ADSL企業(yè)網(wǎng)案例---服務(wù)器和防火墻的選擇

文件共享服務(wù)器、OA服務(wù)器、通信服務(wù)器E-mail:快速的I/0是這類(lèi)應(yīng)用的關(guān)鍵，硬盤(pán)的I/0吞吐實(shí)力是主要瓶頸.因?yàn)檫@類(lèi)服務(wù)主要用來(lái)進(jìn)行讀/寫(xiě)操作，何況用戶(hù)還總是在不斷地修改文件。RAM對(duì)其性能的影響沒(méi)有其他因素大，因?yàn)槲募恍心荛L(zhǎng)時(shí)間待在內(nèi)存中，也存在著可以駐留在緩存中的文件大小的限制。Web應(yīng)用服務(wù)器Web服務(wù)器的典型功能有兩個(gè)：(1)僅儲(chǔ)存用于響應(yīng)客戶(hù)機(jī)HTTP懇求靜態(tài)文件(2)用CGI程序、ASP腳本程序、Java等服務(wù)器端應(yīng)用前者的瓶頸在緩存，假如可以預(yù)料的用量很大，多配內(nèi)存即可；后者則要求要有較高的CPU處理實(shí)力，假如條件允許，可接受多處理器的服務(wù)器。另外，Web應(yīng)用集中在數(shù)據(jù)查詢(xún)和網(wǎng)絡(luò)溝通中，須要頻繁讀/寫(xiě)硬盤(pán)，全部,這時(shí)硬盤(pán)的性能也將干脆影響服務(wù)器整體的性能。出于以上對(duì)各類(lèi)服務(wù)器的分析,本方案中選擇HPProLiantML150G3服務(wù)器企業(yè)網(wǎng)案例---服務(wù)器的選擇

由于網(wǎng)絡(luò)中,要求有文件(信息)共享服務(wù)器,而在服務(wù)器方面,考慮滿(mǎn)足企業(yè)要求,選擇HPProLiantML150G3,其主要組件配置如下: CPU主頻(MHz)16002個(gè)CPUCPU二級(jí)緩存4MB內(nèi)存512M最大內(nèi)存容量8G硬盤(pán)160G設(shè)備圖

圖7-11Catalyst2950G-48HPProLiantML150G3企業(yè)網(wǎng)案例---防火墻的選擇

防火墻作為網(wǎng)絡(luò)平安體系的基礎(chǔ)設(shè)備，對(duì)通過(guò)控干線的任何通信進(jìn)行平安處理,所以防火墻的吞吐量就顯得特別重要，否則防火墻就會(huì)成為整個(gè)網(wǎng)絡(luò)的瓶頸。本方案中,防火墻主要用于網(wǎng)絡(luò)的邊界，置于路由器和內(nèi)網(wǎng)交換機(jī)之間，在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一道屏障,而外網(wǎng)業(yè)務(wù)主要是供應(yīng)Web、E-mail服務(wù).所以,防火墻要能夠愛(ài)護(hù)內(nèi)部數(shù)據(jù)的平安，其吞吐量和并發(fā)數(shù)要滿(mǎn)足網(wǎng)絡(luò)要求,對(duì)服務(wù)協(xié)議的多樣性等可以不作特殊要求。出于以上對(duì)防火墻的分析,本方案選擇CISCOPIX-515E-R-BUN防火墻CISCOPIX-515E-R-BUN:其網(wǎng)絡(luò)吞吐：188Mpps用戶(hù)數(shù)限：無(wú)用戶(hù)數(shù)限制設(shè)備圖

圖7-11Catalyst2950G-48CISCOPIX-515E-R-BUN

企業(yè)網(wǎng)案例---技術(shù)選擇

操作系統(tǒng)的選擇:1)依據(jù)企業(yè)的要求,須要供應(yīng)內(nèi)部文件共享、辦公自動(dòng)化系統(tǒng)(OA).考慮到應(yīng)用的便利簡(jiǎn)潔.服務(wù)器的操作系統(tǒng),選擇Windows20032)對(duì)外供應(yīng)的WEB服務(wù)及收發(fā)郵件的服務(wù),出于平安性和牢靠性方面考慮,服務(wù)器的操作系統(tǒng),選擇RedHatlinux9.03)客戶(hù)端操作系統(tǒng)選擇WindowsXP局域網(wǎng)技術(shù):網(wǎng)絡(luò)的主干選擇1000Base-FX(千兆以太網(wǎng)),光纖介質(zhì)，須要中心網(wǎng)絡(luò)設(shè)備(交換機(jī))，帶寬為1000Mbit/s.千兆以太網(wǎng)是目前大規(guī)模投入運(yùn)用的最快速的以太網(wǎng)技術(shù)，在網(wǎng)絡(luò)結(jié)構(gòu)上與快速以太網(wǎng)相同，主要優(yōu)點(diǎn)是供應(yīng)高帶寬和高質(zhì)量的服務(wù)。支干線路選擇100Base-TX(快速交換式以太網(wǎng))接受2對(duì)5類(lèi)UTP雙絞線，網(wǎng)段最大距離為100m。須要中心網(wǎng)絡(luò)設(shè)備(如交換機(jī))，帶寬為100Mbit/s廣域網(wǎng)技術(shù):企業(yè)選擇DDN接入internet,在路由器上配置NAT分支機(jī)構(gòu)通過(guò)幀中繼與總部連接,能供應(yīng)突發(fā)性的數(shù)據(jù)傳輸分支機(jī)構(gòu)選擇ADSL接入internet,在路由器上配置NATIP地址的規(guī)劃如下:內(nèi)網(wǎng)節(jié)點(diǎn)數(shù)共計(jì)200點(diǎn),可以依據(jù)部門(mén)劃分IP,內(nèi)部運(yùn)用C類(lèi)的私有IP即可.企業(yè)網(wǎng)案例---IP地址規(guī)劃

設(shè)備名稱(chēng)廣域網(wǎng)端口名IP地址子網(wǎng)掩碼局域網(wǎng)端口IP地址子網(wǎng)掩碼Cisco2621路由器S0/0Fa0/053S0/1PIX防火墻e054e154e254文件共享服務(wù)器NICOA服務(wù)器NICWEB服務(wù)器NIC郵件服務(wù)器NICIP地址規(guī)劃:企業(yè)網(wǎng)案例---VLAN及IP地址規(guī)劃

VLAN及IP地址規(guī)劃:部門(mén)VLAN名VLANID網(wǎng)關(guān)地址網(wǎng)段地址管理部manage1053/24財(cái)務(wù)部account1153/24技術(shù)部skill1253/24銷(xiāo)售部sale1353/24策劃部open1453/24培訓(xùn)部study1553/24綜合部every1653/24辦公室office1753/24審核部author1853/24服務(wù)器server1953/24企業(yè)網(wǎng)案例---拓?fù)鋱D

拓?fù)鋱D:InternetDDNDMZ區(qū)Frame-relay服務(wù)器群企業(yè)內(nèi)部分支機(jī)構(gòu)企業(yè)網(wǎng)案例---設(shè)備清單

序號(hào)名稱(chēng)設(shè)備說(shuō)明單價(jià)(元)數(shù)量單位金額(元)1交換機(jī)Catalyst4507R

240個(gè)10Mbps/100Mbps/1000Mbps端口100G背板帶寬630001臺(tái)63000WS-G5484光纖模塊190010個(gè)19000Catalyst2950G-48-EI2個(gè)GBIC插槽,48個(gè)10Mbps/100Mbps端口13.6G背板帶寬160005臺(tái)800002路由器Cisco172110/100BastT模塊路由器,32M閃存/64MDRAM52001臺(tái)5200WIC-1ADSL1個(gè)端口的ADSL接口板10001個(gè)1000WIC-1T廣域網(wǎng)模塊8002個(gè)1600Cicsco26212個(gè)10Mbps/100Mbps端口,2個(gè)WIC插槽16M閃存,32M內(nèi)存129002臺(tái)25800CAB-ACA插頭,電源線2根設(shè)備清單及報(bào)價(jià):企業(yè)網(wǎng)案例---設(shè)備清單

序號(hào)名稱(chēng)設(shè)備說(shuō)明單價(jià)(元)數(shù)量單位金額(元)3防火墻CISCOPIX-515E-R-BUN網(wǎng)絡(luò)吞吐：188Mpps用戶(hù)數(shù)限：無(wú)用戶(hù)數(shù)限制210001臺(tái)210004服務(wù)器HPProLiantML150G3CPU主頻(MHz)16002個(gè)CPUCPU二級(jí)緩存4MB內(nèi)存512M最大內(nèi)存容量8G硬盤(pán)160G118004臺(tái)472005客戶(hù)端Intel芯片(組裝)CPU賽揚(yáng)2.4GHz內(nèi)存512M硬盤(pán)80G3200200臺(tái)640000總計(jì)網(wǎng)絡(luò)設(shè)備總價(jià)…….…….…..…..………設(shè)備清單及報(bào)價(jià):企業(yè)網(wǎng)案例---配置文檔

配置文檔:1.路由器:…….2.交換機(jī):…….3.防火墻:…..4.服務(wù)器:…….5.計(jì)算機(jī):……企業(yè)網(wǎng)案例---配置文檔

一、交換機(jī)4507:1)基本配置:

hostname4507Renablepasswordcisco

noipdomain-lookupservicetimestampsdebugdatetimeservicetimestampslogdatetimelinecon0paswordciscologinlinevty04passwordciscologin

企業(yè)網(wǎng)案例---配置文檔

2)配置VTP域:4507R#vlandatabase4507R(vlan)#vtpdomaintest4507R(vlan)#vtpserver3)配置中繼(trunk)4507R(config)#interfacegigabitEthernet3/14507R(config-if)#descriptionlinkto2950-fl1g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q4507R(config)#interfacegigabitEthernet3/24507R(config-if)#descriptionlinkto2950-fl3g0/14507R(config-if)#switchportmodetrunk4507R(config-if)#switchporttrunkencapsulationdot1q

企業(yè)網(wǎng)案例---配置文檔

4)創(chuàng)建VLAN:4507R#vlandatabase4507R(vlan)#vlan10namemanage4507R(vlan)#vlan11nameaccount4507R(vlan)#vlan12nameskill4507R(vlan)#vlan13namesale4507R(vlan)#vlan14nameopen4507R(vlan)#vlan15namestudy4507R(vlan)#vlan16nameevery4507R(vlan)#vlan17nameoffice4507R(vlan)#vlan18nameauthor4507R(vlan)#vlan19nameserver企業(yè)網(wǎng)案例---配置文檔

5)將端口加入VLAN:4507R(config)#interfacerangefastEthernet4/1-24507R(config-if-range)#switchportmodeaccess4507R(config-if-range)#switchportaccessvlan196)配置三層交換(實(shí)現(xiàn)vlan間互訪)4507R(config)#interfacevlan104507R(config-if)#ipaddress534507R(config)#interfac