《构建跨城域网的安全高可用集团企业网络课件》由会员分享,可在线阅读,更多相关《构建跨城域网的安全高可用集团企业网络课件(43页珍藏版)》请在金锄头文库上搜索。
1、构建跨城域网的安全高可用集团企业网络,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,目录,用户需求,需求分析,培养目录,知识准备,项目实施,网络场景,项目测试及验收,网络场景,世纪巨丰科技股份公司,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,架构设 计需求,组织架 构需求,内网用 户需求,安全 畅通,用户需求,网络安 全需求,应用系 统需求,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,需求分析,网络架构分析,IP与VLAN规划,IP路由选择规划,公司为保证业务数据流的高可用和高可靠性
2、,在运营商申请了三链链路,一条链路接入Internt互联网,申请了两专用链路是业务流量的专用链路。,由于OSPF路由协议适合于大型网络环境,并且是一个无环路的路由协议,而且其具备收敛速率快等特性,所以网络中配置动态路由协议OSPF;由上海分公司的网络采用动态路由协议RIP所以,需要采用路由重分布技术,实现全网互通,根据公司行政架构创建相应的组,创建的组的名称采用其部门名称的拼音;创建用户帐号名称采用员工姓名的拼音字母+部门名称拼音首字母,为保障用户帐户的安全,创建的用户时需要用户登录时重新修改口令,将所有用户加入至相应的组中。,需求分析,网络出口规划,网络安全规划,应用服务规划,使用网络地址转
3、换(NAT)技术,使用内部VLAN10、VLAN20用户可以使用的使用合法的全局地址为181.1.1.2181.1.1.4,并要求用户只能在上班的时间访问互联网。,在网络中部署Windows域环境,公司申请的合法域名为,服务器群中的服务器安装Windows Server 2008 R2、Windows Server 2003 R2和CentOS5.5操作系统,并将所有的客户机加入到域环境中,使用活动目录对内部用户进行身份验证。,部署站点至站点的VPN技术,总公司与上海分公司之间使用主链路帧中继链路允许分公司内网与总公司服务器通信,如果主链路帧链路宕掉后,需要通过互联网链路使用IPSec VPN
4、技术进行通信,并且要求使用GRE隧道学习到天津分公司内网的路由。,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,培养目标,学习目标 1熟练掌握PPP协议的配置与应用; 2深入理解和熟练握路由重分布技术工作原理及应用; 3深入理解和熟练握OSPF路由协议的工作原理及应用; 4深入理解和熟练握RIP路由协议的工作原理及应用; 5深入理解和熟练握操作路由更新的工作原理及应用; 6、深入理解和熟练握帧中继网络的部署; 7深入理解和熟练握基于Windows平台下的各种服务安装与部署; 8深入理解和熟练握基于Linux系统平台下的各种服务的安装与部署; 9深入理解和熟练
5、握iSCSI协议工作原理及网络存储在网络中的部署; 10深入理解和熟练握网络安全技术在网络的应用及部署; 11深入理解和熟练握无线技术在企业网络的部署与应用。,培养目标,能力目标 1.考察文档制作能力 2.考察呈现能力 3.考察项目管理能力 4.考察岗位职能能力,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,磁盘阵列(RAID)技术,RAID是“Redundant Array Of Independent Disk”的缩写,称为独立冗余磁盘阵列,简称为磁盘阵列。 RAID的实现有两种方式,分别是硬件方式和软件方式。 硬件方式就是通过RAID控制器来实现; 软
6、件方式是通过软件把服务器中的多个磁盘组合起来,实现条带化快读数据的存储的安全的冗余特性。,RAID 0,RAID 0 被称为条带集(Striping),又被称为条带化(Stripe),它提供了高速的访问速率,速度在RAID中是最快的,但RAID 0 也有这突出的缺点,它不提供磁盘的冗余技术,RAID 0 中如有一块磁盘发生损坏,则整个数据都将丢失。,RAID 1,被称为磁盘镜像,将一个磁盘上的数据完全复制到另一块磁盘上,完全实现了数据的冗余。 RAID 1 的优点是可以提供100%的数据冗余,数据安全有保障。但RAID 1的缺点是不能提高磁盘的读写性能,而且磁盘利用率低,只有50%,对于运营来
7、说,花费了更多的开销成本。,RAID 3,RAID 3 被称为带有专用奇偶位(parity)的条带,是RAID 0 的一种改进模式。它采用了RAID 2 模式中的奇偶校验技术。,RAID 5,称为“带分布式奇偶校验的条带集”,是目前应用最为广泛的一种磁盘阵列模式。,存储分类,IP SAN存储,在传统IP以太网上架构一个SAN存储网络把服务器与存储设备连接起来的存储技术。 优点: 节约大量成本、加快实施速度、优化可靠性以及增强扩展能力等 iSCSI 是基于IP 协议的,它能容纳所有IP 协议网络中的部件。 SAN主要包含FC SAN和IP SAN两种,群集技术,目录,用户需求,需求分析,培养目标
8、,知识准备,项目实施,网络场景,项目测试及验收,实施流程,硬件设备 所需软件,实施设备,项目任务一:网络底层,步骤一:网络拓扑设计,项目任务一:网络底层,步骤二:北京总公司网络配置 步骤三:天津分公司网络配置 步骤四:上海分公司网络配置 步骤五:运营商网络配置,项目任务二:活动目录服务器,步骤一:安装操作系统 Windows Server 2008 R2 步骤二:安装活动目录 dcpromo 步骤三:创建用户账户 活动目录用户和计算机,项目任务三:存储服务器,步骤一:安装操作系统 Windows Server Storage 2003 R2 步骤二:配置存储服务,项目任务四:WEB服务器,步骤
9、 一:安装操作系统 Windows Server 2003 R2 步骤二:安装第一台WEB服务器 步骤三:安装第二台WEB服务器 步骤四:配置群集服务,项目任务五:DHCP服务器,步骤一:安装操作系统 Windows Server 2008 R2 步骤二:安装DHCP服务 步骤三:配置DHCP服务,项目任务六:NFS服务器,步骤 一:安装操作系统 CentOS5.5 步骤二:安装NFS服务 步骤三:配置NFS服务,项目任务七:Mail服务器,步骤一:安装操作系统 Windows Server 2003 R2 步骤二:安装邮件服务 SMTP POP3 步骤三:配置mail服务,项目任务八:FTP
10、服务器,步骤一:安装操作系统 CentOS 5.5 步骤二:安装FTP服务 VSFTP 步骤三:配置FTP服务 创建FTP站点,项目任务九:RODC服务器,步骤一:安装操作系统 Windows Server 2008 R2 Core 步骤二:安装只读域控制服务器,项目任务十:DNS服务器,步骤一:安装操作系统 Windows Server 2008 R2 Core 步骤二:安装DNS服务 步骤三:配置DNS服务,目录,用户需求,需求分析,培养目标,知识准备,项目实施,网络场景,项目测试及验收,项目任务五:底层测试,依据项目测试报告模板,进行填写 具体测试内容如下: VLAN功能测试 链路聚合测
11、试 网络地址转换测试 路由协议测试 高可用测试,项目任务六:应用服务测试,依据项目测试报告模板,进行填写 具体测试内容如下: 步骤一:活动目录测试 步骤二:DNS服务测试 步骤三:FTP服务测试 步骤四:WEB服务测试 步骤五:DHCP服务测试 步骤六:NFS服务测试 步骤七:mail服务测试 步骤八:SAMBA服务测试,项目验收,目验收文件以作业的形式提交 依据模板来制作验收文件 具体内容包括: 1项目实施报告:实施报告内容包括项目介绍、网络底层架构实施、活动目录服务器实施、DNS服务器实施、WEB服务器实施; 2项目测试报告:测试报告内容包括网络底层架构测试、活动目录服务器测试、DNS服务器测试、WEB服务器测试; 3项目验收报告:按照项目验收报告的模板进行填写;,项目总结,依据模板来填写项目总结报告 具体内容如下: 项目概述 实施后达到的目标情况说明 工程实施的实际情况说明 经验汇总和思考,项目练习,项目报告,使用Microsoft PowerPoint制作演讲文稿 演讲时间为30分种 具体内容如下所示: 1项目概述 2网络项目设计思路 3网络项目设备选型 4网络项目实施 5网络项目测试 6网络存在的问题 7优化的解决方案,Thank You !,
