收藏
下载资源

项目实践最终修订版

上传人:宝路 文档编号:47703472 上传时间:2018-07-04 格式:PPT 页数:40 大小:1.51MB
返回 下载 相关 举报
项目实践最终修订版_第1页
第1页 / 共40页
项目实践最终修订版_第2页
第2页 / 共40页
项目实践最终修订版_第3页
第3页 / 共40页
项目实践最终修订版_第4页
第4页 / 共40页
项目实践最终修订版_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《项目实践最终修订版》由会员分享,可在线阅读,更多相关《项目实践最终修订版(40页珍藏版)》请在金锄头文库上搜索。

1、金刚网络BENET BENET 公司网络公司网络 设计方案设计方案金刚网络科技有限公司金刚网络项项目概概述测试与测试与 验验收售后服务与务与 培训训交换与换与 路由设计设计BENET 公司网络网络 建设设方案广域网与网与 安全性设计设计项项目方案 总总体规划规划金刚网络项目人员职务详细分配李奇武项项目经经理整体协调协调 与项项目 概述 舒伟伟网络络工程师师项项目建设总设总 体规规 划 权权金龙龙网络设计络设计 工 程师师交换换部分设计设计周文娟 网络设计络设计 工 程师师路由部分设计设计杨凯杨凯网络设计络设计 工 程师师广域网部分设计设计姜铁军铁军网络络安全工 程师师网络络安全性与可靠 性设计

2、设计 李奇武项项目经经理测试测试 、验验收与售 后服务务金刚网络v enet公司介绍v 现有网络状况v 网络建设要求v 网络需求分析v 网络设备选型要求金刚网络 Benet公司介绍v 分设北京总部,上海、广州分公司v 北京总部下设财务、研发、生产、销售等部门v 现有超过300个的接入信息点v 公司所从事的业务对网络有极大的依赖性v 随着公司规模不断广大、业务不断拓展,信息 接入点也在不断增加金刚网络 Benet公司现有网络状况1-1v 广州、上海分公司网络规模较小,此次不需重建 v 北京总公司局域网情况Internet金刚网络 Benet公司现有网络状况1-2InternetPSTN北京总公司

3、上海分公司广州分公司v 广州、上海分公司通过拨号访问 因特网,通过个人免费邮箱向总公 司发送文件金刚网络 Benet公司现有网络状况1-3v 综合布线情况 已经铺设足够数量信息点 骨干双线冗余 机房建设符合要求 此次不需重新布线 v 设备情况 已有7台Cisco Catalyst 2950交换机 已有1台Cisco 2621路由器 要充分利用已有设备金刚网络 网络建设的要求v 满足企业信息化的要求,为各类应用系统提供方便、 快捷的信息通路v 良好的性能,能够支持大容量和实时性的各类应用v 能够可靠地运用,实施高可用性v 易于维护管理,使用维护简单v 提高安全机制,满足保护企业信息安全的要求v

4、具有较高的性价比v 未来升级扩展容易,保护用户投资金刚网络 网络需求分析1-1v 广州、上海分公司通过虚拟专线连接北京总公司,使用路 由器实现北京、广州、上海三部分网络的互联互通v 北京总公司的内部局域网络采用全冗余的结构来保障网络 的高可用性v 北京总公司的局域网规划使用Vlan、VTP、STP等交换技术 ,提高网络的稳定性和可靠性v 3部分网络互联要求使用收敛速度快、效率高的动态路由 协议,保证总公司和分公司网络之间的可达性和稳定性v 出于安全的考虑,广州和上海分公司的员工只允许访问总 公司的服务器,而不能直接访问总公司员工其他分公司员工 的计算机金刚网络 网络设备选型要求v 为了和原有设

5、备保持最好的兼容性,依然选用Cisco设备 v 所有的硬件设备符合国家有关标准和规定,符合国家相关 产品质量标准、安全和电磁学规范 v 具体设备型号 路由器:Cisco 2621 核心交换机:Cisco Catalyst 3750 接入交换机:原有Cisco Catalyst 290金刚网络项目建设总体规划交换部分设计路由部分设计广域网部分设计网络安全性与可靠性设计金刚网络网络总体设计Interet上海广州北京金刚网络设备选型v 网络设备的选定v 交换机选择Cisco公司的2950系列固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列Catalyst2950-48v

6、路由器则选择2600系列路由器模块化多服务设计的2600系列路由器Cisco 2611xm金刚网络设备选择序 号型号描述数 量说明备注1WS-C2960- 24快速以太网交换换机,交 换换方式:存储转发储转发 ;背板带宽带宽 :8.8G ;端口数:24;模 块块化插槽:210接入交换换机原有设备设备 :总总部7 台交换换机2WS-C3750- 24-EMICatalyst 3550三层层交 换换机,24个10/100M 端口,2个1000M光 纤纤插口模块块,8.8G 交换换矩阵阵,增强多 层层交换软换软 件2核心交换换机原有设备设备 :无3cisco 2621Cisco 2621模块块化路有

7、 器,可选选广域接口 卡,固定局域网接 口,支持扩扩展模块块 化接口;支持VPN; 内置防火墙墙3路由器原有1台新增2台 北京总总部两台 ,广州上海个 一台金刚网络 设备清单与设备命名规范设备类型设备数量命名规范举例 二层层交换换 机9城市缩缩写-S-编编 号BJ-S-1三层层交换换 机2城市缩缩写-RS-编编 号BJ-RS-1路由器3城市缩缩写-R-编编 号GZ-R-1代表二层交换机代表三层交换机代表路由器v为了便于管理,设备命名按照:地点-设备 型号-编号v全部采用大写字母、数字和横线组成v北京、上海、广州的缩写分别为:BJ、SH、 GZ金刚网络设备端口分配BJ-3750-1F0/1-7t

8、runk 连连接接入层层交换换机BJ-2950-1(7),f0/1f0/8-20保留 F0/21-22trunk 以太网通道BJ-3550-2-2,f0/21-22f0/24上联联路由器BJ-2621-1,f0/0f0/23保留 BJ-3750-2F0/1-7trunk 连连接接入层层交换换机BJ-2950-1(7),f0/1f0/8-20保留 F0/21-22trunk 以太网通道BJ-3550-2-2,f0/21-22f0/24上联联路由器BJ-2621-1,f0/0f0/23保留 BJ-2950-1(10)f0/1trunk 上联联核心交换换机BJ-3750-1f0/2trunk 上联联

9、核心交换换机BJ-3750-2f0/3-24下联计联计 算机 金刚网络 VLAN与IP地址的规划地点VlanVlan名 称Vlan的 内容对应子网全部Vlan 1Default管理Vlan192.168.1.0/24 北京总总公司 Vlan 2BJ-CW财务财务 部192.168.2.0/24Vlan 3BJ-GC工程部192.168.3.0/24Vlan 4BJ-XS销销售部192.168.4.0/24Vlan 5BJ-YF研发发部192.168.5.0/24Vlan 6BJ-Srv服务务器192.168.127.0/24广州分公司Vlan2GZ-all销销售192.168.129.0/24

10、上海分公司Vlan2SH-all生产产192.168.130.0/24金刚网络 交换机部分设计v 考虑到北京总部有不同的部门,在这里采用划分VLAN来划分各个部门,控制广播风暴v 由于采用VLAN来划分各个部门,处于安全性的考虑,故采用VTP来控制VLAN的创建、删除v 考虑对链路的冗余备份会导致出现环路,故采用STP来实现链路的冗余备份,核心交换机采用对VLAN的STP协议实现互为备份,实现负载均衡v 考虑到核心交换机传输的数据量比较大,采用以太网通道来增加核心交换机的传输带宽金刚网络 VTP设计 VTP域名:benet VTP密码:benet VTP版本:2 VTP修剪:开启 VTP se

11、rver包括BJ-RS-1,BJ-RS-2 VTP client包括BJ-S-17金刚网络STP设计v Benet公司北京总公司局域网采用全冗余结构,在交换往中造成了大 量的交换环路,可能会引起网络中的广播风暴和桥接震荡等问题,所以 将在网络中启用生成树协议()Vlan 5Vlan 127Vlan 2Vlan 3Vlan 4BJ-S-1BJ-S-2BJ-S-3BJ-S-4BJ-S-5BJ-S-6BJ-S-7BJ-RS-1 Vlan2,5,127 RootBJ-RS-2 Vlan1,3,4 Root转发阻塞金刚网络 Ethernet Channel设计v 在两台核心交换机之间设计了一条以太网通道

12、,该以太网通道汇聚的 是两条核心交换机之间的链路分别使用了两台核心交换机上的, 端口,使两台核心交换机之间的链路达到200MbpsVlan 25EthernetChannelVTP STPHSRP金刚网络 VLAN间路由设计v Benet公司北京总公司网络中,原本是通过在路由上配置单臂路由,来实现VLAN之间的路由的。但随着交换机数量,VLAN数量,最终用户数量的增多,采用单臂路由方式得流经路由器与交换机之间链路的流量也随之增大,这是,这条链路成为了整个网络的瓶颈。v 考虑到原先单臂路由随着信息点接入的增多而出现瓶颈,在这里选用3层交换机实现硬件的数据转发,大幅度降低信息点不断增多的影响。v

13、考虑到核心设备故障将导致整个网路瘫痪,故采用HSRP来实现北京总部的路由冗余备份金刚网络路由部分的设计v 考虑到以后规模的扩充,在这里选用OSPF动态路 由协议,而不采用RIP协议v 考虑到分公司要求能访问服务器,公司内部仅用单 一的因特网访问出口,在这里选用ACL访问控制列表来实现v 考虑到核心设备故障将导致整个网路瘫痪,故采用 HSRP来实现北京总部的路由冗余备份金刚网络OSPF区域规划v 为了解决最短路径优先算法的频繁计算、路由表过大、链 路状态数据库过大的问题ospf将大型的网络分为多个区域 ,划分区域具有以下的优点:v 减少ospf路由协议的LSA泛洪和链路带宽的占用v 降低spf计

14、算频率,减少路由器的资源消耗v 具有更小的路由表v 降低链路状态更新的负荷v 提高网络的稳定性金刚网络OSPF区域划分的原则v 北京总公司的路由器内联本地设备的接口属于rea0 v 北京总公司的三层交换机上的路由端口属于Area0.v 我们将广州分公司分为rea1,把上海分公司分为 Area2v 分公司路由器只连接末梢网络,所以分公司的ospf区 域均为末梢区域,并可设置成完全末梢区域,以减少 Area1和Area2中LSA的泛洪数量金刚网络OSPF区域的划分图金刚网络 OSPF区域规划表区域设备设备名称端口网络络 Area0BJ-3750-1f0/110.0.0.2/8vlan1、vlan、

15、vlan3、 vlan4、vlan5、vlan127192.168.1.1、192.168.1.2、192.168.1.3、 192.168.1.4、192.168.1.5、192.168.1.127BJ-3750-2f0/120.0.0.2/8vlan1、vlan、vlan3、 vlan4、vlan5、vlan127192.168.2.1、192.1682.2、192.1682.3、 192.168.2.4、192.168.2.5、192.168.2.127 BJ2621-1f0/010.0.0.1/8 f0/120.0.0.1/8 e1/0192.168.10.1/24 Area1BJ26

16、21-1s0/030.0.0.1/8 GZ-2621-1s0/030.0.0.2/8f0/0192.168.129.1/24 Area2BJ2621-1s0/140.0.0.1/8 SH-2621-1s/040.0.0.2/8 f0/0192.168.130.1/24金刚网络广域网部分设计1-1v Benet公司仅在北京总公司 有因特网出口v 申请一条以太网方式的宽 带接入链路v 出口部署在路由器上v 申请1段公网IP地址互联网服务提供商ISP-X连接设备北京公司路由器申请地址段202.16.1.0/30包含地址数4本端占用地址202.16.1.2/30ISP端占用地址202.16.1.1/30金刚网络v 公司总部和其分支机构、办公室之间建立的VPN v 替代了传统的专线或分组交换WAN连接 v 它们形成了一个企业的内部互联网络 北京总部Internet虚拟专用网络广州分公司广域网部分设计1-2上海分公司金刚网络金刚网络 网络安全建设管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号