《局域网案例》由会员分享,可在线阅读,更多相关《局域网案例(24页珍藏版)》请在金锄头文库上搜索。
1、局域网组建典型案例学校:四 川 理 工 学 院学院:计算机学院专业:计算机网络技术(专)班级:2012 级1 班姓名:陈渺周罗沙名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 24 页 -1.网络需求分析在网络组建之前要进行需求分析工作,根据用户提出的要求,进行网络的设计。网络建设的成败很大程度上取决于网络实施前的规划设计工作。1)网络的功能要求任何网络都不可能是一个能够满足各项功能需求的“万能网”。因此,必须针对每一个具体的网络所要完成的功能,依据使用需求,完成对运营成本、未来发展、总预算投资等因素的分析,对网络的组建方案进行认真的规划和设计。2)网络的性能要求根据对网络系统处
2、理的性能要求进行分析。分析各网络的工作站权限、容错程度、网络安全性方面等要求,确定采取何种措施及方案。3)网络运行环境的要求根据整个局域网运行时所需要的环境要求,确定使用哪种网络操作系统,提供什么样的服务,及相应的应用软件和共享资源等。4)网络的可扩充性和可维护性要求如何增加工作站、怎么与其他网络联网、对软件/硬件的升级换代有何要求与限制等,都要在网络设计时加以考虑,以保证网络的可扩充性和可维护性。通常新建网络时都会给该局域网提出一些有关使用寿命、维护代价等问题的要求。企事业单位的局域网一般不会追赶潮流(除了特殊行业,如 IT 业等),系统的更新换代也有一定的时间规律性。名师资料总结-精品资料
3、欢迎下载-名师精心整理-第 2 页,共 24 页 -2.网络系统方案设计完成需求分析后,应形成需求分析报告,有了需求分析报告即可进入网络系统方案的设计阶段,该阶段包括确定网络总体目标、网络方案设计原则、网络总体设计、网络拓扑结构、网络选型和网络安全设计。1)网络总体目标首先应明确采用哪些网络技术和网络标准以及构筑一个满足哪些应用的多大规模的网络。如果网络工程分期实施,还应明确分期工程的目标、建设内容、所需工程费用、时间和进度计划等。网络设计人员不仅要考虑网络实施成本,还要考虑网络运行成本。通信子网规划设计2)拓扑结构与网络总体规划确立网络的拓扑结构是整个网络方案规划设计的基础,拓扑结构的选择往
4、往和地理环境分布、传输介质、介质访问控制方法,甚至网络选型等因素紧密相关,选择拓扑结构时,应该考虑的主要因素有以下几点:费用。灵活性 可靠性名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 24 页 -计算机局域网一般采用星型或树型拓扑结构及其变种网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有主干网和外围网之分。规模较大的网络通常采用分层结构的拓扑,分为核心层、汇聚层和接入层,如下页图示。主干网络又称为核心层,用以连接服务器群、建筑群到网络中心,或在一个较大型建筑物内连接多个交换机管理间到网络中心设备间;用以连接信息点的“毛细血管”线路及网络设备称为接入层,
5、根据需要在中间设置汇聚层。汇聚层和接入层又称为外围网络。网络分层示意图名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 24 页 -分层设计规划的好处是可有效地将全局通信问题分解考虑。分层还有助于分配和规划带宽的使用。核心层的设计主干网技术的选择,要根据地理距离、信息流量和数据负载的轻重而定。主干网一般用来连接建筑群和服务器群,可能会容纳网络40%60%的信息流,是网络的大动脉。连接建筑群的主干网一般以光缆作传输介质,目前局域网典型的主干网技术主要有千兆以太网、万兆以太网等。主干网的焦点是核心交换机(或路由器)。如果考虑提供较高的可用性,而且经费允许,主干网可采用双星(树)结构,即
6、采用两台同样的交换机,与接入层/汇聚层交换机分别连接。如下图示。名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 24 页 -双星(树)结构解决了单点故障失效问题,不仅抗毁性强,而且通过采用最新的链路聚合技术,如快速以太网、千兆以太网等技术,可以允许每条冗余连接链路实现负载分担。汇聚层和接入层的设计汇聚层的存在与否,取决于外围采用的扩充互连方法。当建筑物内信息点较多(如 220 个)超出了一台交换机所容纳的端口密度,而不得不增加交换机扩充端口密度时,如果采用级连方式,即将一组固定端口交换机上连到一台背板带宽和性能较好的二级交换机上,再由二级交换机上连到主干(这里的二级交换机就是汇聚
7、层交换机);如果采用多个并行交换机堆叠方式扩充端口密度,其中一台交换机上联主干,则网络中就只有接入层,没有汇聚层。如下页图示。名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 24 页 -要不要汇聚层,采用级联还是堆叠,要视网络信息流的特点而定,堆叠体内能够有充足的带宽保证,适宜本地(楼宇内)信息流密集、全局信息负载相对较轻的情况;级联适宜于全网信息流较平均,且汇聚层交换机大都具有组播和初级QoS(服务质量)管理能力的场合,适合处理一些突发的重负载(如 VOD 视频点播),但增加汇聚层的同时也会使成本提高。目前,主流的局域网组网技术是:万兆主干,千兆汇聚,百兆到桌面的以太网组网技术
8、。资源子网规划设计服务器服务器系统是网络的核心设备,服务器在网络中的位置直接影响网络应用效果和网络运行效率。服务器一般分为两类:一类为全网提供公共信息服务、文件服务和通信服务,为企业网提供集中统一的数据库服务。它由网络中心管理维护,服务对象为网络全局,适宜放在网管中心;另一类是部门业务和网络服务相结合,主要由部门管理维护。例如大学的图书馆服务器和企业的财务部服务器,适宜放在部门子网中。服务器是网络信息流较集中的设备,其磁盘系统数据吞吐量大,传输速率高,要求绝对的高宽带接入。服务器子网连接方案下图所示为服务器子网连接的两种方案。前者直接接入核心交换名师资料总结-精品资料欢迎下载-名师精心整理-第
9、 7 页,共 24 页 -机,优点是直接利用核心交换机的高带宽,缺点是需要占太多的核心交换机端口,使成本上升;后者是在两台核心交换机上外接一台专用服务器子网交换机,优点是可以分担带宽,减少核心交换机端口占用,可为服务器组提供充足的端口数量,缺点是容易形成带宽瓶颈,且存在单点故障。网络安全设计网络安全就是网络上的信息安全,是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全设计的内容既有技术
10、方面的问题,也有管理方面的问题,两方面互相补充,缺名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 24 页 -一不可。技术方面主要侧重于防范外部非法用户的攻击,管理方面则侧重于内部人为因素的管理。网吧建设方案1.方案概述某网吧有计算机380 台,采用 RG-NBR1000E 电信级宽带接入作为出口路由器,千兆三层交换机RG-S3512G 作为核心交换机,接入交换机采用 RG-S2126,如下页图。核心交换机采用1000Mbps 线路与网吧内部的视频服务器、内部游戏服务器和接入交换机相连接。网吧划分 5 个不同的网段,直接将默认路由指向NBR 路由器的 LAN 口,在 NBR 路由
11、器启用 NAT,其中 6 台电影、游戏服务器在一个网段,网吧内部 PC划分 4 个网段,分别为普通上网区、视频上网区、游戏区和 VIP 区,采用不同的记时收费。在 NBR1000E 上启用内部 PC的限速功能,根据不同的分区,限制不同的上传、下载速度,同时在NBR1000E 上还启用了 NAT 的会话限制,每台 PC最大为 500 个 NAT会话。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 24 页 -某网吧拓扑图2.主要设备的选择采用 2 层网络结构设计:核心层交换机:锐捷三层交换机RG-S3512G 接入层交换机:锐捷RG-S2126。出口路由器:锐捷RG-NBR1000
12、E,以 50Mbps 光纤接入 Internet。3.采用的组网技术选用千兆为主干、百兆到桌面的以太网组网技术。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 24 页 -4.方案特点稳定可靠直接连接光纤扩充性好1.高校校园网需求分析安全的需求运营的需求管理的需求性能的需求高智能的考虑接入方式的考虑2.校园网解决方案针对上述校园网建设中出现的问题与需求,某大学提出了高安全、易管理、可运营的校园网建设方案。网络拓扑如下图所示名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 24 页 -3.主要设备的选型采用 3 层网络结构设计,且核心层采用双交换机的冗余设计,既可以
13、实现双机容错,又可以实现负载均衡。各层交换机的选型如下。核心层交换机:SW1、SW2 为核心交换机,选用Cisco6509。汇聚层交换机:SW3SW10 为汇聚交换机,选用Cisco3550-12G。接入层交换机:选用Cisco2900、RG-S2150G等。出口路由器:选用Cisco7200,分别以 1000Mbps 接入 CERNET 和100Mbps接入 CNC。名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 24 页 -4.采用的组网技术全网选用目前局域网主流的组网技术,即采用万兆核心、千兆汇聚、百兆到桌面的以太网组网技术。5.组网方案的分析网络组成网络出口由边界路由器
14、Router 组成;核心层由两台核心路由交换机 SW1、SW2 组成;区域 1 是图书馆区,由一台汇聚交换机和若干接入交换机组成;区域 2 是学生公寓区,由男生公寓汇聚交换机和女生公寓汇聚交换机及若干接入交换机组成;区域 3 是实验楼及教学楼区,由三台汇聚交换机及若干接入交换机组成。为保证网络的稳定运行,在设备级,核心路由交换机采用双主控板、双电源,保证核心的稳定;在汇聚层和接入层,采用冗余链路,关键接入交换机均采用双链路连接汇聚交换机。IP 地址规划基本思想:根据校园建筑物布局和不同部门的用户数量,合理划分使用有限的 IP 地址。下表是该校园网IP 地址的分配情况区域IP 地址网管中心125
15、.219.48.0 125.219.48.62 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 24 页 -教学楼125.219.48.64 125.219.48.158 学生活动中心125.219.48.160 125.219.48.254 图书馆楼125.219.49.0 125.219.50.254 女生公寓125.219.57.0 125.219.58.254 2 号实验楼125.219.59.0 125.219.61.254 3 号实验楼125.219.62.0 125.219.63.254 路由协议在三层协议上,启用动态路由协议OSPF,在任一台核心出现问题的时候,
16、保证网络的正常运行,简化了路由表的管理;三层终结在汇聚层,保证在一个VLAN 出现问题的时候,不至于影响整个网络。在边界路由器处,启用基于目的地址的策略路由,Cernet流量走 Cernet出口,其余走 CNC 出口,启用动态检测,在一条出口出现问题的时候,所有流量走另一出口。6.校园网组建方案的特点高安全可运营易管理高性能名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 24 页 -企业网络建设方案电子商务公司网络系统1.计算机网络系统网络系统设计的原则技术先进符合国内国际标准安全可靠实用性强顺应发展趋势、结构易于升级局域网技术的选择考虑到某电子商务公司的空间布局和数据通信需求,公司网络采用了 100 BASE-T 和 1000 BASE-SX 技术混合组网。楼层的垂直子系统、水平子系统采用100 BASE-T 技术,楼宇间选择1000 BASE-SX技术。在南配楼每个楼层设置1 个楼层配线间,配置楼层局域网交换机,南配楼与各楼层之间的通信采用100 BASE-T 技术,楼层与各信息点之间采用100 BASE-T 技术,南配楼与主设备之间采用1000 BASE-SX 技
