大中型企业网络模型和架构参考PPT

分支架构
• 让企业能够扩展总部的应用和 服务(如安全性，IP通信和高级 应用)的覆盖范围。 • 集成安全，交换，网络分析和 缓存功能以及融合语音和视频 服务。 • 企业可以集中配置，监控和管 理远程站点的设备
数据中心架构
• 自适应网络架构，支持整合， 业务连续性和安全性的要求。 • 冗余的数据中心提供使用的同 步和异步数据和应用程序复制 备份服务。 • 网络和设备提供服务器和应用 程序的负载平衡，以最大限度 地提高性能。 • 该解决方案使企业规模没有基 础设施的重大变化。
更新 SONA 框架
Cisco企业架构
在SONA的网络基础设施层网络的地方已经确定如下：
Cisco企业架构
园区架构
规定： 富有弹性的多层设计 ,冗余硬件和 软件功能. 在出现故障时自动重新配置网络 路径,向企业提供了高可用性. 组播优化了带宽的使用 服务质量（QoS） 集成的安全性 提供了灵活性地添加IP安全 （IPsec）和MPLS VPN的，身 份和介入管理以及VLAN
思科 SONA 框架
• 思科服务导向网络架构（SONA）是一个通过标准化和虚拟化来 支持动态的，灵活的架构，从而通过提高运营效率。 • SONA框架提供让企业网络转向IIN的指南，最佳做法，并连接 网络服务和应用，使业务解决方案的蓝图。 • 在这种框架下，通过网络将所有的IT基础设施连接起来，以充分 发挥其作用。 • 通过利用SONA帮助企业实现自己的目标：
Building Access
E-Commerce Building Distribution
ISP A
Corporate Internet Management Core (Campus backbone)
ISP B

……
检测方主机 10.0.0.6
00-1F-C6-44-11-11
18/26
捕获并❖查分看析报A文RP攻击原理 过滤捕获的报文
选择 ARP协
议
10.0.0.7主机发 送大量ARP应答 10.0.0.7主机发 ARP应送答大中量包A含R的P请求 网关IP地址对应虚 假MAC地址
检查（扫描） 主机是否在线
B主机 10.0.0.7/24
9/26
绑定ARP
在主机和网关设备上绑定ARP 主机绑定ARP
C:\>arp -s 10.0.0.200 00-1a-64-a1-52-f0
C:\>arp -a
Interface: 10.0.0.7 --- 0x2
Internet Address Physical Address
Switch#show ip arp Protocol Address Internet 10.0.0.6 Internet 10.0.0.7 Internet 10.0.0.200
Age (min) Hardware Addr Type Interface
-
0019.2101.9211 ARPA FastEthernet0/2
交换机绑定AR1P0.0.0.200
00-1a-64-a1-52-f0
Type static
Switch(conf ig)#arp 10.0.0.6 0019.2101.9211 arpa f0/2 Switch (conf ig)#arp 10.0.0.200 001a.64a1.52f0 arpa f0/1 Switch (conf ig)#arp 10.0.0.7 0013.240a.b219 arpa f0/3

目的
确保企业网络系统的可用性、可靠性 、安全性和扩展性，提高企业信息化 水平和核心竞争力。
企业网网络规划的目标
目标二
优化企业网络架构，降低网络复 杂性和管理成本。
目标四
保障企业信息安全，防范网络攻 击和数据泄露。
01
02
目标一
提高企业网络系统的性能和稳定 性。
03
04
目标三
满足企业业务发展需求，提供高 效、便捷的网络服务。
防病毒策略
总结词
防病毒策略是预防和清除企业网网络中的病毒、木马等 恶意程序的重要手段。
详细描述
防病毒策略是预防和清除企业网网络中的病毒、木马等 恶意程序的重要手段。
备份与恢复策略
总结词
备份与恢复策略是确保企业网网络在遭受攻击或故障 时能够快速恢复正常的关键措施。
详细描述
备份与恢复策略包括数据备份、系统备份、灾难恢复计 划等。数据备份是对重要数据进行定期复制和存储，确 保数据不会因为意外情况而丢失；系统备份是对整个系 统进行定期备份，以便在系统出现问题时能够快速恢复 ；灾难恢复计划是一套详细的流程和方案，用于应对大 规模的网络故障或攻击事件，确保企业网网络能够快速 恢复正常运行。同时，还需要定期测试备份数据和恢复 流程的有效性，以确保备份与恢复策略的有效性。
实施效果
该网络规划方案满足了企业的基本需求，提高了生产和管理效率，降低 了网络维护成本。
大型企业网络规划案例
案例背景
某大型集团公司，拥有多个分支机构和子公司，需要构建一个高效、安全、可扩展的企业 网络，以支持跨地域的业务协同和资源共享。
规划方案
设计一个层次分明、结构清晰的网络架构，采用高性能的核心交换机和路由器，实现高速 数据传输和可靠的网络连接。部署防火墙、入侵检测等安全设备，保障网络安全。

•
6、无论你正遭遇着什么，你都要从落魄中站起来重振旗鼓，要继续保持热忱，要继续保持微笑，就像从未受伤过一样。
•
7、生命的美丽，永远展现在她的进取之中;就像大树的美丽，是展现在它负势向上高耸入云的蓬勃生机中;像雄鹰的美丽，是展现在它搏风击雨如苍天之魂的翱翔中;像江河的美丽，是展现在它波涛汹涌一泻千里的奔流中。
• 系统部分
– 准备网络环境 – 构建域控制器 – 构建辅助域控制器 – 构建文件服务器 – 构建邮件服务器 – 构建WEB服务器 – 构建证书服务器
实验案例2：系统部分(Windows)2-2
• 学员练习2
8课时完成
实验案例3：系统部分(Linux)2-1
• 系统部分
– 准备系统环境 – 配置IDC服务
– 公司其他部门不允许访问财务部、总裁办的计算机资源 – 不允许外网用户Ping网关
• VTP规划要求
– 在所有交换机上启用VTP – 核心层交换机为server模式，接入层交换机为client模式 – VTP域名为qnzx，密码为test，启用修剪
第二部分：方案设计--网络设计(一) 8-7
• 冗余备份技术的规划设计
•
4、心中没有过分的贪求，自然苦就少。口里不说多余的话，自然祸就少。腹内的食物能减少，自然病就少。思绪中没有过分欲，自然忧就少。大悲是无泪的，同样大悟无言。缘来尽量要惜，缘尽就放。人生本来就空，对人家笑笑，对自己笑笑，笑着看天下，看日出日落，花谢花开，岂不自在，哪里来的尘埃!
•
5、心情就像衣服，脏了就拿去洗洗，晒晒，阳光自然就会蔓延开来。阳光那么好，何必自寻烦恼，过好每一个当下，一万个美丽的未来抵不过一个温暖的现在。
• 按部门设计访问权限
– 财务部需设置网络安全访问

CWSer VLAN20
PC1
PC2
Server
Client
第五部分：项目实施规划4-2
• 网络部分
– – – – – 配置SW1、SW2，实现VLAN间通信 配置Ethernetchannel 配置VTP，简化VLAN管理 配置HSRP，并配置PVST+实现VLAN负载均衡 配置ACL，增加网络安全性
第三部分：方案设计—系统设计(二) 4-3
• 域控制器设计
– 配置OU
• 根据组织结构图设置OU – 销售部 – 行政部 – ..
– 配置域用户 – 配置组账户 – 配置组策略
• AGDLP规则
• 辅助域控制器设计
第三部分：方案设计—系统设计(二) 4-4
• 文件服务器设计
– 设置文件访问权限
• 证书服务器设计
• 所有的客户端和服务器系统应该是易于配置和管理的 • 保障客户端的方便使用
• 便于管理员在任何位置都可方便地对整个系统进行管理
• 所有操作系统及服务应广泛地支持各种硬件设备
– 更广泛的设备支持
– 高稳定性及高可靠性 – 更低的成本
• 系统的运行应具有高稳定性，能够实现高性能运行
• 尽量降低整个系统的总体成本
• 网络部分
– – – – – – – – 配置设备基本信息 配置以太网通道、设备的IP地址 配置VTP、VLAN、STP、三层交换 配置HSRP 配置OSPF路由 配置DHCP服务 配置ACL、NAT 验证配置
实验案例：网络部分2-2
• 学员练习1
2课时完成
实验案例2：系统部分(Windows)2-1
第六部分：竣工与测试
• 项目测试与验收
– 网络设备测试 – 系统测试

学习并了解前沿技术和协议， 用之解决企业网络的需求，并
认真对设备进行配置。
测试通过
以模块化的步骤进行配置与测 试，在每一步争取做到不留错 误，不要让小错误累计到最后
难以排错。
05.总结与心得 SUMMARY AND EXPERIENCE
KEY WORD
KEY WORD
KEY WORD
心得
通过这次毕业设计，我发现，毕业设计不只是对知识的一种检验，更是对自己能力 的一种提高。下面对毕业设计做一个总结。第一，选题一定要慎重，第一步具有决 定性意义，决定了毕业设计是否能够顺利按期进行；第二，开题过后就是找资料了， 学会快捷高效的查资料不仅是毕业设计的要求，更是大学四年积累的一个技能；第 三，有了方向、有了资料，就可以开始动手实现了；第四，在编写设备代码的时候 最好是每一个小模块搭建完毕就开始调试，否则积累太多错误，或者一个前期小错 误让整个设计停滞不前，到了后期内容越多，排错越难，一定要一步一步扎实地做。 以上就是对于本次毕业设计的总结与体会。
05.总结与心得 SUMMARY AND EXPERIENCE
时代背景
总体规划
了解技术
不断调试
需求
一个企业网需要根据当今社会 的需求来进行设计，才能在这 个互联网+时代拥有一个良好
的起跑线。
详细设计
根据需求规模，自顶向下，按 照企业网络设计原则，对总体 进行规划，再根据实际情况得
到详细设计。
配置设备
服务器等做出分析。
设备配置
根据详细网络解决方案，按 照步骤进行各个设备的连接
与配置。
背景情况
随着计算机及网络技术的飞 速发展，企业网络组建、管 理和维护技术已经广泛在我
们身边获得了应用。

• 既然所有的核心数据逻辑上都组织到一个数据库，那么MySpace必须 找到新的办法以分担负荷——显然，运行在普通硬件上的单个数据库 服务器是无能为力的。这次，不再按站点功能和应用分割数据库， MySpace开始将它的用户按每百万一组分割，然后将各组的全部数据 分别存入独立的SQL Server实例。结果是，MySpace的每台数据库 服务器实际运行两个SQL Server实例，也就是说每台服务器服务大约 二百万用户。据MySpace的技术人员说，以后还可以按照这种模式以 更小粒度划分架构，从而优化负荷分担。
大型网站开发时的几点建议
• 数据库技术—集群和库表散列 对于大型网站而言，使用大型的数据库服务器是必须的事情。 但是，在面对大量访 问的时候，数据库的瓶颈仍然会显现出来， 这时一台数据库将很快无法满足应用，于是我们需要借助于数 据库集群或者库表散列技术。
在数据库集群方面，很多数据库厂商都有自己的解决方 案，Oracle、Sybase、SQLServer等都有很好的方案，（MySQL
• 比较好的策略：分析系统在应付如此大访问量下的瓶颈所在。 • 如果确实需要业务组件，多台机器组成的分布式EJB系统可能更适合这样的
系统：ATM机需要很长的Session存活期，Spring对Session的管理是 默认一 次调用会开启一个session，调用结束时关闭，如果保持一个Session一直不 断Open，又占用内存，一分钟内如果非常多的ATM客户端接过来，对内存消 耗太大。EJB的Stateful对Session可以在规定内存内进行管理。 • 如果系统没有数据库，只是一个broker，转接者，使用JMS比多线程强，不 宜用多线程。
MySpace
• 第一代架构：添置更多的Web服务器
• MySpace最初的系统很小，只有两台Web服务器（分担处理用户 请求的工作量）和一个数据库服务器（所有数据都存储在这一 个地方）。那时使用的是Dell双CPU、4G内存的系统。在早期阶 段，MySpace基本是通过添置更多Web服务器来对付用户暴增问 题的。但到在2004年早期，在MySpace用户数增长到五十万后， 其数据库服务器已经开始疲于奔命了。