局域网组建典型案例
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(3)交换引擎的转发性能。 (4)MAC地址表的大小。 (5)更高的安全要求。
主要设备选型
2.路由器 (1)接口类型。 (2)CPU。 (3)内存。 (4)支持的协议类型。 (5)全双工线速转发能力。 (6)设备吞吐量。 (7)端口吞吐量。 (8)路由表能力。 3.防火墙 (1)硬件参数。 (2)防火墙类型。 (3)并发连接数。 (4)吞吐量。 (5)辅助功能。
1.2 网络系统方案设计
对用户的地理位置、楼宇分布、用户数、运行的应用 系统以及性能要求、安全级别要求等进行需求分析后, 结合行业特点和网络的发展前景,制定适合用户需求 的解决方案。
设计方案时,可以从以下几个方面考虑。
1.楼宇内部的布线 2.企业内部不同区域的互连 3.应用系统的建设 4.安全保障 5.局域网与Internet的互连
2 网吧解决方案
本方案如图所示。其中,出口采用NBR2000网吧专用 路由器,核心采用S5750系列三层交换机,S2700系 列安全交换机作为接入。用户只需要将S5750、 S2700交换机和NBR路由器的局域网接口接到一起, NBR路由器就能够自动识交换机设备,并且由NBR路 由器把最优化配置下发到安全交换机上,实现统一的 智能联动管理。
① 所有端口容量乘以端口数量之和的2倍,应该小于交换容量,这 样可实现全双工无阻塞交换。实践证明,这是交换机发挥最大数据 交换性能的条件。
② 满配置吞吐量(Mpps)=满配置端口数×1.488Mpps。其中, 1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,即每 秒钟能转发1.488M个64字节的数据包。
纤接入网络中心,并通过统一出口访问广域网。
Cisco Catalyst 4506交换机的基本参数
背板带宽 包转发率 是否支持VLAN
网络标准
传输速度 端口类型 端口数 模块化插槽 支持全双工 管理方式
100Gbps 75Mpps 支持 IEEE 802.3、10BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3、10BASE-FX,IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab,10BASE-X(GBIC) 10/100/1000/10000 Mbps 10/100/1000Base-T,1000Base-FX 240口 有,6个 是 SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)
解题步骤(自己添加的)
1,需求分析(4分) 2,网络拓扑结构(6分) 3,配置核心部件 ①pc机配ip地址②DNS服务器的配置 4,测试:ping自身的IP并且逐步向外延伸先
ping通自己,在进行后续的操作。
2 校园网解决方案
为实现以上目标,需要首先制定网络建设方案,其网络拓扑结构如图所示
3 主要设备选型
组建一个局域网时,用到的基本网络设备有交换机;为了把局域网 接入广域网,还需要使用路由器和防火墙。选购这些网络设备前, 需要熟悉设备的技术参数。
1.交换机 (1)端口类型和端口数目。 (2)背板带宽。 一个交换机的背板带宽是否够用,可从两个方面考虑。
局域网组网方案设计的一般方法
1.1 网络需求分析 局域网通常是在企事业单位内部组建的网络,以实现内部基于网
络的办公和文件共享。相对于广域网,局域网具有高速、覆盖范 围较小等特点。局域网要实现与外部的通信,可以通过光纤或 ADSL等方式接入广域网。 组建一个局域网之前,需要考虑用户的网络需求,包括以下几个 方面。 (1)用户所属行业。 (2)用户所在单位的布局。 (3)用户的员工人数。 (4)数据存储和备份。 (5)用户的投资预算。 (6)网络安全级别的定位。 (7)用户的其他要求。
组网技术的分析与选用
本方案用RG-NBR2000作为出口路由器,核心交换机采用S5750, 各个用户区域采用RG-S2724G作为接入交换机,各接入交换机通 过1000M光纤汇聚到核心交换机。在NBR的Web界面上可对全网 交换机(锐捷系列安全交换机)进行统一管理配置。
NBR2000是构建该网吧的网络基础平台,可确保网吧具有高速、 安全、稳定、智能的特点。采用NBR2000作为大型出口,可以同 时连接2条ISP宽带线路,实现负载均衡和线路备份。
主要设备选型
3.RG-S2724G安全交换机 RG-S2724G是锐捷星网公司推出的新一代高性价比全吉比特(千
兆)网管交换机,具有20 个10/100/1000M RJ-45端口和4个 Combo (RJ-45+SFP)吉比特(千兆)上连端口,极大地方便了使 用。
RG-S2724G可以根据网络的实际使用环境,实施灵活多样的安全 策略,有效防止和控制非法用户接入和使用网络,保证合法用户 合理化使用网络资源,充分保障网络的高效安全以及网络合理化 使用和运营。
NBR2000支持防ARP地址欺骗、抗网络攻击、网络流量分析。人 性化的Web管理和监控界面,轻松实现基于IP地址的限速功能, 为内部计算机灵活分配带宽,使BT下载、在线视频不再影响其他 人正常使用,彻底解决集线器所造成的网络广播风暴和网速下降 问题。
内置高性能防火墙,弹性带宽和游戏加速,为高速安全的宽带共 享提供可靠保障。NBR2000还提供路由器和交换机的联动功能, 可以集中管理网吧中所有的交换机,极大地减轻了网管的工作难 度,提高了管理效率,为大型网吧构建高速、安全、稳定、智能、 易管理的吉比特(千兆)网络提供最佳出口的解决方案。
双击热备,链路备份,软件升级
速通防火墙3500的基本参数
4 组网技术的选用
1.接入设计 2.应用系统的部署 3.安全管理机制 4.设备的配置
案例:网吧建设方案
1 网吧需求分析 建设网吧时,应考虑以下几个关键因素。 (1)稳定高速的需求。 (2)管理的需求。 (3)易扩充的需求。 (4)接入方式。
主要设备选型
本案例汇聚交换机选用Cisco Catalyst 3560。各个汇聚交换机通 过光纤接口与Cisco Catalyst 4506核心交换机互连,并为各接入 交换机或直接接入用户提供10M、100M或1000M接入。
交换机Cisco Catalyst 3560的基本参数
背板带宽
32Gbps
对来自外部的攻击进行阻拦,对防火墙的规则进行动态调整。因此,防
火墙应能与用户的IDS设备联动。
带宽 并发连接数 策略数 网口数 部署模式 过滤方式
VPN功能 高可靠性
100M 50万 1200 外口*1,交换口*4,扩展口*2 支持路由、透明、混合模式,支持NAT 支持状态包检测,支持基于时间的过滤,基于用户认证的过滤,基 于内容的过滤 支持IPSec协议,PPTP协议,AES加密、DES/3DES加密
内存/闪存
32百度文库b
端口类型
10/100端口|SFP吉比特(千兆)以太网端口|1RU
支持速率
10Mbps/100Mbps/1000Mbps
是否支持全双工
支持
是否支持VLAN
支持
MAC地址表
12k
主要设备选型
本案例防火墙选择速通3500。防火墙部署在路由器和核心交换机之间, 一则对整个内网的用户提供安全保障,二则实施NAT转换(解决IP地址 匮乏)。另外,当IDS检测到攻击时,防火墙应能够接收到IDS指令,并
案例:校园网建设方案
校园网需求分析
某高职高专院校在校师生大约5000人,分两个校区:主校区和西 校区。学校用户需要访问教育科研网和ChiaNet,西校区网络连 接主校区接入外网。学校主要有教学楼、办公楼、信息楼、航海 楼、图书馆、学生宿舍、学生食堂等楼宇,所有楼宇均采用铺设 光缆的方式连接到信息楼的网络中心,并接入Internet。应用系统 包含办公系统、教学系统、人事工资档案等,所有应用系统和数 据均存储在网络中心。学校对外部用户提供的服务有门户网站、 邮件系统等应用系统,对内部用户提供的服务有OA系统、FTP应 用系统、选课系统、课件制作系统、视频点播系统等,并对内部 用户提供DNS服务、DHCP服务。要使用的操作系统有Windows、 UNIX、Linux等,数据库有SQL Server 、Oracle、MySql、 access等。通过建立校园内部的局域网并接入广域网,可以实现 内部办公及学生在线学习,并能访问Internet。
主要设备选型
本案例中,核心交换机选用Cisco Catalyst 4506 交换机。该交换机是模 块化交换机,有6个插槽,可以插不同类型的线卡。通过线卡提供的GBIC 光纤口,使光纤能够与办公楼、教学楼、图书馆等楼宇的汇聚交换机互连。 西校区可以采用TRUNK模式或路由模式,把西校区的交换机通过租用的 数字链路直接连接到核心交换机,最终实现所有楼宇、所有校区均通过光
RG-S2724G支持巨型帧,具有智能流分类,能提供完善的服务质 量(QoS)保证,QoS策略能根据定义对每台主机的数据流进行 调度,提供整体化的服务等级设置,有效保证高优先级数据的转 发与带宽。
RG-S2724G可以提供端口聚合、VLAN、组播等应用,最大化满 足高速、高效、安全、智能的网吧新需求。
网吧拓扑图
该方案具有智能联动的特点,具体特点如下。 (1)自动发现。 (2)自动绑定。 (3)定时更新。 (4)统一配置。
主要设备选型
1.路由器NBR 2000 RG-NBR2000是锐捷星网公司针对大型网吧推出的吉比特(千兆)
核心宽带路由器,采用64位高性能Motorola PowerPC 8540 RISC CPU,主频高达833M,固化有1个吉比特(千兆)和1个百 兆以太网WAN口、1个吉比特(千兆)以太网LAN口、一个 Console配置口,最大支持50万条的超大容量NAT并发会话。 2.RG-S5750系列安全智能万兆多层交换机 RG-S5750系列是锐捷星网公司推出的融合了高性能、高安全、 多智能、易用性的新一代10吉比特机架式多层交换机。该系列交 换机提供的接口形式和组合非常灵活,可以提供24个 10/100/1000M自适应的吉比特(千兆)电口,或12个SFP吉比特 (千兆)光口,还能提供PoE远程供电的接口。 RG-S5750提供240G的背板带宽,特别适合高带宽、高性能和灵 活扩展的大型网络汇聚层、中型网络核心,以及数据中心服务器 群的接入使用。
主要设备选型
2.路由器 (1)接口类型。 (2)CPU。 (3)内存。 (4)支持的协议类型。 (5)全双工线速转发能力。 (6)设备吞吐量。 (7)端口吞吐量。 (8)路由表能力。 3.防火墙 (1)硬件参数。 (2)防火墙类型。 (3)并发连接数。 (4)吞吐量。 (5)辅助功能。
1.2 网络系统方案设计
对用户的地理位置、楼宇分布、用户数、运行的应用 系统以及性能要求、安全级别要求等进行需求分析后, 结合行业特点和网络的发展前景,制定适合用户需求 的解决方案。
设计方案时,可以从以下几个方面考虑。
1.楼宇内部的布线 2.企业内部不同区域的互连 3.应用系统的建设 4.安全保障 5.局域网与Internet的互连
2 网吧解决方案
本方案如图所示。其中,出口采用NBR2000网吧专用 路由器,核心采用S5750系列三层交换机,S2700系 列安全交换机作为接入。用户只需要将S5750、 S2700交换机和NBR路由器的局域网接口接到一起, NBR路由器就能够自动识交换机设备,并且由NBR路 由器把最优化配置下发到安全交换机上,实现统一的 智能联动管理。
① 所有端口容量乘以端口数量之和的2倍,应该小于交换容量,这 样可实现全双工无阻塞交换。实践证明,这是交换机发挥最大数据 交换性能的条件。
② 满配置吞吐量(Mpps)=满配置端口数×1.488Mpps。其中, 1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps,即每 秒钟能转发1.488M个64字节的数据包。
纤接入网络中心,并通过统一出口访问广域网。
Cisco Catalyst 4506交换机的基本参数
背板带宽 包转发率 是否支持VLAN
网络标准
传输速度 端口类型 端口数 模块化插槽 支持全双工 管理方式
100Gbps 75Mpps 支持 IEEE 802.3、10BASE-T,IEEE 802.3u、100BASE-TX,IEEE 802.3、10BASE-FX,IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab,10BASE-X(GBIC) 10/100/1000/10000 Mbps 10/100/1000Base-T,1000Base-FX 240口 有,6个 是 SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)
解题步骤(自己添加的)
1,需求分析(4分) 2,网络拓扑结构(6分) 3,配置核心部件 ①pc机配ip地址②DNS服务器的配置 4,测试:ping自身的IP并且逐步向外延伸先
ping通自己,在进行后续的操作。
2 校园网解决方案
为实现以上目标,需要首先制定网络建设方案,其网络拓扑结构如图所示
3 主要设备选型
组建一个局域网时,用到的基本网络设备有交换机;为了把局域网 接入广域网,还需要使用路由器和防火墙。选购这些网络设备前, 需要熟悉设备的技术参数。
1.交换机 (1)端口类型和端口数目。 (2)背板带宽。 一个交换机的背板带宽是否够用,可从两个方面考虑。
局域网组网方案设计的一般方法
1.1 网络需求分析 局域网通常是在企事业单位内部组建的网络,以实现内部基于网
络的办公和文件共享。相对于广域网,局域网具有高速、覆盖范 围较小等特点。局域网要实现与外部的通信,可以通过光纤或 ADSL等方式接入广域网。 组建一个局域网之前,需要考虑用户的网络需求,包括以下几个 方面。 (1)用户所属行业。 (2)用户所在单位的布局。 (3)用户的员工人数。 (4)数据存储和备份。 (5)用户的投资预算。 (6)网络安全级别的定位。 (7)用户的其他要求。
组网技术的分析与选用
本方案用RG-NBR2000作为出口路由器,核心交换机采用S5750, 各个用户区域采用RG-S2724G作为接入交换机,各接入交换机通 过1000M光纤汇聚到核心交换机。在NBR的Web界面上可对全网 交换机(锐捷系列安全交换机)进行统一管理配置。
NBR2000是构建该网吧的网络基础平台,可确保网吧具有高速、 安全、稳定、智能的特点。采用NBR2000作为大型出口,可以同 时连接2条ISP宽带线路,实现负载均衡和线路备份。
主要设备选型
3.RG-S2724G安全交换机 RG-S2724G是锐捷星网公司推出的新一代高性价比全吉比特(千
兆)网管交换机,具有20 个10/100/1000M RJ-45端口和4个 Combo (RJ-45+SFP)吉比特(千兆)上连端口,极大地方便了使 用。
RG-S2724G可以根据网络的实际使用环境,实施灵活多样的安全 策略,有效防止和控制非法用户接入和使用网络,保证合法用户 合理化使用网络资源,充分保障网络的高效安全以及网络合理化 使用和运营。
NBR2000支持防ARP地址欺骗、抗网络攻击、网络流量分析。人 性化的Web管理和监控界面,轻松实现基于IP地址的限速功能, 为内部计算机灵活分配带宽,使BT下载、在线视频不再影响其他 人正常使用,彻底解决集线器所造成的网络广播风暴和网速下降 问题。
内置高性能防火墙,弹性带宽和游戏加速,为高速安全的宽带共 享提供可靠保障。NBR2000还提供路由器和交换机的联动功能, 可以集中管理网吧中所有的交换机,极大地减轻了网管的工作难 度,提高了管理效率,为大型网吧构建高速、安全、稳定、智能、 易管理的吉比特(千兆)网络提供最佳出口的解决方案。
双击热备,链路备份,软件升级
速通防火墙3500的基本参数
4 组网技术的选用
1.接入设计 2.应用系统的部署 3.安全管理机制 4.设备的配置
案例:网吧建设方案
1 网吧需求分析 建设网吧时,应考虑以下几个关键因素。 (1)稳定高速的需求。 (2)管理的需求。 (3)易扩充的需求。 (4)接入方式。
主要设备选型
本案例汇聚交换机选用Cisco Catalyst 3560。各个汇聚交换机通 过光纤接口与Cisco Catalyst 4506核心交换机互连,并为各接入 交换机或直接接入用户提供10M、100M或1000M接入。
交换机Cisco Catalyst 3560的基本参数
背板带宽
32Gbps
对来自外部的攻击进行阻拦,对防火墙的规则进行动态调整。因此,防
火墙应能与用户的IDS设备联动。
带宽 并发连接数 策略数 网口数 部署模式 过滤方式
VPN功能 高可靠性
100M 50万 1200 外口*1,交换口*4,扩展口*2 支持路由、透明、混合模式,支持NAT 支持状态包检测,支持基于时间的过滤,基于用户认证的过滤,基 于内容的过滤 支持IPSec协议,PPTP协议,AES加密、DES/3DES加密
内存/闪存
32百度文库b
端口类型
10/100端口|SFP吉比特(千兆)以太网端口|1RU
支持速率
10Mbps/100Mbps/1000Mbps
是否支持全双工
支持
是否支持VLAN
支持
MAC地址表
12k
主要设备选型
本案例防火墙选择速通3500。防火墙部署在路由器和核心交换机之间, 一则对整个内网的用户提供安全保障,二则实施NAT转换(解决IP地址 匮乏)。另外,当IDS检测到攻击时,防火墙应能够接收到IDS指令,并
案例:校园网建设方案
校园网需求分析
某高职高专院校在校师生大约5000人,分两个校区:主校区和西 校区。学校用户需要访问教育科研网和ChiaNet,西校区网络连 接主校区接入外网。学校主要有教学楼、办公楼、信息楼、航海 楼、图书馆、学生宿舍、学生食堂等楼宇,所有楼宇均采用铺设 光缆的方式连接到信息楼的网络中心,并接入Internet。应用系统 包含办公系统、教学系统、人事工资档案等,所有应用系统和数 据均存储在网络中心。学校对外部用户提供的服务有门户网站、 邮件系统等应用系统,对内部用户提供的服务有OA系统、FTP应 用系统、选课系统、课件制作系统、视频点播系统等,并对内部 用户提供DNS服务、DHCP服务。要使用的操作系统有Windows、 UNIX、Linux等,数据库有SQL Server 、Oracle、MySql、 access等。通过建立校园内部的局域网并接入广域网,可以实现 内部办公及学生在线学习,并能访问Internet。
主要设备选型
本案例中,核心交换机选用Cisco Catalyst 4506 交换机。该交换机是模 块化交换机,有6个插槽,可以插不同类型的线卡。通过线卡提供的GBIC 光纤口,使光纤能够与办公楼、教学楼、图书馆等楼宇的汇聚交换机互连。 西校区可以采用TRUNK模式或路由模式,把西校区的交换机通过租用的 数字链路直接连接到核心交换机,最终实现所有楼宇、所有校区均通过光
RG-S2724G支持巨型帧,具有智能流分类,能提供完善的服务质 量(QoS)保证,QoS策略能根据定义对每台主机的数据流进行 调度,提供整体化的服务等级设置,有效保证高优先级数据的转 发与带宽。
RG-S2724G可以提供端口聚合、VLAN、组播等应用,最大化满 足高速、高效、安全、智能的网吧新需求。
网吧拓扑图
该方案具有智能联动的特点,具体特点如下。 (1)自动发现。 (2)自动绑定。 (3)定时更新。 (4)统一配置。
主要设备选型
1.路由器NBR 2000 RG-NBR2000是锐捷星网公司针对大型网吧推出的吉比特(千兆)
核心宽带路由器,采用64位高性能Motorola PowerPC 8540 RISC CPU,主频高达833M,固化有1个吉比特(千兆)和1个百 兆以太网WAN口、1个吉比特(千兆)以太网LAN口、一个 Console配置口,最大支持50万条的超大容量NAT并发会话。 2.RG-S5750系列安全智能万兆多层交换机 RG-S5750系列是锐捷星网公司推出的融合了高性能、高安全、 多智能、易用性的新一代10吉比特机架式多层交换机。该系列交 换机提供的接口形式和组合非常灵活,可以提供24个 10/100/1000M自适应的吉比特(千兆)电口,或12个SFP吉比特 (千兆)光口,还能提供PoE远程供电的接口。 RG-S5750提供240G的背板带宽,特别适合高带宽、高性能和灵 活扩展的大型网络汇聚层、中型网络核心,以及数据中心服务器 群的接入使用。