收藏
下载资源 加入VIP免费专享

网络工程实例PPT课件.ppt

上传人:夺命阿水 文档编号:129788 上传时间:2025-07-11 格式:PPT 页数:30 大小:1.16MB
下载 相关 举报
网络工程实例PPT课件.ppt_第1页
第1页 / 共30页
网络工程实例PPT课件.ppt_第2页
第2页 / 共30页
网络工程实例PPT课件.ppt_第3页
第3页 / 共30页
网络工程实例PPT课件.ppt_第4页
第4页 / 共30页
网络工程实例PPT课件.ppt_第5页
第5页 / 共30页
点击查看更多>>
资源描述

1、第十章第十章 网络工程实例网络工程实例第十章第十章 网络工程实例网络工程实例本章知识要点本章知识要点了解网络构建的过程了解网络构建的过程结合组网需求,熟悉各种网络设备和网络软件的选型方法结合组网需求,熟悉各种网络设备和网络软件的选型方法10.1 校园网组网范例校园网组网范例10.1.1 10.1.1 用户需求收集与分析用户需求收集与分析 1.1.学校规模学校规模2.2.学校要求学校要求(1 1)总体要求)总体要求(2 2)教学与科研需求)教学与科研需求(3 3)行政管理需求)行政管理需求(4 4)远程办公需求)远程办公需求(5 5)信息服务需求)信息服务需求10.1.2 网络方案设计网络方案设

2、计 1 1、网网络络拓拓扑扑结结构构10.1 校园网组网范例校园网组网范例10.1.2 网络方案设计网络方案设计 10.1 校园网组网范例校园网组网范例2 2、网络信息点的分布情况、网络信息点的分布情况(1 1)实验楼共)实验楼共247247个信息点,网络中心设在个信息点,网络中心设在4 4楼。其中:网络教室等共楼。其中:网络教室等共200200个信息点,个信息点,网络中心网络中心2020,其他办公室,其他办公室2727个信息点。个信息点。(2 2)办公楼共)办公楼共5050个信息点。其中招生子网个信息点。其中招生子网1010个信息点,财务子网个信息点,财务子网1010个信息、办公室个信息、办

3、公室子网子网2424个信息点、院长等其他办公室个信息点、院长等其他办公室6 6个信息点。个信息点。(3 3)男、女生宿舍楼各有)男、女生宿舍楼各有5050个信息点,主要用于学生上网学习。个信息点,主要用于学生上网学习。(4 4)图书教学楼共有)图书教学楼共有100100个信息点,其中,图书管理及流通系统个信息点,其中,图书管理及流通系统1010个信息点,馆内个信息点,馆内电子阅览室电子阅览室6060个信息点,教室个信息点,教室3030个信息点。个信息点。网络共网络共443443个信息点个信息点 10.1.3 组网说明组网说明 10.1 校园网组网范例校园网组网范例1 1、网络主干、网络主干l由

4、于学校对多媒体教学的要求较高(需要视频传输),故网络的主干定为由于学校对多媒体教学的要求较高(需要视频传输),故网络的主干定为1000Mbt/s1000Mbt/s,以综合实验楼中的网络中心为核心,通过多模光纤与各楼宇间连,以综合实验楼中的网络中心为核心,通过多模光纤与各楼宇间连接。接。l网络的主干交换机选用华为网络的主干交换机选用华为S5516S5516,并配备,并配备1616端口千兆电口端口千兆电口(RJ45)+8(RJ45)+8端口千端口千兆光口以太网接口板,以备将来扩展。兆光口以太网接口板,以备将来扩展。2 2、网络出口、网络出口l该校园网通过网络中心的该校园网通过网络中心的Cisco3

5、620Cisco3620(加(加10/100M10/100M以太网模块)与中国教育以太网模块)与中国教育和科研计算机网和科研计算机网(CERNET)(CERNET)相连(相连(10Mbit/s10Mbit/s光纤),并建立该校在光纤),并建立该校在InternetInternet上上的主页。的主页。10.1.3 组网说明组网说明 10.1 校园网组网范例校园网组网范例3 3、网络中心的设备配置、网络中心的设备配置(1 1)Cisco3620(Cisco3620(配配10/100M10/100M以太网模块以太网模块)一台;一台;(2 2)主干三层光纤交换机华为)主干三层光纤交换机华为LS5516

6、LS5516,并配备,并配备1616端口千兆电口端口千兆电口(RJ45)+8(RJ45)+8端口端口千兆光口以太网接口板;千兆光口以太网接口板;(3 3)汇聚层交换机采用华为)汇聚层交换机采用华为LS3026LS3026(4 4)接入层交换机采用)接入层交换机采用LS2026LS2026(5 5)WWWWWW服务器(兼拨号服务器)一台服务器(兼拨号服务器)一台(6 6)办公自动化()办公自动化(OAOA)及)及E_mailE_mail服务器一台;服务器一台;(7 7)数据库与文件服务器一台;)数据库与文件服务器一台;(8 8)配线间及配线架一套;)配线间及配线架一套;(9 9)其他辅助设施()

7、其他辅助设施(UPSUPS、防雷设施、网管工作站等)。、防雷设施、网管工作站等)。10.1.3 组网说明组网说明 10.1 校园网组网范例校园网组网范例4 4、各子网的处理、各子网的处理l跨楼宇的子网通过光纤连至网络中心的主干交换机,位于实验楼内的子网跨楼宇的子网通过光纤连至网络中心的主干交换机,位于实验楼内的子网则通过双绞线联至网络中心交换机。则通过双绞线联至网络中心交换机。l通过支持三层交换功能,可对各子网进行通过支持三层交换功能,可对各子网进行VLANVLAN的划分,保障各子网的相对的划分,保障各子网的相对独立性与安全性,同时,对交换机及路由器进行适当配置后,又可实现各子独立性与安全性,

8、同时,对交换机及路由器进行适当配置后,又可实现各子网间的网间的“按需访问按需访问”或或“授权访问授权访问”,也可实现所有用户对,也可实现所有用户对InternetInternet资源、资源、教育网资源的访问。教育网资源的访问。5 5、网络出口、网络出口l全网共全网共443443个信息点,需要的地址为数应为两个个信息点,需要的地址为数应为两个C C类,学校可向类,学校可向“CERNET”CERNET”申请申请IPIP地址,然后,将申请到的地址按段分配给网络中心及各地址,然后,将申请到的地址按段分配给网络中心及各VLAMVLAM子网。对子网。对于不属于某子网的单用户,可通过于不属于某子网的单用户,

9、可通过DHCPDHCP服务器向其动态分配地址。服务器向其动态分配地址。10.1.3 组网说明组网说明 10.1 校园网组网范例校园网组网范例6 6、各子网的处理、各子网的处理(1 1)网络操作系统的选择)网络操作系统的选择考虑到网络操作系统的易用性,选择考虑到网络操作系统的易用性,选择Microsoft Windows 2000 ServerMicrosoft Windows 2000 Server,同,同时,因原有的图书馆子网使用时,因原有的图书馆子网使用Novell NetWare4.11Novell NetWare4.11,为实现图书馆子网与校,为实现图书馆子网与校园网上其它资源的共享,

10、在园网上其它资源的共享,在WindowsWindows中建立两者的网关。中建立两者的网关。(2 2)网络应用软件的选择)网络应用软件的选择 办公自动化系统(办公自动化系统(OAOA)一套()一套(Lotus Notes4.66Lotus Notes4.66),安装与),安装与OAOA服务器(第服务器(第一期可兼做邮件服务器);一期可兼做邮件服务器);教育部教育部“学校综合管理系统学校综合管理系统”一套,安装于教育子网服务器一套,安装于教育子网服务器 多媒体教学软件一套(多媒体教学软件一套(LAN Star 2000LAN Star 2000),用于多媒体教学;),用于多媒体教学;网络病毒软件防

11、火墙一套(网络病毒软件防火墙一套(LAN VRV 2000LAN VRV 2000)10.2.1 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例 某国内研究所有一幢四层办公楼,分别设立研发一部和某国内研究所有一幢四层办公楼,分别设立研发一部和研发二部,每部门研发二部,每部门3030人左右,预计未来人左右,预计未来5 5年将增加到每部门年将增加到每部门6060人,另外公司还设有人事部、营销部企划部、财务部、秘书人,另外公司还设有人事部、营销部企划部、财务部、秘书处和所长办公室等,总体员工人数在处和所长办公室等,总体员工人数在300300人左右。研究所在其人左

12、右。研究所在其他大城市派驻有他大城市派驻有7 7个办事处,负责产品销售、技术支持和产品个办事处,负责产品销售、技术支持和产品调研等,需要给研究所获取和反馈最新信息。调研等,需要给研究所获取和反馈最新信息。10.2.2 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例1 1背景需求说明背景需求说明该研究所是一家从事电子节能产品研发、生产、销售的机构,长期为国该研究所是一家从事电子节能产品研发、生产、销售的机构,长期为国内各大国营企业提供安装、调试、维护和研发等服务,分别在全国内各大国营企业提供安装、调试、维护和研发等服务,分别在全国7 7个大个大城市派驻有办事

13、机构。城市派驻有办事机构。随着业务规模的发展,传统的办公模式存在办公效率低下,资源浪费,随着业务规模的发展,传统的办公模式存在办公效率低下,资源浪费,经费居高不下的问题。研究所领导决定在企业内部推行网络自动化办公经费居高不下的问题。研究所领导决定在企业内部推行网络自动化办公系统,提高研究所整体办公效率,压缩办公经费,并最终提高公司效益。系统,提高研究所整体办公效率,压缩办公经费,并最终提高公司效益。网络自动化办公系统初期投资费用较高,包括网络系统建设、软件开发、网络自动化办公系统初期投资费用较高,包括网络系统建设、软件开发、维护和运行,但正常运行后,维护和升级费用可以控制在较低水平,保维护和运

14、行,但正常运行后,维护和升级费用可以控制在较低水平,保证证2020年内的投资效益稳步增长。年内的投资效益稳步增长。10.2.2 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例2 2业务需求分析业务需求分析(1 1)研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管)研究所目前的局域网应用包括文件共享服务、打印共享服务和财务管理等,未来将实施理等,未来将实施IntranetIntranet应用,主要面向应用,主要面向OAOA,需要新增,需要新增WebWeb服务、服务、E-mailE-mail服务等,还需要采购专门的服务等,还需要采购专门的OAOA办

15、公软件,添置防火墙等安全设施。办公软件,添置防火墙等安全设施。(2 2)研究所广域网包括将本地网络接入)研究所广域网包括将本地网络接入InternetInternet,以及对外地办事处提供,以及对外地办事处提供远程接入,可以考虑的方案有多种,如远程接入,可以考虑的方案有多种,如DDNDDN专线、专线、ISDNISDN、xDSLxDSL等。等。(3 3)研究所年内业务增长规模主要在研发部门,需要引进更多的技术人才,)研究所年内业务增长规模主要在研发部门,需要引进更多的技术人才,但估计不会超过但估计不会超过2 2倍的增长。倍的增长。(4 4)OAOA系统应该提供的功能包括:信息公告、系统应该提供的

16、功能包括:信息公告、BBSBBS讨论组、电子邮件群发、讨论组、电子邮件群发、日程管理、文件交换、短信息服务、资源管理、会议管理、考勤管理、办公日程管理、文件交换、短信息服务、资源管理、会议管理、考勤管理、办公物品管理、从事管理和通讯簿等服务,未来还要向视频会议等多媒体业务发物品管理、从事管理和通讯簿等服务,未来还要向视频会议等多媒体业务发展。展。部门(楼层)部门(楼层)业务类型业务类型节点数节点数所长办公室(二楼)所长办公室(二楼)办公自动化5秘书处(二楼)秘书处(二楼)办公自动化10文件传输人事部(一楼)人事部(一楼)办公自动化8财务部(二楼)财务部(二楼)财务管理15办公自动化营销部(一楼

17、营销部(一楼)办公自动化25企化部(一楼)企化部(一楼)办公自动化10文件传输开发一部(三楼)开发一部(三楼)文件传输30Internet开发二部(四楼)开发二部(四楼)文件传输30Internet远程办事处远程办事处办公自动化10Internet3 3网网络络节节点点需需求求与与分分布布10.2.2 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例4 4广域网需求广域网需求(1 1)总部使用宽带接入)总部使用宽带接入InternetInternet,带宽约,带宽约10Mbit/s10Mbit/s,可考虑,可考虑使用使用xDSLxDSL、以太网接入等方案。

18、以太网接入等方案。(2 2)各远程连接节点都申请)各远程连接节点都申请2Mbit/s2Mbit/s以内的宽带方案接入以内的宽带方案接入InternetInternet,可以申请,可以申请ISDNISDN、xDSLxDSL等,具体方案参考所在城市的等,具体方案参考所在城市的资费标准,建议使用资费标准,建议使用ADSLADSL。(3 3)为了保证远程连接的安全性,广域网技术还要在接入设)为了保证远程连接的安全性,广域网技术还要在接入设备上能支持备上能支持VPNVPN技术,构建虚拟专用网络。技术,构建虚拟专用网络。(4 4)移动办公用户也通过)移动办公用户也通过VPNVPN接入总部网络。接入总部网

19、络。10.2.2 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例5 5安全性需求安全性需求(1 1)内部网络使用)内部网络使用VLANVLAN分段,隔离广播,防止网络内部窃听分段,隔离广播,防止网络内部窃听和非授权的跨网段访问。和非授权的跨网段访问。(2 2)使用防火墙分割内部网和外部网,不允许外部用户访问)使用防火墙分割内部网和外部网,不允许外部用户访问内部内部WebWeb服务器、财务数据库和服务器、财务数据库和OAOA服务器等,内部网用户都必须服务器等,内部网用户都必须经过代理服务器访问经过代理服务器访问InternetInternet。(3 3)远程

20、接入用户使用)远程接入用户使用VPNVPN方式访问总部网络,并且限制远程方式访问总部网络,并且限制远程用户可以访问的主机范围。用户可以访问的主机范围。10.2.2 某研究所网络业务简介某研究所网络业务简介 10.2 大型企业组网范例大型企业组网范例6 6环境需求分析环境需求分析(1 1)研究所分为总部和办事处两大块,)研究所分为总部和办事处两大块,7 7个办事处分布在全国个办事处分布在全国若干个大城市。若干个大城市。(2 2)总部只有一幢办公楼,共四层,楼层净高)总部只有一幢办公楼,共四层,楼层净高3.5m3.5m,其他环,其他环境状况依据大楼建筑结构图确定。境状况依据大楼建筑结构图确定。10

21、2.3 网络结构设计网络结构设计 10.2 大型企业组网范例大型企业组网范例1 1网络技术选型网络技术选型 根据需求,采用千兆以太网技术进行组网,它的主要特点表根据需求,采用千兆以太网技术进行组网,它的主要特点表现在以下的几个方面。现在以下的几个方面。(1 1)经济、实用且具有较高的性能价格比)经济、实用且具有较高的性能价格比(2 2)千兆以太网获得广泛支持)千兆以太网获得广泛支持(3 3)千兆以太网的兼容性)千兆以太网的兼容性(4 4)升级性能)升级性能10.2.3 网络结构设计网络结构设计 10.2 大型企业组网范例大型企业组网范例2 2网络拓扑结构网络拓扑结构网络拓补结构采用树型结构和

22、分层设计思想,优点是能够准确网络拓补结构采用树型结构和分层设计思想,优点是能够准确定位网络需求,扩展和升级较好,便于网络管理。定位网络需求,扩展和升级较好,便于网络管理。本网络采用三层结构设计,即核心层、汇聚层、接入层。核心本网络采用三层结构设计,即核心层、汇聚层、接入层。核心设备及主干网络技术采用设备及主干网络技术采用1000Base-T1000Base-T技术,汇聚层设备及线路技术,汇聚层设备及线路采用采用100Base-T100Base-T技术,接入层设备采用技术,接入层设备采用10Base-T10Base-T技术。技术。10Mbit/s10Mbit/s的桌面带宽足以满足企业当前的各种应

23、用,公司未来即使上多的桌面带宽足以满足企业当前的各种应用,公司未来即使上多媒体业务应用也不会有问题,因此节约了公司的投资。各层次媒体业务应用也不会有问题,因此节约了公司的投资。各层次网络都提供足够的带宽保证网络流量畅通无阻,将丢包率降低网络都提供足够的带宽保证网络流量畅通无阻,将丢包率降低到最小,且都属于以太网家族技术,保持了良好的兼容性和升到最小,且都属于以太网家族技术,保持了良好的兼容性和升级性。级性。10.2.3 网络结构设计网络结构设计 10.2 大型企业组网范例大型企业组网范例3 3虚拟局域网划分及地址分配方案虚拟局域网划分及地址分配方案部 门工作组名VLAN号IP地址掩 码所长办公

24、室ZjlVlan1172.16.1.0255.255.255.0秘书处MscVlan2172.16.2.0255.255.255.0人事部RsbVlan3172.16.3.0255.255.255.0财务部CwbVlan4172.16.4.0255.255.255.0营销部YxbVlan5172.16.8.0255.255.255.0企划部QhbVlan6172.16.9.0255.255.255.0研发一部Yfb1Vlan7172.16.10.0255.255.255.0研发二部Yfb2Vlan8172.16.12.0255.255.255.0网管处WgcVlan9172.16.14.025

25、5.255.255.010.2.3 网络结构设计网络结构设计 10.2 大型企业组网范例大型企业组网范例4 4网路服务器规划网路服务器规划财务数据库服务器相对于公司业务非常重要,集中存放在机房财务数据库服务器相对于公司业务非常重要,集中存放在机房有管理员专人看管大大降低了其被盗的可能性。有管理员专人看管大大降低了其被盗的可能性。WebWeb服务器经常要被局域网内的所有用户访问,不属于任何一服务器经常要被局域网内的所有用户访问,不属于任何一个部门或网段,所以应该作为公共服务服务设备放置在机房。个部门或网段,所以应该作为公共服务服务设备放置在机房。研发部内自建的应用服务器和虚拟研发部内自建的应用服

26、务器和虚拟WebWeb服务器架设在各研发部服务器架设在各研发部内部,由各研发部门指派专人管理,实现该部门内部的文件共内部,由各研发部门指派专人管理,实现该部门内部的文件共享服务和享服务和WebWeb信息发布。信息发布。10.2.3 网络结构设计网络结构设计 10.2 大型企业组网范例大型企业组网范例5 5广域网接入广域网接入(1 1)ADSL ADSL 10Mbit/s10Mbit/s接接 入入InternetInternet(2 2)远远程程接接入入ADSL 2MADSL 2M10.2.4 网络安全措施网络安全措施 10.2 大型企业组网范例大型企业组网范例(1 1)VLANVLAN设计为局

27、域网内部提供了最大的安全性设计为局域网内部提供了最大的安全性(2 2)使用公共子网隔离内部网络和外部网络)使用公共子网隔离内部网络和外部网络(3 3)远程办事处与公司主网络连接均使用支持)远程办事处与公司主网络连接均使用支持VPNVPN技术的技术的OfficeconnectOfficeconnect DSL DSL网关,创建安全的专用网连接。网关,创建安全的专用网连接。(4 4)允许内部用户通过代理主机访问)允许内部用户通过代理主机访问InternetInternet,降低了内部,降低了内部主机的可跟踪性。主机的可跟踪性。(5 5)3Com 3Com SuperstackSuperstack

28、3 3防火墙可有效保护网络免遭未经授权防火墙可有效保护网络免遭未经授权访问和其他来自因特网的外部威胁和侵袭。访问和其他来自因特网的外部威胁和侵袭。10.2.5 网络安全措施网络安全措施 10.2 大型企业组网范例大型企业组网范例由于采用由于采用ADSL接入方案,远程分支结构接入接入方案,远程分支结构接入Internet选用选用3Com公司的公司的Officeconnect Cable/DSL安全网关。该路由安全网关。该路由器不仅能够提供分支机构内部的工作站共享带宽的器不仅能够提供分支机构内部的工作站共享带宽的Internet接入,还可以提供接入,还可以提供VPN连接,与总部公司网络构成虚拟专用

29、连接,与总部公司网络构成虚拟专用网,具有价格低廉、安全性较高、带宽足够等优点。网,具有价格低廉、安全性较高、带宽足够等优点。1 1路由器选型路由器选型10.2.5 网络安全措施网络安全措施 10.2 大型企业组网范例大型企业组网范例(1 1)核心层交换机)核心层交换机3Com Switch40603Com Switch4060(2 2)工作组交换机)工作组交换机SuperstackSuperstack 3 Switch 4900 SX 3 Switch 4900 SX(3 3)桌面型交换机)桌面型交换机BaseLineBaseLine Switch Switch 10/100Mbit/s10/

30、100Mbit/s(24Port24Port)2 2交换机选型交换机选型10.2.5 网络安全措施网络安全措施 10.2 大型企业组网范例大型企业组网范例3 3防火墙选型防火墙选型10.2.5 网络安全措施网络安全措施 10.2 大型企业组网范例大型企业组网范例(1 1)网络操作系统选择)网络操作系统选择Windows Server 2003Windows Server 2003企业版,它基于图形界面的管理企业版,它基于图形界面的管理操作,应用起来简单方便,其中的操作,应用起来简单方便,其中的IISIIS可轻松地实现可轻松地实现WWWWWW、FTPFTP、NATNAT等服务器的配等服务器的配置

31、置。(2 2)邮件服务器软件可选用)邮件服务器软件可选用MDaemonMDaemon mail Server mail Server。它由美国。它由美国 Alt-N Alt-N 公司开发,公司开发,提供专业的性能和简便的操作。通过简单的设置,就能自动处理电子邮件,防范提供专业的性能和简便的操作。通过简单的设置,就能自动处理电子邮件,防范垃圾邮件和病毒。垃圾邮件和病毒。(3 3)网络管理使用)网络管理使用Transcend Enterprise ManagerTranscend Enterprise Manager网管软件网管软件3Com Transcend3Com Transcend实现从网

32、卡、集线器、交换机、路由器集访问设备等全部网络实现从网卡、集线器、交换机、路由器集访问设备等全部网络产品进行统一管理,并提供分布式的网管模式。产品进行统一管理,并提供分布式的网管模式。TranscendTranscend不仅可实现网络配置、不仅可实现网络配置、网络流量数据监测以及网络流量数据监测以及VLANVLAN管理等操作管理(管理等操作管理(Operation ManagementOperation Management)功能,还)功能,还支持更高层次的决策支持更高层次的决策业务管理(业务管理(Business ManagementBusiness Management),实现对网络中应用

33、实现对网络中应用的管理。的管理。(4 4)网络办公软件选用)网络办公软件选用Lotus DominoLotus Domino办公自动化软件,借助办公自动化软件,借助DominoDomino文档数据库文档数据库管理系统的强大功能,实现全所公文发行,共享管理系统的强大功能,实现全所公文发行,共享,复制复制,检索,存取控制等校园办检索,存取控制等校园办公及公文系统公及公文系统.。4 4网络软件选型网络软件选型10.2.6 综合布线施工及设备清单综合布线施工及设备清单 10.2 大型企业组网范例大型企业组网范例1 1工作区子系统工作区子系统2 2垂直干线子系统垂直干线子系统3 3水平布线子系统水平

34、布线子系统4 4设备间子系统设备间子系统5 5管理子系统管理子系统6 6布线产品清单布线产品清单10.2.7系统管理与维护系统管理与维护 10.2 大型企业组网范例大型企业组网范例1 1专职网络管理员专职网络管理员2 2培训计划培训计划10.2.8施工组织、项目班子配置施工组织、项目班子配置 10.2 大型企业组网范例大型企业组网范例1 1项目负责人项目负责人2 2布线施工组布线施工组3 3设备安装调试组设备安装调试组4 4网络软件系统组网络软件系统组5 5培训组培训组6 6联络组联络组10.2.9质量保证质量保证 10.2 大型企业组网范例大型企业组网范例1 1设备设备2 2施工和验收施工和验收3 3售后服务售后服务

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高等教育 > 大学课件

宁ICP备18001539号-1