网络工程设计与实施_第2版_教学课件ppt作者朱宪花项目三PPT文档格式.pptx
- 文档编号:13491232
- 上传时间:2022-10-11
- 格式:PPTX
- 页数:145
- 大小:7.42MB
网络工程设计与实施_第2版_教学课件ppt作者朱宪花项目三PPT文档格式.pptx
《网络工程设计与实施_第2版_教学课件ppt作者朱宪花项目三PPT文档格式.pptx》由会员分享,可在线阅读,更多相关《网络工程设计与实施_第2版_教学课件ppt作者朱宪花项目三PPT文档格式.pptx(145页珍藏版)》请在冰豆网上搜索。
掌握中型网络主干网络中交换机互联规划设计,增强交换机配置与管理技能训练。
掌握网络出口的安全设计与部署,局域网安全设计与实现。
3.1工作任务一校园网系统方案设计,【任务分析】,校园网是利用组网技术、网络设备、传输介质、网络协议,以及各种系统管理软件和应用软件将校园内的计算机和各终端设备有机地集成在一起,应用于教学、科研、学校管理、信息资源共享和远程教学等功能的计算机局域网。
校园网的基本功能应该包括:
教务、教学管理;
图书馆管理;
实验室管理;
学生成绩和学籍管理;
财务和行政管理;
后勤管理;
档案管理;
办公自动化等。
除此之外,还应满足校内外的通信需求,包括Internet服务、远程教学、视频会议、电子公告等。
因此,这就要求校园网是一个宽带、具有交互功能的局域网。
【任务要求】,3.1.1网络需求分析,1校园网网络现状于2004年建成并投入使用,实现了办公楼、教学实训楼、图书馆等近1000个信息点的用户终端接入。
同时校园网承载着教务、图书、财务、资产等应用管理系统。
为全校师生提供信息查询、文件传输、电子邮件、信息发布等功能。
3.1.1网络需求分析,2功能需求分析校园网建设目标是根据学校的实际需求设计,将已有的网络和未建的网络互联,实现校内数据资源共享,并能与Internet相连,使得校内各信息点计算机通过校园网能访问Internet。
在此基础上能满足教学、科研和管理工作的需要.为师生们提供充分的网络信息服务。
建设好网络在其能满足当前实际需求的基础上,其功能和规模还要能适应未来校园网的升级改造。
3.1.1网络需求分析,
(1)校园网内部功能在教学方面,能够建立课件、教学信息资料库,实现课件点播、多媒体信息交换、远程教学等功能。
在信息管理方面,学校管理人员可以利用MIS软件,方便地对教务、行政事务等进行综合管理。
学生可以在计算机实验室、图书馆、教室、电子阅览室、宿舍等地方方便地浏览和查询网上资源,通过网络进行网上学习并能和教师进行网上讨论。
用户需求决定了该网络系统的特殊性,所以,网络系统需实现以下功能:
3.1.1网络需求分析,
(2)Internet功能校园网接入Internet,通过建立Web站点,实现学校信息在Internet上的发布;
通过E-mail服务器,方便内外联络。
建立远程访问,教师不受任何限制,利用校园网实现在家备课、办公等;
但学生只能在规定地点上网。
同时,网络必须具备较高的性能和高度的安全性、可靠性、容错性。
而且网络系统能平滑地向未来新技术过渡,保护已有的投资。
3.1.1网络需求分析,3用户需求分析
(1)扩展校园网建设将校园网覆盖到学生宿舍、实习车间、餐厅,以及办公楼与教学实训楼内没有接入校园网的场所,在学生宿舍使用IEEE802.1X认证方式,配合网管中心的Radius服务器进行AAA认证和计费。
建设内容包括综合布线、计算机网络、电话、广播系统、安防系统等建设。
3.1.1网络需求分析,综合布线:
能够为用户提供统一、灵活的信息接入端口,能适应校园网今后应用的需求。
计算机网络:
功能多样,可同时连接并支持多种网络环境、高带宽、可扩展性、高可靠性、支持VLAN等性能。
完善网络管理:
对学生宿舍做严格的QoS设置和访问控制,通过流量管理软件监控网络流量,保证校园网关键数据的传输。
3.1.1网络需求分析,
(2)核心设备升级更换核心、汇聚和接入设备,以适应将来IPv6网络的升级需求。
(3)无线局域网建设在学校公共区域建设无线网络,实现Wi-FiWLAN部分覆盖,部署无线管理器,统一管理各个无线AP,实现在校园内公共区域随时随地无线上网。
3.1.1网络需求分析,4楼宇分布和信息点分布该校区目前已建成办公楼、图书馆、教学与实训楼(1-3号)局域网,但各内部局域网之间还有部分不能实现互联;
并且通过专线接入Internet。
经用户调查分析统计出各楼宇信息点分布情况。
3.1.1网络需求分析,3.1.1网络需求分析,3.1.1网络需求分析,3.1.1网络需求分析,5网络需求分析用户需求信息决定了该网络系统的特殊性,按照用户的要求,网络系统须实现以下功能:
(1)校园网必须拥有高速的Internet和CERNET接入出口;
(2)校园网必须提供DNS、WWW、E-mail等多项Internet服务;
(3)校园网内部必须能够实现高速的视频会议、多媒体教学等服务;
(4)整个校园网主干网实现千兆传输,并做到百兆到桌面;
(5)对于信息点比较密集、要求高带宽的区域适当考虑冗余设计;
(6)校园网在管理上拥有灵活的、安全的管理模式,做到分级别、分权限、分地点的管理,能够实现对网络设备、服务器、部分工作站以及应用系统的网络与系统管理;
(7)对校园网进行全面的系统安全设计,包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难性恢复等;
(8)校园网拥有透明的出口措施,能够详细地记录上网访问日志;
3.1.2层次化网络拓扑设计,在中型或以上的星型网络中,一般有接入层、汇聚层和核心层三个层次,各层中的交换机又各自形成一个相对独立的星型网络结构。
这主要应用在同一层楼或同一幢楼或楼宇分布较少的中小型企业网和校园网中,这种网络通常会有一个单独的机房集中摆放所有的关键设备,如服务器、管理控制台、核心或骨干层交换机、路由器、防火墙、UPS等。
3.1.2层次化网络拓扑设计,根据校园网需求分析中的要求,设计出如图所示的网络拓扑结构。
3.1.2层次化网络拓扑设计,1网络要求所有设备都必须连接在网络上,且使各服务器负载均衡,整个网络无性能瓶颈。
各设备所连交换机要适当,不要出现超过双绞线网段距离的100米限制。
结构图中可清晰知道各主要设备所连端口类型和传输介质。
3.1.2层次化网络拓扑设计,2设计思路
(1)采用自上而下的分层结构设计首先确定核心层交换机的连接,然后是汇聚层交换机的连接,再次是接入层交换机的连接。
(2)连接内部网络设备把关键设备连接在核心交换机上,如服务器、管理控制台、关键用户的工作站、防火墙、UPS等;
把工作负荷相对较小的普通工作站用户连接在接入层交换机上。
3.1.2层次化网络拓扑设计,(3)连接隔离区(DMZ区)设备隔离区设备是指除了为内部网络提供服务外,还专门为外部网络用户提供服务的设备,如WWW服务器、E-mail服务器等。
把这些设备组成一个局域网或直接连接在防火墙上。
(4)与外部网络的连接为了确保与外部网络之间的连接性能,通常与外部网络连接的防火墙或路由器是直接连接在核心交换机上。
如果同时有防火墙和路由器,则防火墙直接与核心交换机连接,而路由器直接与外部网络连接,因为路由器的广域网(WAN)端口比较丰富。
3.1.2层次化网络拓扑设计,(5)安全设计安全设计一般采用防火墙进行设计。
防火墙是两种机制的结合体:
一个机制是对流量进行阻塞;
另一个机制是允许流量传输。
在本校园网与Internet之间安装了防火墙,将既有公用数据发布又有专用数据需要保护的WWW服务器、DNS服务器和E-mail服务器通过防火墙与校园网及Internet连接。
3.1.3网络技术及网络设备选型,网络技术采用目前流行的以太网技术。
局域网骨干必须是高速,因此决定校园网核心层至汇聚层采用千兆光纤以太网技术,而汇聚层至接入层采用千兆铜缆技术,考虑到教学实训楼2号楼信息点比较多,采用两条千兆光纤链路聚合。
根据网络需求分析,及核心层、汇聚层、接入层交换机的选择原则,以及校园网的投资预算,对校园网骨干设备重新购置,骨干网拟购买如下交换机设备如下表所示。
3.1.3网络技术及网络设备选型,3.1.3网络技术及网络设备选型,3.1.3网络技术及网络设备选型,【任务归纳】通过大中型单园区校园网网络系统方案设计,巩固层次化网络拓扑设计、网络技术与交换机选型知识与职业技能。
3.1.4校园网布线系统设计,本着在现有网络布线系统的基础,升级扩建校园网。
经实地考察,校园中楼宇之间的距离没有超过550米,因此采用多模光缆是安全可靠的。
校园网主干光纤布线示意图,3.1.4校园网布线系统设计,骨干光纤布线采用全星型结构,中心机房仍设在图书馆的3楼。
考虑把教学实训楼(1-3号)、图书馆、办公楼、学生宿舍、食堂、实习车间全部以光纤与位于图书馆的中心机房相连。
采用6芯室外光缆,在各楼采用墙装式光纤接线盒;
网络中心要端接的光纤芯数比较多,采用机架式光纤接线盒。
3.1.4校园网布线系统设计,主干网光纤布线材料预算注:
距离网络中心的光纤长度为大概计算值,具体布线长度,要以实际确定和测量值为准。
3.1.4校园网布线系统设计,大楼内部的布线,原则上是垂直主干采用光缆,水平系统采用超五类双绞线。
但经考察调查,该学校参与网络建设的大楼都不太高,可以采用项目二中的单幢小型智能化建筑布线系统结构,即整栋大楼只设一个配线间,集中管理。
3.1.4校园网布线系统设计,各楼宇UTP布线材料预算注:
双绞线长度的计算方法请参考项目二中的配线子系统设计部分的介绍。
说明:
教学实训楼2、办公楼已经布线,故此时不需布线。
图书馆需在部分楼层布线,学生宿舍楼、实习车间、食堂都需要布线。
3.2工作任务二主干网交换机的配置管理,【任务分析】,主干网中各种设备的配置是网络工程实施过程重要的环节之一,网络设备配置得当是保证整个校园网正常运行与管理的基本保障。
根据本校园网系统方案设计中的拓扑结构图,为便于教、学、做,从中抽取网络中最具代表性的部分,进行拓扑结构简化。
在本任务中,使用如下图所示的拓扑,学习中型校园网骨干网中交换机的配置与管理。
【任务分析】,校园网主干网简化拓扑图,【任务要求】,3.2.1主干网中设备互联规划,根据下图的校园网精简拓扑,核心交换机的F1/11、F1/12、F1/15,教学楼和学生宿舍汇聚交换机的F1/15接口使用三层模式互联。
所有交换机的其他端口均为二层模式。
3.2.1主干网中设备互联规划,教学楼有8个VLAN,VLAN815;
学生宿舍楼也有8个VLAN,VLAN160167。
VLAN的网段均为172.16.x.0/24,其中x为VLANID。
教室PC位于VLAN8,学生PC位于VLAN160。
所有设备的接口连接和IP地址规划表见下表。
3.2.1主干网中设备互联规划,3.2.1主干网中设备互联规划,3.2.1主干网中设备互联规划,交换机二层模式端口的工作模式和允许的VLAN列表,3.2.1主干网中设备互联规划,3.2.2VLAN及VLAN间通信配置,1配置路由器和交换机三层接口的IP地址下面以交换机Core的FastEthernet1/15接口为例,介绍将交换机端口模式更改为三层模式并配置IP地址的过程。
Core(config)#iprouting启用交换机的路由
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络工程 设计 实施 教学 课件 ppt 作者 朱宪花 项目