书签分享收藏举报版权申诉 / 58

立即下载加入VIP,免费下载

当前位置：首页 > 外语学习 > 法语学习 > 专题1大型园区网架构PPT文件格式下载.ppt

专题1大型园区网架构PPT文件格式下载.ppt

文档编号：14332495
上传时间：2022-10-22
格式：PPT
页数：58
大小：4.19MB

《专题1大型园区网架构PPT文件格式下载.ppt》由会员分享，可在线阅读，更多相关《专题1大型园区网架构PPT文件格式下载.ppt（58页珍藏版）》请在冰豆网上搜索。

专题1大型园区网架构PPT文件格式下载.ppt

园区网架构层次化、模块化设计思想项目工程流程,本节大纲,园区网项目分析企业交换网模型回顾园区网工程实施流程园区网典型业务分析园区网组网原则园区网设计模型园区网产品选型传输介质选择交换产品选择,典型企业网的拓朴回顾,接入层,汇聚层,核心层,接入层,汇聚层,企业远程接入站点LAN拓朴,企业远程接入站点解决方案,网络拓扑：

一层模型的星型结构，通过级联交换机来扩展网络接入容量。

接入交换机连接用户信息点和边界路由器。

设备选型：

接入交换机：

Cisco29XX系列边界路由器：

Cisco18XX/28XX系列链路选型：

双绞线技术选型：

使用VLAN技术进行业务隔离使用Trunk技术实现VLAN跨越交换机访问；

使用单臂路由实现不同业务网段间的互访,企业分支本地网解决方案,网络拓扑采用二层架构的单星型拓扑，以一台三层交换机为核心节点下挂接入交换机；

服务器连在核心交换机上，核心交换通过上连到边界路由器实现与公司总部连接。

物理路由接口与SVI接口,二层交换接口,三层物理路由接口SW1（config）#interfacefastethernet0/21SW1（config-if）#noswitchportSW1（config-if）#ipaddress192.168.1.1255.255.255.0,三层SVI接口SW1（config）#interfacevlan10SW1（config-if）#ipaddress192.168.10.1255.255.255.0,企业分支本地网解决方案,设备选型核心交换机：

cisco3560、H3C3600系列；

接入层交换机：

cisco2960、H3C3100系列；

出口路由器：

2811、H3CMSR20系列；

链路选型：

双绞线或光纤；

技术选型VTP技术，从一个控制点，管理整个企业网上的VLAN；

三层交换技术，提高三层转发性能，硬件转发实现VLAN间互访，相对于低端路由器，提高了网络性能；

DHCP、DHCP中继技术，通过DHCP技术，可以动态的去分配和管理企业员工的IP地址；

企业总部本地网解决方案,网络拓扑：

核心层与接入层的两层结构。

双核心，每个接入交换机双上行到两个核心交换机。

核心交换机：

Cisco6500/4500、H3CS5500SI接入交换机：

Cisco2960/3560、H3CS2126-EI路由器：

Cisco7200/3800、H3CMSR50-60链路选型：

双绞线或光纤技术选型：

STP解决二层组网环路问题HSRP/VRRP解决网关备份问题以太网通道提高带宽和组网弹性,你是否知道学校校园网？

前面回顾的能否满足校园网的需求呢？

你作为一名网络工程师，分析一下本学校的校园网是如何构建的？

本节大纲,园区网项目分析企业交换网模型回顾园区网工程实施流程园区网典型业务分析园区网组网原则园区网设计模型园区网产品选型传输介质选择交换产品选择,项目流程,需求分析（信息点数物理位置业务流量）方案设计（解决方案,技术选型）产品选型（厂商型号报价等）很重要的一个部分工程实施（实施文档书写配置脚本工程培训等）验收并投入使用,项目背景,在校人数信息：

湘潭大学现设有20个学院（教学部），76个本科专业，19个一级学科硕士学位授权点，116个硕士学位授权点，4个硕士专业学位授权点，17个博士学位授权点，9个博士后科研流动站；

2个国家重点学科，13个省级“十一五”重点学科；

现有全日制在校生3万余人，在校本科生19345人（不含兴湘学院6029人），在校研究生合计4551人，在校专科生2300人，在校（在籍）成人教育学生7619人，在职教职工2314人;

项目背景,建筑物分布信息：

琴湘公寓（11栋宿舍楼，1个学生食堂）金翰林公寓（11栋宿舍楼）文科楼（商学院、外语系、中兴楼、北青楼.总计16栋）计算机中心（工科北楼、机械楼、实训楼、焊接楼、化机楼）逸夫楼（5栋建筑）信息楼（6栋建筑）学生活动中心（6栋建筑）数学院（6栋）兴湘学院（6栋）综合办公楼（6栋）服务楼（7栋）,高校园区网项目分析,本节大纲,园区网项目分析企业交换网模型回顾园区网工程实施流程园区网典型业务分析园区网组网原则园区网设计模型园区网产品选型传输介质选择交换产品选择,数字校园网的框架图,园区网典型业务分析,业务类型分析：

电子化教学多媒体教学电子图书馆内部信息共享职能管理一卡通教务管理财务管理校产管理,远程教育Internet接入E-mail系统VOD系统,本节大纲,园区网项目分析企业交换网模型回顾园区网工程实施流程园区网典型业务分析园区网组网原则园区网设计模型园区网产品选型传输介质选择交换产品选择,园区网组网原则,高可用性与先进性网络需拥有较高的数据通信能力和足够的带宽；

并需保证未来网络上提供较强的带宽可扩展性。

因此网络设备必须具备高速处理能力，提供高速数据链路，保证网络高吞吐能力，满足各种应用（如：

视频会议系统）对网络带宽的需求。

高可靠性网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及核心设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。

在网络上要提供必要的备份，包括：

冗余链路，冗余路由，冗余配置。

网络结点关键设备必须具备一定的容错能力。

园区网组网原则,高安全性网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。

从内部和外部同时控制用户对网络资源的访问。

可以用身份认验证、VLAN划分等技术有效地控制内部用户的行为。

能够防止非法侵入和信息泄漏。

高可管理性能够对网络进行设备级和系统级的管理，灵活的设置每个用户对Internet访问功能能够对每个用户实行管理；

并且能够实现复杂的计费管理。

可扩充性随着用户应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；

随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证用户现有的投资。

本节大纲,园区网项目分析企业交换网模型回顾园区网工程实施流程园区网典型业务分析园区网组网原则园区网设计模型园区网产品选型传输介质选择交换产品选择,层次化网络模型,层次化网络模型的优点网络结构清晰便于规划和维护增强网络稳定性增强网络可扩展性核心层尽可能快速的交换稳定、可靠的高冗余设计汇聚层根据用户策略对数据、信息等实施控制、保证必要的冗余设计接入层为用户提供网络的访问接口、接入安全控制,典型企业两级网络结构,双核心设备边缘双上行接入,核心,接入,典型校园三级网络结构,核心汇聚路由备份双核心冗余汇聚、接入双上行,接入,汇聚,核心,高校园区网的典型拓扑,RG-S6806,STAR-S2126G/S2150G,图书馆内部网络,西校区,生命科学楼,校办楼、后勤、模拟法庭、实验一楼实验二楼、新教学大楼、一教学楼等,STAR-S2126G/S2150G,青园学生公寓一期、二期、三期,应用服务器群,SMP安全管理平台2台RG-SAM安全计费管理平台集群相互备份,中南林校园网拓扑图,千兆光纤线,万兆光纤线,100/1000M双绞线,RG-S6506,原有设备,电子楼,STAR-S2126G,STAR-S2126G,株洲,RG-IDS2000,ASIC防火墙,RSR-08E,S6506,S6506,S5750,XX院校区,合并院校核心,防火墙,RG-NTD1000,RG-S6810E图书馆校园网中心,RG-S6806一教楼分中心,RG-S6806E西校区分中心,行政楼,工科楼,核心层,百兆光纤线,2台RG-S3760-12SFP/GT,STAR-S3550-24,STAR-S3550-24,STAR-S3550-12G,RG-S3550-12G/SFP,STAR-S2126G/S2150G,STAR-S2126G/S2150G,STAR-S2126G/S2150G,RG-S4909,STAR-S3550-24G,RG-S5750P,接入层规划设计,接入层业务分析：

包括终端用户工作站、IP电话机以及打印机将设备上连到大厦汇聚层子模块的交换机接入层安全分析及部署提供网络接入能力，接入的PC是否合法、允许访问哪些网络？

等协议安全的考虑？

STP、DHCP等接入层支撑技术VLAN、Trunk、EtherChannel接入控制（802.1X、PPPOE、NAC、数据包过滤）和QOS；

端口安全、BPDU保护特性、DHCPSnooping接入层设备Cisco29502960、H3CS3100、H3CS2100、H3CS3610等,汇聚层规划设计,汇聚层路由规划：

路由快速收敛，支持路由汇总冗余：

链路冗余、设备冗余，网关冗余汇聚层支撑技术VLAN间路由、路由安全部署采用OSPF合理部署链路捆绑、MSTP、VRRP/HSRP等部署解决用户提供的相关策略汇聚层设备C3560、C3750系列、H3CS5120、S5500系列C4500系列、C6500系列、H3CS7500、S7600、S9500系列,核心层规划设计,核心层路由规划：

高速低延迟、路由快速收敛，结合分布层选定适应的路由协议强调“冗余”：

链路冗余、设备冗余，网关冗余核心层支撑技术采用OSPF合理部署核心层设备C3560、C3750系列适应于小型园区网络做核心设备。

CiscoCatalyst4500系列、CiscoCatalyst6500系列适应于大中型园区网络做核心设备。

模块化模型设计,服务器集群采用对校内提供的主要服务与应用有：

图书馆服务器、AAA服务和FTP服务、DHCP服务器、VOD、OA办公软件等管理区：

对园区网的设备管理。

协议:

SNMP、SYSlog管理软件：

HPopenview和CiscoWorks系列园区网边缘模块广域网接入模块WAN互联链路选择：

专线E1、POS、帧中继、VPN等。

因特网接入模块以太网接入光纤接入,园区网可靠-冗余,链路冗余及支撑技术上行链路冗余（UPlink，Smart-link，路由协议）链路捆绑（LACP、PAGP）设备冗余及支撑技术设备自身冗余引擎