《chap4-6组网案例.ppt》由会员分享,可在线阅读,更多相关《chap4-6组网案例.ppt(25页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、组网案例郝卫东主要内容n项目背景n建设任务n网络结构设计n网络功能设计 n广域网的设计n服务器系统设计 项目背景 n某委办局实施了网络系统建设一期工程,已经完成了在原某委办局大楼内所有楼层的网络建设,n目前拟进一步对老办公楼和西配楼进行网络建设,实现接入Internet,并通过增加服务器以及网络安全设备等实现网络的可靠、安全、高效运转。建设任务 n根据上面的情况描述,目前某委办局准备进行二期项目的建设。n项目建设的任务是:n完成老办公楼和配楼的内部网络的建设,并且与一期新办公大楼的网络进行互联。n某委办局与Internet进行连接。nWWW/Exchange/FTP/DNS等Internet服
2、务系统的建设 建设任务 n内部网络建设n具体的讲,局域网方面在老办公楼和西配楼中分布着425个信息点,需要将这些信息点连接到网络中,n并且老办公楼和西配楼的信息节点需要和新办公大楼一期建设的网络进行互连,构成某委办局完整的内部局域网。n网络需要按照不同部门、不同职能进行VLAN(虚拟局域网)子网的划分。建设任务 n内部网络出口建设n在老办公楼新的中心机房中,开设Internet专线出口,使整个某委办局局域网中的用户可以通过这个出口访问Internet 建设任务 n服务器系统建设n建立到Internet的连接后,某委办局需要建设自己的Internet服务系统,包括FTP服务、邮件服务、WEB服务
3、、DNS服务等等,在Internet上注册建立某委办局的信息系统,建立一个企业网站,对外开放,宣传某委办局的形象 n改造和升级业务服务器系统网络结构设计 网络结构设计n在物理结构方面,网络拓扑采用二层结构设计,即核心层和接入层。n网络核心层主要提供对接入设备的高速可靠连接。n接入层主要负责为末端用户提供接入。网络结构设计n根据委办局的实际情况结合设备选择,我们将核心层的功能集中在网络核心设备上完成。n在中心机房安装一台核心交换机构成网络的核心,完成核心层的功能。各个配线间安装楼层交换机作为网络的接入层,提供桌面到核心的接入。n考虑到某委办局新楼有管理、用电、施工等多方面的管理限制,以及未来上数
4、据库服务器的趋势,建议在老楼的中心机房建立新的核心节点,设备选AVAYA P580。n原有的AVAYA P580主要用来汇接某委办局新楼内的楼层交换机。网络结构设计n在逻辑结构方面,需要考虑提供不同部门VLAN子网的划分、不同VLAN间的通信和控制,以及对Internet的访问。n需要根据二期的拓扑结构以及接入单位的情况在新的核心交换机上划分VLAN。网络结构设计n老楼与新楼之间的链路连接最好的方式是直接光缆互联,但是某委办局大院内不准敷设光纤。n因此,考虑两种方式互为备份:n基于无线的WLAN方式和n基于铜线的VDSL方式。网络结构设计n在一期建设中,曾建设了基于IEEE 802.11b标准
5、的11Mbps共享式无线连接。n二期的建设对老楼与新楼之间的链路提出了新的要求,建议增加线路带宽。n在不允许敷设光纤的情况下考虑选择支持IEEE 802.11g标准的无线网桥设备,其工作频率兼容IEEE 802.11b标准,支持54Mbps速率。网络结构设计n另外,为了保证链路的可靠性,又考虑到老楼与新楼之间的距离大约为300m,在VDSL技术支持的距离范围之内,n因此增加2条10Mbps速率的VDSL链路,它们两端通过基带Modem连接。网络结构设计n老楼与新楼之间的链路连接方式如图所示 网络功能设计 n1.VLAN(虚拟局域网)划分n所有设备互连,构成一个很大的交换域,在整个域中,可以根据
6、不同的业务部门或者职能机构划分不同的VLAN子网。设备之间连接采用标准的802.1Q协议数据包,这样可以在不同设备之间传送VLAN信息。n划分VLAN可以限制整个网络广播域的大小,提高整个网络性能。同时按照一定策略或业务划分VLAN,可以提高网络的安全性。网络功能设计 n2可靠性n可靠性主要体现在设备和链路两方面。n首先在设备上,对处于关键部位的核心交换设备,我们采取了配置冗余电源、冗余风扇的策略,减少设备宕机的概率。n其次在链路上、在楼层设备上,采取了多设备堆叠措施,在连接上采用RC线缆实现了冗余连接。网络功能设计 n3高效性n在网络核心,设计采用了企业网核心级别的交换设备,提高了网络的处理
7、能力。n同时在接入层,可以提供100Mbps速率到桌面的连接。n而在接入层和核心层的连接上,我们采用了千兆以太网光纤线路的上联,保证连接高带宽。n从这些方面综合考虑,保证了整个网络的高效性。广域网的设计 n广域网部分主要完成的功能是提供到Internet的连接,使委办局内部网络用户可以访问Internet资源。Internet用户也可以通过Internet访问委办局的资源。n委办局申请了一条2Mbps带宽的PCM专线线路连接Internet。n为实现与Internet的连接,需要在网络中增加路由器设备。路由器设备是CISCO 2621路由器。n另外出于网络结构的安全设计考虑,我们还在内网和外网
8、中间增加设置了代理服务器进行隔离保护,将内网和外网分开。服务器系统设计 n服务器建设主要包括为委办局用户提供基于文件系统的业务服务器,以及Internet业务系统的建设。n具体的讲,包括:n业务服务器、n邮件服务器、nWEB服务器、nFTP 服务器、nDNS服务器、n代理服务器等 服务器系统设计 服服务务器功能和指器功能和指标标要求配置表要求配置表服务器功能数量指标要求MAIL服务器#1与前端服务器结合实现委办局内部邮件办公以及对外电子邮件收发。放置到新楼的中心机房,负责新楼工作人员的邮件内容存储和处理。1Windows 2008 Server,通过千兆双绞线网卡连接到核心交换机。其上运行Ex
9、change Server 2007 软件以及数据备份软件。MAIL服务器#2与前端服务器结合实现委办局内部邮件办公以及对外电子邮件收发。放置到老楼的中心机房,负责老楼工程人员的邮件内容存储和处理。1Windows 2003 Server,通过千兆双绞线网卡连接到核心交换机。其上运行Exchange Server 2007 软件以及数据备份软件。前端MAIL服务器与后端服务器结合实现委办局内部邮件办公以及对外电子邮件收发。根据邮件用户邮箱的位置不同对邮件做分发处理。1Windows 2008 Server,通过千兆双绞线网卡连接到核心交换机。服务器系统设计业务服务器#1、#2实现文件共享。存放
10、和共享业务数据。2Windows 2008 Server,两台服务器构成高可用集群,集群软件选择Life Keeper。域控制服务器#1放置到新楼的中心机房,负责新楼工作人员的域登录应用。1Windows 2008 Server,启用Active Directory。域控制服务器#2/图档管理 放置到老楼的中心机房,负责老楼工程人员的域登录应用并作为图档管理的平台。1Windows 2008 Server,启用Active Directory。服服务务器功能和指器功能和指标标要求配置表要求配置表服务器系统设计代理服务器实现上网的安全访问控制。放置到老楼的中心机房。1Windows 2008 S
11、erver,一方面通过千兆双绞线网卡连接到核心交换机,另一方面通过百兆网卡连接到路由器。运行ISA 2006 代理服务软件。WEB服务器/DNS服务器放置到新楼的中心机房,负责对外提供Web服务和DNS服务。1Windows 2008 Server,通过千兆双绞线网卡连接到核心交换机。FTP 服务器放置到新楼的中心机房,负责提供FTP服务。1Windows 2008 Server,通过千兆双绞线网卡连接到核心交换机。服服务务器功能和指器功能和指标标要求配置表要求配置表服务器系统设计n在服务器配置中有两个集群,n一是考虑到该委办局重视建设内部电子邮件体系,设计了三台服务器形成负载均衡集群系统。前
12、端MAIL服务器根据邮件用户邮箱的位置不同对邮件做分发处理,MAIL服务器#1和MAIL服务器#2分别负责老楼和新楼的邮件收发。n第二是考虑到基于文档服务的业务系统是该委办局的核心业务,设计了两个服务器形成高可用性集群系统。它们通过共享的磁盘阵列实现业务数据的集中存取。服务器系统设计n为了保证快速安全的访问Internet,设计中选择代理服务器代理网络用户去取得网络信息。n代理服务器和路由器一起串联在通往Internet的链路中,访问Internet的数据传输都要经过它。n它运行微软的Internet Security and Acceleration(ISA)Server 2006代理服务软件,一方面作为一个大的缓冲区,显著提高浏览速度和效率,另一方面可以设置访问规则,保护内部网络不受入侵,从而起到防火墙的作用。