企业网络规划与设计 主讲：陈永科.pptxVIP

网络规划与设计;课程主要内容： 网络系统结构 网络逻辑结构设计 网络物理结构设计 VLAN规划 IP地址规划 路由协议规划 网络管理规划;先进的网络系统;结构清晰简单;二、网络系统的结构;网络的逻辑结构设计;逻辑结构;;各层次的功能;网络结构的最佳实践;网络的物理设计;传输介质设计;传输介质;综合布线系统的组成;;;;3、管理间子系统 该子系统主要由楼层间的配线架、连接配线架与设备的电缆组成、接入层设备等组成。;;5.建筑群子系统 由连接多个建筑物之间的主干电缆或光缆、建筑群配线设 备及设备缆线和跳线组成。; 6.设备间子系统（核心） 每幢建筑物的适当地点进行网络管理和信息集中交换的场地。 设备间主要安装建筑物配线设备。电话交换机、计算机主机 设备、服务器、电信线路入口设施，也可与其它配线设备安装在一起。 ;;概念 交换机Switch，将信息系统中的终端设备??中连接并将终端设备的通迅数据转发的设备 工作在OSI参照模型物理层和数据链路层 交换机的功能 集中连接终端设备 高速转发数据 兼有网络安全功能 主要厂家 思科、华为、Juniper、H3C等等;VLAN规划;有效控制网络广播风暴 提高网络的安全性，如限制网络中的计算机相互访问权限、防病毒、防止信息被监听等 有效的网络监控 流量管理 实现不同地域部门内的局域网通信;制定VLAN的设计方案： 按楼层划分 部门划分 按功能 管理VLAN的交换机： 核心交换机 汇聚交换机 划分VLAN的方式： 基于端口划分VLAN 基于MAC地址划分VLAN 基于路由划分VLAN 基于策略划分VLAN ;核心设备选型;汇聚层设备需支持的功能 不同IP网络之间的数据转发 高效的安全策略处理能力 提供高带宽链路保证高速数据转发 支持提供负载均衡和自动冗余链路 支持远程网络管理，支持SNMP协议 典型设备 三层交换机：Huawei S5700-28TP-EI（24个1000M电口，4个光电一体口，支持基于MAC的VLAN、基于协议的VLAN，基于IP子网的VLAN，支持时间段ACL ，支持命令和WEB网管，支持802.1X认证/集中式MAC地址认证，支持动态ARP检测，防止中间人攻击和ARP拒绝服务，支持IP/Port/MAC的绑定功能。 三层交换机：CISCO WS-C3750G-48TS-E（48个1000M口，4个1000M光口，增强软件支持动态路由协议，安全特性功能等）;接入层设备选型;IP地址规划;IP地址规划的重要性;IP地址规划的基本原则;网络规划中IP地址的分类;IP地址的规划技巧;需求： 某集团公司总部有15个部门，终端设备10000台 有15个分公司，终端设备500台-2000台不等 总部与每个分公司有2条专线互联 每分公司下属有若干办事处，终端设备50-200不等;功能;IP地址的规划示例;专线IP规划;IP地址总体规划 ;网络管理工具;路由协议设计;厂家兼容性 不同厂家的产品能支持相同的路由协议 网络大小 支持的路由器数量、路由表大小、路由器的性能 收敛速度（更新速度） 收敛速度决定着网络的恢复速度 易于管理 考虑管理员的知识水平 链路负载均衡与链路备份 网络能使用不同的链路分摊流量并且一条链路中断后能够自动切换到另外一条链路;动态路由协议 路由器根据路由协议提供的功能自动计算数据传输的最佳路径，由此得到动态路由。 常见的动态路由协议 RIP1.0、RIP2.0 OSPF EIGRP、IGRP（思科专利） ISIS BGP;动态路由协议;网络管理规划;网络管理规划;系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。 常用的有Kiwi Syslog，3COMSyslog，Linux Syslog等等，有免费的有收费的，有Windows版本，有Linux版本;拓扑监控管理;拓扑监控管理;AAA是验证、授权和记账（Authentication、Authorization、Accounting ）三个英文单词的简称。 主要功能：是管理哪些用户可以访问网络服务器，具有访问权的用户可以得到哪些服务，如何对正在使用网络资源的用户进行记账？ 验证(Authentication)：验证用户是否可以获得访问权限 授权(Authorization) ：授权用户可以使用哪些服务 记账(Accounting)：记录用户使用网络资源的情况 常用的有：Cisco ACS、Tacacs+ freeware、freeRadius、Microsoft ias等 ;思科安全访问控制服务器(Cisco Secure Access Control Sever)是一个高度可扩展、高性能的访