网络项目实战培训-大型企业总部局域网设计.ppt

S85/65系列交换机安全的转发机制 流转发机制 逐包转发机制 有效抵御网络蠕虫病毒和红色代码病毒的攻击 核心思想：（“精确匹配表”） 精确匹配表构成：源IP地址、目的IP地址、出接口。 容易采用硬件ASIC实现，查找速度快，效率高。 一次路由，多次交换 实现成本低 核心思想：（“最长匹配表”） 最长匹配表构成：目的IP网段、出接口，及其他项。 路由表大小不会随着主机数目和目的IP地址数目的增加急剧膨胀。 源IP地址/目的IP地址不断增长时，仍能匹配命中，实现硬件转发。 CPU 查精确匹配表policing 转发 forwarding CPU 查最长匹配表policing 转发 forwarding 1、大型企业局域网组网典型方案分析 2、大型企业局域网组网典型设备分析 3、大型企业局域网组网实验需求汇总 4、大型企业局域网组网实验演练要求 目录 网络需求分析 企业总体规模 该企业总部目前有员工总数 1100人，分部在大楼的10个楼层，有服务器30台，有2个因特网出口，有4家分支机构 网络可靠性要求 要求网络核心区具有冗余备份能力。 要求因特网出口能实现双链路动态冗余接入 IP地址规划要求 要求使用10.0.0.0/8开头的ip地址 必须做到IP地址分配的集约化 网络需求分析 业务要求 基本网络应用 视音频实时直播，网络视频会议，多媒体广播、点播，机房运行环境的实时视频监视 网络性能要求 线速三层交换能力，具备10G能力 具有不少于1300~1500个网络用户节点及其信息交换和管理的能力 整体网络的交换能力满足公司未来10年办公生产的需要。 网络安全要求 广播风暴的抑制和阻断能力 网络病毒、网络攻击等有害流的发现、抑制和阻断制能力 异常应用的抑制和阻断能力 大量异常流量造成网络拥塞时，仍能保证网络的可管理。 网络管理要求 降低维护成本提高维护的效率 管理的智能化了解全网的性能 管理的智能化、网络用户的使用情况 1、大型企业局域网组网典型方案分析 2、大型企业局域网组网典型设备分析 3、大型企业局域网组网实验需求汇总 4、大型企业局域网组网实验要求 目录 实验要求 请根据以上需求，编写组网方案和组网拓扑，要求考虑如下因素： 网络可靠性设计 网络容量设计 网络安全性设计 网络交换协议选择 网络路由选择 网络管理设计 网络带宽选择 网络IP地址规划 实验要求 请按照广域网、局域网、因特网出口分为三组，请首先按照以上要求，编写技术方案 下节课进行技术方案讨论，请各组分别派代表介绍本组技术方案 。。。。。 经过讨论，最终形成如下拓扑： 2# S3526 1# S3526 4# S3526 3# S3526 汇聚层 外部接入区 核心交换机 Cisco 6509 4GE 核心层 大型企业总部局域网典型拓扑 2GE GE 核心交换机 Cisco 6509 广域网 接入层 Cisco 4507 安全认证 终端用户 802.1X认证 2GE 2GE 2GE cisco 3560 人资Server Cisco 3560 财务Server Cisco 3560 邮件Server GE 2GE 2GE Cisco 4507 Cisco 4507 Cisco 4507 服务器区 终端用户区 ISP1 广域路由器 Juniper M40E 广域路由器 Juniper M40E 出口路由器 Cisco 12008 出口路由器 Cisco 12008 DMZ服务器交换机 H3C 9508 ISP2 实验要求 请各组去实验室管理员处领取实际网络设备，按照如上拓扑进行组网实验，并提交实验报告。 网络需求分析 企业总体规模 该企业总部目前有员工总数 1100人，分部在大楼的10个楼层，有服务器30台，有2个因特网出口，有4家分支机构 网络可靠性要求 要求网络核心区具有冗余备份能力。 要求因特网出口能实现双链路动态冗余接入 IP地址规划要求 要求使用10.0.0.0/8开头的ip地址 必须做到IP地址分配的集约化 网络需求分析 业务要求 基本网络应用 视音频实时直播，网络视频会议，多媒体广播、点播，机房运行环境的实时视频监视 网络性能要求 线速三层交换能力，具备10G能力 具有不少于1300~1500个网络用户节点及其信息交换和管理的能力 整体网络的交换能力满足公司未来10年办公生产的需要。 网络安全要求 广播风暴的抑制和阻断能力 网络病毒、网络攻击等有害流的发现、抑制和阻断制能力 异常应用的抑制和阻断能力 大量异常流量造成网络拥塞时，仍能保证网络的可管理。 网络管理要求 降低维护成本提高维护的效率 管理的智能化了解全网的性能 管理的智能化、网络用户的使用情况 1、大型企业局