《局域网原理》_第 8 章 计算机网络经典案例.pptVIP

表8-1捕捉过滤器的语法返回表8-3显示过滤器的语法返回图8-7显示过滤器返回图8-8协议子类返回表8-4比较运算符返回表8-5逻辑运算符返回图8-9统计工具返回图8-10Summary返回图8-11协议层返回图8-12输入输出返回图8-13HTTP协议分析返回图8-14协议分析请求返回图8-15协议分析请求文件返回图8-16设置显示过滤器返回图8-17DHCP分析返回图8-18交互过程分析返回图8-19某校园组网拓扑返回图8-21抓包界面返回图8-22公司现状网络拓扑返回图8-23逻辑区域拓扑返回图8-24网络整体拓扑返回表8-7IP地址分配返回图8-25网关系统总体架构返回表8-8产品清单返回8.4项目案例设计3）汇聚接入层每个汇聚接入节点的交换机通过两个千兆光口与两台核心交换机相连，构成双核心、双归属的骨干网络。汇聚接入层提供基于统一策略的互联性，它是核心层和终端用户的分界点，定义了网络的边界，对数据包进行复杂的运算。在整个网络环境中，汇聚接入层主要提供如下功能：部门和工作组的接入和汇聚、VLAN的路由、安全控制等。各汇聚接入层交换机采用高性能的三层交换机，分别通过两个千兆光口与核心交换机相连接，通过基于热备份交换技术的快速链路切换确保两条链路的负载均衡和快速热备份切换。考虑到整个网络的多业务隔离安全性的要求，汇聚交换机应支持802.1x等相关认证及网络准入控制。办公网服务器区域通过两台千兆防火墙接入核心交换机，在服务器区域分为多个子网，子网分配原则尽可能是在不改变原有服务器IP地址的基础上重新划分子网。上一页下一页返回8.4项目案例设计4）广域网需要通过同步数字系列（SynchronousDigitalHierarchy，SDH）线路和央企单位、政务外网及分办公区进行互联。互联处采用双千兆防火墙进行安全隔离，并将相关专网服务器集群部署在该防火墙的隔离区域，以提高专网服务器数据的高效访问及安全防护。5）互联网出口作为整个数据网络的互联网出口，其可靠性和性能至关重要。为保证网络出口的安全性，在互联网的出口部署两台千兆防火墙。防火墙支持A-A热备份，同时该设备集成防火墙、防病毒、VPN、入侵防御、Web过滤、垃圾邮件等功能。另外互联网出口还需要配置流量管理系统，可以识别各业务流量，并且可以制定基于时间的流量控制策略。在互联网出口及互联网DMZ区域分别部署负载均衡设备，以提供链路和服务器的负载均衡，合理应用网络资源。上一页下一页返回8.4项目案例设计6）网络准入控制系统实现对所有终端的用户授权、认证、终端健康状况扫描、隔离修复等。7）网络与安全管理配置一套网络管理系统及一套安全管理系统，对全网交换、安全等设备进行统一监控、配置和管理。2．路由协议规划设计1）选择原则对一个大中型网络来说，选择一个合适的路由协议是非常重要的。不恰当的路由选择有时对网络是致命的，路由协议对网络的稳定高效运行、网络在拓扑变化时的快速收敛、网络带宽的充分有效利用、网络在故障时的快速恢复、网络的灵活扩展都有很重要的影响；且对于网络承载的业务的控制方面的复杂和灵活方面也具有很重要的影响。上一页下一页返回8.4项目案例设计2）路由协议的选择根据网络的优化设计策略，在选择及规划路由协议时需要按照这些因素进行考虑和设计。目前常用的路由协议有静态和动态两种，静态路由协议相对简单，而动态路由协议则相对复杂，如RIP、OSPF、IS-IS、BGP等。动态路由协议一般可分为内部网关路由协议和外部网关路由协议，其中内部网关路由协议又可以分为距离矢量路由协议（如RIP）、链路状态路由协议（如OSPF和IS-IS等）；外部网关路由协议主要指的是BGP路由协议。上一页下一页返回8.4项目案例设计3．IP地址、VLAN规划及域名分配1）IP地址规划对于该职能局这样较大型的、比较复杂的网络，必须对IP地址进行统一规划并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率、网络的性能、网络的扩展、网络的管理和网络应用的进一步发展。网络IP地址规划的目标是通过对全网IP地址进行统一的规划和编码，有效实现网络互联，提高信息交换效率，为网络的顺利运行和业务扩展奠定基础。上一页下一页返回8.4项目案例设计2）设计原则IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地