Download
1 / 33
330 likes | 503 Views
第1章 网络工程概述. 教学目标. 了解网络工程的总体思想 了解网络工程的设计原则 了解网络工程的需求分析和设计内容. Campus network 引自 wiki. A campus network is a computer network made up of an interconnection of local area networks (LANs) within a limited geographical area.
E N D
教学目标 • 了解网络工程的总体思想 • 了解网络工程的设计原则 • 了解网络工程的需求分析和设计内容
Campus network 引自wiki • A campus network is a computer network made up of an interconnection of local area networks (LANs) within a limited geographical area. • The networking equipments (switches, routers) and transmission media are almost entirely owned by an enterprise, university, government etc. • In the case of a university campus-based campus network, the network is likely to link a variety of campus buildings including; academic departments, the university library and student residence halls.
网络工程与软件工程 • 网络工程设计(系统分析员) • 网络工程技术(程序员) • 网络工程实施(安装调试人员) • 网络工程管理(系统维护人员)
网络工程与系统集成 • 网络集成 • 主机集成 • 软件集成 • 所以,网络工程(广义)涵盖的范围很广,要做一个成功的网络工程师,必须在广度和深度两方面下功夫。 • 教师的价值体现在 为学生指明正确的方向。而不在于传授知识。即授之以渔,非鱼也。
设计选型——依需求而定 • 主干网技术选型 • 传输介质的选型 • 交换机的选型 • 路由器的选型 • 防火墙的选型 • 服务器的选型 • 操作系统的选型 • 上网方式的选型
方案设计——要满足需求 • VLAN的设计 • IP的设计 • 路由的设计 • 可靠性设计 • 安全性设计 • 综合布线系统设计
规划与设计原则 • 每一个园区网有共性也有个性 • 要深入调研,了解用户需求 • 对系统进行分析 • 详细设计,要满足用户需求 • 综合布线系统设计和机房设计
规划与设计原则 • (1)标准化及规范化 • (2)先进性与成熟性 • (3)安全性与可靠性 • (4)可管理性及可维护性 • (5)灵活性及可扩充性 • (6)实用性 • (7)优化性能价格比
大学校园网设计实例 • 总体规划(总体架构设计师) • 详细设计(高级网络工程师)
1. 网络拓扑结构 图12-1 大学校园网系统拓扑结构图
1. 网络拓扑结构 • 千(万)兆以太网作为主干网技术。 • 楼内局域网采用快速以太网。 • 选择TCP/IP协议作为整个网络的通信协议。 • 整个校园网是由多个星型组成的树状拓扑,桌面计算机是叶子节点。
2. 综合布线 • 应按照“总体规划、分布实施,水平布线尽量一步到位”的原则进行 • 园区大楼之间的光纤尽可能一次性铺设。 • 必须满足灵活应用和模块化的要求。 • 临时需要信息点的地方搭建无线局域网。 • 配线间的选择非常重要。
3. 上网(快,安全) • 多出口问题 • 高带宽 • 鲁棒性 • 安全
4. 校区互连 • 校区之间的互连方式很多,如DDN、ISDN、FR等; • 采用VPN不失为一种安全可靠、价格低廉的互连方式。
5. 信息发布、公用邮箱 • 申请域名以及合法IP地址块,架设信息发布、邮件系统等常用服务器 • 申请到合法域名xxu.edu.cn及合法IP地址块206.0.68.0/22,向谁申请? • 拟购买服务器架设WWW、DNS、Mail等服务器,安装什么样的操作系统?
6. 应用系统 • 包括财务系统、教务系统、办公系统、视频点播 • 服务器,操作系统,运行环境? • 大量并发访问 • 数据存储可靠 • 安全
7. 网络安全与管理 • 提供完整和方便的网络管理功能,主要包括网络设备的安全管理以及计费管理。 • 网络安全是一个体系结构,涉及整个办公环境的各个方面,包括人员和设备,包括信息的驻留点以及沿途经过的各个中间环节,从物理层到应用层都要小心对待。
详细设计 • 1. 设备选型 • 2. Internet接入 • 3. VLAN规划 • 4. IP地址规划 • 5. 路由规划 • 6.对外发布站点 • 7. 开放机房 • 8. 无线接入 • 9. 安全及管理
1. 设备选型 • 设备选型应该坚持两个通用的原则,一是满足需求,二是经济实用。 • 满足需求应该综合考虑用户在将来的一段比较长的时间内的扩展性。 • 对于模块化的网络设备,要注意模块的有效利用。
2. Internet接入 • 作为较大的园区网,高校校园网一般采取光纤以太网接入。 • 为防止单条链路出现故障,还往往申请一条ADSL线路。 • 要解决两个问题 • 多出口的问题; • ADSL动态分配IP地址。
3. VLAN规划【第2章】 • 按照二级部门划分成多个相对独立的虚拟局域网。 • 划分VLAN,可以保证网段之间在数据链路层开始真正地相对独立。
3. VLAN规划 • 根据该校的情况,规划4个VLAN,如表12-1所示。 表12-1 VLAN规划
4. IP地址规划 表12-2 IP地址分配
4. IP地址规划 • 对于机房、家属楼、宿舍楼等主要以访问其他资源为主的主机来讲,建议采用保留IP地址,在边缘处启用NAT转换以节省合法IP的使用。 • 另外,对于用户比较集中,位置相对固定的信息点,如办公室等,建议分配静态IP,这对于故障管理很重要。
5. 路由规划【第5章】 • 核心3层交换机实现VLAN的相互访问。 • 出口路由器的配置。 • VPN互连
6. 对外发布站点 • 对于一些外部站点的问题,通常放置在DMZ区内。 • DMZ区通常放置邮件服务器【第9章】、WWW服务器以及DNS服务器【第6章】等。 • 二级部门独立域名,即IE.xxu.edu.cn。 • 虚拟主机技术【第7章】和Serv-U每一位教师搭建独立的Web站点和FTP站点【第8章】。
7. 开放机房 • 开放式机房要求访问Internet。 • 使用RFC1918定义的保留IP地址。 • 局域网PC如何共享上网的问题【第4章】。
8. 无线接入【第2章】 • 对于会议室或临时需要搭建网络的地方,无线局域网不失为最经济最快捷的解决方案。 • 常用的无线设备有两种,一种是无线访问点,即AP,另一种是无线路由器。 图12-3 无线接入示意图
9. 安全及管理【第11章】 • (1)设备级安全。 • (2)传输级安全。 • (3)网络层安全。 • (4)应用级安全。
9. 安全及管理 • 根据网络设备选型,可以选择相应厂商提供的网管软件。 • 校园网运行需要大量的运行费用,可以实施部分象征性的收费,通过计费软件实现。 • 对于家属区和宿舍楼来讲,可以采取私有保留地址,并通过DHCP动态分配。
