急求网络设备配制方案有关交换机及路由器
一、设计题目:
服务器配置、网络设备配置及布线方案设计
二、设计要求
任务一:服务器管理
通常,企业网或校园都有各类服务器完成网络服务,在此设置DNS、DHCP、WEB、FTP、EMAIL服务器并验证各服务器工作情况,要求:
1) 配置DNS服务器(域以xuqian命名),实现子域的委派
2) DHCP正常工作,局域网中的普通用户能动态获得IP地址而且能互访
3) 在同一WEB服务器上设置两个不同的站点,使用户可用不同的URL访问这两个的站点
4) 分别设置FTP服务器的两种登录方式,实现不同登录效果
安装并配置邮件服务器,用户可以使用网内的EMAIL服务器进行内部网络的邮件收发。
任务二:网络设备配置
根据拓扑图所示,完成网络通信功能。
任务三:结构化布线方案
根据下面的要求写出网络布线设计方案,并提交文档,包括:
1)写出用户需求分析,画出网络结构示意图、信息点统计表
2)写出工程方案,说明各布线子系统结构及功能,并配以CAD制作的图表涉及信息点统计表、系统图、布线路由图、软硬件清单。(选做一题)
案例1、现有一个建设中的高校正在建设一个信息楼,总共12层,其中1~5层为向全校师生开放的计算机房,每个楼层可放置200台电脑,6层为整个楼层的设备间及物管中心,7~10层为计算机系实验室,11~12为校园网管理中心,配备支持校园网日常运行的WEB服务器、邮件服务器、防火墙等。请您为该信息楼和校园网管理中心设计整个大楼的网络方案。
案例2、某公司有三栋建筑,分别为1号楼、2号楼、3号楼,其中2号楼为主要办公点,它与1号楼、3号楼的距离均超过110米,且每栋楼的网络信息点均超过60个,该公司为提高效率,进行无纸化办公,同时通过电子商务来拓宽公司的业务,须创建自己企业级的Intranet,要求该网络为1000Mpbs的快速以太网络。
三、设计报告要求
1 封面:写清题目、班级、姓名、指导教师
2 任务书
3 目录
4 内容提要:简述设计报告的内容
5 正文:写出服务器和网络设备相关理论知识及配置过程和配置命令,提出结构化布线的设计方案及相关图表,要求字迹工整,思路清晰。
6 课程设计的体会
四、参考文献
1《计算机网络工程》 史秀璋主编 中国铁道出版社
2《结构化布线技术》 于鹏主编 西安电子科技大学出版社
五、时间安排(按实验课表执行)
六、考核标准
(一)成绩组成:
课程设计总成绩=考勤10% +配置演示20%+设计答辩10%+课程设计报告60%。
(二)判定标准:
网络管理部分要求有具体的配置步骤说明及关键截图,并有相关测试进行检验;布线部分要求针对所选项目进行设计,要有完整的相关文档;网络设备配置正确,测试通过。
两台防火墙做成主备模式没问题,但是为了达到这一点,交换设备就是必须的,因为除了两台放火前之间需要直接背对背的心跳线链接(网口或者串口)不是一定要交换设备之外,为了保证服务器能够同时链接两台防火墙,防火墙链接内部服务器的两条不同网线必须能同时接到服务器所在内网上
如果你现在只用1台防火墙,可以吧服务器的网线直接插到防火墙的lan口(防火墙一般提供多个lan口)然后分别配置这几个lan口策略,但是多防火墙主备就不能这么接了,当一台防火墙出现故障时,使用passby模式透传,无法启用备用防火墙或者即便启用了你的服务器也没插在备用防火墙上。
如果你两台防火墙串联而不是并联,那么毫无疑问增加包传输所消耗时间,这还不是主要的,防火墙也无法用储备模式而是要同时启用。
所以标准的防火墙主备模式是在防火墙之前之后都有交换设备,防火墙之间以心跳线链接,主机正常工作,备机standby模式,当主机故障自动转为standby而备机启用替代主机工作。防火墙外的交换机链接外网和两台防火墙的wan口,防火墙内的交换设备链接两台服务器。
此外,需要注意因为两台防火墙配置完全相同,所以可能出现”打环“现象,所以对交换设备有一定要求能够智能识别或者做端口捆绑
校园局域网组建方案分析 网络布线系统:选用 AMP 公司的五类布线系统。在制作网线时要注意,不是简单的将 RJ-45 的 8 根线一一接通就可以了,必须保证 1、2 双绞,3,6 双绞,4、5 双绞,7、8 双绞,如果仅仅是一一对应接通而不是保证 1、2 双绞,3、6 双绞的话,可能引起网线较长的的站点工作不稳定,甚至无法正常工作。 网络配置、施工 服务器设置:局域网上共 2 台服务器,其中 1 台用做内部文件服务器。另一台用做 Internet 服务器。Internet 服务器运行 Windows NT + IIS + Exchange Server,提供 WWW、FTP、Email 服务。 施工:计算网线长度时要注意预留 10% 的余量,避免万一由于建筑物的结构原因必须的绕道和其他难以预料的情况。 一个综合布线系统与其说是计算机工程不如说是建筑工程,实际的性能与安装工艺有很大关系,施工时要注意网线不能承受曲率过大的弯曲,避免靠近强干扰源,建筑物子系统(也就是连接两栋建筑物的网线)必须加强保护,我们对这部分网线采用的是走钢管,这样做的好处是:强度高、抗干扰能力强。 IP 地址分配:根据 RFC1597 的有关规定,为便于以后方便与 Internet 相连及考虑到校园网的发展,决定在校园内部使用 B 类网络,网络号为 17216,对应的子网掩码为 25525500。 计算机名取名规则:部门代码 + 序号,IP 地址尾数与计算机名尾数一致。例如,1721611 ==> 技术部 rd1。 理解IP 地址和子网掩码 在这里我不由得想罗嗦一下子网掩码: 我们知道,IP 地址是一个点分十进制数,每个 IP 地址由两个部分组成:网络号和主机号。网络号标志一个物理的网络,同一网络上的所有主机需要同一个网络号,且该网络号在 Internet 上是唯一确定的。主机号确定网络中的一个工作站、服务器、路由器等 TCP/IP 主机,对于同一网络来说,主机号是唯一的。通过网络号 + 主机号,我们可以在 Internet 上确定一台主机的位置。 既然网络号 + 主机号就可以确定一台主机,那么子网掩码有什么用呢? Internet 为了适应不同大小的网络,定义了 5 种 IP 地址类型: A 类地址:最高位为 0,紧跟的 7 位表示网络号,剩下 24 位表示主机号,总共允许 126 个网络,每个网络约 1700 万台主机。 B 类地址:最高 2位为 10,其后 14 位为网络号,剩下 16 位为主机号,它允许 16384 个网络,每个网络约 65000 台主机。 C 类地址:最高 3位为 110,紧跟的 21 位为网络号,剩下 8 位为主机号,它允许 200 万个网络,每个网络约 254 台主机。 D 类地址:高 4 位为 1110,用于多路广播。 E 类地址:高 4 为 1111,仅供试验,为将来的应用保留。 如果你是一个 A 类网络的管理员,你一定会为管理数量庞大的主机头痛,如此为了方便管理,就需要根据实际情况将其分割为许多小子网,如何分割呢?这就需要用到子网掩码。 子网掩码是一个 32 位地址,用以区分网络号和主机号,这样 TCP/IP 就可以一个 IP 地址究竟是本地网络还是远端网络。 TCP/IP 网络上的每一台主机都需要一个子网屏蔽,如果网络尚未划分子网,则应使用缺省的子网掩码,当网络划分为子网后,就应使用自定义子网屏蔽。 TCP/IP 初始化时,主机的 IP 与子网掩码相“与”得到一个数 M。当需要发送数据时,TCP/IP 协议使用子网掩码与目的 IP 相“与”,得到一个数 D。当 M 和 D 相等时,TCP/IP 协议认为该数据包属于本地网络,反之,如果不等,则数据包被送到IP路由器上。 如:一台主机的 IP 为 192021,子网掩码为:2552552550,则 M=192020,如果它发送数据包给 19202114,则 D=192020,M=D,TCP/IP则知道 19202114 在本地网络。如果发送数据给 193021,则 D=193020,M 与 D 不等,则该数据包送到路由器上。 缺省子网掩码:对应的网络号的位都置 1,主机号都置 0。如: A 类网络缺省子网掩码:255000 B 类网络缺省子网掩码:25525500 C 类网络缺省子网掩码:2552552550 自定义子网掩码:将一个网络划分为几个子网,需要每一段使用不同的网络号或子网号,实际上我们可以认为是将主机号分为两个部分:子网号、子网主机号。 通过划分子网,你可以混合使用多种技术,克服当前技术上的限制,最重要的是减少广播式传输,减轻网络的拥挤。 如何定义子网掩码? 在动手划分之前,分析一下你目前的需求和将来的需求计划,重要从以下方面考虑: 1. 网络中物理段的数量 2. 每个物理段的主机的数量 第一步:确定物理网段的数量,并将其转换为二进制数。 第二步:计算物理网络的二进制位数。例如:你需要 6 个子网,6 的二进制值为 110,共3位。 第三步:以高位顺序将所需的位数转换为十进制。如果你需要 6 个子网,6 的二进制值为 110,共 3 位,因此将将主机号的前三位作子网号。11100000 的值为 224,对于 A 类网络则子网掩码为:25522400,对于 B 类网络则子网掩码为 2552552240,对于 C 类网络则子网掩码为:255255255224。
方案一:
1: 数据库服务器
HP Integrity Server RX6600 RX6600: 8路安腾2 16G/18M CPU, 32G内存, 2146G 10K SAS 硬盘(RAID1), 双口Ultra320 SCSI卡, 21000M网络端口 + 1块2口1000M网卡, 24GB PCI-X20 HBA卡, VGA卡, 上架显示器鼠标键盘, DVD-ROM, DAT72磁带机, Windows 2003 Enterprice操作系统, 3年724 HP原厂服务 1 745,80000 745,80000
磁盘阵列增加硬盘 EVA4100上增加6146G 15K FC HDD 1 47,65000 47,65000
小计(Sub Total) 793,45000
2: 应用服务器
C7000机箱 C7000机箱, 包含2个网络交换机, 6个风扇, 4个电源 1 136,50000 136,50000
HP Integrity Server BL860C BL860C: 4路安腾2 16G/18M CPU, 32G 内存, 2146G 10K SAS 硬盘( RAID1), 41000M网络端口, Windows 2003 Enterprice操作系统, 3年59 HP原厂服务 4 128,40000 513,60000
小计(Sub Total) 650,10000
方案二:
1: 数据库服务器
HP Integrity Server RX7640 RX6600: 8路安腾2 16G/18M CPU, 32G内存, 2146G 10K SAS 硬盘(RAID1), 双口Ultra320 SCSI卡, 21000M网络端口 + 1块2口1000M网卡, 24GB PCI-X20 HBA卡, VGA卡, 上架显示器鼠标键盘, DVD-ROM, DAT72磁带机, Windows 2003 Enterprice操作系统, 3年724 HP原厂服务 1 1,086,40000 1,086,40000
磁盘阵列增加硬盘 EVA4100上增加6146G 15K FC HDD 1 47,65000 47,65000
小计(Sub Total) 1,134,05000
2: 应用服务器
C7000机箱 C7000机箱, 包含2个网络交换机, 6个风扇, 4个电源 1 136,50000 136,50000
HP Integrity Server BL860C BL860C: 4路安腾2 16G/18M CPU, 32G 内存, 2146G 10K SAS 硬盘( RAID1), 41000M网络端口, Windows 2003 Enterprice操作系统, 3年59 HP原厂服务 4 128,40000 513,60000
小计(Sub Total) 650,10000
合计(Total) 1,784,15000
这个可能还是弱点
考虑到下一代互联网的发展趋势,未来的IPv6接入网应该可以为每个用户分配一个静态的IPv6地址段。因此,需要考虑一些新技术的引入。本文阐述了4种典型的基于IPv6的宽带接入网络部署方案。
IPv6新特性及优势
IPv6的优良特性主要表现在5个方面。
1简化的数据包格式
IPv6精简了IP包的包头格式。IPv6的数据包头仅包含8个字段,而IPv4有12个。这种简化的包结构有助于弥补IPv6地址长度增加所带来的带宽开销。
2扩大的地址空间
IPv4的地址长度只有32位,理论上能提供43亿的IP地址。IPv6协议将IP地址位数从32位扩大到128位,理论上最多可提供2的128次方个IPv6地址,可以彻底解决IPv4地址空间不足的问题。
3自动配置
IPv6的一个基本特性就是它支持无状态和有状态两种地址自动配置方式。
4服务质量
从协议的角度看,IPv6的优点体现在能针对不同的流提供不同水平的服务。IPv6对于服务质量的改进还体现在支持“时时在线”连接、防止服务中断以及提高网络性能等方面。
5安全性
IPSec(IP安全性)在IPv4中是可选项,在IPv6中则是必选项。IPv6同IPSec机制和服务一致。
IPv6宽带接入网络的部署
现有的IPv4接入网用户通常只是在上网时获得一个动态分配的IP地址。考虑到下一代互联网的发展趋势,未来的IPv6接入网应该可以为每个用户分配一个静态的(当然也可以是动态的)IPv6地址段。因此,需要考虑一些新技术的引入。下面列出几个典型的部署实现方案。
方案1:LAN/ATM路由接入
这种方案需要一个集成了路由功能的ADSLModem(ADSL路由器)。BAS部署于运营商骨干网,负责IPv4及IPv6接入。在BAS与ADSL路由器之间建立ATMPVC。IPv4与IPv6都可以采用RFC1483/2684方式通过同一个PVC传送。在这种方式下,ADSL路由器的配置是静态的,即IPv4公网地址及IPv6前缀在其配置文件中定义。这种接入方案的优点在于直接在运营商与用户之间提供了一个ATM连接,便于***、QoS等增值业务的开展;同时,ADSL路由器静态配置,运营商无需建立PPP会话及部署专门的地址分配服务器。
方案2:PPP/ATM路由接入
在这种方案中,BAS与ADSLModem之间连接通过PPP动态建立。IPv4与IPv6连接属性存储在集中式的Radius数据库中。PPPv4会话(IPCP)与PPPv6会话(IPv6CP)可以共用一个PPP连接。收到连接请求后BAS通过查询Radius服务器获得相应的连接属性,进而与ADSL路由器建立会话。IPv6配置参数通过DHCPv6传送,在这里BAS作为DHCPv6的服务器,ADSL路由器作为客户端。采用基于DHCPv6的前缀指派机制为用户分配IPv6地址前缀,从而实现地址自动配置。该方案的优点在于集中化的用户管理及自动配置带来的较强的可扩展性。另外,由于采用两个Radius服务器来分别处理IPv4及IPv6属性信息,因而无需对现有的IPv4接入网结构做任何改动,即可实现IPv6接入业务部署。
方案3:LAN与PPP/ATM混合桥接入
LAN与PPP/ATM混合桥接入方式,适用于居民用户。可以在不改变已有的IPv4接入网结构的条件下,为用户提供IPv6接入。
IPv4接入采用传统接入方式:IPv4用户终端(PC)通过Modem与BAS之间的PPPoE连接将其标识信息发送给BAS,BAS将用户标识信息转发给Radiusv4服务器做认证。认证成功后,Radiusv4服务器将PPP连接参数及终端配置信息返回给BAS,BAS将该信息转发给用户,用户终端利用该信息进行相应配置,从而完成IPv4接入连接建立过程。用户采用1483/2684桥接模式通过与上述类似过程,从Radiusv6服务器获得IPv6相关配置信息,进而完成IPv6接入连接的建立过程。在这种方式下,IPv4及IPv6连接可以共用一个ATM PVC连接。这种接入方式具有3个优点:现有IPv4接入网结构无需改变即可提供IPv6接入业务;对于纯粹的IPv6终端,可以分配一个运营商可见的全球惟一的IPv6地址,便于IPv6新业务的开展;该方式可以同时为用户提供IPv4及IPv6接入服务,便于运营商逐步实现向IPv6的平滑过渡。
方案4:PPP/L2TP路由接入
该种方式在BAS与运营商骨干路由器之间建立L2TP隧道来承载IPv4PPP及IPv6PPP会话,BAS作为L2TP接入集中器(L2TPAccess Concentrator,LAC),骨干路由器作为L2TP网络服务器(L2TP Network Server,LNS)。这种接入方式特别适合于运营商为企业用户提供增值业务。
在IPv6宽带接入的部署中还有几个问题尚待解决。
(1)当前最急需解决的问题是如何实现现有IPv4网络基于新建的IPv6网之间的互通问题。但是,现有的IPv6过渡方案过多地讨论了IPv6网络基于IPv4网络的互通,对于IPv4网络基于新建的IPv6网之间的互通问题几乎未做考虑,下一阶段应加大力度重点解决。
(2)对于一个IPv6网络来说,IP地址资源已经不是问题,这时是否需要做NAT(地址转换),业界还存在一定争论。笔者认为,从安全考虑,还是在防火墙处启用NAT为好。
0条评论