天津中德职业技术学院 课件 局域网应用范例_局域网技术第九章

天津中德职业枝木学院 教师教案 第九章 局域网应用范例

天津中德职业技术学院 教 师 教 案 第九章 局域网应用范例

9.1信息化小区解决方案 。 9.1.1信息化小区需求分析 ·1、网络需求调查 ,一个小区或一栋大楼可以实施综合布线，采用10MW100MbPs宽带接 入IP域网。 特点：接入成本低、带宽高、使用简便 例：某小区六栋楼，住房168套，沿街道一线坐落，楼高6层，除3 号楼外（两单元）其余为3单元，每单元均为两户。 2、流量预计及技术要求 多数用户喜欢上网学习、看电影、下载软件 预计流量高发期30%视频点播40%用户同时下载 30%收发邮件、网页浏览 由于以太网CSMA/CD介质访问控制，存在资源竞争和广播风暴， 网络高峰期，服务会受影响。 主要技术要求： 需豪性：选择的技术设备必须有效的解决服务质量问题，满足应用的 副是级報界蔓鬓精影网络必须可以不中断的升级并提供更先进更多的 妾叁性：使用VLAN确保用户之间的相互隔离，确保网络系统本身的

9.1 信息化小区解决方案 • 9.1.1 信息化小区需求分析 • 1、网络需求调查 • 一个小区或一栋大楼可以实施综合布线，采用10M/100Mbps宽带接 入IP域网。 • 特点：接入成本低、带宽高、使用简便 • 例：某小区六栋楼，住房168套，沿街道一线坐落，楼高6层，除3 号楼外（两单元）其余为3单元，每单元均为两户。 • 2、流量预计及技术要求 • 多数用户喜欢上网学习、看电影、下载软件 • 预计流量高发期 30% 视频点播 40%用户同时下载 • 30% 收发邮件、网页浏览 • 由于以太网CSMA/CD介质访问控制，存在资源竞争和广播风暴， 网络高峰期，服务会受影响。 • 主要技术要求： • 可靠性：选择的技术设备必须有效的解决服务质量问题，满足应用的 需求。 • 可升级和可扩展性：网络必须可以不中断的升级并提供更先进更多的 功能，服务更多用户。 • 安全性：使用VLAN确保用户之间的相互隔离，确保网络系统本身的 安全

9.1信息化小区解决方案 ·9.1.2信息化小区网络方案 ·光缆到楼(100M) ·5类UTP入户 ·每楼安装汇聚层交换机（两台以上，使用FEC) ·小区网络中心安装三层千兆交换机 ·网络拓扑为星状 ·VLAN划分：例：202.207.171.0网段，分为8个子网，掩 码：255.255.255.254，每楼为一个子网 ·预算允许，可购置一台专门的防火墙 ·1000兆光线上连至ISP ·图：P2779.1

9.1 信息化小区解决方案 • 9.1.2 信息化小区网络方案 • 光缆到楼（100M） • 5类UTP入户 • 每楼安装汇聚层交换机（两台以上，使用FEC） • 小区网络中心安装三层千兆交换机 • 网络拓扑为星状 • VLAN划分：例：202.207.171.0网段，分为8个子网，掩 码：255.255.255.254，每楼为一个子网 • 预算允许，可购置一台专门的防火墙 • 1000兆光线上连至ISP • 图：P277 9.1

9.1信息化小区解决方案 ·9.1.3总结与改进 ·信息化小区的特点是： ·提供的服务少，例如仅提供互联网接入。 ·对安全性要求较低 ·信息点的数量较固定 ·网络数据六出现时间集中 可考虑的改进： 将小区网络中心到各楼的100M光纤升级为1000M.因为一个局域 网的使用军限为10年，开级为100OM后奇为以后的服务打下基础 只紧潭钠合适设绿色网吧或网路电千阅览室，解决未成年 一可架设小区内部网站，发布各种通知，相关信息等服务小区居民。 可建设小区内流媒体播放器，将较新的影视资源放置在小 区内，减少高峰时的网络流量，提高网速

9.1 信息化小区解决方案 • 9.1.3 总结与改进 • 信息化小区的特点是： • 提供的服务少，例如仅提供互联网接入。 • 对安全性要求较低 • 信息点的数量较固定 • 网络数据六出现时间集中 • 可考虑的改进： – 将小区网络中心到各楼的100M光纤升级为1000M.因为一个局域 网的使用年限为10年，升级为1000M后可为以后的服务打下基础。 – 可在小区活动中心开设绿色网吧或网络电子阅览室，解决未成年 人上网和学习的问题。 – 可架设小区内部网站，发布各种通知，相关信息等服务小区居民。 • 可建设小区内流媒体播放器，将较新的影视资源放置在小 区内，减少高峰时的网络流量，提高网速

9.3大学校园的解决方案 ·9.3.1项目建设目标 采用100Mbps/1000Mbps光纤交换网实现 校区内互联。 ·光缆连接80%楼宇。 ·采用100Mbps光纤连接三校区。 。 实现基本应用、计算机辅助教学、电子化 图书馆、教学管理办公自动化平台，校园 数字化

9.3 大学校园的解决方案 • 9.3.1 项目建设目标 • 采用100Mbps /1000Mbps光纤交换网实现 校区内互联。 • 光缆连接80%楼宇。 • 采用100Mbps光纤连接三校区。 • 实现基本应用、计算机辅助教学、电子化 图书馆、教学管理办公自动化平台，校园 数字化

9.3大学校园的解决方案 9.3.2网络通信平台设计 4、住宅楼局域网 1、主千网 采用流量、计时、包月三种记费方 从图书馆和网络中心为双中 式 采用S1926G+交换机，支持 使用动态管理和虚拟局域网 802.1Q 。 核心层使用S6808(锐捷) 使用LAN防治广播风暴 汇聚层使用S2800,S3550 使用1000Mbps上连至网络中心 核心层与汇聚层间采用 1000bps连接 5、教学区无线上网 图P2329.3 在多媒体视听会议室，多媒体视听 2、分校区局域网 室设置无线上网。 模式与主干网相似，以图书 在房间对角线上安置无线上网设备 馆为中心，100Mbps到桌面 (RW-W1000). ● 3、三校区网络互联 一个连接有线网络 相距小于10KM 另一个通过中继方式接入。 養用微波或租用光缆进行连 6、校园VLAN规划 以校为单位使用VLAN 采用802.D生成数协议，防止两个中心：图书馆、网络中心分区 路由环路形成。 占用一个LAN P234图9.5

9.3 大学校园的解决方案 • 9.3.2 网络通信平台设计 • 1、主干网 • 从图书馆和网络中心为双中 心 • 使用动态管理和虚拟局域网 • 核心层使用S6808（锐捷） • 汇聚层使用S2800,S3550 • 核心层与汇聚层间采用 1000Mbps连接 • 图 P232 9.3 • 2、分校区局域网 • 模式与主干网相似，以图书 馆为中心，100Mbps到桌面 • 3、三校区网络互联 • 相距小于10KM • 采用微波或租用光缆进行连 接 • 采用802.ID生成数协议，防止 路由环路形成。 4、住宅楼局域网 采用流量、计时、包月三种记费方 式 采用S1926G+交换机，支持 802.1Q 使用VLAN防治广播风暴 使用1000Mbps上连至网络中心 5、教学区无线上网 在多媒体视听会议室，多媒体视听 室设置无线上网。 在房间对角线上安置无线上网设备 （RW-W1000）. 一个连接有线网络。 另一个通过中继方式接入。 6、校园VLAN规划 以校为单位使用VLAN 两个中心：图书馆、网络中心分区 占用一个VLAN P234 图 9.5

9.3大学校园的解决方案 ·9.3.3网络资源平台设计 ·1、网络中心资源平台 。 建设非军事区(DM2)：包括交换机、WWW、 E-mail服务器、防火墙、路由器、Internet接入 内网包括：，用户管理、计算系统、网终教学平台 网终OA系统、核心交换机、远程访问服务器、防 火墙、宽带增益服务器。 2、图书馆网络设计 为存储大量的文本、图形、图像、流媒体采用 SAN(存储区域网络) ·1Gbps带宽

9.3 大学校园的解决方案 • 9.3.3 网络资源平台设计 • 1、网络中心资源平台 • 建设非军事区（DM2）：包括交换机、WWW、 E-mail服务器、防火墙、路由器、Internet接入 • 内网包括：用户管理、计算系统、网络教学平台 网络OA系统、核心交换机、远程访问服务器、防 火墙、宽带增益服务器。 • 2、图书馆网络设计 • 为存储大量的文本、图形、图像、流媒体采用 SAN（存储区域网络） • 1Gbps带宽

9.3大学校园的解决方案 ·9.3.4网络安全管理设计 ·1、安全接入和灵活计费 ·同时认证用户名、P、MAC ·分布式认证方式 ·认证流与业务流分离 ·灵活扩展计费功能，通过网络中心的RADIUS服务器 支持802.1X ·2、网络管理与防病毒系统 ·网络管理使用Star View10 ·防病毒使用瑞星网络版

9.3 大学校园的解决方案 • 9.3.4 网络安全管理设计 • 1、安全接入和灵活计费 • 同时认证用户名、IP、MAC • 分布式认证方式 • 认证流与业务流分离 • 灵活扩展计费功能，通过网络中心的RADIUS服务器 • 支持802. 1X • 2、网络管理与防病毒系统 • 网络管理使用Star View 10 • 防病毒使用瑞星网络版

9.3大学校园的解决方案 ·9.3.5方案特点： 。 先进性：多层交换网络技术、双主节点、 汇聚层均衡负载 ·有很高的可行性 ·灵活性 ·实用性 ·可靠性 ·可扩展性

9.3 大学校园的解决方案 • 9.3.5 方案特点： • 先进性：多层交换网络技术、双主节点、 汇聚层均衡负载 • 有很高的可行性 • 灵活性 • 实用性 • 可靠性 • 可扩展性

9.4电子政务安全解决方案 ·电子政务的主要组成部分： ·政府部门内部的电子化和网络办公。 ·政府部门间通过专用网进行的信息共享。 ·政府部门与民众之间的信息交流。 ·电子政务的安全理念包括四个方面： ·安全是个动态过程。 ·安全是立体的多层次的。 ·安全是技术与管理的统一。] ·安全是相对的

9.4 电子政务安全解决方案 • 电子政务的主要组成部分： • 政府部门内部的电子化和网络办公。 • 政府部门间通过专用网进行的信息共享。 • 政府部门与民众之间的信息交流。 • 电子政务的安全理念包括四个方面： • 安全是个动态过程。 • 安全是立体的多层次的。 • 安全是技术与管理的统一。] • 安全是相对的