《案例精解企业级网络构建》.ppt

Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,畅销书案例精解企业级网络构建主创,网络达人与读者面对面,写博客也可以出书吗？,从,BBS,潜水员到本书的作者,策划编辑,51CTO,博客的大管家 俺,本次聚会的主题,基础,网络规划步骤,典型中型企业网络拓扑分析,特殊需求的网络组建分析,掌控全局与职场规划,典型中型网络的规划,主讲：张琦,老板发话要建网，规划步骤很重要,设计网络是一项具有挑战性的工作，这并不是仅将所有网络内的计算机连接起来网络设计就是要达到一个可靠、可管理、可扩展的结构，网络工程师应该了解各种组网方式的特点，针对企业网络的规模需求提出有针对性组网方案本期虚拟主人公：小废,性别：男,年龄：,24.5,职业：初级网络工程师,成分：,70%,勤奋,+20%,聪明,+10%,愤青,一个满足基本需求的网络,物理网络（通信子网）,网络服务,目录服务,安全的 Internet,文件服务,网络需求调查阶段,网络接入点的数量,楼层与工位布线的位置,应用程序的带宽占用,无线,AP,覆盖的范围,允许停机的时间,总部与分部的通信量,需求分析阶段之,:IP,地址规划与区域划分同步进行,区域划分的作用,标明企业资产位置,建立信息存储等级制度,实施访问控制技术,避免故障传导,隔离病毒传播,减少不必要通信，优化网络流量,设置层层关卡，增加防御能力（针对黑客）,选择划分的方法,根据工作职能划分区域,根据安全威胁划分区域,根据风险等级划分区域,根据企业需求划分区域,从服务器端开始划分,使用网关设备划分区域,划分区域的技术,防火墙与,DMZ,VPN,与网络隔离,基于端口的,VLAN,基于,MAC,地址的,VLAN,配置私有,VLAN,（,PVLAN,）,基于身份授权,物理隔离技术,安全接入与隔离技术（,NAC NAP,）,Policy Feature Card,策略特性卡,控制区域访问的案例,我们将针对,VLAN 10,定制,VACL,拒绝,Host A,和,Host B,对,Server,的访问。

控制区域访问的案例,控制区域访问的案例,access-list 101 permit ip any any,vlan access-map Server 1,match ip address 101,action forward,vlan filter Server vlan-list 10,老板为省钱，想买一堆,HUB,和非网管交换机,需求分析阶段案例：建筑物第一层,办公楼的第一层主要由仓库、员工餐厅、车务组和人力资源（HR）部门使用，还包括接待处和客户会议室这层大约38个用户，并且所有人员的计算机都集中在本楼层右侧的办公区域一台具有48个 10/100Mbps 端口的二层交换机足够应付本楼层现有和将来的有线端口要求需求分析阶段案例：建筑物第二层,办公楼的第二层主要由制图部、设计部和部门主管办公室使用，另外，网络核心机房也在这一层第二层大概有,40,个用户，大部分在楼层两端的小隔间里两台具有,24,个,10/100Mbps,端口和,2,个千兆端口的交换机使用两台交换机因为用户集中在这一层的两端如果使用放置在楼层中间的一个交换机，将会需要多条长电缆延伸到楼层的两端另外，使用两台,24,个端口的交换机能够确保只有,24,个客户端共享到核心交换机的上行端口，而不是使用,48,个端口交换机。

需求分析阶段案例：建筑物第三层,第三层是大部分用户的所在，销售部和财务部都设立在这层这一层有许多小隔间，还有一些不同的公司经理办公室因此这层需要两台具有,24,个,10/100Mbps,端口和,2,个千兆端口的交换机使用两台交换机的原因和第二层使用两台交换机的原因一样需求分析阶段案例：核心交换机,按照安全管理的原则，应将服务器单独划分为一个区域，而不同的部门也应划分网络区域，隔离广播域企业网络将划分成不同的虚拟局域网（,VLAN,），而不同,VLAN,之间还需要提供访问的需求，这就需要增加一台带路由功能的核心交换机（三层交换机）公司新购置了,9,台服务器，分别提供文件共享、数据库、域名服务、邮件系统和内部办公系统服务这台核心交换机需要对所有的服务器提供千兆连接的速度，因此可以选择具有,24,个千兆接口和,4,个千兆光纤接口的交换机，为各楼层交换和服务器提供接入服务综合布线,-,满不在乎,-,埋下隐患,设备间（,Equipment Room,）子系统,工作区（,Working Area,）子系统,管理区（,Telecommunications Closet,）子系统,水平区（,Horizontal,）子系统,垂直干线（,Riser Cabling,）子系统,建筑群干线（,Campus Subsystem,）子系统,采购回来了！调试与安装,配置公司网络中基础服务,DHCP,DNS,文件共享,活动目录与身份管理,知识改变命运,伴随公司网络的扩大，小废的知识水平也在提高,DMZ,无线网络,OK,！搞定,人要往高处走嘛！有个老总打来！跳，小废跳了！,白总忽悠小废说：,公司拥有多年来的系统集成经验。

一线工程师积攒了多年客户培训经验授人与“渔”，开始拓展培训市场远程培训网络的建立难住了小废，仰天长叹：槽不是那么好跳的！一起来看看小废要面临的难题,较特殊网络的需求与规划,主讲：白璐,远程接入方案拓扑结构,-,业务逻辑拓扑,案例应用需求,多点互联,不间断的连接,实时的视频、音频传输,高质量数据传输,事件发生后，收敛速度快,挑选适用的远程连接方式,DDN,微波,VPN,SDH,业务需求不容你去试验,必须要挑选出合适的连接方式,.,主讲教室的学生收费与接收课程的教室收费相同,.,我们该如何保证相同效果下最低节约成本,.,协议转换器引起的麻烦,G.703,转,v.35,G.703,转,RJ45,使用,G.703,转,v.35,协议转换器的网络一切正常,!,使用,G.703,转,RJ45,的网络问题多多,!,路由协议选择,RIPv2,EIGRP,BGP,IS-IS,OSPF,使用,OSPF,作为大部分网络的路由选择协议,是习惯还是技术需求,?,网络工程师的十字路口,第一个十字路口,-,刚刚选择行业,第二个十字路口,数年后该如何发展,什么困扰着你？,每天抱怨工资不高的你，有没有想过是什么在干扰你的薪资收入？,我们该如何面对老板，我们该如何面对自己？,我是否是不思长进的人？,我跟专家差在哪里？,？,？,沟通能力,撰写能力,业务逻辑,管理能力,专业技能,演讲能力,海量的,IT,技术资料，分享永无极限,庞大的专业用户群，畅谈技术话题,51CTO,论坛特色栏目：,每周四下午专家门诊火热进行，现场问题专家解答,每周推出多套热门技术自测库，随时随地测试水平,想感受如火如荼的技术氛围？从不让你失望,51cto,技术论坛：技术成就梦想，分享永无极限,51CTO,技术博客很年轻，她才,1,岁半。

51CTO,技术博客很茁壮，她有数万技术博友如果你是想要写博客的,IT,技术人，输入“,技术博客,”搜寻一番，,Google,和百度会不约而同告诉你：,51CTO,技术博客是,No.1,的你半信半疑的进来了，先被它丰富的博客首页抓住眼球：技术、管理、生活，每个领域都有自己的展示之地，然后挑几个自己感兴趣的博客随便逛逛：或是精妙的原创技术文，或是丰富的资料汇集，抑或是,IT,人的生活感悟，你开始发愁：怎么办？我全部都想收藏！,别愁，化繁为简，你只需记住,技术精英烹茶待客 初生牛犊亦有舞台,就在,51cto,技术博客,51cto,技术圈：聚合你的兴趣，满足你的愿望,“我要考,CCNA,，还有谁也要考吗，我们认识一下吧！”“有没有在武汉的、对网络技术感兴趣的人呢？”“谁跟我一起学,Linux,？”“我想把在,51CTO,看到的好文章收集到某个地方，自己可以看，也可以跟朋友分享满足你的这些愿望，来吧！,51CTO,技术圈功能特色：,1,、用户自主建圈，自定义圈名、圈域名，可管理圈内成员及文章2,、多种版式，模块可拖拽、增删、组合、自定义文字和图片3,、以推送的方式聚合博客文章，同时能在圈内讨论区发帖交流，兼具专题、论坛、博客三重优势。