Planificación y optimización de redes empresariales.
1. Antecedentes experimentales
La topología de red de una empresa de almacenamiento se muestra en la Figura 1. La empresa cubre un área de 500 acres. Hay un edificio de oficinas de cinco pisos y 10 grandes almacenes. Cada almacén está equipado con 16 unidades de videovigilancia en el interior y en el exterior, y se instalan un total de 160 unidades de videovigilancia. En la sala de informática de datos del primer piso se encuentran el conmutador A, los servidores, los cortafuegos, las máquinas de gestión, el enrutador A y otros equipos. del edificio de oficinas corporativas. SwitchB está implementado en el edificio de oficinas. La sala de cableado del primer piso sirve como dispositivo de acceso en el primer piso. Switch C y SwitchD están implementados en el almacén 1 y el almacén 2 respectivamente. Los interruptores en cada almacén están conectado al SwitchA.
Los métodos de acceso a la red de los conmutadores en otros pisos del edificio de oficinas y de los conmutadores en otros almacenes son los mismos que los métodos de acceso del conmutador B, el conmutador C y el conmutador D en la Figura 1-1, y ya no están marcados por separado en la Figura 1. -1.
Imagen 1-1
La red de oficinas de la empresa utiliza el segmento de direcciones 172.16.1.0/24 y la cantidad de terminales de departamento se muestra en la Tabla 1-1.
| departamento |
Número de terminales |
rango de direcciones IP |
máscara de subred |
| Departamento de Administración |
28 |
172.16.1.1~172.16.1.30 |
(1) |
| Departamento de Marketing |
42 |
(2) |
255.255.255.192 |
| Departamento de Finanzas |
20 |
(3) |
255.255.255.224 |
| Unidad de negocio |
120 |
172.16.1.129~172.16.1.254 |
(4) |
Tabla 1-1
(1) 255.255.255.224
(2) 172.16.1.65~172.16.1.126
(3) 172.16.1.33~62
(4) 255.255.255.128
2. Cálculo del rango de direcciones IP para la cantidad de terminales de departamento:
2.1 Departamento de Administración (28 terminales):
2.1.1 Tamaño de subred:
2 elevado a la quinta potencia = 32.
Por lo tanto, el número del cuarto byte en la máscara de subred = 256-32 = 224.
La máscara de subred es 255.255.255.224.
2.2 Departamento de Marketing (42 terminales):
2.2.1 Tamaño de subred:
2 elevado a la sexta potencia = 64.
El departamento de administración ya ha utilizado el segmento de subred 172.16.1.1~172.16.1.30, por lo que el departamento de marketing debe tomar 64 direcciones consecutivas a partir de 172.16.1.64.
El rango de direcciones IP del departamento de marketing es 172.16.1.65 ~ 172.16.1.126, excluidas la dirección de red y la dirección de transmisión.
2.3.1 Departamento de Finanzas (20 terminales):
2.3.2 Tamaño de subred:
2 elevado a la quinta potencia = 32.
Dado que se han utilizado 172.16.1.1172.16.1.30 y 172.16.1.65172.16.1.126, el Departamento de Finanzas necesita tomar 32 direcciones consecutivas a partir de 172.16.1.32.
El rango de direcciones IP del Departamento de Finanzas es 172.16.1.33 ~ 172.16.1.62, excluyendo la dirección de red y la dirección de transmisión.
2.4.1 Departamento Comercial (120 terminales):
2.4.2 Tamaño de subred:
2 elevado a la séptima potencia = 128.
Por lo tanto, el número del cuarto byte en la máscara de subred es 256-128=128.
La máscara de subred es 255.255.255.128.
2.5 Explicación de la selección del tamaño de subred:
Elegimos el tamaño de la subred en función del número de terminales del departamento y de las necesidades futuras de expansión.
Por ejemplo, el tamaño de la subred para el Departamento de Administración es 32. Dado que hay 28 terminales, este tamaño es suficiente para satisfacer las necesidades actuales y al mismo tiempo deja algunas direcciones disponibles para futuras ampliaciones. Esto permite una gestión eficiente de las direcciones IP y evita el desperdicio y la fragmentación innecesaria de direcciones.
2.6.Selección del rango de direcciones IP:
Al asignar rangos de direcciones IP a los departamentos de marketing y finanzas, tenemos en cuenta los segmentos de direcciones que ya están en uso para evitar conflictos.
Por ejemplo, al asignar el rango de direcciones IP del departamento de marketing, consideramos que el departamento administrativo ya usó el segmento de subred 172.16.1.1172.16.1.30, por lo que elegimos el rango de direcciones a partir de 172.16.1.64 para asegurarnos de que sea no relacionado con el departamento administrativo conflicto departamental. Al mismo tiempo, también evitamos superponer el rango de direcciones con el departamento comercial (172.16.1.129172.16.1.254) para garantizar el funcionamiento normal de la red.
3. Análisis de topología
3.1 ¿A qué subsistema pertenece el sistema de cableado desde el almacén hasta el edificio de oficinas?, ¿qué calidad de transmisión se debe utilizar?, ¿qué componentes se necesitan para conectar el cable al interruptor?
El subsistema de grupo de edificios o subsistema de parque utiliza fibra óptica monomodo, módulo óptico o SFP.
3.2 Explicación de la respuesta
En realidad, la pregunta examina el concepto básico de cableado integrado. Según el diagrama de topología, se puede ver que el almacén y el edificio de oficinas pertenecen a edificios diferentes. Por lo tanto, el sistema de cableado que conecta el almacén con el edificio de oficinas pertenece al grupo de edificios. subsistema.
El medio de transmisión habitualmente utilizado para los subsistemas de grupos de edificios es la fibra óptica, aunque el fondo no especifica la distancia entre cada edificio, del fondo se puede entender que un gran parque corresponde a un gran almacén, se puede considerar que la distancia es relativamente largo Por lo tanto, se recomienda utilizar fibra monomodo.
Los módulos ópticos se utilizan generalmente para conectar fibras ópticas a conmutadores. En teoría, los convertidores fotoeléctricos también pueden cumplir con los requisitos, sin embargo, desde la perspectiva del diseño de la red, se recomienda elegir módulos ópticos o SFP.
4. Análisis de escenarios
Si el IPC conectado utiliza una calidad de transmisión de imagen de 1080P para transmitir datos, explique si los conmutadores de 100M utilizados por el conmutador C y el conmutador A cumplen con los requisitos de ancho de banda.
El conmutador C puede cumplir los requisitos, pero el conmutador A no. El volumen de datos de la transmisión de imágenes 1080P es de aproximadamente 6 Mb/s. Por lo tanto, el volumen de datos transportado por el conmutador C es de 96 Mb/s. 100 Mb/s pueden cumplir los requisitos y el tráfico La velocidad generada por 160 unidades es mucho más de 100 Mb/s, por lo que el conmutador A se utiliza como núcleo y no puede cumplir con los requisitos. Esta es una pregunta de cálculo básica. La dificultad radica en la velocidad de transmisión requerida para la transmisión de imágenes de 108P. La resolución de 1080P es 1920 * 1080, el ancho de banda utilizado es de 3 a 9 Mbps y el ancho de banda principal es de 6 Mbps. Dado que la ubicación del interruptor C requiere acceso a 16 canales IPC, cada canal se calcula como 6 Mbps como 16*6 Mbps = 96 Mbps. Si elige un interruptor de 100 M, apenas podrá cumplir con los requisitos.
El núcleo es el interruptor A. El almacén a continuación tiene un total de 160 conexiones IPC y el ancho de banda total es mucho más de 100 Mbps, por lo que no puede cumplir con los requisitos.
5. Supuestos del escenario
5.1 Agregue un conmutador E a la ubicación A para proporcionar redundancia de enlace desde la capa de acceso a la capa central, como se muestra en la Figura 2. Utilice el conmutador C como ejemplo para describir brevemente los cambios de configuración de la capa de acceso y la capa central.
Figura 2
5.1.2 SwitchA y SwitchE forman núcleos duales, se utiliza agregación de enlaces entre conmutadores y se utiliza STP o MSTP para evitar bucles.
5.1.2.1 Explicación de la respuesta
Agregue un conmutador en la posición A como redundancia de enlace desde la capa de acceso a la capa central, logrando así un conmutador de doble núcleo. Los siguientes dispositivos de la capa de acceso necesitan usar enlaces duales para conectarse al Switch A y al Switch E en la capa central respectivamente. . Por lo tanto, para la configuración de la capa central, es necesario conectar dos conmutadores de capa central. Puede considerar utilizar la agregación de enlaces para proporcionar un mayor ancho de banda de enlace. El conmutador de capa de acceso debe configurarse con dos enlaces de comunicación, que están conectados al conmutador A y al conmutador E respectivamente. Dado que hay enlaces redundantes, es necesario configurar el protocolo de árbol de expansión para evitar bucles.
5.2 Describa brevemente los puntos de configuración para establecer un túnel VPN IPSec entre el enrutador A y el enrutador B.
5.2.2 Configure la dirección IP de la interfaz y la ruta estática al extremo opuesto para garantizar que las rutas en ambos extremos sean accesibles.
Configure ACL para definir flujos de datos que requieren protección IPSec.
Configurar propuestas de seguridad IPSec y definir métodos de protección IPSec
Configure pares IKE y defina atributos para la negociación IKE entre pares.
Configure políticas de seguridad y haga referencia a ACL, propuestas de seguridad IPSec y pares IKE para determinar qué métodos de protección se utilizan para qué flujos de datos.
Aplique un grupo de políticas de seguridad en la interfaz para habilitar la protección IPSec en la interfaz.
5.2.2.1 Explicación de la respuesta
Para configurar IPSEC VPN, primero debe asegurarse de que la red esté conectada, por lo que debe configurar la dirección IP de cada interfaz y la ruta correspondiente.
El segundo paso requiere configurar ACL y usar ACL para controlar el tráfico que ingresa al túnel VPN IPSEC.
El tercer paso es configurar la propuesta de seguridad IPsec.
El cuarto paso es configurar el igual.
El quinto paso es configurar la política de seguridad y asociar la ACL previamente definida, la propuesta de seguridad IPsec y el peer Ike.
Paso 6: aplique la política de seguridad en la interfaz.
No importa qué tan lejos sea el viaje, mientras avance paso a paso, llegará a su destino.