《网络工程规划与设计案例教程项目三_任务二_典型行业拓扑.doc》由会员分享,可在线阅读,更多相关《网络工程规划与设计案例教程项目三_任务二_典型行业拓扑.doc(11页珍藏版)》请在三一办公上搜索。
1、典型行业网络拓扑结构目 录1.教育行业11.1拓扑结构11.2方案特点11.2.1有线交换网络11.2.2无线交换网络设计32.医疗行业52.1拓扑结构52.2方案特点62.2.1省级骨干网络设计72.2.2地州/市级骨干网络设计82.2.3区县汇聚点网络设计9典型网络拓扑结构模型1. 教育行业1.1 拓扑结构图1 典型校园网拓扑结构1.2 方案特点本校园网属于交换网络,按照功能分区设计将整体网络划分为六个功能区:有线交换网络;无线交换网络;高速安全出口;服务应用平台;数据存储平台;综合管理平台。下面主要介绍有线交换网络和无线交换网络两部分。1.2.1 有线交换网络有线网络交换系统设计的基础是
2、全校信息网络信息点统计数据。根据对学校实际信息统计,考虑后续扩容空间,整体规划交换网络为三层架构:核心层,汇聚层,接入层。总体思想:接入层负责全校所有信息点接入,包括有线接入和无线接入。汇聚层负责楼栋信息点汇聚,负责与核心交换机相连。核心层主要负责整体网络数据快速,稳定传输。图2 有线交换网拓扑结构核心层设计:在中心机房处部署两台高端机箱式交换机9706,核心交换机能够提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计,能满足现代网络的多种业务承载融合和业务灵活分类、分流的组网
3、需求以及能够支持多种IPV6过渡技术,为网络的高速稳定运行提供可靠保障,同时为将来网络的扩展升级提供有效预留,以节省投资,更加高效的发挥设备效益。核心交换机具有6个业务模块插槽,配置双电源、主控器及冗余风扇,充分保证核心网络设备级的可靠性.配备块16端口万兆光口业务板卡用于连接二级节点交换机万兆接入,满足学校重点楼宇万兆接入(行政办公楼,公共教学楼,综合教学楼,图书馆这几栋楼宇是新校区重点建设区域,特别设计汇聚万兆与核心对连接)。配置1块48端口千兆电口业务板和1块48端口千兆光接口业务板。满足学校其他楼宇光纤接入以及其他设备千兆电缆接入。每台配置1块高性能防火墙插卡,对所有经过核心交换机的数
4、据进行安全检查,保护全校网络数据安全。同时配置双万兆链路将两台核心连接起来做双核心虚拟化组网。实现两台核心交换机逻辑上形成一台核心。进一步提高性能和稳定。汇聚层设计汇聚层是信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理,汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚交换机需要提供高密度的GE光电接口,汇聚接入交换机的流量,上行支持万兆,通过10GE
5、接口连接到核心交换机。同样汇聚交换机采用链路聚合技术将光接口进行捆绑,然后分别连接核心交换机和接入交换机。在每个汇聚节点部署一台汇聚交换机,每台汇聚交换机通过2条万兆单模光纤分别上行连接至2台核心交换机,实现单台双万兆上行,即通过2条光纤进行链路备份,同时通过核心、汇聚端到端的链路聚合技术将上行双万兆链路捆绑,带宽倍增,减少网络收敛比。汇聚交换机至各区域接入交换机采用千兆双绞线互联。接入层设计接入区主要是负责本校区内的信息点互联起来,为各个信息点提供layer2层接入功能。使用千兆接入的全网管交换机,实现千兆用户到桌面。互各校区汇聚交换机实现千兆光纤互联。接入层主要完成以下功能:结合web p
6、ortal认证系统,部署802.1.X协议,实现“入网身份认证,也可升级实现主机健康检查、网络安全事件监控与主动防御”。通过VLAN定义实现业务划分。实现QoS,对数据包进行分类和标记。接入网设备全部采用千兆链路和部分百兆链路上连汇聚设备,以保证接入网连接汇聚网的带宽要求。接入网作为用户终端接入校园网的接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。当前的数据网安全正遭受严峻挑战,病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故
7、的发生,时刻威胁着网络的业务运转和信息安全。但与此同时,大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时,整个网络系统的稳定性将无从谈起,可以看出,计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一,网络设备作为网络系统的基础平台,其安全防护能力显得尤为重要,尤其是接入层交换机。1.2.2 无线交换网络设计通过WLAN接入方式,无线网络设备能够支持为WLAN用户提供丰富的数据业务类型,主要包括:支持互联网无线宽带接入:WLAN为用户访问Internet提供了一种宽带接入方式。通过WLAN接入设备,用户能够高速使用WWW,FTP,E-mail等各种I
8、nternet业务。支持虚拟专用网业务(VPN):移动办公者可以通过WLAN接入方式,高速访问校园内部网络资源,如校园内部网页,内部邮件系统,内部文件系统等。支持多媒体数据业务:WLAN接入方式为用户使用多媒体应用(如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等)提供支持。支持基于WLAN的增值业务:基于WLAN接入方式的的数据业务可以和现有的数据业务结合,如VOIP语音应用,短消息服务,移动电子邮件,移动个人理财,娱乐天地,位置服务,游戏等。无线网络设计的思路:全校设计,重点覆盖。覆盖重点室内区域,包括行政办公楼,公共教学楼(1、2、3、4层),图书馆和5栋学生
9、宿舍。室外全校覆盖,室内体育馆,室内活动中心,室内综合教学楼等建筑无线覆盖。图3 无线交换网拓扑结构无线解决方案组件包括:无线Ap,无线控制器,POE供电模块。1、采用WLAN交换技术及WLAN交换体系结构。2、充分利用网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且不改变网络结构以及交换机配置。3、采用集中控管的组网方式,集中控制管理所有的AP。4、AP分布比较散,采用单独供电模式。5、无线局域网系统要支持故障热备冗余能力。6、无线局域网系统要能方便和灵活地调整与扩充。无线AP功能以及分布情况。由于教育应用现代化,无线终端设备种类多种多样包括:无线手机、平板和无线笔记本
10、。这些接入设备对信号覆盖强度和无线信道都有要求。2. 医疗行业星湘省医疗卫生系统网络由个1个省卫生厅中心节点、14个地州中心节点、100多个县(区)节点构成,根据星湘卫生系统的上下级的隶属关系及数据集中后的业务模式,骨干网的业务流向以省-地州,地州-区县这样的纵向流为主,根据业务走向,最适合的网络模型是星型组网。即以区卫生厅数据中心为中心,14地州节点通过广域网链路接入省信息中心节点。100多个县(区)局节点也是通过当地的政务外网分别连接上一级地州节点,从而构成一个从省中心到地州,地州到县(区)的二级双星型组网架构。在以省电子政务外网平台作为主要数据传输通道的同时,各级部门分别通过互联网构建V
11、PN链路,供医院等非卫生行政单位的VPN接入。同时,VPN链路可作为电子政务外网链路的备份。2.1 拓扑结构图4 二级双星型组网架构2.2 方案特点采用层次化星型网络拓扑结构建设星湘省医疗卫生系统骨干网络具有以下特点:1) 符合大网建设的要求分层的模块化设计使得网络成长更加方便。升级的费用和复杂度限制在整个网络的小范围内,当局部网络环境发生变化时不影响其它无关的层次。便于发现和隔离故障,有助于故障点的识别。2)可靠性高可以保证在任何一个链路出现故障时,都不会中断全局通信,因此,网络具有很高的可靠性。3)建设和维护成本合理从建设和维护成本上来分析,网络分层次建设,不同层次的带宽选择可以分别考虑。
12、根据流量需求,主干层采用比较高的带宽,而接入层采用相对低一些的带宽,可以极大提高网络主干层的性能,网络的可实施性,同时又增加了带宽分配的合理性,避免带宽资源的浪费,节约了建设和维护成本。4)路由效率高模块化、层次化拓扑结构便于路由协议分层设计,减少了路由选择协议在网络链路上的开销,以及路由器的处理时间,这样,提高了路由效率。2.2.1 省级骨干网络设计图5 二级双星型组网架构省级建设省医疗卫生信息数据中心,以及互联骨干网络。主要负责各下级接入区的远程链路汇聚,以及数据中心各其他模块的连接、实现数据的高速转发处理。远程链路汇聚主要采用高性能的路由器,业务系统、安全管理等模块主要通过万兆平台的三层
13、核心交换机进行连接。涉及的主要网络设备有:省核心路由器QJ-R1、省数据中心核心交换机QJ-S1、省数据中心汇聚交换机QJ-S2。数据中心汇聚交换机QJ-S2主要用于服务器区的千兆汇聚,通过万兆链路连接到双核心万兆核心交换机QJ-S1,形成千兆桌面、万兆骨干的高速转发骨干网络。在网络出口处部署2台核心路由器QJ-R1,1台用于和省电子政务外网的连接,1台用于和互联网的连接。同时,为了保障数据中心的网络安全,在核心路由器和核心交换机之间部署2台防火墙,对数据中心进行全方位网络安全防护。2.2.2 地州/市级骨干网络设计图7 市级骨干网络设计图地州/市级骨干网络平台和省级类似,建设地州医疗卫生信息
14、数据中心,以及互联骨干网络。主要负责市级医院、各区县的远程链路汇聚,以及数据中心各其他模块的连接、实现数据的高速转发处理。远程链路汇聚主要采用高性能的路由器,业务系统、安全管理等模块主要通过万兆平台的三层核心交换机进行连接。涉及的主要网络设备有:地州核心路由器DJ-R1、地州数据中心核心交换机DJ-S1、地州数据中心汇聚交换机DJ-S2。汇聚交换机DJ-S2主要用于服务器区的千兆汇聚,通过万兆链路连接到双核心万兆核心交换机DJ-S1,形成千兆桌面、万兆骨干的高速转发骨干网络。在网络出口处部署2台核心路由器DJ-R1,1台用于和省电子政务外网的连接,1台用于和互联网的连接。同时,为了保障数据中心
15、的网络安全,在核心路由器和核心交换机之间部署2台防火墙,对数据中心进行全方位网络安全防护。2.2.3 区县汇聚点网络设计图8 县级骨干网络设计图各区县不设立数据中心,主要接入单位为区县卫生局、区县卫生院以及乡镇卫生所。区县卫生局为行政单位,设立区县汇聚中心,汇聚区县范围内的各接入点。区县汇聚中心部署2台核心由器QJ-R1,1台用于连接区级电子政务外网,1台用于连接互联网。区或县级所属的大中型医疗机构。如县医院、大型乡镇卫生院、偏远社区卫生服务中心等,采用高带宽的互联网方式接入,部署1台专用接入路由器XJ-R1。个人、小型乡镇卫生院、社区卫生服务站。其特点为病人流量少、医院规模小、地理位置距离数据中心远。此类节点采用 ADSL、3G、PSTN等方式连入 Internet,直接通过业务PC接入互联网,再通过 VPN 方式安全访问数据中心的业务系统。
