典型行业拓扑.docx
《典型行业拓扑.docx》由会员分享,可在线阅读,更多相关《典型行业拓扑.docx(6页珍藏版)》请在冰点文库上搜索。
典型行业拓扑
典型行业网络拓扑结构
典型网络拓扑结构模型
1.教育行业
1.1拓扑结构
图1典型校园网拓扑结构
1.2方案特点
本校园网属于交换网络,按照功能分区设计将整体网络划分为六个功能区:
有线交换网络;无线交换网络;高速安全出口;服务应用平台;数据存储平台;综合管理平台。
下面主要介绍有线交换网络和无线交换网络两部分。
1.2.1有线交换网络
有线网络交换系统设计的基础是全校信息网络信息点统计数据。
根据对学校实际信息统计,考虑后续扩容空间,整体规划交换网络为三层架构:
核心层,汇聚层,接入层。
总体思想:
接入层负责全校所有信息点接入,包括有线接入和无线接入。
汇聚层负责楼栋信息点汇聚,负责与核心交换机相连。
核心层主要负责整体网络数据快速,稳定传输。
图2有线交换网拓扑结构
核心层设计:
在中心机房处部署两台高端机箱式交换机S9706,核心交换机能够提供大容量、高密度、模块化体系架构,在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计,能满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求以及能够支持多种IPV6过渡技术,为网络的高速稳定运行提供可靠保障,同时为将来网络的扩展升级提供有效预留,以节省投资,更加高效的发挥设备效益。
核心交换机具有6个业务模块插槽,配置双电源、主控器及冗余风扇,充分保证核心网络设备级的可靠性.
配备1块16端口万兆光口业务板卡用于连接二级节点交换机万兆接入,满足学校重点楼宇万兆接入(行政办公楼,公共教学楼,综合教学楼,图书馆这几栋楼宇是新校区重点建设区域,特别设计汇聚万兆与核心对连接)。
配置1块48端口千兆电口业务板和1块48端口千兆光接口业务板。
满足学校其他楼宇光纤接入以及其他设备千兆电缆接入。
每台配置1块高性能防火墙插卡,对所有经过核心交换机的数据进行安全检查,保护全校网络数据安全。
同时配置双万兆链路将两台核心连接起来做双核心虚拟化组网。
实现两台核心交换机逻辑上形成一台核心。
进一步提高性能和稳定。
汇聚层设计
汇聚层是信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚\传输\管理\分发处理,汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等。
通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。
汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚交换机需要提供高密度的GE光\电接口,汇聚接入交换机的流量,上行支持万兆,通过10GE接口连接到核心交换机。
同样汇聚交换机采用链路聚合技术将光接口进行捆绑,然后分别连接核心交换机和接入交换机。
在每个汇聚节点部署一台汇聚交换机,每台汇聚交换机通过2条万兆单模光纤分别上行连接至2台核心交换机,实现单台双万兆上行,即通过2条光纤进行链路备份,同时通过核心、汇聚端到端的链路聚合技术将上行双万兆链路捆绑,带宽倍增,减少网络收敛比。
汇聚交换机至各区域接入交换机采用千兆双绞线互联。
接入层设计
接入区主要是负责本校区内的信息点互联起来,为各个信息点提供layer2层接入功能。
使用千兆接入的全网管交换机,实现千兆用户到桌面。
互各校区汇聚交换机实现千兆光纤互联。
接入层主要完成以下功能:
结合webportal认证系统,部署802.1.X协议,实现“入网身份认证,也可升级实现主机健康检查、网络安全事件监控与主动防御”。
通过VLAN定义实现业务划分。
实现QoS,对数据包进行分类和标记。
接入网设备全部采用千兆链路和部分百兆链路上连汇聚设备,以保证接入网连接汇聚网的带宽要求。
接入网作为用户终端接入校园网的接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
当前的数据网安全正遭受严峻挑战,病毒、外部入侵(黑客)、拒绝服务攻击、内部的误用和滥用,以及各种灾难事故的发生,时刻威胁着网络的业务运转和信息安全。
但与此同时,大多数正在使用的网络安全系统都缺乏真正的全局防护能力。
当网络受到来自各方面的攻击时,整个网络系统的稳定性将无从谈起,可以看出,计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一,网络设备作为网络系统的基础平台,其安全防护能力显得尤为重要,尤其是接入层交换机。
1.2.2无线交换网络设计
通过WLAN接入方式,无线网络设备能够支持为WLAN用户提供丰富的数据业务类型,主要包括:
支持互联网无线宽带接入:
WLAN为用户访问Internet提供了一种宽带接入方式。
通过WLAN接入设备,用户能够高速使用WWW,FTP,E-mail等各种Internet业务。
支持虚拟专用网业务(VPN):
移动办公者可以通过WLAN接入方式,高速访问校园内部网络资源,如校园内部网页,内部邮件系统,内部文件系统等。
支持多媒体数据业务:
WLAN接入方式为用户使用多媒体应用(如视频点播、数字视频广播、视频会议、远程医疗、远程购物、远程监控、远程教学等)提供支持。
支持基于WLAN的增值业务:
基于WLAN接入方式的的数据业务可以和现有的数据业务结合,如VOIP语音应用,短消息服务,移动电子邮件,移动个人理财,娱乐天地,位置服务,游戏等。
无线网络设计的思路:
全校设计,重点覆盖。
覆盖重点室内区域,包括行政办公楼,公共教学楼(1、2、3、4层),图书馆和5栋学生宿舍。
室外全校覆盖,室内体育馆,室内活动中心,室内综合教学楼等建筑无线覆盖。
图3无线交换网拓扑结构
无线解决方案组件包括:
无线Ap,无线控制器,POE供电模块。
1、采用WLAN交换技术及WLAN交换体系结构。
2、充分利用网络结构与资源,不单独组网,AP就近接入有线网络(最近的交换机),并且不改变网络结构以及交换机配置。
3、采用集中控管的组网方式,集中控制管理所有的AP。
4、AP分布比较散,采用单独供电模式。
5、无线局域网系统要支持故障热备冗余能力。
6、无线局域网系统要能方便和灵活地调整与扩充。
无线AP功能以及分布情况。
由于教育应用现代化,无线终端设备种类多种多样包括:
无线手机、平板和无线笔记本。
这些接入设备对信号覆盖强度和无线信道都有要求。
2.医疗行业
星湘省医疗卫生系统网络由个1个省卫生厅中心节点、14个地州中心节点、100多个县(区)节点构成,根据星湘卫生系统的上下级的隶属关系及数据集中后的业务模式,骨干网的业务流向以省--地州,地州--区县这样的纵向流为主,根据业务走向,最适合的网络模型是星型组网。
即以区卫生厅数据中心为中心,14地州节点通过广域网链路接入省信息中心节点。