图 2.1 现有网络拓扑图 2.2 用户需求 1、采用双核心技术,不但可以起到让设备进行冗余备份,而且还可以进行中心数据通信负载均衡,有效减轻中心设备减清负荷,保证核心层的稳定性和可靠性; 2、四个汇聚层到核心采用链路全冗余,汇聚层之间单独再加一条链路,使得各个汇聚层之间的访问在汇聚层终结; 3、网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能,不但在不同的网络环境下都能做到快速有效的控制,而且也可以应对突发性的安全的事件,确保了网络的稳定运行; 4、校园网的信息点覆盖整个校园,教室、办公室和宿舍等地方都是十分开放的,很多人都可以自由出入这些地方,任何一个人都可以利用这些地方的信息点,通过便携连接到学校办公内部网,这将对校园网造成巨大安全隐患。全网接入采用统一认证技术,保证了只有合法授权的用户才能使用内部或外部网络,而且还能对网络的使用情况进行了审计; 校园网规划和需求 我设计是根据所需的功能要求与将来能支持扩展功能为依据,通过我对网络的设计,实现的信息化、自动化。设计实现的目的,一方面是建设一个完整的基础信息平台,使网络运行流畅,为应用提供一个最适合的逻辑结构。另一方面进一步发展网络的优势来开展各种丰富的业务提高学生管理与服务的质量与效率,对于技术方案设计的概述将围绕以下几点设计原则展开描述。 3.1 网络规划原则 3.1.1 校园网实用的投资保护 对于投资的保护,是每个用户都关心的问题。每个设备都进行严格的选型,在满足设计原则的功能前提下,提供最具性价比的设备配置方案。对不同技术和设备的兼容在很大程度上保护了用户的投资。“用最少的投入获得最高的网络性能,同时保证投入最长的生命期”是投资保护的最重要的原则。使用的产品智能万兆平台设备,即使大学后续扩容,也是可以平滑升级到线速万兆接口的,合理而且有效的保护了高校的投资。3.1.2 校园网的先进性 当今世界,通信和计算机技术发展日新月异。我们的方案要适应新技术发展的潮流。既要保证校园网的先进性,同时也要兼顾技术的成熟性。一个大型网络光是能用还不够,必须优化设计才能这真正发挥网络的功能。 3.1.3 打造网络高的可用性和可靠性 我们的方案对于网络的重要应用完全支持采用冗余的设计,整网具备良好的健壮性,支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑,进行逻辑Trunk的链接,既能充分利用网络端口实现成倍的带宽,同时也达到了一个负载均衡和链路备份的目的。对于服务器的可用性实现,我们的基本思想是服务器群连接到原有设备cisco4006,然后通过双链路分别连接到2台万兆核心,保证了高可用性。 3.1.4 构筑高安全性网络 对于安全性我们将通过对用户的区域划分,和对应用层的划分来逐级实现网络的安全性。对内的安全实施包括用交换机进行VLAN的划分,在路由中创建访问控制列表,如此可对一些网络用户实行可控的安全级别。对于业务主机,例如服务器将通过用户权限的认证,实现用户与业务的隔离,避免非法用户的侵入。对重要数据库采取安全备份的机制,避免突发事件造成重要数据的丢失。支持通过防火墙对外部网络的非法访问进行过滤,防范于未然。 3.1.5 搭建多业务支持平台 业务可以说是网络的灵魂,学生宿舍和教师宿舍宽带网到底可以实现顺利运营?宽带绝对不仅仅是上网的宽带化而应该是一个多业务的承载网,每个人对宽带的理解和应用都不一样,如何满足各种各样的业务需求。 信息的数字化已然成为不可逆转的趋势,成为了教师和学生工作、学习、生活、娱乐不可或缺的一部分,比如正方兴未艾的视频点播、组播,网络可视电话,远程网络会议等等,这些业务对网络设备和带宽的要求非常苛刻。 3.1.6 具备后续可扩展性 由于计算机通讯和多媒体应用的不断发展,网络系统必然随之不断扩大。因此,目前的网络设计必须为今后的扩充留有足够的余地,以保护用户的投资,保证用户今后三到五年的网络扩充升级能力。没有人敢说“我的网够用了”。数据网络的速度从从10M到100M、100M到1000M,到10000M,用户的数据传输需求从1K到现在的整个硬盘;网络速度在以指数级的发展,而网络需求也以指数级增长。 3.2 网络需求分析 3.2.1 网络业务分析 本次方案要求在铜缆、光纤的物理线路
首页 上一页 1 2 3 4 5 6 7 下一页 尾页 3/8/8
