网络工程规划与设计案例教程项目三_任务二_典型行业拓扑.doc

典型行业网络拓扑结构  目 录 1. 教育行业 1 1.1 拓扑结构 1 1.2 方案特点 1 1.2.1 有线交换网络 1 1.2.2 无线交换网络设计 3 2. 医疗行业 5 2.1 拓扑结构 5 2.2 方案特点 6 2.2.1 省级骨干网络设计 7 2.2.2 地州/市级骨干网络设计 8 2.2.3 区县汇聚点网络设计 9 典型网络拓扑结构模型 教育行业 拓扑结构 图1 典型校园网拓扑结构 方案特点 本校园网属于交换网络，按照功能分区设计将整体网络划分为六个功能区：有线交换网络；无线交换网络；高速安全出口；服务应用平台；数据存储平台；综合管理平台。 下面主要介绍有线交换网络和无线交换网络两部分。 有线交换网络 有线网络交换系统设计的基础是全校信息网络信息点统计数据。根据对学校实际信息统计，考虑后续扩容空间，整体规划交换网络为三层架构：核心层，汇聚层，接入层。 总体思想： 接入层负责全校所有信息点接入，包括有线接入和无线接入。汇聚层负责楼栋信息点汇聚，负责与核心交换机相连。核心层主要负责整体网络数据快速，稳定传输。 图2 有线交换网拓扑结构 核心层设计： 在中心机房处部署两台高端机箱式交换机Ｓ9706，核心交换机能够提供大容量、高密度、模块化体系架构，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，具有强大组播功能、基于策略的QOS、有效的安全管理机制和电信级的高可靠设计，能满足现代网络的多种业务承载融合和业务灵活分类、分流的组网需求以及能够支持多种IPV6过渡技术，为网络的高速稳定运行提供可靠保障，同时为将来网络的扩展升级提供有效预留，以节省投资，更加高效的发挥设备效益。 核心交换机具有6个业务模块插槽，配置双电源、主控器及冗余风扇，充分保证核心网络设备级的可靠性. 配备１块16端口万兆光口业务板卡用于连接二级节点交换机万兆接入，满足学校重点楼宇万兆接入（行政办公楼，公共教学楼，综合教学楼，图书馆这几栋楼宇是新校区重点建设区域，特别设计汇聚万兆与核心对连接）。 配置1块48端口千兆电口业务板和1块48端口千兆光接口业务板。满足学校其他楼宇光纤接入以及其他设备千兆电缆接入。 每台配置1块高性能防火墙插卡，对所有经过核心交换机的数据进行安全检查，保护全校网络数据安全。 同时配置双万兆链路将两台核心连接起来做双核心虚拟化组网。实现两台核心交换机逻辑上形成一台核心。进一步提高性能和稳定。 汇聚层设计 汇聚层是信息汇聚点，是连接接入层和核心层的网络设备，为接入层提供数据的汇聚\传输\管理\分发处理，汇聚层为接入层提供基于策略的连接，如地址合并，协议过滤，路由服务，认证管理等。通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层。汇聚层同时也可以提供接入层虚拟网之间的互连，控制和限制接入层对核心层的访问，保证核心层的安全和稳定。 汇聚交换机需要提供高密度的GE光\电接口，汇聚接入交换机的流量，上行支持万兆，通过10GE接口连接到核心交换机。同样汇聚交换机采用链路聚合技术将光接口进行捆绑，然后分别连接核心交换机和接入交换机。 在每个汇聚节点部署一台汇聚交换机，每台汇聚交换机通过2条万兆单模光纤分别上行连接至2台核心交换机，实现单台双万兆上行，即通过2条光纤进行链路备份，同时通过核心、汇聚端到端的链路聚合技术将上行双万兆链路捆绑，带宽倍增，减少网络收敛比。汇聚交换机至各区域接入交换机采用千兆双绞线互联。 接入层设计 接入区主要是负责本校区内的信息点互联起来，为各个信息点提供layer2层接入功能。 使用千兆接入的全网管交换机，实现千兆用户到桌面。互各校区汇聚交换机实现千兆光纤互联。 接入层主要完成以下功能： 结合web portal认证系统，部署802.1.X协议，实现“入网身份认证，也可升级实现主机健康检查、网络安全事件监控与主动防御”。 通过VLAN定义实现业务划分。 实现QoS，对数据包进行分类和标记。 接入网设备全部采用千兆链路和部分百兆链路上连汇聚设备，以保证接入网连接汇聚网的带宽要求。 接入网作为用户终端接入校园网的接口，在为用户终端提供高速、方便的网络接入服务的同时，需要对用户终端进行入网认证、访问行为规范控制，从而拒绝非法用户使用网络，保证合法用户合理使用网络资源，并有效防止和控制病毒传播和网络攻击。 当前的数据网安全正遭受严峻挑战，病毒、外部入侵（黑客）、拒绝服务攻击、内部的误用和滥用，以及各种灾难事故的发生，时刻威胁着网络的业务运转和信息安全。但与此同时，大多数正在使用的网络安全系统都缺乏真正的全局防护能力。当网络受到来自各方面的攻击时，整个网络系统的稳定性将无从谈起，可以看出，计算机网络的安全防护能力是影响网络系统稳定可靠性的重要因素之一，网络设备作为网络系统的基础平台，