工程设计2000个终端节点的接入访问

信息系统方面,包括对外信息Web发布系统,交互式检索网、馆藏信息管理系统、多媒体资料采集制作以及VOD点播系统等。从网络环境上可以分为外网、公共网段(主要包括Web服务器、E-Mail/FTP/DNS服务器、检索服务器、资源存储设备等)和内网(主要包括馆藏信息管理系统,VOD点播系统,OA服务器等)。

下面就是网络拓扑图:



主要做了防火墙那的NAT和指向ISP的默认路由,DMZ,QOS还有流量整形,优先保证DMZ区的web服务流量和视频流量,并且防火墙用默认路由宣告把默认路由传入核心和汇聚。

核心那主要做了跑OSPF,还有核心之间的链路捆绑,流量整形,并且由于两个核心分挂不同的服务器,所以可以按需求配置ACL,而VOD处主要以组播+P2P实现
汇聚路由跑OSPF多区域,然后VTP+MSTP +VACL,汇聚双线接入两台核心,实现冗余

汇聚和接入主要以VTP sever 和client模式,划分VLAN,实现逻辑隔离。

接入主要负责二层安全,如:port security 还有ARP inspection等,接入用户使用802.1x认证

服务器中VOD视频点播使用SAN,采用的是IBM的power 520和DS4800存储

web服务器采用服务器集群模式,分为前端服务器――缓存服务器――业务数据服务器


这个网络设计还有很多不成熟的地方,希望大家对这个网络给予宝贵意见和建议。

也希望大家可以给予技术方面的指导

你可能感兴趣的:(设计,节点,访问,终端,工程)