工程设计2000个终端节点的接入访问

信息系统方面，包括对外信息Web发布系统，交互式检索网、馆藏信息管理系统、多媒体资料采集制作以及VOD点播系统等。从网络环境上可以分为外网、公共网段（主要包括Web服务器、E-Mail/FTP/DNS服务器、检索服务器、资源存储设备等）和内网（主要包括馆藏信息管理系统，VOD点播系统，OA服务器等）。

下面就是网络拓扑图：



主要做了防火墙那的NAT和指向ISP的默认路由，DMZ，QOS还有流量整形，优先保证DMZ区的web服务流量和视频流量，并且防火墙用默认路由宣告把默认路由传入核心和汇聚。

核心那主要做了跑OSPF，还有核心之间的链路捆绑，流量整形，并且由于两个核心分挂不同的服务器，所以可以按需求配置ACL，而VOD处主要以组播+P2P实现
汇聚路由跑OSPF多区域，然后VTP+MSTP +VACL，汇聚双线接入两台核心，实现冗余

汇聚和接入主要以VTP sever 和client模式，划分VLAN，实现逻辑隔离。

接入主要负责二层安全，如：port security 还有ARP inspection等，接入用户使用802.1x认证

服务器中VOD视频点播使用SAN，采用的是IBM的power 520和DS4800存储

web服务器采用服务器集群模式，分为前端服务器――缓存服务器――业务数据服务器


这个网络设计还有很多不成熟的地方，希望大家对这个网络给予宝贵意见和建议。

也希望大家可以给予技术方面的指导