把最近剛做完的一個網絡工程拿上來
XX圖書館信息化工程設計
該圖書館是一個大型的綜合圖書館,圖書館內至少要提供2000個終端節點的接入訪問。
信息系統方面,包括對外信息Web發佈系統,交互式檢索網、館藏信息管理系統、多媒體資料採集製作以及VOD點播系統等。從網絡環境上可以分爲外網、公共網段(主要包括Web服務器、E-Mail/FTP/DNS服務器、檢索服務器、資源存儲設備等)和內網(主要包括館藏信息管理系統,VOD點播系統,OA服務器等)。
下面就是網絡拓撲圖:
![]()
主要做了防火牆那的NAT和指向ISP的默認路由,DMZ,QOS還有流量×××,優先保證DMZ區的web服務流量和視頻流量,並且防火牆用默認路由宣告把默認路由傳入核心和匯聚。
核心那主要做了VRRP,跑OSPF,還有核心之間的鏈路捆綁,流量×××,並且由於兩個核心分掛不同的服務器,所以可以按需求配置ACL,而VOD處主要以組播+P2P實現
匯聚路由跑OSPF多區域,然後VTP+MSTP +VACL,匯聚雙線接入兩臺核心,實現冗餘
匯聚和接入主要以VTP sever 和client模式,劃分VLAN,實現邏輯隔離。
接入主要負責二層安全,如:port security 還有ARP inspection等,接入用戶使用802.1x認證
服務器中VOD視頻點播使用SAN,採用的是IBM的power 520和DS4800存儲
web服務器採用服務器集羣模式,分爲前端服務器——緩存服務器——業務數據服務器
這個網絡設計還有很多不成熟的地方,希望大家對這個網絡給予寶貴意見和建議。
也希望大家可以給予技術方面的指導
該圖書館是一個大型的綜合圖書館,圖書館內至少要提供2000個終端節點的接入訪問。
信息系統方面,包括對外信息Web發佈系統,交互式檢索網、館藏信息管理系統、多媒體資料採集製作以及VOD點播系統等。從網絡環境上可以分爲外網、公共網段(主要包括Web服務器、E-Mail/FTP/DNS服務器、檢索服務器、資源存儲設備等)和內網(主要包括館藏信息管理系統,VOD點播系統,OA服務器等)。
下面就是網絡拓撲圖:
主要做了防火牆那的NAT和指向ISP的默認路由,DMZ,QOS還有流量×××,優先保證DMZ區的web服務流量和視頻流量,並且防火牆用默認路由宣告把默認路由傳入核心和匯聚。
核心那主要做了VRRP,跑OSPF,還有核心之間的鏈路捆綁,流量×××,並且由於兩個核心分掛不同的服務器,所以可以按需求配置ACL,而VOD處主要以組播+P2P實現
匯聚路由跑OSPF多區域,然後VTP+MSTP +VACL,匯聚雙線接入兩臺核心,實現冗餘
匯聚和接入主要以VTP sever 和client模式,劃分VLAN,實現邏輯隔離。
接入主要負責二層安全,如:port security 還有ARP inspection等,接入用戶使用802.1x認證
服務器中VOD視頻點播使用SAN,採用的是IBM的power 520和DS4800存儲
web服務器採用服務器集羣模式,分爲前端服務器——緩存服務器——業務數據服務器
這個網絡設計還有很多不成熟的地方,希望大家對這個網絡給予寶貴意見和建議。
也希望大家可以給予技術方面的指導