把最近刚做完的一个网络工程拿上来
该图书馆是一个大型的综合图书馆,图书馆内至少要提供2000个终端节点的接入访问。
信息系统方面,包括对外信息Web发布系统,交互式检索网、馆藏信息管理系统、多媒体资料采集制作以及VOD点播系统等。从网络环境上可以分为外网、公共网段(主要包括Web服务器、E-Mail/FTP/DNS服务器、检索服务器、资源存储设备等)和内网(主要包括馆藏信息管理系统,VOD点播系统,OA服务器等)。
下面就是网络拓扑图:
主要做了防火墙那的NAT和指向ISP的默认路由,DMZ,QOS还有流量×××,优先保证DMZ区的web服务流量和视频流量,并且防火墙用默认路由宣告把默认路由传入核心和汇聚。
核心那主要做了VRRP,跑OSPF,还有核心之间的链路捆绑,流量×××,并且由于两个核心分挂不同的服务器,所以可以按需求配置ACL,而VOD处主要以组播+P2P实现
汇聚路由跑OSPF多区域,然后VTP+MSTP +VACL,汇聚双线接入两台核心,实现冗余
汇聚和接入主要以VTP sever 和client模式,划分VLAN,实现逻辑隔离。
接入主要负责二层安全,如:port security 还有ARP inspection等,接入用户使用802.1x认证
服务器中VOD视频点播使用SAN,采用的是IBM的power 520和DS4800存储
web服务器采用服务器集群模式,分为前端服务器——缓存服务器——业务数据服务器
这个网络设计还有很多不成熟的地方,希望大家对这个网络给予宝贵意见和建议。
也希望大家可以给予技术方面的指导