返回
网络中心深化设计方案2

网络中心深化设计方案2

ID:9912230

大小:9.15 MB

页数:28页

时间:2018-05-15

网络中心深化设计方案2_第1页
网络中心深化设计方案2_第2页
网络中心深化设计方案2_第3页
网络中心深化设计方案2_第4页
网络中心深化设计方案2_第5页
资源描述:

《网络中心深化设计方案2》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络中心建设部分深化设计方案一.网络中心深化设计31.业务网的深化设计31.1应用需求分析31.2业务流量需求分析31.2.1外网流量需求分析31.2.2内网流量需求分析31.3各功能区块的配置与设备利旧51.4网络拓扑结构图91.5交换设备安装与调试101.6原有网络的割接111.7IP地址规划深化设计111.8交换设备以及计算机系统时间同步121.9时间同步方案示意图132.安全系统深化设计方案142.1安全系统需求分析142.2防火墙系统深化设计152.3网络入侵检测系统深化设计162.4网络漏洞扫描系统

2、深化设计172.5网络防病毒系统深化设计172.6朝阳区教育信息网网络安全拓扑图183.服务器存储系统的深化设计193.1需求分析193.2服务器的安装与功能分配193.3服务器集群的配置213.4存储系统的深化设计223.5数据备份系统的安装与配置243.1服务器存储系统结构拓扑图25二.网络中心工程的组织与实施19一.网络中心深化设计1.业务网的深化设计1.1应用需求分析业务网(IP网)是承载于传送网上的数据网络,根据朝阳区教育“校校通”工程建设的总体规划,在传送网的骨干层有五个核心节点,利用10G带宽的链

3、路构建核心主干网络。而业务网的数据中心只有一个,位于教委的信息中心,因此教委的信息中心便要承担整个朝阳教育信息网的数据分析、业务处理和安全防护的重担。兼具传送网的骨干层核心节点和业务网数据中心为一身的教委信息中心注定成为本次业务网建设中的重中之重。1.2业务流量需求分析我们根据以往校园网建设经验,并结合本工程的具体需求首先对朝阳教育信息网业务网的流量需求作如下分析。朝阳教育信息网业务流量主要分为两个方面:一方面为网络内部的FTP服务、VOD视频点播、视频会议、资源库调用、远程教学、内部监控、内部公文传递等业务应

4、用,这是相对主要的业务流量。另一方面,Internet互联网出口的浏览查询应用,与区信息平台的公文传递应用这是相对次要的业务流量。1.2.1外网流量需求分析针对上述需求,我们首先分析处于次要地位的互联网浏览、上传下载数据以及电子邮件等业务的流量。建设Internet出口目的是为网络用户提供必要的互联网浏览和查询功能,出现大容量的数据上传、下载的机会相对较少,因此根据以往的经验,通过100M带宽连接Internet就可以满足需要。朝阳教委与区政府的公共信息平台之间的流量主要是些日常的公文传递,不会占用大量的带宽,

5、所以在区公共信息平台出口上的流量也不会太大。1.2.2内网流量需求分析目前朝阳区教育信息网上的应用大致分为:网站发布、社会教育及学校及学生家长沟通、FTP服务、系统内部的电子邮件、教育管理信息库CMIS、IC卡应用系统、网络视频会议、网络视频教学系统、IP电话应用(VOIP)、视频点播、资源库调用等应用,我们对以上流量进行分析,将这些流量按照学校局域网内部流量、通过教委数据中心的流量、校间流量来分类。其中学校局域网内部流量不影响整个数据平台的流量,不予以分析现有的应用中,以一个标准学校为例,将每个应用的流量分布

6、情况分析如下:现有应用通过教委的流量校间流量网站发布/社会教育及学校及学生家长沟通有无教委FTP服务有无系统内部的电子邮件系统有无VOD视频点播有无教育管理信息库CMIS有无IC卡应用系统有无网络视频会议系统有有教委的视频点播系统有无IP电话系统有有教委的资源库应用系统有无从上表分析,我们可以看出在朝阳区教育信息网中,对于整个网络而言,绝大部分的数据流量都集中在学校与教委之间。因此这是一个典型的业务集中型网络结构。根据上述的业务分析,我们提出将业务网(IP网)进行简化,由传统的三层网络结构简化为以教委信息中心核

7、心网络为骨干层、其余接入单位统一划入接入层范畴的二层结构。之所以采取这样的网络拓扑结构主要基于如下考虑, 现有的朝阳区教育系统的主要业务应用情况和接入平台(mstp接入)的实际情况很符合二层的网络拓扑结构,二、三层组网都是很典型的组网应用,而目前网络结构更有扁平化的趋势,因为二层网络具备易管理、易控制、性能高(因为少了一层设备)等优点。  在这样的网路结构中,骨干层设备负责完成网络各接入节点之间的互联,完成高效的数据传输、交换及路由分发。提供流量控制和用户管理等多项功能,提高整个网络的可靠性和扩展性。接入层设备

8、提供各种标准接口将数据通过MSTP传输网络上传到骨干层设备中,完成基本的业务系统之间的隔离和安全性控制、认证管理等功作。这样的结构主要便于集中管理和维护,所有学校的网上行为都将在教委信息中心有效的管理之下,同时将故障点集中在教委信息中心,当出现单点故障时可以就近解决问题。当然扁平的二层结构对核心交换机的性能要求很高,因此必须保证核心交换机安全可靠的运行。作为朝阳区教委的核心设备85是一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。