1、网络总体设计
1.1总体建设原则
主要的建设原则有:
实用性原则:实用性原则主要体现在以下方面:以现行需求为基础,适当考虑未来业务发展的需要为依据来确定系统规模及扩展能力。选择成熟、先进、维护量小、使用方便的技术设备和措施,创造一个稳定可靠的网络平台。
安全性原则:网络系统提供多种有效的安全控制机制,以防止机密泄露和影响正常业务开展。内外网等多个网络系统应提供一套完整的安全防范措施,能够有效地防止系统外部人员的非法侵入。
可靠性原则:系统设计能有效的避免单点失败,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:根据网络应用及重要性,设计时将必需使用成熟商用和领先的先进技术,保证网络与业务的可靠性。
规范性原则:系统设计所采用的技术和设备应符合国际通用标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
2、网络方案设计
2.1 网络现网拓扑分析
现网网络结构图如图1-1所示,
待优化:
1. 游戏室网络数据集中在AC无线路由器出口处理,导致AC负载过高性能不足满足业务需求,造成游戏室AC网络卡顿。
2. 外网带宽目前是一百兆专线专线,根据现网需求需要添加带宽做带宽叠加。
2.1 改造内容
网络采用三层的网络架构,二层交换机主要负责教师、学生游戏室终端接入,三层核心交换机主要责接入二层交换机的汇聚、数据集中转发、地址分配服务(dhcp)、虚拟局域网(vlan)、多业务区域网关等。三层交换机一个出口处增加一台防火墙,走多条1000兆带宽做负载均衡来满足校园网,另一个出口连流控网关通过PPPOE和专线接口做逻辑隔离策略指定路由与运营商相连。
优化内容:
1.配置游戏教室手游和电脑客户端出口做逻辑隔离及流控策略。
2.通过将游戏室AC旁挂三层交换机7703使得无线控制器只管理ap数据,解决了AC集中转发性能不足的问题。
3.网络出口采用下一代防火墙,配置出口多链路负载均衡协议,实现防火墙负责边界区域安全防护、入侵检测防护、病毒防护等。
根据商讨情况,学校认可以下这种升级改造方案,后续改造过程根据认可方案进行的。
