学校网络系统规划与设计
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
学校网络规划与设计
网络规划其实很难......
一个合格的网络设计师需要具备如下条件:
• • • • • • 精通TCP/IP协议族中数十个协议的原理...... 精通N家厂商的N百种设备的性能和配置...... 还要具备统筹学、经济学、哲学的基本思想...... 丰富的实践经验和组织协调能力...... 对网络中的新技术保持高度的敏感性...... 胆大心细、临危不乱的良好心里素质......
根据需求,部署无线局域网系统
分区域进行网络规划
社区教育
VPN
外出专家
专科分院
数据中心
业务应用平台
信息管理中心
HIS PACS CIS VOD RIS
LIS GMIS RPR/RRPP
IP集合通信
教学楼
图书馆楼
宿舍
科研楼
行政楼
高可靠性
•设备冗余 •链路冗余
主要应用
•无线查房 •远程探视 •重症监控
转发性能
业务支持能力
端口支持
扩展能力
价格因素
目
录
网络设计概述 网络拓扑结构设计
板卡规划和设备命名
局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计
网络拓扑层次设计
核心层 高速数据交换 汇聚层 路由汇聚及流量收敛 接入层 工作组接入和访问控制
小型网络可以使用二层组网模型,大型网络建议使用三层组网模型
核心层根据网络规模选择单核心结构、双核心结构或网状结构 根据学校内的具体情况,确定汇聚节点的位置和数量 根据不同区域的可靠性需求,选择到核心交换机的连接方式 根据学校内服务器的数量,确定是否需要建设独立的数据中心
根据外联需求,确定外联方案
......
......
网络规划其实源自文库简单......
瞎说!根本没那么恐怖:
• • • • 常用的协议不超过10个,了解大概就行...... 主流厂商只有几家,相同厂家的产品配置相同...... 很多网络的模型都十分相似,照猫画虎即可...... 不就是画几个框框、圈几个圈圈、连几根线么............
可扩展性原则
可运营性原则
可管理原则
网络设计规划流程
客户需求分析 设备选型
拓扑规划 路由规划
板卡规划 IP地址规划
VPN规划 策略路由 QoS规划 高级路由协议规划
物理连通
IP连通
业务隔离及关键业务确保带宽及流量控制 网络安全部署 网管规划 可运营可管理的安全网络
需求分析
学校的情况 学校的规模和信息化发展的程度 分析应用系统及用户的种类和分布,确定网络带宽 明确各应用系统对网络可靠性和安全性的要求 业务需求
分析对外业务交流以确定学校网络的出口结构
分析学校内楼宇和院系分布情况,确定网络核心节点、汇聚节点 了解现网拓扑结构、布线情况、设备情况、应用和用户基本信息、 IP地址及VLAN规划、各设备间情况,以确定哪些基础设施可以利旧, 保护前期投资 主要取决于学校的安全策略
组织结构、院内楼宇和院系分布 现有网络情况
内外网是否实施物理隔离
设备选型需要参考的因素
可靠性
该设备是否提供关键模块(电源、主控板)的冗余备份,具备何种级别的可靠 性 通常做如下考虑:通过某设备的流量<(该设备满配最大流量)/2。 除了普通的IP路由功能外,是否需要该设备支持诸如(NAT、各种VPN、策略 路由)等业务属性。(CPU、ASIC、NP) 是否能够提供组网所需要的端口。 是否能够提供增加板卡以及软件升级提供未来可能需要的性能支持及业务能力 支持。(CPU、ASIC、NP) 在综合考虑以上因素的基础上选择适当的设备。只选对的,不选贵的。
网络特点
•高带宽 •千兆到桌面
主要应用
•远程示教 •安全防护 •WLAN
主要应用
•防火墙 •WLAN •视频会议 •呼叫中心
主要系统
•PACS
医院系统拓扑结构
医院 核心网络 路由交换机
大楼汇聚节点交换机
楼层接入交换机
一层
二层
三层
四层
五层
挂号、急诊 外科门诊 收费处 药库房
急救室 手术室 妇产科 收费处
网络规划其实很崇高......
当你进行网络规划时,你与
• • • 画“向日葵”的凡.高…… 谱写“命运交响曲”的贝多芬…… 唱“我的太阳”的帕瓦罗帝……
•
设计“鸟巢”的安德鲁……
没什么区别,因为你们都是——
目
录
网络设计概述 网络拓扑结构设计 板卡规划和设备命名
局域网规划设计
IP地址规划设计 IP路由规划 网络安全设计 网络管理设计
内科门诊 检验中心 超声诊疗中心 收费处
中医科门诊 耳鼻喉科门诊 口腔科门诊 收费处
核医学科 皮肤科 眼科 收费处
校园楼层系统拓扑结构
学校核心网络 路由交换机
大楼汇聚节点交换机
一层
二层
三层
。。。
n层
AP
楼层接入交换机
AP
AP
AP
网络规划基本原则
可靠性原则
从设备本身(电信级可靠性)和网络拓扑(无单点故障)两方面考虑。 从设备性能(是否已达到满配),可升级的能力(是否可以通过平滑的 软硬件升级支持未来的新业务和新特性)和IP地址、路由协议规划等方 面考虑。 仅仅提供IP级别的连通是远远不够的。网络是否能够提供丰富的业务, 足够健壮的安全级别,对关键业务的QOS保证……搭建网络的目的是真 正能够给用户带来效益。 提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备 进行统一管理;提供网管对设备进行拓扑管理、配置备份、软件升级、 实时监控网络中的流量及异常情况。
对等通信,或者这些设备之间需要确保互联而增加很多的冗余链路。
网状
部分网状 环型
网络中常用的拓扑结构
混合组网
在同一个网络中,不同的层次之间通常采用不同的拓扑结构,通常核心层或汇 聚层采用网状或部分网状相连,核心层与汇聚层或汇聚层与接入层之间采用星
形或双星形相连。
根据具体需求选择网络层次和网络结构
网络设计分三层:核心层、汇聚层、接入层
网络中常用的拓扑结构
星形或双星形
常见于下层网络与上层之间的拓扑结构,主要的网络流量都在分支节点与核心
节点之间发生,两个分支节点之间不通讯或流量很少。
星型
双星型
网络中常用的拓扑结构
环形、网状或部分网状
常见于同一层次(核心层或汇聚层)之间的设备互联,这些设备之间通常都是
网络规划其实很难......
一个合格的网络设计师需要具备如下条件:
• • • • • • 精通TCP/IP协议族中数十个协议的原理...... 精通N家厂商的N百种设备的性能和配置...... 还要具备统筹学、经济学、哲学的基本思想...... 丰富的实践经验和组织协调能力...... 对网络中的新技术保持高度的敏感性...... 胆大心细、临危不乱的良好心里素质......
根据需求,部署无线局域网系统
分区域进行网络规划
社区教育
VPN
外出专家
专科分院
数据中心
业务应用平台
信息管理中心
HIS PACS CIS VOD RIS
LIS GMIS RPR/RRPP
IP集合通信
教学楼
图书馆楼
宿舍
科研楼
行政楼
高可靠性
•设备冗余 •链路冗余
主要应用
•无线查房 •远程探视 •重症监控
转发性能
业务支持能力
端口支持
扩展能力
价格因素
目
录
网络设计概述 网络拓扑结构设计
板卡规划和设备命名
局域网规划设计 IP地址规划设计 IP路由规划 网络安全设计 网络管理设计
网络拓扑层次设计
核心层 高速数据交换 汇聚层 路由汇聚及流量收敛 接入层 工作组接入和访问控制
小型网络可以使用二层组网模型,大型网络建议使用三层组网模型
核心层根据网络规模选择单核心结构、双核心结构或网状结构 根据学校内的具体情况,确定汇聚节点的位置和数量 根据不同区域的可靠性需求,选择到核心交换机的连接方式 根据学校内服务器的数量,确定是否需要建设独立的数据中心
根据外联需求,确定外联方案
......
......
网络规划其实源自文库简单......
瞎说!根本没那么恐怖:
• • • • 常用的协议不超过10个,了解大概就行...... 主流厂商只有几家,相同厂家的产品配置相同...... 很多网络的模型都十分相似,照猫画虎即可...... 不就是画几个框框、圈几个圈圈、连几根线么............
可扩展性原则
可运营性原则
可管理原则
网络设计规划流程
客户需求分析 设备选型
拓扑规划 路由规划
板卡规划 IP地址规划
VPN规划 策略路由 QoS规划 高级路由协议规划
物理连通
IP连通
业务隔离及关键业务确保带宽及流量控制 网络安全部署 网管规划 可运营可管理的安全网络
需求分析
学校的情况 学校的规模和信息化发展的程度 分析应用系统及用户的种类和分布,确定网络带宽 明确各应用系统对网络可靠性和安全性的要求 业务需求
分析对外业务交流以确定学校网络的出口结构
分析学校内楼宇和院系分布情况,确定网络核心节点、汇聚节点 了解现网拓扑结构、布线情况、设备情况、应用和用户基本信息、 IP地址及VLAN规划、各设备间情况,以确定哪些基础设施可以利旧, 保护前期投资 主要取决于学校的安全策略
组织结构、院内楼宇和院系分布 现有网络情况
内外网是否实施物理隔离
设备选型需要参考的因素
可靠性
该设备是否提供关键模块(电源、主控板)的冗余备份,具备何种级别的可靠 性 通常做如下考虑:通过某设备的流量<(该设备满配最大流量)/2。 除了普通的IP路由功能外,是否需要该设备支持诸如(NAT、各种VPN、策略 路由)等业务属性。(CPU、ASIC、NP) 是否能够提供组网所需要的端口。 是否能够提供增加板卡以及软件升级提供未来可能需要的性能支持及业务能力 支持。(CPU、ASIC、NP) 在综合考虑以上因素的基础上选择适当的设备。只选对的,不选贵的。
网络特点
•高带宽 •千兆到桌面
主要应用
•远程示教 •安全防护 •WLAN
主要应用
•防火墙 •WLAN •视频会议 •呼叫中心
主要系统
•PACS
医院系统拓扑结构
医院 核心网络 路由交换机
大楼汇聚节点交换机
楼层接入交换机
一层
二层
三层
四层
五层
挂号、急诊 外科门诊 收费处 药库房
急救室 手术室 妇产科 收费处
网络规划其实很崇高......
当你进行网络规划时,你与
• • • 画“向日葵”的凡.高…… 谱写“命运交响曲”的贝多芬…… 唱“我的太阳”的帕瓦罗帝……
•
设计“鸟巢”的安德鲁……
没什么区别,因为你们都是——
目
录
网络设计概述 网络拓扑结构设计 板卡规划和设备命名
局域网规划设计
IP地址规划设计 IP路由规划 网络安全设计 网络管理设计
内科门诊 检验中心 超声诊疗中心 收费处
中医科门诊 耳鼻喉科门诊 口腔科门诊 收费处
核医学科 皮肤科 眼科 收费处
校园楼层系统拓扑结构
学校核心网络 路由交换机
大楼汇聚节点交换机
一层
二层
三层
。。。
n层
AP
楼层接入交换机
AP
AP
AP
网络规划基本原则
可靠性原则
从设备本身(电信级可靠性)和网络拓扑(无单点故障)两方面考虑。 从设备性能(是否已达到满配),可升级的能力(是否可以通过平滑的 软硬件升级支持未来的新业务和新特性)和IP地址、路由协议规划等方 面考虑。 仅仅提供IP级别的连通是远远不够的。网络是否能够提供丰富的业务, 足够健壮的安全级别,对关键业务的QOS保证……搭建网络的目的是真 正能够给用户带来效益。 提供灵活的网络管理平台,利用一个平台实现对系统中的各种类型设备 进行统一管理;提供网管对设备进行拓扑管理、配置备份、软件升级、 实时监控网络中的流量及异常情况。
对等通信,或者这些设备之间需要确保互联而增加很多的冗余链路。
网状
部分网状 环型
网络中常用的拓扑结构
混合组网
在同一个网络中,不同的层次之间通常采用不同的拓扑结构,通常核心层或汇 聚层采用网状或部分网状相连,核心层与汇聚层或汇聚层与接入层之间采用星
形或双星形相连。
根据具体需求选择网络层次和网络结构
网络设计分三层:核心层、汇聚层、接入层
网络中常用的拓扑结构
星形或双星形
常见于下层网络与上层之间的拓扑结构,主要的网络流量都在分支节点与核心
节点之间发生,两个分支节点之间不通讯或流量很少。
星型
双星型
网络中常用的拓扑结构
环形、网状或部分网状
常见于同一层次(核心层或汇聚层)之间的设备互联,这些设备之间通常都是