信息化建设
庆阳职业技术学院网络拓扑图
时间:2015年12月15日    来源:信息技术中心      作者:赵玮玮      编辑:    审核:    点击:

 

庆阳职业技术学院校园网采用树形网络结构为主的三层结构(核心层、汇聚层及接入层)。三层结构是大型网络常用的层次化网络设计模型。核心层主要承担高速数据交换的任务,同时要为各汇聚节点提供最佳传输通道;汇聚层的主要任务是把大量来自接入层的访问路径进行汇聚和集中,承担路由聚合和访问控制的任务。要求汇聚层设备必须具备良好的可扩展性,使用模块化的体系结构,可通过增加板卡提高端口密度,以便汇接更多的接入层设备;接入层的主要任务是完成用户的接入,它直接和用户连接,可能遭受ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式,对安全性的要求很高,另一方面必须提供灵活的用户管理手段。对于链路层的安全可考虑采用不同链路的主备主干光缆方式实现。

庆阳职业技术学院校园网络拓扑图如下: 

 

 


出口部分负责全网的路由转发、地址转化、vpn接入、和安全过滤、流控等关键功能,关系到全网的网络性能。全网出口以一台高性能多业务路由器连接运营商,负责地址转换、安全过滤和各种VPN接入;核心层设计时不进行终端系统的连接,同时核心层不实施影响高速交换性能的ACL等功能。网络核心区作为整个校园网的数据交换核心,是庆阳职业技术学院应用系统可靠和高效率运行的基础,因此建议在核心区配置两台吞吐量高、核心万兆全分布式线速路由交换机,通过虚拟化IRF2技术,实现冗余可靠机制并接入各个功能区域,下行万兆光纤连接汇聚交换机,形成万兆无阻塞线速转发骨干网。核心交换机需要使用CLOS分布式从而进一步确保网络的可靠性以及安全性。