當(dāng)前位置:
首頁(yè)>
技術(shù)交流>圖書館網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
圖書館網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)
在核心層,我們配置兩臺(tái)高性能的交換機(jī)作為整圖書館網(wǎng)絡(luò)的核心交換平臺(tái)�,并且這兩臺(tái)交換機(jī)采用VRRP(熱備份路由協(xié)議)互為冗余備份���,保證核心交換平臺(tái)的穩(wěn)定性和可靠性�。并且為該交換機(jī)上配置冗余的交換引擎和冗余電源����,保證了圖書館網(wǎng)絡(luò)內(nèi)最快的包轉(zhuǎn)發(fā)速率和高可用性。2臺(tái)核心層交換機(jī)通過(guò)千兆光纖分別與匯聚層交換機(jī)聯(lián)接��,并且在核心層交換機(jī)上通過(guò)GBIC端口和千兆以太網(wǎng)端口接入絕大部份的服務(wù)器����,為了確保網(wǎng)絡(luò)結(jié)構(gòu)層次的清晰化���,我們建議在核心層交換機(jī)不直接接入各樓層的信息點(diǎn)����。
為了安全及有效管理,建議把公共���、閱讀區(qū)的信息點(diǎn)與辦公區(qū)的信息點(diǎn)分別接到不同的接入層交換機(jī)和匯聚層交換機(jī)上。共配置3臺(tái)匯聚層交換機(jī)�����,分別為地層��、首層讀者區(qū)信息點(diǎn)提供匯聚��,以及為二層辦公區(qū)信息點(diǎn)提供匯聚功能�。每臺(tái)匯聚層通過(guò)2條千兆光纖鏈路分別與兩臺(tái)核心交換機(jī)連接,同時(shí)讀者區(qū)2臺(tái)匯聚層交換機(jī)分別以兩條光纖線路與兩臺(tái)千兆防火墻連接�,在信息點(diǎn)比較多的樓層,我們?cè)O(shè)計(jì)采用交換機(jī)堆疊技術(shù)實(shí)現(xiàn)用戶的接入�����,并且堆疊的交換機(jī)組采用2條光纖線路以Trunk方式接入到匯聚層交換機(jī)���,以保證接入層交換機(jī)的上行帶寬以及穩(wěn)定性和可靠性�����。
在接入層�����,我們建議采用同一品牌的22臺(tái)接入交換機(jī)完成各樓層讀者區(qū)信息點(diǎn)和公區(qū)信息點(diǎn)的接入��,各樓層信息點(diǎn)通過(guò)百兆銅纜連接到本樓層的接入交換機(jī)上����,接入交換機(jī)再通過(guò)千兆光纖線路上聯(lián)到不同的匯聚層交換機(jī)����。
圖書館需要在開放式環(huán)境中提供多用戶的無(wú)線接入,為此我們?cè)O(shè)計(jì)采用無(wú)線網(wǎng)絡(luò)技術(shù)搭建無(wú)線局域網(wǎng)平臺(tái)�����。該平臺(tái)可以根據(jù)需要�,采用不同的工作模式,通過(guò)多個(gè)接入點(diǎn)分別與有線網(wǎng)絡(luò)聯(lián)接�����,形成以有線網(wǎng)絡(luò)為主干的多接入點(diǎn)的無(wú)線網(wǎng)絡(luò)��,所有的無(wú)線終端都可以通過(guò)就近的無(wú)線接入點(diǎn)接入網(wǎng)絡(luò)并訪問(wèn)網(wǎng)絡(luò)資源�����。根據(jù)項(xiàng)目的具體要求�����,可以采用多AP的方式滿足42個(gè)無(wú)線用戶的接入數(shù)量要求�����,并且AP上可以設(shè)置為傳輸模式�����。
為了保證圖書館網(wǎng)絡(luò)的安全性�����,不可能讓所有的用戶都可以不受限制的進(jìn)行無(wú)線接入����,為此我們還需要對(duì)有無(wú)線接入需求的用戶進(jìn)行身份認(rèn)證,只有通過(guò)了認(rèn)證的用戶才可以通過(guò)無(wú)線網(wǎng)絡(luò)接入到圖書館網(wǎng)絡(luò)�����。在認(rèn)證方式上我們采用802.1x協(xié)議���,并配備一臺(tái)Radius認(rèn)證服務(wù)器�����,所有的用戶在接入無(wú)線網(wǎng)絡(luò)時(shí)都需要經(jīng)過(guò)認(rèn)證才能訪問(wèn)網(wǎng)絡(luò)資源���。
館內(nèi)工作人員及讀者需要能夠訪問(wèn)Internet上的資源,同時(shí)需要對(duì)外提供相應(yīng)的服務(wù)�����,包括郵件��、門戶網(wǎng)站等����,這就需要在圖書館提供足夠的出口帶寬�����,并且要求接入Internet的設(shè)備具有快速的包轉(zhuǎn)發(fā)功能�。
在接入方式上,我們建議初期采用城域網(wǎng)以太網(wǎng)接入方式����,并且初期的應(yīng)用規(guī)模不會(huì)很大,接入帶寬可以考慮先用100M����,今后隨著應(yīng)用的大規(guī)模發(fā)展,接入帶寬可以隨時(shí)由用戶根據(jù)實(shí)際需要進(jìn)行調(diào)整��。 在接入設(shè)備上���,我們?cè)O(shè)計(jì)選擇高性能的路由器���,配置以太網(wǎng)模塊實(shí)現(xiàn)與城域網(wǎng)的聯(lián)接,并且通過(guò)該路由器提供的2個(gè)千兆端口下聯(lián)兩臺(tái)千兆防火墻�����。路由器通過(guò)2條光纖與防火墻聯(lián)接���,而2臺(tái)防火墻通過(guò)心跳模塊實(shí)現(xiàn)雙機(jī)熱備�����,2臺(tái)防火墻各以2條1000光纖與核心交換機(jī)交叉聯(lián)接����,保證圖書館對(duì)于Internet訪問(wèn)以及外部用戶通過(guò)internet訪問(wèn)館內(nèi)資源的高可靠性����。同時(shí),在路由器的設(shè)備選型上�,我們建議采用擴(kuò)展性高的設(shè)備,包括光纖端口和以太網(wǎng)端口以及模塊化插槽��,以便于今后與其他ISP的網(wǎng)絡(luò)(如中國(guó)網(wǎng)通�����、中國(guó)聯(lián)通�����、中國(guó)教育城域網(wǎng)等)進(jìn)行聯(lián)接�����。
圖書館,有很多需要對(duì)外提供公共服務(wù)的服務(wù)器�����,如門戶服務(wù)器��、DNS服務(wù)器��、郵件服務(wù)器等�����,如果將這些服務(wù)器直接放置在Internet上���,則很容易受到攻擊�。為此我們將這些提供公共服務(wù)的服務(wù)器全部放置在防火墻的DMZ區(qū)域。在防火墻上設(shè)置一個(gè)DMZ端口��,在DMZ區(qū)域放置一臺(tái)交換機(jī)��,該交換機(jī)通過(guò)2條千兆光纖與2臺(tái)防火墻的DMZ端口聯(lián)接�,而所有的公共服務(wù)器則全部接入到該交換機(jī)上���。
