没有合适的资源?快使用搜索试试~ 我知道了~
终端层 包含办公楼内的各种终端设备,例如PC、笔记本电脑、打印机、传真、话机、视频 会议、摄像头、门禁等。 接入层 负责将各种终端接入到校园网络,在POL中由ONU构成。 汇聚层 汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层 接入用户的数量。在POL中由OLT构成。 核心层 核心层负责整个校园网的高速互联,核心网络需要实现带宽的高利用率和网络故障的 快速收敛。 出口区 出口区是网络到外部公网的边界,内部用户通过边缘网络接入到公网,出口一般分为 Internet出口和WAN出口。 数据中心区 部署服务器和应用系统的区域。为内部和外部用户提供数据和应用服务。 DMZ(Demilitarized Zone)区(隔离区) 通常公用服务器部署于该区域,为外部访客(非内部人员)提供相应的访问业务, 其安全性受到严格控制。 网络管理区 对网络、服务器、应用系统进行管理的区域。包括故障管理、配置管理、性能管理、 安全管理等。
资源推荐
资源详情
资源评论
FTTO全光园区解决方案网络设计指导
Security Level:
Huawei Proprietary - Restricted Distribution2
业务解决方案
总体架构设计
1
2
网络方案设计
3
Huawei Proprietary - Restricted Distribution3
网络逻辑架构
终端层
包含办公楼内的各种终端设备,例如PC、笔记本电脑、打印机、传真、话机、视频
会议、摄像头、门禁等。
接入层
负责将各种终端接入到校园网络,在POL中由ONU构成。
汇聚层
汇聚层将众多的接入设备和大量用户经过一次汇聚后再接入到核心层,扩展核心层
接入用户的数量。在POL中由OLT构成。
核心层
核心层负责整个校园网的高速互联,核心网络需要实现带宽的高利用率和网络故障的
快速收敛。
出口区
出口区是网络到外部公网的边界,内部用户通过边缘网络接入到公网,出口一般分为
Internet出口和WAN出口。
数据中心区
部署服务器和应用系统的区域。为内部和外部用户提供数据和应用服务。
DMZ(Demilitarized Zone)区(隔离区)
通常公用服务器部署于该区域,为外部访客(非内部人员)提供相应的访问业务,
其安全性受到严格控制。
网络管理区
对网络、服务器、应用系统进行管理的区域。包括故障管理、配置管理、性能管理、
安全管理等。
核心区规划
物理架构
逻辑架构
其他园区
分支
合作伙伴
数据中心
网络管理
终端层
出口
核心层
汇聚层(OLT)
接入层(ONU)
DMZ
Extranet
Internet / WAN
外部
内部
外部访客
Huawei Proprietary - Restricted Distribution4
园区网络物理架构
✓ 以核心节点为“根”的星型分层拓扑,架构稳定,易于扩展和维护。
✓ 各部门和功能分区模块清晰,模块内部调整涉及范围小,易于进行问题定位。
✓ 双节点冗余设计,关键链路均采用Trunk链路,保证网络的可靠性。
✓ OLT可与核心交换机位于核心机房,ONU可安装在房间、桌面、SFP ONU到终端/AP/摄像头。
楼层
ONU
ONUONU
外部网络
接入层
分光器
其他分支
数据中心
网管
管理中心 出口
OLT
核心交换机
出口路由器
防火墙
PC机
DMZ
终端层
汇聚层
核心层
部门1 部门n 专用网络
…
IP话机
PC机
IP话机 IP摄像头
Web
DNS
Email
APPS
Servers
APPS
DB
核心区规划
物理架构
逻辑架构
Huawei Proprietary - Restricted Distribution5
ONU
ONUONU
分光器
出口
OLT
核心交换机
出口路由器
防火墙
终端 终端 终端
汇聚层
核心层
接入层
Internet的出口和广域网,连接不同园区或分支,合作伙伴、
访客等。
要求:支持WAN接口,大路由表,三层网关能力,集成或独立
防火墙等功能。设备推荐:一般采用路由器组网,高端场景采
用NE40E、USG,低端场景采用AR路由器,使用WAN接口连
接互联网/城域网
核心层部署校园的核心设备,连接所有的汇聚OLT。
通常情况下,核心层需要采用全连接结构,保持核心层设备的
配置尽量简单,并且和业务部门无关。要求:高密10GE接口,
或者个别场景用100GE接口。
设备推荐:采用S12700核心交换机,通过10GE端口连接汇聚
OLT和出口路由器
汇聚层是部门的核心,转发部门用户间的流量,同时提供到核
心层的“纵向”流量。扩展核心层设备接入用户的数量。汇聚
层可双归到核心层并支持接入层的双归接入。通常汇聚层承担
着L2/L3边缘的角色,要求:强转发能力,高端口密度,高可靠
性。
接入层是最靠近用户的网络,为用户提供各种接入方式,是终
端、边缘和IP电话设等接入网络的第一层,一般都部署二层设
备。要求:VLAN、语音、环网检测、安全特性、防攻击、边缘
防火墙、用户802.1x认证、端口安全等。
网络可靠性由双设备、链路冗余来保证
核心层与出口部署防火墙设备,进行内、外网
之间的访问控制、隔离
核心区的网络规划
核心区规划
物理架构
逻辑架构
L2
L2
L3
L3
剩余33页未读,继续阅读
资源评论
chaottop
- 粉丝: 222
- 资源: 45
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功