灰熊vs森林狼|nba上赛季排名|青之芦苇怎么不更新了|中超中甲中乙有什么区别|中国足球乙级联赛排名

1、網絡總體設計

1.1總體建設原則

主要的建設原則有：

實用性原則：實用性原則主要體現在以下方面：以現行需求為基礎，適當考慮未來業務發展的需要為依據來確定系統規模及擴展能力。選擇成熟、先進、維護量小、使用方便的技術設備和措施，創造一個穩定可靠的網絡平臺。

安全性原則：網絡系統提供多種有效的安全控制機制，以防止機密泄露和影響正常業務開展。內外網等多個網絡系統應提供一套完整的安全防范措施，能夠有效地防止系統外部人員的非法侵入。

可靠性原則：系統設計能有效的避免單點失敗，在設備的選擇和關鍵設備的互聯時，應提供充分的冗余備份，一方面最大限度地減少故障的可能性，另一方面要保證網絡能在最短時間內修復。

成熟和先進性原則：根據網絡應用及重要性，設計時將必需使用成熟商用和領先的先進技術，保證網絡與業務的可靠性。

規范性原則：系統設計所采用的技術和設備應符合國際通用標準，為系統的擴展升級、與其他系統的互聯提供良好的基礎。

開放性和標準化原則：在設計時，要求提供開放性好、標準化程度高的技術方案；設備的各種接口滿足開放和標準化原則。

可擴充和擴展化原則：所有系統設備不但滿足當前需要，并在擴充模塊后滿足可預見將來需求，如帶寬和設備的擴展，應用的擴展等。保證建設完成后的系統在向新的技術升級時，能保護現有的投資。

可管理性原則：整個系統的設備應易于管理，易于維護，操作簡單，易學，易用，便于進行系統配置，在設備、安全性、數據流量、性能等方面得到很好的監視和控制，并可以進行遠程管理和故障診斷。

2、網絡方案設計

2.1?網絡現網拓撲分析

現網網絡結構圖如圖1-1所示，

待優化：

1.?游戲室網絡數據集中在AC無線路由器出口處理，導致AC負載過高性能不足滿足業務需求，造成游戲室AC網絡卡頓。

2. ?外網帶寬目前是一百兆專線專線，根據現網需求需要添加帶寬做帶寬疊加。

2.1?改造內容

網絡采用三層的網絡架構，二層交換機主要負責教師、學生游戲室終端接入，三層核心交換機主要責接入二層交換機的匯聚、數據集中轉發、地址分配服務（dhcp）、虛擬局域網（vlan）、多業務區域網關等。三層交換機一個出口處增加一臺防火墻，走多條1000兆帶寬做負載均衡來滿足校園網，另一個出口連流控網關通過PPPOE和專線接口做邏輯隔離策略指定路由與運營商相連。
優化內容：

1.配置游戲教室手游和電腦客戶端出口做邏輯隔離及流控策略。

2.通過將游戲室AC旁掛三層交換機7703使得無線控制器只管理ap數據，解決了AC集中轉發性能不足的問題。

3.網絡出口采用下一代防火墻，配置出口多鏈路負載均衡協議，實現防火墻負責邊界區域安全防護、入侵檢測防護、病毒防護等。?

根據商討情況，學校認可以下這種升級改造方案，后續改造過程根據認可方案進行的。