医院adcampus网络规划与实施(源码)
ADCampus全名为(应用驱动园区网),引入了VXLAN+SDN的技术,通过架设来自VXLAN的新兴网络,配合软件,颠覆了传统园区网人工投入过大,工程师的工作量太大的情况,大量的削减了网络工程师的维护时间。ADCampus是一个网络平台,基础网络架构成功之后,在服务器上搭建平台来实现,网络下发配置,接入用户管理,接入配置管理。智能的下发网络配置,减少工程师的设备维护时间。 ADCampus网络大概分为设备的命名与上架,网络基础搭建,ADCampus系统界面的安装,设备配置下发,组策略,接入用户的配置, PC设备的接入。设备接入之后再通过认证程序使用户能灵活的访问内网、外网或使之只能单独的访问其中某个网络的某个网段。
目录
一、引言 1
二、ADCampus基础网络搭建 1
(一) 、客户需求,与整体规划 1
1、设备命名规划 2
2、设备互联规划 3
3、VLAN/VXLAN规划 4
4、IP地址规划 4
5、路由规划 5
(二)、接入交换机堆叠 5
三、ADCampus组网搭建 6
(一)、基础网络配置 7
(二)、Director部署 13
(三)、DHCP部署 16
1、添加DHCP服务器角色 16
2、DHCP Plug插件安装 17
3、创建Vlan4059作用域 17
(四)、Overlay配置 19
1、访问参数模板配置 20
2、VPN实例配置 22
3、配置二层网络 23
4、配置接入组、接入用户 27
四、总结 30
致谢 31
参考文献 32
一、引言
随着时代的进步,用户们渐渐不满足于传统网络能带来的使用体验。用户需要功能强大,前期架构人工需求量小的网络形式来作为网络的基础框架。随着这一需求的日益增多ADCampus网络架构孕育而生了。
本人现在在江苏宏士德信息技术有限公司实习,从事网络搭建工作,现负责苏州市第九人民医院新院的网络搭建,在网络初始规划时发现 *好棒文|www.hbsrm.com +Q: ¥351916072$
苏州市第九人民医院的老院采用网络收敛速度慢,网络后期维护难度大,对人工的手动配置需求量大的传统网络。所以在对苏州第九人民医院新院的网络进行规划时采用了ADCampus网络架构。使用了双网融合的概念,加入了SDN,VXLAN等新兴的网络技术,大大提高了网络工程师在网络搭建,后期网络运维的工作效率。下面就来就九人民医院这个项目来介绍一下ADCampus这个新兴的网络技术。
二、ADCampus基础网络搭建
(一) 、客户需求,与整体规划
目前苏州市第九人民医院是苏州市占地面积最大的医院,所以采用了多弱电井,弱点井分布均匀的架设形式,采用ADCampus网络架构。将核心设备和汇聚设备来进行跨机房的网络堆叠,来大大降低网络风险,并且对各各弱电井的交换机进行堆叠来减少后期网络维护难度和问题的排查难度。
根据苏州第九人民医院目前的整体环境和医院的整体规模,配置了两台S12500X 核心路由交换机,四台7500E核心交换机,196台48口5130s交换机,50台24口5130S POE交换机。
设备安装的具体要求如下:将整个网络分为管理网和业务网,分别对应不同的VPN实例,管理网与业务网可以互相访问,不同业务网之间无法互相访问,所有的医院网络均处于一个业务网。
医疗综合楼、妇幼保健楼、住院楼、门诊楼分别部署一台S7506EXIRF交换机来作为网络的汇聚交换机。
医院分为医疗网、外网、哑终端、测试、BYOD、访客与逃生共7个安全组。
医疗资源池作为外部路由引入并创建对应的资源组,通过组间策略控制安全组到安全组,安全组到资源组的访问权限。
打印机以及医疗设备采用哑终端方式接入ADCampus组网。
考虑到监控设备会存在组播流量,所以仍然运行在传统网络中,与ADCampus网络并行。
外网访问策略点位于防火墙。
共配置89个弱电井分别部署于地下室,室外,行政大楼,妇幼保健楼,外科楼,门诊大厅,住院楼。
行政楼与外科楼各有一个大型的容灾机房,这两台机房各放一台S12500X核心交换机,这两台设备做堆叠配置。
医院四个核心机房,每栋楼放一台7500e核心交换机做两两堆叠。医院共配置了89个弱电井,并且将每个弱电井的交换机都做堆叠配置。
如下为核心汇聚的设备拓扑图。如图21所示:
/
图21 网络拓扑图
在项目开始之前就应该对设备进行,命名,设备之间相互接入规划,设备的地址规划,VLAN的规划。下面是苏州第九人民医院基础架构的规划。
1、设备命名规划
为了方便对苏州第九人民医院网络设备进行日常管理,需要为网络设备统一命名。如表21:
表21设备命名表
角色
型号
数量(台)
命名
备注
Spine交换机
S12508X
2
HXS12508XIRF
Leaf交换机
S7506EX
4
HJYiZongS7506EXIRF
HJZhuYuanS7500EXIRF
Director
VM
3
Director一台、EIA一台、备份一台
DHCP
VM
2
使用Failover进行备份
服务器接入
S6800
2
HJServerS6800IRF
楼层接入
S5130S28SEI
S5130S52SEI
154
xx_S5130_yy
xx为楼宇+楼层+弱电井编号,yy为弱电井内交换机编号,如:医综楼一层一号弱电间一号接入交换机:YZL1F1#_S5130_01
楼层接入:楼宇+楼层+弱电井编号
医综楼接入:YZL
妇幼保健楼接入:FBL
住院楼接入:ZYL
目录
一、引言 1
二、ADCampus基础网络搭建 1
(一) 、客户需求,与整体规划 1
1、设备命名规划 2
2、设备互联规划 3
3、VLAN/VXLAN规划 4
4、IP地址规划 4
5、路由规划 5
(二)、接入交换机堆叠 5
三、ADCampus组网搭建 6
(一)、基础网络配置 7
(二)、Director部署 13
(三)、DHCP部署 16
1、添加DHCP服务器角色 16
2、DHCP Plug插件安装 17
3、创建Vlan4059作用域 17
(四)、Overlay配置 19
1、访问参数模板配置 20
2、VPN实例配置 22
3、配置二层网络 23
4、配置接入组、接入用户 27
四、总结 30
致谢 31
参考文献 32
一、引言
随着时代的进步,用户们渐渐不满足于传统网络能带来的使用体验。用户需要功能强大,前期架构人工需求量小的网络形式来作为网络的基础框架。随着这一需求的日益增多ADCampus网络架构孕育而生了。
本人现在在江苏宏士德信息技术有限公司实习,从事网络搭建工作,现负责苏州市第九人民医院新院的网络搭建,在网络初始规划时发现 *好棒文|www.hbsrm.com +Q: ¥351916072$
苏州市第九人民医院的老院采用网络收敛速度慢,网络后期维护难度大,对人工的手动配置需求量大的传统网络。所以在对苏州第九人民医院新院的网络进行规划时采用了ADCampus网络架构。使用了双网融合的概念,加入了SDN,VXLAN等新兴的网络技术,大大提高了网络工程师在网络搭建,后期网络运维的工作效率。下面就来就九人民医院这个项目来介绍一下ADCampus这个新兴的网络技术。
二、ADCampus基础网络搭建
(一) 、客户需求,与整体规划
目前苏州市第九人民医院是苏州市占地面积最大的医院,所以采用了多弱电井,弱点井分布均匀的架设形式,采用ADCampus网络架构。将核心设备和汇聚设备来进行跨机房的网络堆叠,来大大降低网络风险,并且对各各弱电井的交换机进行堆叠来减少后期网络维护难度和问题的排查难度。
根据苏州第九人民医院目前的整体环境和医院的整体规模,配置了两台S12500X 核心路由交换机,四台7500E核心交换机,196台48口5130s交换机,50台24口5130S POE交换机。
设备安装的具体要求如下:将整个网络分为管理网和业务网,分别对应不同的VPN实例,管理网与业务网可以互相访问,不同业务网之间无法互相访问,所有的医院网络均处于一个业务网。
医疗综合楼、妇幼保健楼、住院楼、门诊楼分别部署一台S7506EXIRF交换机来作为网络的汇聚交换机。
医院分为医疗网、外网、哑终端、测试、BYOD、访客与逃生共7个安全组。
医疗资源池作为外部路由引入并创建对应的资源组,通过组间策略控制安全组到安全组,安全组到资源组的访问权限。
打印机以及医疗设备采用哑终端方式接入ADCampus组网。
考虑到监控设备会存在组播流量,所以仍然运行在传统网络中,与ADCampus网络并行。
外网访问策略点位于防火墙。
共配置89个弱电井分别部署于地下室,室外,行政大楼,妇幼保健楼,外科楼,门诊大厅,住院楼。
行政楼与外科楼各有一个大型的容灾机房,这两台机房各放一台S12500X核心交换机,这两台设备做堆叠配置。
医院四个核心机房,每栋楼放一台7500e核心交换机做两两堆叠。医院共配置了89个弱电井,并且将每个弱电井的交换机都做堆叠配置。
如下为核心汇聚的设备拓扑图。如图21所示:
/
图21 网络拓扑图
在项目开始之前就应该对设备进行,命名,设备之间相互接入规划,设备的地址规划,VLAN的规划。下面是苏州第九人民医院基础架构的规划。
1、设备命名规划
为了方便对苏州第九人民医院网络设备进行日常管理,需要为网络设备统一命名。如表21:
表21设备命名表
角色
型号
数量(台)
命名
备注
Spine交换机
S12508X
2
HXS12508XIRF
Leaf交换机
S7506EX
4
HJYiZongS7506EXIRF
HJZhuYuanS7500EXIRF
Director
VM
3
Director一台、EIA一台、备份一台
DHCP
VM
2
使用Failover进行备份
服务器接入
S6800
2
HJServerS6800IRF
楼层接入
S5130S28SEI
S5130S52SEI
154
xx_S5130_yy
xx为楼宇+楼层+弱电井编号,yy为弱电井内交换机编号,如:医综楼一层一号弱电间一号接入交换机:YZL1F1#_S5130_01
楼层接入:楼宇+楼层+弱电井编号
医综楼接入:YZL
妇幼保健楼接入:FBL
住院楼接入:ZYL
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jsj/wljs/293.html
