为配合IPv6组播技术的应用,核心设备和汇聚层设备WS-C6506 WS-C4503 WS-C3750均支持组播路由协议DVMRP, PIM-DM和PIM-SM,支持IGMP snooping。
原有网络中的Cisco7205路由器性能强大,但是原IOS不支持IPv6,我们可以通过刷新IOS的方法使之支持IPv6,并将其作为接入路由器被防置于校园网边界。原有网络核心交换设备Cisco ws-c4503不能通过刷新IOS的办法使之支持IPv6,我们可以将其放置于校园网数据服务部分并通过NAT-PT技术使IPv6能在其上工作。等将来资金、需求的促使下再升级该设备。这样,我们可以最大化保护投资,物尽其用。
DR大学IPv6校园网解决方案拓扑图如下所示:
图5-3 DR大学IPv6校园网解决方案
5.3.1 通过隧道方式接入IPv6 Cernet2
DR大学IPv4校园网上行线路是通过西南主节点与Cernet相连,由于DR大学还不是该地区的Cernet2主干节点,还没有与Cernet2的直连线路,所以采用配置隧道的方法与Cernet2连接。DR大学IPv6试验网总出口是一台Cisco6500路由交换机,我们在相关端口上配置一条到电子科技大学Cernet2节点骨干Cisco7200路由器的隧道,这条隧道和IPv4网络共享带宽。拓扑连接如下图:
图5-4 接入拓扑
隧道两端配置如下。注:隧道ID为ISP分配。
DR大学
Enable
Config termimal
!
Interface tunnelxxx /xxx是隧道ID
No ip address
Ipv6 address 2001:250:2004:E011::1/64
Tunnel source 222.18.119.1 /定义隧道源接口(DR Cisco6509)的IPv4地址
Tunnel destination 202.112.27.254 /定义隧道目的接口的IPv4地址
Tunnel mode ipv6ip /定义隧道模式IPv6 over IPv4
Ipv6 route ::/0 2001:250:2004:E011::2/64 /定义默认路由
!
电子科技大学Cisco7200路由器配置
Enable
Config termimal
!
Interface Tunnelyyy /yyy为隧道ID
No ip address
Ipv6 address 2001:250:2004:E011::2/64
Tunnel source 202.112.27.254
Tunnel destination 222.18.119.1
Tunnel mode ipv6ip
Ipv6 route 2001:250:2004::/48 2001:250:2004:E011::1/64 /定义路由信息
5.3.2 网络管理
设计良好的网络肯定需要一套与之切合的网络管理系统相配合才能起到保护投资,维持网络良好运行的作用。
为满足DR大学对网络管理的需求,我们将部署集成于CiscoWorks2000和Cisco Works for Windows的Cisco网络设备视图处理系统在2005年的升级版本中开始支持IPv6协议。这为我们的网络管理的考虑增添了强大的软件系统保障。
图5-5 软件操作界面
该管理系统具有以下特性:
(1)全部Cisco 设备支持,支持IPv6
(2)详细设备外观图形有助于微小故障的迅速定位
(3)简单的点击配置多个端口和参数
(4)迅速启动实时监控
(5)易于使用的基于Windows的互连网管理应用套件
(6)支持记费和用户认证功能
(7)带有多个管理级别的安全的SNMP 管理系统
基于这套管理系统,我们可以在网络中实施IP地址,MAC地址,以及端口的绑定,实现安全认证到桌面,不但可以确保用户入网时身份唯一,而且有效避免了 IP 冲突。针对高校校园网络灵活运营的需求,集成于CiscoWorks2000和Cisco Works for Windows的Cisco网络设备视图处理系统可以贴近校园用户需求的计费模式,有计时长、包月计费方式。
同时,系统中丰富的日志信息和便捷的追查工具能使网络管理员在面对异常事件时,作出反应,迅速发现攻击源头。
5.3.3 学生公寓的流量工程设计
学生公寓在DR大学中具有信息点多,流量相对集中,在这样的特定环境要求下,我们需要对该网络区域实施流量工程。
我们采用多生成树(MST),建立多个生成树实例(instance),映射VLANs到相关生成树实列,每个生成树实例具有独立于其它实例的拓扑结构;MST提供了多个数据转发路径和负载均衡,提高了网络容错能力,因为一个实例(转发路径)的故障不会影响其它实例(转发路径)。
学生公寓A区有12栋建筑,每栋属于一个VLAN,共12个建筑级VLAN。学生公寓B区8栋建筑,每栋属于一个VLAN,共8个建筑级VLAN。
图5-7 流量工程示意图
基于上图的流量工程描述如下:
(1)我们为学生公寓A区的建筑级VLAN定义一个生成树实例,通过改变桥优先级,让S1成为根桥,使ga0/1成为阻塞状态,使12个VLAN实例1的流量从ga0/2经主干链路到达根桥。
(2)我们为学生公寓B区的建筑级VLAN定义一个生成树实例,通过改变桥优先级,让S2成为根桥,使ga0/2成为阻塞状态,使8个VLAN实例2的流量从ga0/1经备份链路到达根桥。
5.4交换机基础性能需求计算及连接方式
DR大学的下一代校园网络预想中的设计规模大约有1万个信息点,其中需要立即使用的信息点也有很多,支持近两万个用户,使全校区绝大多数计算机设备都连接上网。
交换机的背板带宽:是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力,单位为Gbps,也叫交换带宽,一般的交换机的背板带宽从几Gbps到上百Gbps不等。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时设计成本也会越高。
一般来讲,计算方法如下:
端口数*相应端口速率*2(全双工模式),如果总带宽≤标称背板带宽,那么在背板带宽上是线速的。
(1)接入层设备背板需求估算
DR大学共有2种接入层设备型号:WS-C2950-48 WS-C2950-24分别带有千兆模块上连。以接入点最多的学生公寓区为视角来计算说明:
上联方案:每个交换机采用GC技术捆绑2个千兆电口做为上连端口连接到1个汇聚层堆叠阵列。
&nbs
首页 上一页 2 3 4 5 6 7 8 下一页 尾页 5/10/10
免费基于IPv6的下一代校园网设计(五)由免费论文网(www.jaoyuw.com)会员上传。
