(4)汇聚层/接入层问题
通过对DR大学网络现状和应用业务的分析发现,DR大学原有网络采用的是千兆骨干,原有网络中,汇聚层设备采用的都是现在看来比较低端和落后的产品,均不具备ACL功能,从而制约了校园网的扩展能力,更无能力对病毒和黑客进行有效地防范和杜绝。
汇聚层/接入层设备中部分支持802.1X,部分支持,设备型号的混乱,功能不一,导致系统只能支持单一的基于端口的VLAN划分,灵活性不高。
汇聚/接入层所应用的网络设备中种类繁多,像有3Com、锐捷网络和D-Link等厂商的设备,这样管理起来非常麻烦。网络需要统一管理,是DR大学急需解决的问题之一。
随着校园扩建工程的的完工,新的学生公寓,会议中心,行政建筑,专项课题研究大楼的落成投入使用,原有的校园网已经完全无法满足当前的业务需求,升级校园网是适应高校发展的重点工程。
升级工程方案
需求分析
对老的校园网重新改造,以适应今天网上视频、语音及数据等信息的传输。另外,由于校园网络在高校中的地位,网络的无故障运行时间也受到了管理者的重视。基于以上问题的考虑,DR大学提出改造原有的校园网。目标是提高网络的带宽、满足未来应用需求,增加网络的覆盖区域和无故障安全运行时间。
DR大学升级网络需求如下:
(1)满足未来应用需求,要求网络设备支持IPv6协议,制定IPv4/IPv6的过渡策略,随着改造校园网的进程逐步部署IPv6,申请IPv6地址并合理分配。
(2)校园网的多出口,一为Internet,二为Cernet(教育科研网),三为Cernet2(IPv6主干网)
(3)提高网络带宽,提升设备性能,支持多业务,网络核心设备、汇聚设备必须要满足这一需要。要求强大和完整的第三层交换能力,支持今后的视频点播、电视电话会议等宽带多媒体应用。主干核心层与汇聚层实现万兆速率连接,实现百兆到桌面。网络技术可同时支持数据、语音、图像等各种类型信息的传输。
(4) 对于网络可靠性,要求骨干设备应具有很高的容错能力,不仅要有设备级的冗余性,还应配备冗余引擎和冗余电源,所有的设备接口模块可以进行热插拔更换。
(5)建设新的网络结构,改造原有VLAN间路由方式,采用流行的三层交换机来承担VLAN间路由及转发。
(6)为流量集中的学生公寓区的流量进行流量工程设计,充分利用冗余链路。
(7)对于网络管理,要求采用智能化网络管理软件,实现对网络的自动监测和控制,用户界面应该友好并能进行常见的网络配置,支持虚拟网络功能。
(8)为配合IPv6的部署,要求基础网络设备支持组播技术。
(9)要求在学校规模不断扩大中,用户数在持续增加,要求网络具有很好的
扩展性,能够根据需要逐步平滑升级到万兆的骨干连接。
IPv4/IPv6工程升级的方向
IPv4、IPv4/IPv6混合校园网络,性能强大,ASIC芯片实现IPv6的线速转发;功能丰富,保证IPv4向IPv6的平滑升级。此种建网方式示范性强,可获得较大规模IPv6建设和使用经验。适合IPv4校园网升级为IPv6校园网。
三步部署IPv6校园网方案
根据前文分析,我们制定了由边缘向中心,由小岛到海洋,逐步实现全网的IPv6化,这样可以保护原有投资,最大程度的减少网络升级给用户带来的影响。
第一阶段:为实验大楼、文献中心的所有的三层设备升级到Cisco WS-C3750交换机,该设备支持IPv6/IPv4双栈,支持ACL安全控制列表,堆叠扩展技术等,可解决原有网络中汇聚层性能不高的问题。保持其他网络不变,继续使用IPv4核心设备。采用用隧道机制,使IPv6穿越校园原有的IPv4核心网进行传输,构成小规模的隧道传输结构,使IPv6孤岛能相互通信。
第一阶段中IPv4的范围依然广大,占设备和地域的大部分,大部分数据交换是经过IPv4核心网来传输的。IPv6实验网相对比较分散,通过贯穿IPv4核心网的隧道进行通信。第一阶段拓扑如下图所示:
图5-1 升级工程第一步拓扑
第二阶段:实现网络边缘网的IPv6化。为所有的学生公寓、图书馆的汇聚功能设备升级为预备为将来校园网核心的Cisco WC-C6506。其他楼宇间的汇聚设备升级到Cisco WS-C3750交换机,以支持IPv6/IPv4双栈,扩充边缘网性能,其中位于汇聚层Cisco WS-C3750为提高交换性能要做堆叠,以扩展其数据处理能力。将原有的Cisco二层交换机放置于接入层,其他品牌设备淘汰给实验中心做实验设备使用。
在接入层部署Cisco WS-C2950G-48二层交换机,考虑端口密度和协议支持问题,不用考虑是否支持IPv6,因为我们可以认为二层设备对于IPv6来说是透明的。
该过度进程中我们任保持逻辑上的IPv4核心网不变,在该结构上使用6to4隧道结构,各分支节点的汇聚设备将配置成6to4路由器,使隧道覆盖整个大学网络环境,完成过渡时期的全网解决方案。
第二阶段中IPv4核心网已经逐渐缩小,已经形成网络核心的IPv4单独存在,边缘网基本实现全网的IPv6化。IPv4和IPv6设备能够进行相互操作,包括通信和相互之间数据的理解。到全网IPv6的过渡相对简单,IPv6结点间不能有过多的相互依赖性。第二阶段拓扑图如下所示:
图5-2升级工程第二步拓扑
第三阶段:升级校园核心网,更换网络中心中心节点设备,提供建筑到信息中心的冗余连接,添加IPv6的三层路由信息,完成全网向IPv6过渡。
网络基础设施全面支持硬件IPv6。
核心层和汇聚层设备主要负责对园区网内各 VLAN之间和跨交换机之间的数据进行高速转发,为终端用户和数据中心之间大容量信息交换提供有效的高速通道。因此,核心交换机采用Cisco WS-C6506三层交换机2台组成双机模式相互冗余互连,该设备具备高达720Gbps的背板带宽,6个模块插槽,通过Cisco私有的HSRP热备份技术,任何一台设备出现故障,另外一台设备可继续负责全网的数据转发工作。
根据我们估算,核心设备应至少提供64个千兆以太网口的无阻塞交换能力,即核心路由交换机的背板带宽不小于128Gbps和最大化背板需求1000G/2=500G;Cisco WS-C6506三层交换机背板为720Gbps满足DR大学对于核心设备的需求。
汇聚层设备至少应该提供32个千兆以太网口的无阻塞交换能力,即汇聚层交换机的背板带宽不小于64Gbps。
从目前配置的汇聚层设备而言,采用的是Cisco sw-c3750设备,可使用思科StackWise技术将多个设备堆叠,扩展性能强劲,性价比突出,可靠性相对较高。
核心设备和
首页 上一页 1 2 3 4 5 6 7 下一页 尾页 4/10/10
免费基于IPv6的下一代校园网设计(四)由毕业论文网(www.huoyuandh.com)会员上传。
