发布时间 : 星期日 文章基于ipv6的中小型企业网的设计和实现更新完毕开始阅读298507573a3567ec102de2bd960590c69ec3d88a
南京邮电大学通达学院2016届本科生毕业设计(论文)
图2.7 NAT-PT模式结构
1.拓扑简述
原有网络已经成熟,需要更换核心IPv4三层交换机,能够支撑NAT-PT运行处理。新增1台IPV6出口路由器,IPv6出口路由器通过GE链路连接原有HSRP。
2.NAT-PT模式优点
保护大部分原有的设备(不用把全部更新换代),变相实现类似双栈模式的效果。
3.NAT-PT模式缺点
属于同一会话的请求和响应都要通过同一NAT-PT设备,占用网络资源,存在一定的安全隐患,原有网络设置需要很大调整。并且对NAT-PT设备的性能要求很高,若性能存在问题,在高峰期容易引发网络瘫痪。
13
南京邮电大学通达学院2016届本科生毕业设计(论文)
第三章 方案总体设计
本章节的主要内容先是提出方案的总体需求,然后根据总体需求设计网络拓扑。再搭建模拟环境,利用仿真软件仿真模拟。根据仿真的现象提出可能出现的问题,并提出解决方案。
3.1 方案架构及需求
3.1.1 总体需求
1. 公司内网能够互联互通,各个部门之间要相互隔离保证数据安全,但是又需要互相能够通信正常保证业务安全。公司内网在核心网和边界网关保持正常的情况下,核心网络能够与边界网络正常通信。在本次模拟实验中也就是交换机R1,R2能与路由器R3,R4,R5正常通信。
2. 公司内网能够正常访问公网数据。也就是说内网能够和IPv6大公网进行数据交换,能够通过IPv6运营商访问公网上的IPv6应用服务。在本次模拟实验中,就是要R1能够通过服务器的DNS服务访问外网网站。
3. 普通IPv4客户正常访问公司。也就是说客户要能通过运行着IPv4网络的运营商和公司网络通信,已完成旧网络的公司业务处理。在本次模拟试验中,就是要IPv4user能够通过IPv4ISP1运营商正常访问R2。
4. 公司要与在异地的子公司保持正常通信。也就是要不同地点的IPv6网络能够跨越中间存在的IPv4运营商网络,达到正常通信的地步。在本次模拟试验中就是要IPv6user能够跨越与公司内网之间存在的IPv4ISP2,和公司的R1保持正常的通信。
3.1.2 拓扑架构及描述
本文中设计的基于IPv6的中小型企业网架构如图3.1所示,此图为三层网络拓扑:
14
南京邮电大学通达学院2016届本科生毕业设计(论文)
3.1 三层网络拓扑
内网部分:由两台三层交换机R1,R2(以下简称为交换机R1,R2)充当HSRP的角色,由两根以太线连接,形成双线备份,组成内网核心部分。边界网关路由器R3,R4,R5(以下简称为路由器R3,R4,R5)分别与两台核心交换机用以太线路进行连接,因为其中一条线路充当备份链路,故而在逻辑拓扑图上表现为一根以太线路。由三层交换机R1和R2,路由器R3,R4,R5共同构建成中小型企业IPv6内网架构。
区域1部分:此部分主要是用来模拟处于大公网上的IPv6运营服务。以便于测试企业内网与IPv6公网的数据交换,检测能否与正常访问IPv6站点。所以在这个区域中,使用一台路由器来模拟内网与公网直接的IPv6的运营商(以下简称IPv6ISP1)。并用使用一台支持IPV6协议的服务器(以下简称为IPv6server)模拟公网上的IPv6资源,因硬实验环境的硬件设备计算资源限制,仅运行DNS服务用来访问IPv6资源的网站。IPv6server与IPv6ISP1用一根以太线路进行连接,再由IPv6ISP1与企业内网的路由器R3用以太线连接,共同组成了区域1 部分。
区域2部分:此部分主要用来模拟处于IPv4运营商管理下的普通IPv4用户登录公司对外网络。以便于测试用户能否与更新网络后为IPv6网络的公司通信。检测公司正常对外业务的工作情况。所以在这个区域中使用一台路由器模拟公司与客户之间的IPv4运营商(以下简称为IPv4ISP1)。以及一台由路由器模拟的电脑充当客户终端(以下简称为IPv4user)。IPv4user首先与IPv4ISP1用以太线路连接,然后IPv4ISP1在用以太线和企业内网的路由器R4相连,从而组成整个
15
南京邮电大学通达学院2016届本科生毕业设计(论文)
区域2。
区域3部分:此部分主要用来模拟同样进行了网络升级变成IPv6网络的异地子公司或者分公司,跨越运行着不同IP协议的IPv4运营商,从而与母公司进行通信,保障业务来往、备份重要数据。所以在这个区域中同样使用了一台路由器模拟子公司与母公司之间的IPv4运营商(以下简称为IPv4ISP2)。以及一台三层交换机模拟IPv6子公司的网络(以下简称为IPv6user)。IPv6user首先与IPv4ISP2用以太线相连,然后IPv4ISP2在用以太线和企业内网的路由器R5相连,从而组成整个区域3。
然而在公司内网中对于二层网络拓扑如下图3.2二层网络拓扑所示:
图3.2 二层网络拓扑
在二层网络中简单模拟出了公司的3个部门的网络拓扑,分别为人事部网络,财务部网络,技术部网络。
首先在低层接入层中,将部门的各台电脑分别用以太网线接入到各自部门所属的交换机中。在本次模拟实验中,是将各个部门的4台主机分别接入到SW3,SW4,SW5上,其中SW3为人事部接入交换机,SW4为财务部接入交换机,SW5为技术部接入交换机。
其次在汇聚层上,公司网络汇聚层有两台以太网交换机SW1和SW2。令接入层设备与这两台交换机分别相连,就是让SW3,SW4,SW5与SW1,SW2分别用以太线连接。每台接入层的交换机都与两台汇聚层交换机之间相连。这样做的目的是用来做热备份,以便于其中一条线路故障时能够快速切换到另一条线
16