基于ipv6的中小型企业网的设计和实现 下载本文

南京邮电大学通达学院2016届本科生毕业设计(论文)

路上,保障业务不存在明显的中断。

最后在核心层上,由汇聚层的SW1,SW2与核心层R1,R2分别连接。同汇聚层和接入层的线路连接相同,也是用两根以太线分别相连。同样是为了做热备份,在发生线路故障时,保证业务的连续性。

3.2 网络设计

3.2.1整体环境介绍

整体设计环境如表3.1网络环境所示。

表3.1网络环境 个人联想笔记本 硬件环境: 处理器:Intel(R) Core(TM) i5-3230M CPU @ 2.60GHz 安装内存:8.00 GB windows7旗舰版 64位操作系统 软件环境: GNS 3软件 Putty 软件 3.2.2 GNS 3 软件介绍

GNS3是一种能够仿真复杂网络的图形化网络模拟器,它允许在计算机中运行Cisco的IOS(Internet Operating Systems)。Dynagen的图形化前端环境工具软件就是GNS3,而Dynamips是仿真cisco的IOS操作系统的核心程序。Dynagen运行在Dynamips基础架构之上,这样做的目的为了提供一个使用更加舒适的、基于一种文本界面的用户操作界面。从而使得用户可以利用Dynagen设计建造一个类似于Windows操作系统中的ini类型文件类似的类型文件,它可以用来描述的网络拓扑图形。

GNS3软件允许运行在Windows、Linux系统上。它能支持的路由器平台、防火墙平台(PIX)的类型是多种多样的。个人用户不但可以通过软件界面在路由器后插槽中配置上各种板卡,如EtherSwitch卡,也可以根据板卡来寻找能够支持使用的设备进行仿真。当前市场上存在多种不同类型的路由器模拟器,但是这些模拟软件都存在或多或少的缺点。

其中大部分的模拟器软件支持的路由器命令较少,所以在进行相关实验的时会发生不支持某些命令或参数的现象。然而另一些模拟软件在用户使用时通常也只能看到所模拟路由器的输出结果,无法看到实际过程,因此这就造成了仿真软件的结果与真实的设备存在一定的差异性,导致仿真的不确定性,无法保证仿真效果。然而在GNS3模拟软件中,其中所运行的是就是真实的IOS,换句话说真

17

南京邮电大学通达学院2016届本科生毕业设计(论文)

实设备能够支持的命令,都可以使用,即能够使用IOS操作系统中的所有命令和参数。最关键的一点就是GNS3是一种开源软件,它是无偿免费使用的。但是,GNS3本体中不包含IOS操作系统的映像文件。因此,用户需要的IOS操作系统需要从另外的地点导入。

GNS3软件的主界面分为四个主要区域。

在GNS3的左半部分列出了所支持的网络设备类型(node type),十分明显,有不同平台的路由器图标、Ethernet交换机、Frame relay交换机、一个PIX防火墙、ATM bridge以及一个Cloud(云)。

而在GNS3的右半部分显示了所创建网络构架和网络整体拓扑的总体信息,在建立复杂的网络拓扑的时候,这些信息能够帮助你更好的理解网络。 GNS3的中央窗口部分包括两个部分。上面是进行创建网络拓扑综合指令区用来启动、暂停、结束建立的网络设备,下面是控制台(console),可以在这里使用配置命令来录入。

图3.3 GNS 3 界面

3.2.3总体方案设计

对于公司二层网络的方案设计:

由总体需求提出的要求,要保证公司网络中各部门之间的网络隔离,同时保证数据通信正常。这样的要求在本次模拟实验中的体现就是要各部门之间通信不能在二层汇聚层交换机上的广播域进行数据交流,只能通过核心层经过路由协议转发通信。这样做的好处就是可以在核心层上进行QOS策略或者设置ACL访问控制列表,让允许通过的流量通过,禁止通过的流量禁止转发。具体的访问控制策略是可以根据企业实际需求进行操作,此项不是本文重点所以并不会过多描述。

18

南京邮电大学通达学院2016届本科生毕业设计(论文)

因此为满足这个要求,已经有十分成熟的技术能够完成。只要在汇聚层交换机上将各个部门划分不同的VLAN就好。VLAN能够隔离广播域,在划分不同VLAN后,各部门之间的信息交流就在交换机上相互隔绝,因此不同VLAN之间的通信就必然由核心层进行路由转发,因此隔绝二层广播机制。达到了网络需求,实现了相互隔离。

因为VLAN技术已经十分成熟,而且本文重点是描述如何解决IPv6和IPv4的兼容性问题,故而此处网络设计并非重心。仅以描述带过。

将创建VLAN 10,VLAN 20,VLAN 30。分别将人事部,财务部,技术部的交换机所对应的接口划入。

以人事部交换机SW3配置为例: vlan 10 //// 创建vlan 10

int range f0/0 – 5 //// 进入f0/0到f0/5的接口 sw mo ac //// 设置交换模式为access模式 sw ac vlan 10 //// 将接口划入到vlan 10内

对于公司的三层网络的方案设计:

1. 企业内网运行IPv6协议,所有路由器和交换机的端口都配置一个IPv6

地址,为满足要求,路由协议运行OSPFv3 路由协议,在内网中设置骨干区域号为0。交换机R1,R2组件核心区域,互做HSRP。一下用R1举例:

interface Ethernet0/0 no ip address half-duplex

ipv6 address 2016:21::1/64 //// 配置的IPv6地址 ipv6 ospf 100 area 0 //// 在接口下运行OSPF协议 !

interface Ethernet0/1 no ip address half-duplex

ipv6 address 2016:12::1/64 //// 配置的IPv6地址 ipv6 ospf 100 area 0 //// 在接口下运行OSPF协议 !

interface Ethernet0/2 no ip address half-duplex

19

南京邮电大学通达学院2016届本科生毕业设计(论文) ipv6 address 2016:13::1/64 //// 配置的IPv6地址 ipv6 ospf 100 area 0 //// 在接口下运行OSPF协议 !

interface Ethernet0/3 no ip address half-duplex

ipv6 address 2016:15::1/64 //// 配置的IPv6地址 ipv6 ospf 100 area 0 //// 在接口下运行OSPF协议 !

ipv6 router ospf 100 //// 在路由器上运行OSPF协议 router-id 1.1.1.1 //// OSPF协议的router-id为1.1.1.1 因为边界路由器R3,R4,R5作为企业内网的边界网关路由器,因此除了运行OSPFv3路由协议外,还另外运行公网协议即BGP路由协议。BGP路由协议的AS号为12345。

图3.4中小型企业IPv6内网结构

2. 区域1是运营商为IPv6网络的公网,用一个IPv6服务器模拟IPv6公网

资源,IPv6ISP1 与 IPv6server,R3之间运行BGP路由协议。IPv6sever与IPv6ISP1为IBGP邻居关系,他们AS号同为65111。并且IPv6ISP1与路由器R3建立EBGP邻居关系。因为要模拟公网上的IPv6服务,所以要在IPv6server上运行DNS服务。令IPv6server成为DNSserver,并地址翻译,使www.http://www.china-audit.com/相应的IPv6地址对应,让公司内网在访问网址时能够自动翻译到对应IPv6地址。因此在R3上的BGP协议配置如下:

router bgp 12345 //// 在路由器上开启BGP协议,AS号为12345

20