做为一名从高中就开始的独立博客爱好者总是在做一件事之前喜欢建设一个属于自己的网站,觉得权限都在自己手里很爽的感觉也欢迎大家访问的新建设的独立解决方案网站(>交换机支持的命令:
交换机基本状态: switch: ;ROM状态,
路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态
交换机口令设置: switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令
xxswitch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入
vlan 2switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
2 路由器支持的命令:
路由器显示命令:
router#show run ;显示配置信息
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/01 ;进入子接口
router(config-subif1)#ip address ;设置子接口IP
router(config-subif1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
路由器文件 *** 作:
router#copy running-config startup-config ;保存配置
router#copy running-config tftp ;保存配置到tftp
router#copy startup-config tftp ;开机配置存到tftp
router#copy tftp flash: ;下传文件到flash
router#copy tftp startup-config;下载配置文件ROM状态:
Ctrl+Break ;进入ROM监控状态
rommon>confreg 0x2142 ;跳过配置文件
rommon>confreg 0x2102 ;恢复配置文件
rommon>reset ;重新引导
rommon>copy xmodem: flash: ;从console传输文件
rommon>IP_ADDRESS=106512 ;设置路由器IP
rommon>IP_SUBNET_MASK=25525500 ;设置路由器掩码
rommon>TFTP_SERVER=106511 ;指定TFTP服务器IP
rommon>TFTP_FILE=c2600bin ;指定下载的文件
rommon>tftpdnld ;从tftp下载
rommon>dir flash: ;查看闪存内容
rommon>boot ;引导IOS
静态路由:
ip route ;命令格式router(config)#ip route 2000 255000 1112 ;
静态路由举例router(config)#ip route 0000 0000 1112 ;默认路由举例
动态路由:
router(config)#ip routing ;启动路由转发
router(config)#router rip ;启动RIP路由协议。
router(config-router)#network ;设置发布路由
router(config-router)#negihbor ;点对点帧中继用。一、引言云计算是近年来在信息领域兴起的新理念,目标是将计算和存储简化为像公共的水和电一样易用的资源,用户利用终端设备只要联网即可方便地使用。云计算也是一种基础架构的方法论,大量的计算资源组成IT (Information Technology,特指与信息相关的技术)资源池,用于动态创建高度虚拟化的资源提供给网络用户使用。
“云”是一些可以自我维护和管理的虚拟计算资源,通常为一些服务器集群①,包括计算服务器、存储服务器、宽带资源等。云计算可分为共有云、私有云以及混合云。对于一个区域教育来说,主要强调的是教育私有云,具体地说,则是基于基础设施云层次的私有云解决方案——即教育城域网的解决方案。
二、教育城域网建设现状
教育城域网是一个对上链接CERNET②、Internet主干网,对下链接各县市区教育局和各个学校,对内沟通市级教育系统各单位和学校,对外面向全社会服务的大型综合性信息网络,涉及范围广、系统结构复杂。教育数据中心是区域教育机构通过建立能够存储T 级(1T=1 024GB)数据量,链接互联网或者高速光纤城域网的区域教育中心站点,运用主机托管③、服务托管和应用托管等多种服务形式,为区域内的学校提供教育资源共享和数据管理服务的网络平台。
图1是市级教育城域网的拓扑图。烟台市教育城域网始建于2001年,目前,烟台市13个县市区已部署了较为完整的传统意义下的教育城域网络,以核心路由器、交换机、服务器等设备构成的教育网络中心,下链各学校等教育用户,是一个典型的星型网络结构。
三、传统教育城域网存在的主要问题
从传统教育城域网整体结构来看,其线路的利用率相对较低,核心设备的负载较重,中央任何一个链接点的中断,都将导致整个局域网的瘫痪。随着教育网络用户的不断扩大及其需求量的增加,传统意义下的教育城域网中的弊端日益显现:
(1)网络业务量不断增长,IT设施设备数量(物理服务器、存储设备等)急速增加,导致网络中心整体维护成本和管理难度加大;
(2)教育网络中心机房的容量、电力、制冷等方面负载加重;
(3)传统教育城域网的业务模式、各个业务系统之间独立专属,无法共享;
(4)网络设施设备随着业务需求的不断增加,多数系统主机(服务器)利用率低下;
(5)网络业务系统的计划和非计划停机,对多业务网络用户和IT管理者影响较大。
传统教育城域网之所以存在以上诸多问题,根本原因在于其网络需求变了而网络平台的建设没有根本改变,网络服务器、存储设备等独立存在、各负其责,无法满足目前网络的“社会化服务”和“合作学习”的教育需要,教育城域网建设理念需要随着教育现代化的发展而发展,基于虚拟化的云计算平台则可以有效解决以上问题。
四、云计算解决方案
在云计算的模式下,用户基本上不再需要拥有使用信息技术所需的各种基础设施,而仅仅是租用并访问云服务供应商所提供的服务,这就是一切即服务的理念,它体现了云计算模式的重要特征,是用户选择的最终结果。
1云计算的主要特性
(1)以互联网为核心
云计算所提供的服务是与 *** 作系统(OS)平台无关的,基于云计算应用存在于互联网上,用户通过网络终端直接访问这些应用服务,云计算服务是永远可用、安全可靠的。
(2)规模经济性
云计算把计算这种看不见、摸不着的效能作为服务提供给用户, 在多个用户之间共享,使得资源的利用率大为提高,云计算通过互联网为用户提供计算服务,具有规模经济性。
(3)易伸缩性
易伸缩性也称为d性,是指云计算系统可以非常方便、自由地调整规模,满足用户大规模或小规模的需要。
2服务器资源池的搭建
服务器是云计算平台的核心,承担着云计算平台的“计算”功能。对于云计算平台上的服务器,通常都是将相同或者相似类型的服务器组合在一起,作为资源分配的母体,即所谓的服务器资源池。在这个服务器资源池上,再通过安装虚拟化软件④,使得计算资源能以一种虚拟服务器的方式被不同的用户所使用。
在搭建服务器资源池之前,首先应该确定资源池的数量和种类,并对服务器进行归类。归类的标准通常是根据服务器的处理器类型、型号、配置、物理位置来决定。对云计算平台而言,属于同一个资源池的服务器,通常就会将其视为一组可互相替代的资源。所以,一般都是将相同处理器、相近型号系列并且配置与物理位置接近的服务器,比如相近型号、物理距离不远的机架式服务器或者刀片服务器归为一类,在做资源池规划的时候,也需要考虑其规模和功用。
初期的资源池规划应该涵盖所有可能被纳管到云计算平台的所有服务器资源,包括那些为搭建云计算平台新购置的服务器、教育内部闲置的服务器以及正在运行业务应用的服务器。在云计算平台搭建的初期,正在为业务系统服务的服务器并不会直接被纳入云计算平台的管辖,但随着云计算平台的上线和业务系统的数据迁移⑤,这些服务器也将逐渐被并入云计算平台的资源池中。
3存储的规划
对云计算平台存储规划的出发点应该是应用本身。首先应该考虑每个业务应用的优先级,以及其对存储性能、可靠性与灵活性的要求。对需要高性能与高可靠性的云计算应用,原则上应该为其或者其所在的资源池配备性能及可靠性均较好的高端存储,而对于灵活性要求较高的业务应用,则应该考虑为其或其所在的资源池配备灵活性比较好的存储虚拟化方案。
如果应用足够重要,在设计存储架构的时候还应该考虑存储级别的备份,以对各个节点可能出现的故障做冗余。比如,可以采用双存储交换机互为热备的形式,来防止存储用光纤交换机所出现的故障可能。同样,该资源池后面所拖的存储,也可以采用双存储热备的形式,为该资源池的主存储购置一个型号相同的备用存储服务器并通过磁盘对磁盘的备份方式,对两个存储服务器上的数据进行同步,资源池、交换机和存储服务器的关系如图2所示:弱电智能网官方APP
网络拓扑结构就是指用传输媒体把计算机等各种设备互相连接起来的物理布局,是指互连过程中构成的几何形状,它能表示出网络服务器、工作站的网络配置和互相之间的连接。
没有两个网络的设计和构建是相同的。一家企业的网络部署目标可能与另一家企业截然不同。网络专业人员需要根据业务目标定制每个系统以满足访问、控制和性能级别。
这就是说,企业级网络技术有其自身的局限性,因此网络专业人员必须根据设备的运行方式来构建网络。大多数网络拓扑(包括网络设备和补充软件)都是灵活的,但它们也有一些特定的部署方法。
以下是六种流行的网络拓扑类型。有些传统拓扑很少使用,而另一些则更新并提供更高的性能、可靠性和安全性。让我们看一下每种拓扑类型以及每种拓扑的运行方式。
一、总线型网络拓扑结构
总线型结构是将网络中的所有设备通过相应的硬件接口直接连接到公共总线上,结点之间按广播方式通信,一个结点发出的信息,总线上的其它结点均可“收听”到。 总线型结构就像一张树叶,有一条主干线,主干线上面由很多分支。
总线型拓扑结构图如下:
总线型拓扑结构的网络特点如下:
结构简单,可扩充性好;
当需要增加节点时,只需要在总线上增加一个分支接口便可与分支节点相连,当总线负载不允许时还可以扩充总线;
使用的电缆少,且安装容易;
使用的设备相对简单,可靠性高;
维护难,分支节点故障查找难。
总线型拓扑结构的结构特点如下:
(1)组网费用低:从示意图可以这样的结构根本不需要另外的互联设备,是直接通过一条总线进行连接,所以组网费用较低;
(2)这种网络因为各节点是共用总线带宽的,所以在传输速度上会随着接入网络的用户的增多而下降;
(3)网络用户扩展较灵活:需要扩展用户时只需要添加一个接线器即可,但所能连接的用户数量有限;
(4)维护较容易:单个节点失效不影响整个网络的正常通信。但是如果总线一断,则整个网络或者相应主干网段就断了。
(5)这种网络拓扑结构的缺点是一次仅能一个端用户发送数据,其它端用户必须等待到获得发送权。
二、星型网络拓扑结构
星型拓扑,也称为中心辐射型拓扑,使用中央节点——通常是路由器或第2层或第3层交换机。与将传输的帧简单地广播到所有连接的端点的总线拓扑不同,星形拓扑使用具有额外内置智能级别的组件。
第2层交换机在星型拓扑部署中维护动态媒体访问控制 (MAC) 地址表。该表将设备的MAC地址映射到其连接的物理交换机端口。当数据包传输到LAN上的特定MAC地址时,交换机会执行MAC地址表查找以确定帧的目标端口。这显着减少了可能造成瓶颈的不必要的广播流量。
使用第3层设备作为星形拓扑中心节点可以使IP寻址和路由表以流量转发为目标并将其发送到单个目的地。
星型拓扑结构图如下:
星型拓扑结构的结构特点如下:
(1)控制简单。任何一站点只和中央节点相连接,因而介质访问控制方法简单,致使访问协议也十分简单。易于网络监控和管理。
(2)故障诊断和隔离容易。中央节点对连接线路可以逐一隔离进行故障检测和定位,单个连接点的故障只影响一个设备,不会影响全网。
(3)方便服务。中央节点可以方便地对各个站点提供服务和网络重新配置。
总的来说星型拓扑结构相对简单,便于管理,建网容易,是目前局域网普采用的一种拓扑结构。采用星型拓扑结构的局域网,一般使用双绞线或光纤作为传输介质,符合综合布线标准,能够满足多种宽带需求。
尽管物理星型拓扑的实施费用高于物理总线拓扑,然而星型拓扑的优势却使其物超所值。每台设备通过各自的线缆连接到中心设备,因此某根电缆出现问题时只会影响到那一台设备,而网络的其他组件依然可正常运行。这个优点极其重要,这也正是所有新设计的以太网都采用的物理星型拓扑的原因所在。
三、环形网络拓扑结构
环形结构各结点通过通信线路组成闭合回路,环中数据只能单向传输,信息在每台设备上的延时时间是固定的,特别适合实时控制的局域网系统。环形结构就如一串珍珠项链,环形结构上的每台计算机就是项链上的一个个珠子。
环形拓扑结构图如下:
实际上大多数情况下这种拓扑结构的网络不会是所有计算机真的要连接成物理上的环型,一般情况下,环的两端是通过一个阻抗匹配器来实现环的封闭的,因为在实际组网过程中因地理位置的限制不方便真的做到环的两端物理连接。
环型拓扑结构的网络特点如下:
信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,故简化了路径选择的控制;
环路上各节点都是自举控制,故控制软件简单;
由于信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;
环路是封闭的,不便于扩充;
可靠性低,一个节点故障,将会造成全网瘫痪;
维护难,对分支节点故障定位较难。
环型拓扑结构的结构特点如下:
(1)这种网络结构一般仅适用于IEEE 8025的令牌网(Token ring network),在这种网络中,"令牌"是在环型连接中依次传递。所用的传输介质一般是同轴电缆。
(2)这种网络实现也非常简单,投资最小。可以从其网络结构示意图中看出,组成这个网络除了各工作站就是传输介质--同轴电缆,以及一些连接器材,没有价格昂贵的节点集中设备,如集线器和交换机。但也正因为这样,所以这种网络所能实现的功能最为简单,仅能当作一般的文件服务模式;
(3)传输速度较快:在令牌网中允许有16Mbps的传输速度,它比普通的10Mbps以太网要快许多。当然随着以太网的广泛应用和以太网技术的发展,以太网的速度也得到了极大提高,目前普遍都能提供100Mbps的网速,远比16Mbps要高。
(4)维护困难:从其网络结构可以看到,整个网络各节点间是直接串联,这样任何一个节点出了故障都会造成整个网络的中断、瘫痪,维护起来非常不便。另一方面因为同轴电缆所采用的是插针式的接触方式,所以非常容易造成接触不良,网络中断,而且这样查找起来非常困难,这一点相信维护过这种网络的人都会深有体会。
(5)扩展性能差:也是因为它的环型结构,决定了它的扩展性能远不如星型结构的好,如果要新添加或移动节点,就必须中断整个网络,在环的两端作好连接器才能连接。
四、树型网络拓扑结构
树形拓扑是一种层次结构,当以网络图的形式绘制时,节点像树一样链接和排列。网络专业人员通常会部署具有核心层、分布层和接入层的树形拓扑。
树的顶部是核心层,它负责从网络的一个部分到另一个部分的高速传输。树中间的分布层执行与核心类似的传输职责,但在更本地化的级别上。分布层也是网络管理员应用访问控制列表和服务质量策略的地方。树的底部是访问层,端点设备在此连接到网络。
叶脊网络拓扑是一种树形拓扑,在数据中心越来越流行。叶脊拓扑坚持树的层次结构e 模型但只有两层,而不是传统的三层。 叶脊网络交换机组件负责整个数据中心的高速传输; 叶交换机与主干节点完全匹配,负责将应用程序、数据库和存储服务器连接到数据中心。
树型拓扑结构图如下:
树形拓扑结构的网络特点如下:
网络结构简单,便于管理;
控制简单,建网容易;
网络延迟时间较短,误码率较低;
网络共享能力较差;
通信线路利用率不高;
中央结点负荷太重。
树型拓扑结构的结构特点如下:
(1)易于扩充。树形结构可以延伸出很多分支和子分支,这些新节点和新分支都能容易地加入网内。
(2)故障隔离较容易。如果某一分支的节点或线路发生故障,很容易将故障分支与整个系统隔离开来。
(3)各个节点对根节点的依赖性太大。如果根发生故障,则全网不能正常工作。
五、网状网络拓扑结构
网状拓扑是另一种非分层结构,其中每个网络节点直接连接到所有其他节点。网状拓扑确保了巨大的网络d性,因为如果连接断开,既不会发生中断也不会丢失连接。相反,流量只是沿着不同的路径重新路由。
然而,使用网状拓扑的缺点是它增加了架构的复杂性。如果网格使用有线链路,这也会显着增加所需的网络电缆数量。为避免布线问题,企业通常将网状网络归入无线系统,例如基于Wi-Fi的网状部署。
网状拓扑结构图如下:
网状网络拓扑结构的结构特点如下:
(1) 网络可靠性高,一般通信子网中任意两个节点交换机之间,存在着两条或两条以上的通信路径,这样,当一条路径发生故障时,还可以通过另一条路径把信息送至节点交换机。
(2) 网络可组建成各种形状,采用多种通信信道,多种传输速率。
(3) 网内节点共享资源容易。
(4) 可改善线路的信息流量分配。
(5) 可选择最佳路径,传输延迟小。
网状形网是广域网中最常采用的一种网络形式,是典型的点到点结构。在网状拓扑结构中,网络的每台设备之间均有点到点的链路连接,这种连接不经济,只有每个站点都要频繁发送信息时才使用这种方法。它的安装也复杂,但系统可靠性高,容错能力强。有时也称为分布式结构。
六、混合网络型拓扑结构
混合型网络拓扑结构就是指同时使用上面的5种网络拓扑结构种两种或两种以上的网络拓扑结构。
这种网络拓扑结构是由星型结构和总线型结构的网络结合在一起的网络结构,这样的拓扑结构更能满足较大网络的拓展,解决星型网络在传输距离上的局限,而同时又解决了总线型网络在连接用户数量的限制。这种网络拓扑结构同时兼顾了星型网与总线型网络的优点,在缺点方面得到了一定的弥补。
混合型网络拓扑结构的结构特点如下:
(1)应用广泛
这主要是因它解决了星型和总线型拓扑结构的不足,满足了大公司组网的实际需求。目前在一些智能化的信息大厦中的应用非常普遍。在一幢大厦中,各楼层间采用光纤作为总线传输介质,一方面可以保证网络传输距离,另一方面,光纤的传输性能要远好于同轴电缆, 所以,在传输性能上也给予了充分保证。当然投资成本会有较大增加,在一些较小建筑物中 也可以采用同轴电缆作为总线传输介质。各楼层内部仍普遍采用使用双绞线星型以太网。
(2)扩展灵活
这主要是继承了星型拓扑结构的优点。但由于仍采用广播式的消息传送方式,所以在总 线长度和节点数量上也会受到限制,不过在局域网中的影响并不是很大。
(3)性能差
因为其骨干网段(总线段)采用总线网络连接方式,所以各楼层和各建筑物之间的网络 互联性能较差,仍局限于最高1 6Mbps的速率。另外,这种结构网络具有总线型网络结构的 弱点,网络速率会随着用户的增多而下降。当然在采用光纤作为传输介质的混合型网络中, 这些影响还是比较小的。
(4)较难维护
这主要受到总线型网络拓扑结构的制约,如果总线断,则整个网络也就瘫痪了,但是如果是分支网段出了故障,则不影响整个网络的正常运作。再一个就是整个网络非常复杂,维 护起来不容易。
如何在局域网搭建自己的NTP校时服务器,用在监控系统中? – 弱电智能网
常见的6种网络拓扑结构类型,他们有什么不同? – 弱电智能网如果你的网络连接设备是交换机的话,一个IP肯定是不行的。三个网络设备,肯定要有三个IP地址,既然管理员只给了你一个IP,那么说,这个IP是和单位所在网段一致,并能互相访问的。而你使用的交换机,你这个IP给谁?交换机是不可能的。给了其中一个设备,另外的两个就没有了。对吧。
解决的办法有两种,一种是使用桌面型路由器,使用静态IP方式,填写上管理员给你的IP,子网掩码,以及网关。之后再桌面型路由器中,使用虚拟服务器功能,开放相应设备对应的IP地址和使用的端口号,如果端口号有冲突的,就修改其中一个设备的端口。
这样,监控中心要连接你这里的设备,在原IP地址的后面加上端口号,就能访问了。
另外一种方法,其实原理和这个差不多,但区别在于,使用大型的路由器,虽然价格偏高一些,但不会出问题,做静态路由表,设置监控中心和你这里所处内网的连接路由。这样做的好处是,你可以再增加多个设备都可以,就算是相同的设备也可以,例如增加到五台相同的硬盘录像机,一样可以。
相关范文:
Ipv6在高校校园网中的应用
摘 要 文章对ipv6基本概念,ipv6的实现技术及实现ipv6的现行技术进行了阐述,结合学校校园网的ipv6实际解决方案,系统描述了ipv6在网络出口设备Cisco6503上的配置和在ipv6在网络核心设备Cisco6513上的配置,以及ipv6在我校校园网中的实际应用。
关键词 ipv6;隧道技术;双协议栈技术
1 引言
现有的互联网是在IPv4协议的基础上运行。IPv6是下一版本的互联网协议,它的提出最初是因为随着互联网的迅速发展,IPv4定义的有限地址空间将被耗尽,地址空间的不足必将影响互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv4采用32位地址长度,只有大约43亿个地址,估计在2005~2010年间将被分配完毕,而IPv6采用128位地址长度,几乎可以不受限制地提供地址。按保守方法估算IPv6实际可分配的地址,整个地球每平方米面积上可分配1000多个地址。在IPv6的设计过程中除了一劳永逸地解决地址短缺问题以外,还考虑了在IPv4中解决不好的其它问题。IPv6的主要优势体现在以下几方面:扩大地址空间、提高网络的整体吞吐量、改善服务质量(QoS)、安全性有更好的保证、支持即插即用和移动性、更好实现多播功能。
2 ipv6实现技术概述
从ipv4到ipv6 的转换必须使ipv6能够支持和处理ipv4体系的遗留问题。目前,IETF( Internet Engineering Task Force)已经成立了专门的工作组,研究ipv4 到ipv6 的转换问题,并且已提出了很多方案,主要包括以下几个类型:
21 双协议栈技术
在开展双堆栈网络时,主机同时运行两种协议,使应用一个一个地转向ipv6 进行传输。它主要用于与ipv4 和ipv6设备都进行通信的应用。双堆栈将在Cisco Ios软件平台上使用,以支持应用和Telnet,Snmp,以及在ipv6传输上的其它协议等。
22 隧道技术
随着ipv6网络的发展,出现了许多局部的ipv6 网络,但是这些ipv6网络需要通过ipv4 骨干网络相连。将这些孤立的“ipv6 岛”相互联通必须使用隧道技术。利用隧道技术可以通过现有的运行ipv4 协议的Internet 骨干网络( 即隧道)将局部的ipv6网络连接起来,因而是ipv4向ipv6 过渡初期最易于采用的技术。
路由器将ipv6 的数据分组封装入ipv4,ipv4 分组的源地址和目的地址分别是隧道入口和出口的ipv4地址。在隧道的出口处,再将ipv6分组取出转发给目的站点。隧道技术只要求在隧道的入口和出口处进行修改,对其他部分没有要求,因而非常容易实现。但是隧道技术不能实现ipv4 主机与ipv6 主机的直接通信。
23 网络地址转换/ 协议转换技术
网络地址转换/ 协议转换技术NAT-PT(Network Address Translation-Protocal Translation)通过与S||T 协议转换和传统的ipv4 下的动态地址翻译NAT 以及适当的应用层网关(ALG)相结合,实现了只安装了ipv6 的主机和只安装了ipv4机器的大部分应用的相互通信。上述技术很大程度上依赖于从支持ipv4的互联网到支持ipv6 的互联网的转换,我们期待ipv4 和ipv6 可在这一转换过程中互相兼容。目前,6tot4 机制便是较为流行的实现手段之一。
3 我校校园网ipv6解决方案
我校共有两个校区:老校区和新校区,两个校区之间通过新校区的Cisco6513和老校区Cisco6509万兆相连,Cisco6513又与边界出口Cisco6503相连。
网络拓扑图如下(图1):
针对网络从IPv4向IPv6演进过程中面临的IPv4和IPv6相互之间的通信以及如何实现IPv6网络与现有IPv4网络无缝连接等问题,所以我校在教育网上采用
隧道技术、双栈技术和地址头翻译技术实现对ipv6网络的互访,即借助当今纯熟的ipv4技术,对ipv6数据包实行ipv4格式的封装与解封装。
我校实际的ipv6配置如下:
在核心设备6573的ipv6配置如下:
interface GigabitEthernet12/47
description cumt ipv6 link
ipv6 address 2001:DA8:100D:1::2/64 // 6513与6503的三层对接ipv6地址的配置
interface Vlan12
no ip redirects
ipv6 address 2001:DA8:100D:2::1/64 // ipv6的vlan配置
ipv6 enable //在Cisco6513上启动ipv6协议
ipv6 route ::/0 2001:DA8:100D:1::1 // ipv6默认路由配置
在出口设备Cisco6503上的ipv6配置如下:
interface GigabitEthernet3/47
ipv6 address 2001:DA8:100D:1::1/64 // 6503与6513的三层对接ipv6地址的配置
ipv6 route 2001:DA8:100D::/48 2001:DA8:100D:1::2
ipv6 route ::/0 2001:DA8:A3:F00B::1
ipv6 unicast-routing // ipv6的路由配置
interface Tunnel0 //ipv6隧道配置
ipv6 address 2001:DA8:A3:F00B::2/64 //源端的ipv6地址
ipv6 enable//启动ipv6协议
tunnel source 202119200129 //隧道源端ipv4地址
tunnel destination 2021125338 //隧道目的端ipv4地址
tunnel mode ipv6ip //隧道模式为ipv6
教育网防火墙上的配置如下:
access-list 102 extended permit ip any host 202119200129 //允许校内及校外的访问通过ipv6隧道
目前ipv6在我校已经很好的应用起来,校内用户能够方便的访问外面的ipv6网络资源,而我校也已经分别建立了ipv6的>
(图1)
4 结论
ipv6在我校的良好应用,进一步体现了ipv6的强大魅力,虽然目前还不能完全取代ipv4,但是,在不远的将来ipv6一定能够取代ipv4,从而实现全范围的纯粹的ipv6网络的运行。
参考文献
[1] 实现ipv4向ipv6过渡的隧道技术6tot4计算机工程与应用 2002年 第18期
[2] ipv4向ipv6的过渡技术综述北京邮电大学学报 2002年 第4期
[3] 如何从ipv4过渡到ipv6 计算机时代 2004年 第8期
其他相关:
>
论文提纲格式
仅供参考,请自借鉴
希望对您有帮助
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)