局域网双核心设计.doc
构建双核心企业网络
址为虚拟MAC地址的IP报文
在Master状态中只有接收到比自己的 优先级大的VRRP报文时,才会转为
Backup。只有当接收到接口的
Shutdown事件时才会转为Initialize。
接收Master发送的VRRP组播报文 从中了解Master的状态 对虚拟IP地址的ARP请求 丌做响应 丢弃目的MAC地址为虚拟MAC地址的IP报文 丢弃目的IP地址为虚拟IP地址的IP报文
Switch#show spanning-tree
查看MSTP的配置结果
Switch#show spanning-tree mst configuration
查看特定实例的信息
Switch#show spanning-tree mst instance
查看特定端口在相应实例中的状态信息
同一个MST区域的交换机的以上配置属性必须相同
在MSTP网络中,会形成徆多的生成树,包括MSTI生成树、IST、CIST、 CST。
MSTI生成树:每个Instance中的生成树叫做MSTI(Multiple Spanning-Tree Instance)生成树。 IST:IST(Internal Spanning Tree)是MST区域内的一个生成树。IST实例使 用编号0。IST使整个MST区域从外部上看就像一个虚拟的网桥。 CST:CST(Common Spanning Tree)是连接交换网络内部的所有MST区域的 一个生成树。每个MST区域对亍CST 来说相当亍一个虚拟的网桥。如果将MST区 域视为一个网桥,那么CST就是这些“网桥”通过STP戒RSTP计算出来的一个生 成树。 CIST:IST和CST共同构成了整个网络的CIST(Common and Internal Spanning Tree),它相当亍每个MST区域中的IST、CST以及802.1d网桥的集 合。STP和RSTP会为CIST选丼出CIST的根。
(完整版)双核心校园局域网的设计与规划_毕业设计
广东科贸职业学院毕业设计(论文)双核心校园网的设计与规划学生:陆机俊系部:计算机信息工程系专业: 11级网络技术1班指导教师:汪海涛日期: 2013年11月摘要校园网设计是一个庞大的系统工程,目前许多校园网设计方案层出不穷,每个方案都各有特点,但普遍存在网络使用效率低、可靠性和课扩展性差等问题。
针对这些问题,关键是从实际出发,选择适合自己的方案。
以校园网设计为例分析一下几个方面:用户需求分析、整体设计方案、系统测试方法及对可靠性和可扩展性相应的解决办法。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络设备的配置等关键问题,并给出具体的网络拓扑结构示意图。
目录目录 (3)第一章.引言 (5)1.1课题背景 (5)1.2 背景需求分析 (5)1.2.1 应用背景分析 (5)1.2.2网络业务分析 (7)1.2.3网络流量分析 (7)第二章.需求分析 (8)2.1.1 可靠性和高性能 (8)2.1.2 可扩展性和可升级性 (9)2.1.3 可管理与易维护 (9)2.1.4 安全性与保密性 (9)2.1.5灵活性与综合性 (9)2.2技术引用 (9)2.2.1 vlan的用途及优点 (10)2.2.2 链路聚合技术 (11)2.2.3 动态路由协议(OSPF) (13)2.2.4 问控制列表(Acl) (14)2.2.5 网络地址转换(NAT, Network Address Translation) (15)2.3设备选型 (17)第三章.校园网设计方案 (19)3.1网络系统拓扑 (19)3.2 网络结构设计原则 (20)3.2.1 核心层 (20)3.2.2 汇聚层 (22)3.2.3 接入层 ................................................................................... 错误!未定义书签。
双核心网络 课程设计
网络工程实践课程设计告题目:双核心网络学生姓名:学号:专业班级:网络工程07101班同组姓名:指导教师:设计时间:2010年下学期第18周摘要跟着21世纪这个网络时代的脚步,现在有很多学校都已建成了校园网,它促进了我们教育教学的改革,但同时也为计算机教师带来了沉重的负担。
本次课程设计在管理、设置、软件维护几个方面阐述了对于双核心校园网如何进行管理与维护。
整个设计包括课程设计的目的与意义,需求分析,系统设计,系统实现,系统调试运行,总结,及参考文献几个方块。
通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器,交换机,了解它们在校园网中的使用情况,及基本的配置过程。
常用的病毒防治软件要掌握其具有的功能,及如何才能在校园网中起到预想的结果,还有防火墙的基本配置信息。
经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来,并能在此过程中发现并解决问题。
关键词:双核心校园网搭建路由配置一、课程设计的目的和意义建设校园网应达到的目的有一下几点:1、通过与INTERNET的互联,共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL(电子邮件)在内的国际通讯联系。
2、将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改善校内信息流通状况,促进校园内部网络应用的开发。
3、通过与INTERNET互联,展示大学校园校况及大学教育发展的状况,扩大该校在国内外的影响,突出该校在教育研究和建设中的重要地位。
4、使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET的商业应用价值,为今后走向教学岗位,适应新的计算机应用环境打下基础。
5、利用校园网建立现代化的教学、科研环境,为今后的CAI(计算机辅助教学)、网络上的协作研究创造条件。
6、通过校园网为周边地区的企事业单位提供广泛的网络信息服务。
借助于校园网络,我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯,进而对网络应用产生兴趣,将其融入日常工作和生活中,为网络应用的普及奠定良好的基础。
双核心网络配置-2016-11-7
2、设置SSH协议【参考教材P186】【以Floor-BG-1为例】【该设备
是否支持SSH协议】
Floor-BG-1(config)#ip domain-mane Floor-BG-1(config)#crypto key generate rsa Floor-BG-1(config)#aaa new-model Floor-BG-1(config)#username lys passsword xmht Floor-BG-1(config)#ip ssh time-out 60 Floor-BG-1(config)#ip ssh authentication-retries 2
序号 名称 解释 1 Floor 接入层设备
备注
2 BG 办公楼网络设备
14、设置所有网络设备的管理地址【Floor-BG-1】 【说明:以VLAN1作为所有网络设备的管理VLAN,设置VLAN1的 网段为192.168.10.0/27】 Floor-BG-1(config)#int vlan 1 Floor-BG-1(config)#ip address 192.168.10.1 255.255.255.224
192.168.201.1/24 192.168.201.2/24 192.168.201.3/24
网关
管理VLAN192.168. Nhomakorabea0 VLAN1 1.114/24
分区 教学楼网络系统规划 的第 2 页
CoreSW1
192.168.201.3/24
CoreSW2
192.168.201.4/24
汇聚层 Sushe-BG 192.168.201.5/24
分区 教学楼网络系统规划 的第 1 页
对接设备 ISP
局域网双核心设计
局域网双核心设计局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。
核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。
为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。
2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel技术捆绑相互连接,互联带宽可达4Gbps。
两者之间通过HSRP协议或者VRRP协议传递管理信息,互为热备份,确保业务持续稳定的运行。
在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。
网络结构如下图所示:在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。
同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机;接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。
同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。
整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障”,实现了网络的高可靠性。
整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。
网络方案特点:1、极高的网络冗余性和可靠性我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。
我们在后面会对网络的安全特性进行介绍。
这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。
极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。
双核心校园局域网的设计与规划
广东科贸职业学院毕业设计(论文)双核心校园网的设计与规划学生姓名:陆机俊系部:计算机信息工程系专业: 11级网络技术1班指导教师:汪海涛日期: 2013年11月摘要校园网设计是一个庞大的系统工程,目前许多校园网设计方案层出不穷,每个方案都各有特点,但普遍存在网络使用效率低、可靠性和课扩展性差等问题。
针对这些问题,关键是从实际出发,选择适合自己的方案。
以校园网设计为例分析一下几个方面:用户需求分析、整体设计方案、系统测试方法及对可靠性和可扩展性相应的解决办法。
随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,本文着重论述了校园网设计与建设过程中确立建设校园网的目标,校园网的组网方案设计原则和所需的网络技术选型,网络设备选择以及网络设备的配置等关键问题,并给出具体的网络拓扑结构示意图。
目录目录 (3)第一章.引言 (4)1.1课题背景 (4)1.2 背景需求分析 (4)1.2.1 应用背景分析 (4)1.2.2网络业务分析 (6)1.2.3网络流量分析 (6)第二章.需求分析 (6)2.1设计遵循的原则 (7)2.1.1 可靠性和高性能 (7)2.1.2 可扩展性和可升级性 (7)2.1.3 可管理与易维护 (7)2.1.4 安全性与保密性 (7)2.1.5灵活性与综合性 (7)2.2技术引用 (8)2.2.1 vlan的用途及优点 (8)2.2.2 链路聚合技术 (9)2.2.3 动态路由协议(OSPF) (10)2.2.4 问控制列表(Acl) (11)2.2.5 网络地址转换(NAT, Network Address Translation) (12)2.3设备选型 (14)第三章.校园网设计方案 (15)3.1网络系统拓扑 (15)3.2 网络结构设计原则 (16)3.2.1 核心层 (16)3.2.2 汇聚层 (18)3.2.3 接入层 (18)3.2.4 边界路由器 (19)3.3 IP地址规划与VLAN划分 (20)第四章服务器的应用 (20)4.1 FTP服务器 (20)4.2 Email服务器 (23)4.3 DNS服务器 (24)4.4 DHCP服务器 (25)4.5 WEB服务器 (26)第五章网络维护 (26)5.1 网络的常见故障 (26)5.2 网络的故障分析及解决 (27)结论 (27)致谢 (28)第一章.引言1.1课题背景现多所高校随着学校教学和学生网上应用的增长,校园网以光纤连接了全校近 50栋楼宇,覆盖了 65%的教学办公场所和 45%的学生宿舍。
双核心网络 课程设计
网络工程实践课程设计告题目:双核心网络学生姓名:学号:专业班级:网络工程07101班同组姓名:指导教师:设计时间:2010年下学期第18周摘要跟着21世纪这个网络时代的脚步,现在有很多学校都已建成了校园网,它促进了我们教育教学的改革,但同时也为计算机教师带来了沉重的负担。
本次课程设计在管理、设置、软件维护几个方面阐述了对于双核心校园网如何进行管理与维护。
整个设计包括课程设计的目的与意义,需求分析,系统设计,系统实现,系统调试运行,总结,及参考文献几个方块。
通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器,交换机,了解它们在校园网中的使用情况,及基本的配置过程。
常用的病毒防治软件要掌握其具有的功能,及如何才能在校园网中起到预想的结果,还有防火墙的基本配置信息。
经过课程设计使我们能把平时课程中所学知识与实际应用相结合起来,并能在此过程中发现并解决问题。
关键词:双核心校园网搭建路由配置一、课程设计的目的和意义建设校园网应达到的目的有一下几点:1、通过与INTERNET的互联,共享国内外院校以及商业机构的网络资源、并与他们建立包括E-MAIL(电子邮件)在内的国际通讯联系。
2、将全校的局域网互联,使全校师生共享校内网络信息资源(教学、科研、图书等信息),改善校内信息流通状况,促进校园内部网络应用的开发。
3、通过与INTERNET互联,展示大学校园校况及大学教育发展的状况,扩大该校在国内外的影响,突出该校在教育研究和建设中的重要地位。
4、使学生通过对校园网的使用,熟悉和掌握现代通讯工具,了解INTERNET的商业应用价值,为今后走向教学岗位,适应新的计算机应用环境打下基础。
5、利用校园网建立现代化的教学、科研环境,为今后的CAI(计算机辅助教学)、网络上的协作研究创造条件。
6、通过校园网为周边地区的企事业单位提供广泛的网络信息服务。
借助于校园网络,我们要逐渐培养用户使用网络来搜寻、发掘、获取及运用信息的习惯,进而对网络应用产生兴趣,将其融入日常工作和生活中,为网络应用的普及奠定良好的基础。
双核心网络配置-2016-11-7
Core-SW2
F0/2
Sushe-JX-2 汇聚层教学楼2
F0/1
172.16.1.26/30
Core-SW1
F0/3
F0/2
172.16.1.50/30
Core-SW2
F0/3
Sushe-JX-3 汇聚层教学楼3
F0/1
172.16.1.30/30
Core-SW1
F0/4
F0/2
172.16.1.54/30
Core-SW2
F0/4
Sushe-SS-1 汇聚层宿舍楼1
F0/1
172.16.1.34/30
Core-SW1
F0/5
F0/2
172.16.1.58/30
Core-SW2
F0/5
Sushe-SS-1 汇聚层宿舍楼2
F0/1
172.16.1.38/30
Core-SW1
F0/6
F0/2
172.16.1.62/30
VLAN-90 172.16.90.0./24 宿舍1-5层
学生宿舍楼4
VLAN-10 172.16.100.0./24 宿舍1-5层 0
学生宿舍楼5
VLAN-11 172.16.110.0./24 宿舍1-5层 0
五、网络设备的管理地址
网络层 设备名 管理IP/前缀
次
核心层 ISPDevice CernetDevice Core-
Core-SW2
F0/6
三、终端网络设备的IP地址规划
本端设备
设备描述
本端接口
Admina
网络管理终端
F0
DNS
域名解析服务器
F0
FTP
文件传输服务器
双核心二层拓扑结构
至少保证带宽 4Mbps 10Mbps 20Mbps 50Mbps 100Mbps
4.2 校园网设备选择
❖ a.出口路由器/防火墙选择 ❖ b.接入层交换机选择 ❖ c.核心层交换机选择 ❖ d.资源服务器选择
服务器操作系统 服务安全
a.出口路由器/防火墙选择
❖ 路由器
软件路由(ROS、海蜘蛛、ISA) 硬件路由器
c.核心层交换机选择
d.资源服务器选择
❖ 塔式服务器 ❖ 机架式服务器 ❖ 代用服务器
服务器远程管理
Raid技术
3.校园网网络设计
❖ 设备冗余问题
核心层冗余、出口冗余
❖ 校园网综合布线设计
监控安防、VoIP
❖ 校园网中心机房建设问题
校园网综合布线设计
❖ 超五类双绞线采用4个绕对和1条抗拉线裸 铜线径为0.51mm(线规为24AWG),绝缘线 径为0.92mm,电缆直径为5mm,电缆外绝 缘层为阻燃材料。
b.接入层交换机选择
❖ 傻瓜交换机 ❖ 可网管交换机(VLAN) ❖ 100MB交换机 ❖ 1000MB交换机
VLAN 示意
trunk
VLAN1
VLAN2
标准以太帧
DA
SA
Type
Data
CRC
VLAN tag 帧 DA SA Tag Type
Data
CRC
0x8100
Priority
CFI
VLAN ID
设备。
Modem/CSU/DSU
路由器
广域网交换机
接入服务器
带宽和延迟
❖ 带宽:描述在一定时间范围内数据从网 络的一个节点传送到任意节点的容量, 通常用bit/s表示。
双核心网络课程设计
计算机学院课程设计专业:软件工程课程名称:网络设备与网络实用技术课题名称: 双核心网络设计教师:学号:姓名:时间: 2011/12/301、场景某学校,现有网络为单核心树形网络结构,广域网线路、局域网主干线路都直接与核心交换机相连,没有独立的路由器设备。
随着学校教学和学生网上应用的增加,校园网已经称为学校不可或缺的工作环境。
因此,一旦核心设备出现硬件故障,将会影响学校的工作。
为提高学校网络系统的可靠性,要求改变学校现有的单核心单链路网络为双核心双链路网络结构。
学校有6000个接入点,分布于办公楼群、教学楼群、学生宿舍群、教师家属区等。
在学校网络中心建立网络管理中心,学校通过宽带访问外网。
网络中心提供web服务、DNS服务、DHCP服务等,web服务器、DNS服务器要求外部网络也能访问。
并在图书馆建立无线网络,采用DHCP为无线网络分配IP地址。
学校目前只获得了一个C类地址:200.1.1.0。
2、要求:(1)编写课程设计文档,文档中包含需求分析(用户需求、功能需求、设备需求、设备选型、设备部署)、网络规划与实现技术(三层交换、路由技术、NAT技术、IP地址规划、网络设备命名规划、路由规划)、网络设计(拓扑设计、网络配置)、总结。
(2)采用packet tracker软件完成拓扑设计。
(也可采用GNS3)(3)采用packet tracker软件实现网络配置。
(4)上交课程设计文档和packet tracker网络实现文件。
双核心网络设计一、需求分析用户需求:汇聚层可以有多条随机选取路径访问外部网络功能需求:在某台设备出现故障的时候还能维持正常通信设备需求:4台3层交换机,2台交换机,2台路由器设备选型:3560-24PS交换机2590-24 交换机2621X M 路由器设备部署:2台3层交换机作为核心访问外部网络,其他的3层交换机作为内部汇聚层,普通交换机指定接入点二、实现技术3层交换机,路由技术,IP地址规划,网络设备命名规划,路由规划三、网络规划使用虚拟vlan配置用户曾和汇聚层,核心层,以上使用路由技术连接Vlan划分:1、基层:vlan 2 vlan 3Vlan4 vlan 52、汇聚层:Vlan 2 ip 192.168.1.1V aln 3 ip 192.168.2.1Vlan 4 ip 192.168.11.1Vlan5 ip 192.168.21.1四、网络设计(配置)1、配置用户层:划分vlan2、配置核心层:划分vlan汇聚成三层交换机配置串口int F0/1 switchport trunk encapsulation dot1q switchport mode trunk!int f0/2switchport trunk encapsulation dot1q switchport mode trunk!Int f0/3no switchportip address 192.168.3.2 255.255.255.0int f0/4no switchportip address 192.168.4.2 255.255.255.router ospf 100network 192.168.1.0 0.0.0.255 area 0network 192.168.2.0 0.0.0.255 area 0network 192.168.3.0 0.0.0.255 area 0network 192.168.4.0 0.0.0.255 area 03、配置核心层:全部用ospf 配置如上五、总结通过这次课程设计学到了很多东西,我发现只是分开了很简单但是要用到一起就很难,就比如各个不见的配置,就花了很大的精力。
双核心的企业网络(计算机网络毕业论文)【范本模板】
毕业设计(论文)题目:双核心的企业网络指导教师:姓名: 学号:专业:网络技术班级: 11级起止日期:2013年 10 月 9 日至 2014 年 4 月15 日教务处制毕业设计指导任务书毕业设计题目双核心的企业网络学生姓名何浩、张魏、李敬碧、陶青青专业计算机应用技术(网络技术方向)指导教师伍技祥职称毕业设计教师指导记录表班级网络技术一班指导教师摘要随着internet的迅速发展,个人与个人、个人与企业、企业与企业、企业内部对网络的安全以及网络的可靠性要求越来越高,特别是一个企业要正常运营在保证网络安全的同时还要保证数据的可靠性,保证网络畅通,数据的同步及企业数据的不被丢失。
本论文针对数据的安全以及网络的可靠性在技术上运用双核心冗余链路保证网络的实时畅通,数据的可靠传输,并从需求分析、设计原则、解决方案等方面来对该企业网进行全面的设计和阐述。
设计过程中采用了三层架构分别是:核心层、汇聚成、接入层,服务器部分都是基于最新版的操作系统设计,并从安全方面考虑设置了防火墙和相关加密协议。
目录第一章引言 (7)1、概述 (7)1 。
1、简介 (7)1.2。
实施计算机网络工程的重要意义和必要性 (7)1.3.实施网络工程是全面提高效率业绩的途径 (8)第二章需求分析 (9)1、双核心的企业网络 (9)2、双核心基本应用 (9)第三章设计原则 (4)1、双核心的企业网络的基本原则 (10)2、模块设计 (11)第四章解决方案 (12)1、网络设计 (12)1。
1、网络架构设计 (12)1。
2、网络核心层设备选型 (13)2、交换机配置 (9)2。
1、ip段分配 (9)2。
2、2960—24TT 基本配置 (10)2.3、核心3560-24PS SW5 基本配置 (12)2.4、核心3560—24PS SW6基本配置 (14)2。
5、路由器配置 (23)R1配置R2配置 (18)R3配置 (20)R4 配置 (22)第五章总结 (23)致谢 (24)第一章引言迅速发展的Internet正在对全世界的信息产业带来巨大的变革和深远的影响。
构建安全的双核心企业网络
网络安全规划
为了实现业务数据传输的高可用性,需要使用互联网做为业务数据传输的备 份链路,为了保障业务数据在互联网传输的安全性,使用IPSec VPN技术对 数据迚行加密。
应用服务规划
在网络中部署Windows域环境,公司申请的合法域名为,服 务器群中的服务器安装Windows Server 2008 R2、Windows Server 2003 R2和CentOS5.5操作系统,并将所有的客户机加入到域环境中,使用 活劢目录对内部用户迚行身份验证。
网络上的用户不设备都需要确定性的身份认证
用户名密码方式(PAP) 数字证书签发中心(CertificateAuthority)所发出的符合 X.509规范的标准数字证书(Certificate) KE提供了共享验证字(Pre-shared Key)、公钥加密验证、数 字签名验证等验证方法。后两种方法通过对CA(Certificate Authority)中心的支持来实现
费用更低 业务更灵活 简单化了管理工作 隧道化网络拓扑降低了管理负担
VPN常用的术语
隧道 加密/解密 加密系统 散列算法 身份验证 授权(Authorization) 密钥管理 认证服务 验证报头(Authenticaton Header)
VPN常用的术语
Hash
一般翻译做“散列”,也有直接音译为"哈希"的,就是把任意长 度的输入(又叫做预映射, pre-image),通过散列算法,变换 成固定长度的输出,该输出就是散列值。 散列算法确保消息的完整性
常用的散列算法有两种:HMAC-MD5、HMAC-SHA-1
IPSec(ip security)协议族是IETF制定的一系列协议, 它为IP数据报提供了高质量的、可互操作的、基亍密码学 的安全性。 IPSec通过AH(authentication header,认证头)和 ESP(encapsulating security payload,封装安全载荷) 两个安全协议实现了上述目标
局域网双核心设计
局域网双核心设计局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。
核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。
为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。
2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel 技术捆绑相互连接,互联带宽可达4Gbps。
两者之间通过HSRP协议或者VRRP 协议传递管理信息,互为热备份,确保业务持续稳定的运行。
在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。
网络结构如下图所示:在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。
同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机;接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。
同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。
整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障”,实现了网络的高可靠性。
整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。
网络方案特点:1、极高的网络冗余性和可靠性我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。
我们在后面会对网络的安全特性进行介绍。
这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。
极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。
构建双核心企业网络
参数 group-number
描述 取值范围为0~255之间,vrrp 组号
IP-address
secondary
虚拟路由器IP地址,可以是一台真实路由器的地址,也可以 虚拟的路由器地址
标明是该虚拟路由器的次IP 地址
使用命令show vrrp brief 来查看VRRP组的状态
Switch(config-if)#
Switch(config-mst)#revision number 参数的取值范围是0~65535,默认值为0。
步骤6:配置MST实例的优先级
SwitchA(config)#spanning-tree mst instance priority number
看生成树的全局配置及状态信息
Switch(config-if)#
vrrp group-number timers advertise vrrp-advertise-interval 配置VRRP定时器 adver_interval为设置定时器adver_timer的时间间隔MASTER 每隔这样一个时间间隔就会发送一个advertisement报文以通知组 内其他路由器自己工作正常,其中参数vrrp-advertise-interval 的取值范围为0~254。
组成虚拟路由器的路由器会有三种状态
Initialize Master Backup
系统启劢后迚入此状态,当收到接口startup的消息,将 转入Backup (优先级丌为255时)戒Master状态(优 先级为255时)。在此状态时,路由器丌会对VRRP报文 做任何处理。
定期发送VRRP组播报文,发送免费 (gratuitous)ARP报文 响应对虚拟IP地址的ARP请求,并丏 响应的是虚拟MAC地址,而丌是接口 的真实MAC地址。转发目的MAC地
双核心局域网实验报告
《网络系统设计》综合实验报告综合实验名称双核心局域网成员姓名_刘越飞_学号_0103335指导教师及职称_万征副教授__开课学期2012 至2013 学年2 学期完成日期2013年6月7日目录1、组网需求 (1)2、需求分析 (1)3、逻辑网络设计 (2)3.1、网络拓扑结构分析 (2)3.2、IP地址分配 (2)3.3、三层交换机的配置 (3)4、物理网络设计 (3)5、网络系统部署 (4)6、网络系统测试 (7)7、实验心得 (17)1、组网需求新型城域网应该达到网络层次清晰化和网络结构扁平化。
一种可行的设计思路是将城域网范围的二三层网络分离,尽量采用大容量的路由器设备和大带宽的链路,从而减少节点设备和链路数量;在网络结构上,要形成大容量、少节点、广覆盖,从而减少物理和逻辑级联数。
利用宽带接入服务器(BRAS)和业务路由器(SR)构建清晰的IP城域网边缘,形成业务接入控制层,实现集中的业务提供和控制。
宽带接入网是最繁杂的设计层面,因为这一层面需要直接完成有效接入用户的功能,涉及多种二层汇聚和接入技术。
所以,我们选择的二层汇聚和接入技术,应能满足用户差异化服务的需求并充分考虑成本因素。
城域网络分为3个层次:核心层、汇聚层和接入层。
核心层主要提供高带宽的业务承载和传输,完成和已有网络(如ATM、FR、DDN、IP网络)的互联互通,其特征为宽带传输和高速调度;汇聚层的主要功能是给业务接入点提供用户业务数据等的汇聚和分发处理,同时要实现业务的服务等分类;接入层利用多种接入技术,进行宽带和业务分配,实现用户的接入,接入的节点设备完成多业务的复用和传输。
现在用三层交换机和二层交换机实现小型城域网的架设,利用三层交换机的接口可以实现IP地址绑定的功能来充当路由器的功能。
在三层交换机上配置VLAN虚拟逻辑接口,为接口绑定IP地址,用此逻辑接口来充当路由器的接口。
2、需求分析根据组网的需求,要实现双核心局域网的网络规划设计:需求1:创建VLAN虚拟逻辑接口分析1:根据资料在三层交换机上配置VLAN接口,并且为VLAN接口绑定IP 地址和子网掩码;需求2:熟悉城域网分层结构分析2:利用2台三层交换机来充当该小型城域网的核心层,两者之间的连接启动三层接口来完成,另外利用2台三层交换机,在上面创建VLAN虚拟逻辑接口来充当汇聚层,用4台二层交换机来充当该小型局域网的接入层;需求3:OSPF协议配置分析3:在4台三层交换机之间配置OSPF路由协议,实现不同网络之间的通讯;需求4:划分VLAN分析4:在接入层的二层交换机上划分VLAN,并将接口加入到VLAN中。
双核心网络
双核心网络拓扑见附件【实验设备】出口设备:RG-WALL 100(或1000)1台;核心设备:S68系列(或S65/S35系列设备)2台,配置千兆光纤接口4块;汇聚设备:S3550-24 2台,每台配置2块千兆光纤接口;接入设备:S2126G二层交换机4台;实验PC:8台;【实验步骤】实验配置分为:第一步:网络设备的基本配置;第二步:OSPF配置及其测试;(以下配置默认在全局配置模式下进行)第一步基本配置(1) S2150G-A1基本配置hostname S2150G-A!交换机更名为S2150G-Avlan 1!vlan 10!创建VLAN10vlan 20!创建VLAN20vlan 30!创建VLAN30interface range fastEthernet 0/1-10!设置1~10号端口switchport access vlan 10! 将其加入VLAN10interface range fastEthernet 0/11-20!设置11~20 号端口switchport access vlan 20! 将其加入VLAN20interface range fastEthernet 0/21-30!设置21~30 号端口switchport access vlan 30! 将其加入VLAN30interface gigabitEthernet 1/1!配置S2150G-A的上连光纤模块switchport mode trunk! 将其配置为TRUNK 模式!version 1.0!hostname S3550-A!交换机更名为S3550-Avlan 1!vlan 10!创建VLAN10vlan 20!创建VLAN20vlan 30!创建VLAN30interface FastEthernet 0/1!配置1号端口switchport mode trunk! 设置其运行模式为trunk模式switchport trunk native vlan 4093! 设置其native vlan号为4093 interface FastEthernet 0/2!配置2号端口switchport mode trunk! 设置其运行模式为trunk模式switchport trunk native vlan 4093! 设置其native vlan 号为4093 interface FastEthernet 0/10!配置10号端口switchport mode trunkswitchport trunk native vlan 4093!interface FastEthernet 0/20!配置20号端口switchport mode trunkswitchport trunk native vlan 4093!interface Vlan 10!配置VLAN10ip address 172.16.10.1 255.255.255.0 ! 设置其IP地址interface Vlan 20!配置VLAN20ip address 172.16.20.1 255.255.255.0 !interface Vlan 30!配置VLAN30ip address 172.16.30.1 255.255.255.0 !ip address 192.168.128.44 255.255.255.248!interface Vlan 1024!配置VLAN1024ip address 192.168.129.44 255.255.255.248!endS3550-A#ping 192.168.128.44 //测试VLAN1014 是否启用Sending 5, 100-byte ICMP Echos to 192.168.128.44,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS3550-A#ping 192.168.129.44 //测试VLAN1024 是否启用Sending 5, 100-byte ICMP Echos to 192.168.129.44,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS3550-A#ping 172.16.10.1 //测试VLAN10 是否启用Sending 5, 100-byte ICMP Echos to 172.16.10.1,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS3550-A#ping 172.16.20.1 //测试VLAN20 是否启用Sending 5, 100-byte ICMP Echos to 172.16.20.1,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS3550-A#ping 172.16.30.1 //测试VLAN30是否启用Sending 5, 100-byte ICMP Echos to 172.16.30.1,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msversion 1.0!hostname S6806E-B!交换机更名为S6806E-Bvlan 1!interface FastEthernet 0/1!配置1号端口switchport mode trunk! 设置运行模式为trunk 模式switchport trunk native vlan 4093! 设置native vlan为4093interface FastEthernet 0/2!配置2号端口switchport mode trunkswitchport trunk native vlan 4093!interface FastEthernet 0/5!配置5号端口no switchportip address 192.168.128.2 255.255.255.248!interface Vlan 1024!配置VLAN1024ip address 192.168.129.45 255.255.255.248!interface Vlan 1026!配置VLAN1026ip address 192.168.129.67 255.255.255.248!endS6806E-B#ping 192.168.128.2 //测试5号端口是否启用Sending 5, 100-byte ICMP Echos to 192.168.128.2,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS6806E-B#ping 192.168.129.45 //测试VLAN1024是否启用Sending 5, 100-byte ICMP Echos to 192.168.129.45,timeout is 2000 milliseconds.!!!!!S6806E-B#ping 192.168.129.67 //测试VLAN1026是否启用Sending 5, 100-byte ICMP Echos to 192.168.129.67,timeout is 2000 milliseconds.!!!!!Success rate is 100 percent (5/5)Minimum = 1ms Maximum = 1ms, Average = 1msS6810E-A的配置基本相同,在此略过。
局域网双核心设计
局域网双核心设计局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。
核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。
为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。
2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel技术捆绑相互连接,互联带宽可达4Gbps。
两者之间通过HSRP协议或者VRRP协议传递管理信息,互为热备份,确保业务持续稳定的运行。
在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。
网络结构如下图所示:在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。
同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机;接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。
同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。
整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障”,实现了网络的高可靠性。
整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。
网络方案特点:1、极高的网络冗余性和可靠性我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。
我们在后面会对网络的安全特性进行介绍。
这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。
极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。
双线双核心网络方案
1.1. 工程项目名称与概况
工程名称 : 建设地点 : 工程概况 : 随着科技飞速发展,信息化已成为行业发展的重要推动力,业 务系统对网络的需求与依赖性也不断增加,建设初期要有严谨的总体规划与长远 考虑,本文主要就网络建设和未来的扩大做出初步设计。
2. 设计原则
为实现网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以 下建网原则:
3.2. 双线接入设计
中国南北电信经营权的拆分后,出现了网通与电信双雄并起的格局。在实现 打破行业垄断、通过竞争为用户创造更多通信消费实惠这一历史性转变的同时, 却给网络使用者带来了新烦恼。由于骨干网络资源的归属不同及网间结算等商业 利益的因素,使得网通与电信两大运营商之间在业务上存在互联互通瓶颈,造成 国内网站的区域访问速度快慢不一,如北方网通用户访问托管于南方电信机房的
3.3. 网络 VLAN 的设计
在整个网络规划当中,合理规划 VLAN 非常重要,一个规划合理的 VLAN 作用如下:
可以避免广播风暴,在骨干网络中作用尤为突出,VLAN 使广播只在子 网中进行,不会做无意义的广播,消除了广播风暴产生的条件。 可以增加网络的安全性,、VLAN 的通讯只限与本子网间,不会对其他的 子网产生干扰。子网间访问需通过路由进行,这样信息流就得到很好的
网站速度要比电信用户缓慢近十倍,反之亦然。这种状况对于国内网站用户的网 站运行质量,甚至收发邮件这样的网站日常管理维护工作都带来了极大不便。
互联互通政策层面解决步伐的缓慢,再加上大多数 IDC 服务商由于费用高 昂而普遍采取挂靠单一运营商的模式开展网站托管业务,使得跨 ISP 网站访问 速度极慢。为了避免这种产业负面影响的持续扩大,本方案设计了租用网通、电 信南北两大运营商出口线路,建立一个高标准的双线路机房,实现了网络上真正 的互联互通。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
局域网双核心设计局域网采用“核心层-接入层”两层网络结构,网络主干采用千兆位以太网。
核心交换机是整个网络的中心枢纽,一旦出现故障,整个网络将会瘫痪,业务将会中断。
为提高整个网络系统的可靠性,在本方案中,在网络中心配置了2台思科Catalyst 4506高性能核心交换机,互为热备份,实现数据的高速转发、负载均衡、流量控制、网络管理等功能。
2台Catalyst 4506核心交换机通过引擎上的2个千兆光口,采用EtherChannel 技术捆绑相互连接,互联带宽可达4Gbps。
两者之间通过HSRP协议或者VRRP 协议传递管理信息,互为热备份,确保业务持续稳定的运行。
在实现数据的高速转发的同时,单台设备一旦发生故障,在线进程可以被正常运行的另一台核心交换机平滑接管,Session不会出现中断的情况,这样就不会影响全网的运行状态,确保了系统的高可用性。
网络结构如下图所示:在两台核心交换机上分别配置1块48口千兆电口模块,用于对核心服务器提供高速接入。
同时分别配置了1块24口千兆光口模块,通过光纤向下连接到各接入层交换机;接入层采用xx台思科Catalyst2960二层交换机,每台提供48个10/100/1000快速以太网端口,为终端用户提供网络接入。
同时提供2个千兆光口,分别上联到2台核心交换机,构成高可靠的网络核心。
整个网络系统的特点在于建立高带宽的网络骨干的同时,完全消除了“单点故障” ,实现了网络的高可靠性。
整个系统中,无论任何一条网络链路或任何一台核心交换机出现故障时,网络的通信都不会中断。
网络方案特点:1、极高的网络冗余性和可靠性我们认为网络系统建设中最重要的有两点,一点是网络系统的可靠性及冗余能力;另一点是整个网络系统的安全性。
我们在后面会对网络的安全特性进行介绍。
这里,我们对第一点—网络的可靠性解决方案做了详尽的介绍,这也是我们所认为的本次网络项目中的难点和关键点。
极高的网络冗余能力和网络运行稳定性也是本方案最突出的特点。
这是依靠充分发挥网络的拓扑能力以及Cisco网络产品优异的冗余特性而实现的。
本方案不仅避免了常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证网络系统的正常运转。
所谓“单点失效”是指系统发生了单一故障而导致全系统不能正常运转的情况。
在一个主机、网络系统中这样的“故障点”可概括为物理链路故障、电源故障、设备机械故障、协议功能元素故障和维持网络设备正常运转的软件及配置故障等,以下简要分析我们系统中如何对其避免,从而形成真正无单点失效系统。
传输链路故障的恢复传输链路故障是网络中最常见的故障发生点,特别对于以远距离传输为特点的广域网络更是如此。
产生故障的原因主要可以概括为传输线路物理损坏、交换机设备接口损坏等等。
针对这些情况,我们在方案中采用的是在网络核心层与接入层之间建立以网络中心为中心的星型、双连接拓扑结构,确保核心-接入网络通信骨干的绝对可靠性。
接入层交换机Catalyst2960分别以两条千兆光纤线路连接网络中心的两台主交换机Catalyst4506 ,构成了双千兆光纤主链路连接。
这样任何一条光纤线路出现故障,接入层交换机与网络中心的通信都不会中断。
这样就做到了骨干网络的高冗余性、高可靠性。
正常情况下,接入层二层交换机与网络中心的两台主交换机之间同时存在两条光纤主线路,这两条链路以负载均衡方式工作,各自承担一半通信流量。
假设某一个接入层交换机与网络中心主交换机之间的一条主干光纤链路中断,该接入层交换机到网络中心的全部流量都将集中到另外一条光纤主链路上,仍旧保持与网络中心的高速连接。
如果网络中心的一台主交换机出现停机故障,我们同样仍然可以提供一条光纤主线路连接。
网络设备故障的恢复在网络中心局域网中配置有两台Catalyst4506交换机。
这两台交换机之间可以通过2条千兆以太网端口互联构成局域网冗余骨干;主服务器分别与这两台主交换机连接,构成自己的高可用性结构;网络中心的两台Catalyst4506根据系统的应用要求配置多个VLAN及对应的IP端口,IP端口将利用Cisco路由器特有的功能以主从热备的方式(Standby)工作,它们共用一个IP地址,同时只有一个端口处于活跃状态,当主端口损坏后(由交换机故障引起),从端口(备份端口)将自动接替工作,直至主端口恢复正常。
这将利用到Cisco IOS中业界领先的HSRP(热备份路由协议)技术,它的机制我们将在后面“系统综合故障的恢复”中详细阐述。
所以说,网络中心到终端用户的核心―接入层骨干网络中,采用了双主干交换机和冗余主干连接。
这样不论任何主交换交换机或是主干网络光纤链路出现故障,都不会造成通信中断,整个系统具有相当好的冗余备份能力。
◆电源故障、机械设备故障故障等的恢复在本网系统中,我们通过对产品的优化选型和配置,实现了对常规系统中多个易于出现故障的环节予以严密的保护,以保证整个网络系统的安全和稳定性。
对于电气设备,供电电源的失效对系统的打击是致命的,因而本方案中最关键的两台主干交换机Catalyst4506都配备了冗余电源。
冗余电源平时以分担负载方式工作,一旦出现故障则由剩下的电源独立承担负载,直至故障排除后恢复负载分担。
设备机械故障包括风扇、机箱背板、机箱控制模块以及其它设备部件的故障。
Catalyst4506具有冗余风扇,保证单个风扇故障不会引起机箱温度失控。
机箱控制模块可以随时监控箱内温度,超高时会自动报警或切断电源。
所有Cisco 插槽式设备都采用无源背板,避免在安装时出现机械损坏。
◆综合性故障的恢复一个完备的安全稳定的网络系统,必须能够对同时发生的多点故障和组合故障等复杂意外情况进行有效的应对和解决。
比如Catalyst4506交换机的两个冗余电源同时失效、路由交换引擎故障等等,为保持网络在这种恶劣的情况下大部分功能仍能安全运转,我们采用了基于系统设备的备份结构,即当一个主交换机完全不能工作的情况下,它的全部功能可被系统中的另一个设备完全接管,直至损坏设备恢复。
实现热备份功能的是Cisco著名的HSRP技术。
在路由器数据网络中,当路由器之间的某一连接发生故障,或者某一路由器不能正常工作时,快速收敛路由协议,如EIGRP ,OSPF等会保证在数秒内让数据传送通过迂回的路径进行。
但对于计算机主机与路由器之间的连接,当所连接的路由器发生故障时,计算机主机便不能正常通讯,这是因为通常计算机主机并不参与路由协议,而是静态地配之以一单个路由器的地址。
当采用两台路由器互为备份时,也需要人为重配置计算机主机的网关(Gateway)地址,才能保证它继续正常通讯。
Cisco HSRP非常完美的解决了这一矛盾。
HSRP允许两个或多个配置了HSRP的路由器使用一个虚拟路由器的MAC地址和IP地址。
虚拟路由器物理上并不存在,它只为那些提供互为备份的路由器作一个公共目标的代表,而局域网上的IP工作站或服务器的默认网关地址就可以配置以这个虚拟路由器的IP地址,实现多个路由器的备份冗余。
如下图所示。
这个虚拟IP在同一时间只代表一个路由器的IP端口,当这个路由器IP端口失效或整个路由器完全瘫痪,这个虚拟的IP会自动被另一个定义了HSRP的路由器的IP端口所接管,原路由器相应的通讯任务也随之转移到新的路由器上,实现路由器的自动热备。
不被虚拟IP所代表的路由器只是暂时失去了作为默认网关的资格,其他功能并未失去,一样可以在局域网接受由其他路由器迂回过来的流量、完成与自己所接广域网的路由。
为了进一步平均分配多个互为热备的路由器间的工作负载,Cisco还具有MHSRP(Multi-group HSRP)的功能,它是HSRP的一个扩展。
MHSRP允许在同样的一组路由器上定义多个HSRP Group ,每个Group都有一个虚拟的IP ,并均衡的分配给不同的路由器IP端口。
在局域网上的IP工作站和服务器的默认网关也尽可能的配置不同的虚拟IP地址。
这样所有工作站和服务器将从不同的路由网关出去,有效的分担的网关负载,同时丝毫不影响路由器间热备份的任务接管过程,既保证效率,又具有安全性。
如下图所示。
在本方案中我们就可以在两台Catalyst4506针对不同的应用要求上定义多个HSRP组,每个HSRP组的虚拟IP分别被两台Catalyst4506其中一台IP端口所代表。
可以将HSRP组中的活跃端口分散在两台主交换机上,以实现针对不同应用的负载均衡。
网络中心局域网上的服务器以虚拟IP为默认网关。
正常通讯下,网上工作站到网络核心服务器的流量先到Catalyst4506的虚拟IP端口(实际是到一台主交换机的活跃的IP端口),当这台Catalyst4506出现故障导致整个设备瘫痪,则该默认网关将被另外一台主交换机原先处于备份状态的端口接替。
这样在HSRP下,Catalyst4506的网关负载和进出流量得到了非常好的平衡,并同时实现了相互的热备。
对于网络服务器和网络用户来说,这种热备的转换过程是完全透明的。
在以上讨论的所有情况中,一旦确实发生设备部件故障,本方案网络产品的所有关键功能部件,如交换模块、电源、PCMCIA闪存等都可以进行热插拔(Hot Swap),在不中断系统运行的前提下迅速拆除处理,迅速恢复正常冗余。
同时借助功能强大的网管软件能够进一步帮助定位问题、解决问题,保证网络长期稳定、安全的运行。
本方案不仅避免了所有常见的“单点失效”,而且对于发生概率极小的两点甚至多点同时发生的故障也能保证系统的正常运转。
2、极高的升级扩展能力。