深圳市ip 城域网组网方案
3.6 政府上网接入模块
1 、结构
城域网的这一部分主要包括用于深圳市政府的用关部门接入 Internet 的设备和链路。政府上网接入方式和商业 Internet 接入的方式相似, 接入 access concentrator(6509) 的每一个 100M 端口通过 FE-to-Fiber 单模光纤转换器延伸到政府部门,政府部门驻地设备应包括一台路由器和一台 / 多台交换机,其中路由器应配有 100M 以太网接口。
政府上网接入模块只包含 1 部设备: M-JG-6509-A
尽管只有一台设备, M-JG-6509-A 包括 1 个 LAN 交换机和 2 个内嵌式路由器。这 2 部路由器分担政府上网的信息流量。物理上, M-JG-6509-A 通过 long haul 千兆以太网光纤接到黄木岗 M-HMG-7513-A 路由上,下面的图描述了这 3 台路由器如何连接,提供政府机关上网以及其它服务:
2 、实现
政府上网接入模块的逻辑结构使得可以向政府机关及部门提供灵活的服务,同样的 Access concentrator 可以提供高速 Internet 接入或 IP-VPN 服务。
要实现上述功能, 7513 和 6509 之间的 GE 链路需要定义为 IEEE802.1Q multi-VLAN trunk 。三台路由器之间通过 VLAN1 互联。
像 IP-VPN 和商业 Internet 接入实现一样,接入 VLAN 采用 /30 掩码,实现步骤和商业 Internet 接入相同。
3.7 主机托管模块
1 、结构
城域网的这一部分主要包括用于通过城域网提供主机托管服务的设备和链路。
主机托管模块包括以下设备:
Catalyst 6509 LAN switches(each with dual MFSC routing engines)
• M-DG-6509-A
• M-DG-6509-B
• M-XNT-6509-A
• M-XNT-6509-B
东港中心的两台 6509 交换机采用两条 GE long haul 光纤连接到电信和黄木岗,新南头的两台 6509 交换机通过两条 GE long haul 光纤连接到南山和新安。
每台 6509 LAN 交换机含有 2 台内嵌的路由器,下图以一个节点为例说明主机托管模块的逻辑结构:
2 、实现
为了使主机托管 VLAN 具有尽可能大的可用性,在该模块采用 cisco HSRP (Hot Standby Routing Protocol) 。采用 HSRP 可以提供很好网络可用性,因为到托管主机的 IP 路由不依赖于一台单独的路由器。
当 HSRP 在网段上使用时,它提供一个虚拟的 MAC 地址和一个 IP 地址,做成 HSRP 的路由器共享这两个地址。某一时刻只有一台路由器被选中用工作路由器,工作路由器对数据包进行路由和交换。对于一个包含 4 台路由器的 HSRP 组,需要 4 1 个 IP 地址和 MAC 地址。
Standby 的路由器侦测 Active 路由器的失败,当 Active 路由器 down 机后, Standby 路由器选出另一个 Active 路由器,该路由器接管该 Group 的 IP 地址和 MAC 地址 , 对数据包进行路由和交换。
|
