校園網(wǎng)建設(shè)與多出口寬帶的設(shè)計研究

王家鑫　任旭

摘 要 校園網(wǎng)現(xiàn)已成為廣大師生獲取信息資源的重要途徑，加快校園網(wǎng)建設(shè)，對其進(jìn)行完善，有利于提高學(xué)校的辦學(xué)水平。本文結(jié)合校園網(wǎng)建設(shè)的目標(biāo)和原則，對多出口寬帶的設(shè)計進(jìn)行探討和研究，以對校園網(wǎng)網(wǎng)絡(luò)出口問題的解決有所幫助。

關(guān)鍵詞 校園網(wǎng)建設(shè) 多出口設(shè)計 路由

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A

網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，給各院校校園網(wǎng)的進(jìn)一步完善提供了技術(shù)條件，為了提高校園網(wǎng)的穩(wěn)定性和安全性，對于校園網(wǎng)出口普遍采用多鏈路方式，同時還增加了寬帶，多出口寬帶的設(shè)計質(zhì)量直接影響到校園網(wǎng)的運(yùn)行效率，對其進(jìn)行研究，具有重要的現(xiàn)實指導(dǎo)意義。

1校園網(wǎng)建設(shè)的目標(biāo)和原則

校園網(wǎng)建設(shè)要達(dá)到的基本目標(biāo)是實現(xiàn)信息資源的共享，基于校園網(wǎng)的信息資源共享平臺的建立，不僅能夠提高校內(nèi)圖書資源的利用率，還能夠通過遠(yuǎn)程圖書檢索，充分利用校外資源，為廣大師生創(chuàng)建一個自由、開放的網(wǎng)絡(luò)環(huán)境，促進(jìn)現(xiàn)代化網(wǎng)絡(luò)教學(xué)的實現(xiàn)。校園網(wǎng)建設(shè)涉及到網(wǎng)絡(luò)規(guī)劃、軟硬件建設(shè)、網(wǎng)絡(luò)擴(kuò)充等內(nèi)容，校園網(wǎng)建設(shè)應(yīng)遵循一定的原則，在實用性原則指導(dǎo)下，搭建高效、低成本的校園網(wǎng)絡(luò)，確保校園網(wǎng)的可靠性，使校園網(wǎng)能夠穩(wěn)定運(yùn)行，此外還要遵循擴(kuò)展性、安全性等原則。要想達(dá)到上述要求，在校園網(wǎng)建設(shè)中，應(yīng)兼顧到技術(shù)的先進(jìn)性和成熟度，鑒于網(wǎng)絡(luò)系統(tǒng)具有開放性特點，要想實現(xiàn)網(wǎng)絡(luò)互聯(lián)，就要遵循共同的標(biāo)準(zhǔn)，而隨著網(wǎng)絡(luò)使用規(guī)模的擴(kuò)大，網(wǎng)絡(luò)也需要增長，因此在校園網(wǎng)建設(shè)中要對用戶需求進(jìn)行分析和預(yù)測，如交換機(jī)多采用模塊化結(jié)構(gòu)設(shè)計，便于寬帶和端口的擴(kuò)展。

2校園網(wǎng)多出口寬帶的設(shè)計

（1）多出口環(huán)境及路由策略

校園網(wǎng)通常有三個出口，即接入教育網(wǎng)、中國聯(lián)通和中國電信獲得的出口，這并不是一個簡單的鏈路分配，多出口網(wǎng)絡(luò)要充分發(fā)揮其在各自鏈路中的特性，充分利用網(wǎng)絡(luò)資源，由于校園網(wǎng)的三個出口接入寬帶時會存在明顯的差距，因此要增加寬帶，選擇最優(yōu)配置路徑，重點要加強(qiáng)內(nèi)外部流量的管理。多出口路由策略包括基于權(quán)重的策略、NAT流量處理策略、智能DNS內(nèi)部資源訪問策略，第一種路由策略是一種基于數(shù)據(jù)包IP地址的路由選擇策略，實際上是一種包轉(zhuǎn)發(fā)機(jī)制，鑒于校園網(wǎng)出口寬帶不均的特點，要想實現(xiàn)多出口負(fù)載均衡，可選擇Array APV設(shè)備來實現(xiàn)；第二種路由策略是一種由一個地址域映射到另一個地址域的標(biāo)準(zhǔn)辦法，通過NAT功能將內(nèi)部網(wǎng)絡(luò)中的主機(jī)連接到公共域的主機(jī)中，即實現(xiàn)了IP地址的共用；第三種路由策略是針對網(wǎng)絡(luò)寬帶不足、訪問速度緩慢的問題提出的，為充分利用現(xiàn)有ISP接入優(yōu)勢而應(yīng)用智能DNS技術(shù)，通過減少路由轉(zhuǎn)發(fā)次數(shù)來提高網(wǎng)絡(luò)服務(wù)質(zhì)量，該技術(shù)能夠?qū)υL問網(wǎng)站的用戶進(jìn)行準(zhǔn)確判斷，然后將網(wǎng)站域名解析為不同的IP地址[2]。

（2）出口的安全設(shè)計

校園網(wǎng)建設(shè)需要遵循的一個重要原則就是安全性，因此要加強(qiáng)出口的安全設(shè)計，首先應(yīng)加強(qiáng)校園網(wǎng)的出口管理，由于使用寬帶資源需要一定的成本，教育網(wǎng)對一些網(wǎng)址的訪問有一定的限制，為此要對校園網(wǎng)進(jìn)行多出口寬帶設(shè)計，以解決互聯(lián)互通、平衡成本的問題，加強(qiáng)出口除了要控制成本支出外，還應(yīng)依靠先進(jìn)的技術(shù)對出口資源進(jìn)行分配，對用戶行為進(jìn)行管理。再有就是出口防火墻的設(shè)置，端口級的防護(hù)多基于三層防火墻的設(shè)置，但是有些攻擊并不是來自這三層，有鑒于此，校園網(wǎng)出口防火墻的設(shè)置也不應(yīng)局限于這三層，應(yīng)結(jié)合實際情況，采取防護(hù)措施。最后是對出口流量進(jìn)行控制，P2P應(yīng)用會占據(jù)大量的寬帶資源，應(yīng)通過控制設(shè)備來對其進(jìn)行管理，相關(guān)技術(shù)主要是對寬帶使用進(jìn)行優(yōu)化，解決不合理流量占用的問題，同時也能夠在一定程度上減少安全隱患，提高用戶的上網(wǎng)體驗。

（3）多出口設(shè)計應(yīng)用

多出口的網(wǎng)絡(luò)訪問容易出現(xiàn)找不到正確回指路由而難以對校內(nèi)服務(wù)器進(jìn)行訪問的情況，因此，有必要采用基于源地址的路由策略來制定校內(nèi)服務(wù)器的回指路由。為達(dá)到真實校園網(wǎng)運(yùn)行環(huán)境的設(shè)計要求，現(xiàn)設(shè)計核心層、匯聚層、接入層等三層模型，對相對應(yīng)的核心交換機(jī)、匯聚交換機(jī)和接入交換機(jī)進(jìn)行設(shè)計。對于核心層的設(shè)計，鑒于其是校園網(wǎng)絡(luò)系統(tǒng)的樞紐中心，應(yīng)采用千兆以上的高寬帶交換機(jī)，以及雙機(jī)冗余熱備份設(shè)備，同時也可以使用負(fù)載均衡功能，對網(wǎng)絡(luò)性能加以改善；對于匯聚層的設(shè)計，主要分為兩種情況，一種是單臂路由，選用普通的S1841路由器即可，另一種是三層交換器，應(yīng)支持AS1上VLAN通信；對于接入層的設(shè)計，可采用千兆三層接入方式，使其具備線速三層交換等功能，整體設(shè)計要對IP地址進(jìn)行規(guī)劃，在此只對內(nèi)外網(wǎng)路由的設(shè)計進(jìn)行探討，校園網(wǎng)系統(tǒng)比較復(fù)雜，并不適宜采用靜態(tài)路由，建議采用OSPF路由協(xié)議，防止路由回環(huán)情況的發(fā)生，由于運(yùn)營商不會提供外網(wǎng)路由的接入節(jié)點，對此只能采用靜態(tài)路由方式，即在BR上啟用多出口路由策略，然后指向內(nèi)網(wǎng)。

3結(jié)論

結(jié)合校園網(wǎng)建設(shè)的目標(biāo)和原則，在校園網(wǎng)建設(shè)中，應(yīng)選取正確的路由策略，實踐證明，多出口寬帶設(shè)計不僅能夠有效解決校園網(wǎng)絡(luò)多出口的瓶頸問題，而且還使校園網(wǎng)的訪問速度得以提升，由此可見，多出口相對自由的選擇，有利于提升校園網(wǎng)的運(yùn)行效率。

參考文獻(xiàn)

[1] 郭靜，林琳，肖誠.DNS服務(wù)在多出口校園網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)，2011，10（2）：17-19.

[2] 黃成兵.基于Packet Tracer的雙核心多出口校園網(wǎng)設(shè)計方案[J].計算機(jī)與現(xiàn)代化，2011，11（3）：34-36.

[3] 陸國麗.策略路由在多網(wǎng)絡(luò)多出口校園網(wǎng)中的應(yīng)用[J].科技信息，2010，19（7）：24-25.