雷 鳴,董 輝,曹艷龍,王 奇（華北理工大學(xué)冀唐學(xué)院,河北 唐山 063000）

建設(shè)高校宿舍大二層網(wǎng)絡(luò)

雷 鳴,董 輝,曹艷龍,王 奇
（華北理工大學(xué)冀唐學(xué)院,河北 唐山 063000）

高校宿舍區(qū)域的網(wǎng)絡(luò)建設(shè)有其自身的特殊性。必須能夠滿足在公網(wǎng)和校園網(wǎng)之間進(jìn)行方便切換。方便學(xué)生學(xué)習(xí)、選課等應(yīng)用的同時，還能夠快速訪問公網(wǎng)，使用基于P2P的應(yīng)用等。

宿舍區(qū)域網(wǎng)絡(luò);改造;網(wǎng)絡(luò)拓?fù)?/p>

0 前言

高校學(xué)生上網(wǎng)行為與一般上網(wǎng)行為相比較具有特殊性，并且其上網(wǎng)行為多發(fā)生在宿舍區(qū)域。

1 網(wǎng)絡(luò)需求

首先，學(xué)生要求能夠在宿舍訪問校內(nèi)資源，例如選課系統(tǒng)、大學(xué)英語視聽說服務(wù)器、精品課程服務(wù)器等[1]。但是由于安全性的考慮，校內(nèi)資源一般不對外網(wǎng)公開，只對擁有校園網(wǎng)私有IP地址的終端設(shè)備提供服務(wù)。所以宿舍區(qū)域接入的終端設(shè)備必須具有校園網(wǎng)的私有IP地址[2]。

其次，學(xué)生要求能夠暢快訪問互聯(lián)網(wǎng)上的資源，例如門戶網(wǎng)站、視頻網(wǎng)站等。但是由于校園網(wǎng)出口帶寬有限，學(xué)生人數(shù)眾多，全國絕大部分高校都會對流媒體、P2P等應(yīng)用做硬性限制或者封堵。所以，如果想要擁有良好的上網(wǎng)體驗，宿舍區(qū)域的網(wǎng)絡(luò)需要網(wǎng)絡(luò)運營商提供必要的接入服務(wù)。

基于上述兩點原因，筆者通過與唐山聯(lián)通豐南分公司合作，改造了華北理工大學(xué)冀唐學(xué)院宿舍區(qū)域的原有網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計并實施了的大二層網(wǎng)絡(luò)。改造后的宿舍區(qū)網(wǎng)絡(luò)，能夠在校園網(wǎng)和公網(wǎng)之間快速切換，達(dá)到了上述要求。改造后的宿舍區(qū)網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

圖1 宿舍區(qū)域網(wǎng)絡(luò)

宿舍區(qū)域網(wǎng)絡(luò)改造后，接入層設(shè)備配置不變；原有的匯聚交換機(jī)只做透明網(wǎng)橋用，改造后的匯聚層所有配置全部設(shè)置在了RG7606宿舍總匯聚上；RG7606宿舍總匯聚有兩條上連線路，一條連接RG8606核心交換機(jī)，一條連接唐山聯(lián)通寬帶接入服務(wù)器（BAS）。

總匯聚交換機(jī)上的GigabitEthernet 3/17接口上連唐山聯(lián)通寬帶接入服務(wù)器（BAS），采用了TRUNK模式，也就是與聯(lián)通公司之間采用了大二層網(wǎng)絡(luò)結(jié)構(gòu)；GigabitEthernet 3/24上連RG8606核心交換機(jī)，依然采用OSPF路由模式，也就是三層網(wǎng)絡(luò)結(jié)構(gòu)。

2 對宿舍網(wǎng)絡(luò)進(jìn)行改造

按照改造前的網(wǎng)絡(luò)拓?fù)?，宿舍區(qū)域共有186個VLan，又分別建立在了原有的匯聚層交換機(jī)上。但是聯(lián)通BAS的地址池中IP地址有限，只能分配給宿舍區(qū)域一個公網(wǎng)IP地址。所以，是否能夠?qū)⑺奚釁^(qū)域所有的私有IP地址進(jìn)行NAT轉(zhuǎn)換，轉(zhuǎn)換為公網(wǎng)IP地址，成為了宿舍區(qū)域能否使用PPPoE方式訪問公網(wǎng)的關(guān)鍵所在。所以VLan1中配置了IP地址192.1.11.21，作為該交換機(jī)的管理地址。又配置了16個第二VLan地址，分別設(shè)置為與原匯聚交換機(jī)管理地址屬于同一網(wǎng)段的IP地址。由于設(shè)置了第二VLan地址，解決了宿舍總匯聚交換機(jī)同一VLan網(wǎng)段不夠用的問題。

原匯聚交換機(jī)管理地址如表1所示。

表1 原匯聚交換機(jī)管理地址

表1為宿舍區(qū)原匯聚交換機(jī)的管理地址，與新增的宿舍總匯聚VLan1的第二地址在同一個網(wǎng)段。

通過OSPF路由協(xié)議將包含上述新增第一、第二VLan地址和原匯聚交換機(jī)管理地址的網(wǎng)段全部宣告在AREA0中。所有地址能夠互相通信且符合最短路徑優(yōu)先算法。

聯(lián)通寬帶接入服務(wù)器（BAS）提供PPPoE接入方式，包括接入認(rèn)證、下發(fā)IP地址等服務(wù)。宿舍區(qū)訪問互聯(lián)網(wǎng)時的公網(wǎng)IP地址為220.194.249.178。

3 結(jié)束語

經(jīng)過上述組建過程，聯(lián)通公司寬帶接入服務(wù)器的IP地址池只需分配給河北聯(lián)合大學(xué)冀唐學(xué)院宿舍區(qū)域一個公網(wǎng)IP地址即可。并且每個VLan擁有校園私網(wǎng)地址，斷開PPPoE連接即可訪問校園網(wǎng)資源。達(dá)到了設(shè)計目的。

[1]龍吟.云計算中的大二層網(wǎng)絡(luò)技術(shù)研究[J].熱點技術(shù), 2012（07）:89.

[2]胡楊譯.TRILL和SPB[J].網(wǎng)絡(luò)世界,2011（10）:68.