基于IRF虛擬化技術(shù)的校園網(wǎng)可靠性設(shè)計與實現(xiàn)

【 摘 要 】 校園網(wǎng)是信息化校園的重要支撐平臺，校園網(wǎng)的安全、穩(wěn)定、可靠的運(yùn)行，為學(xué)校資源共享、信息傳遞及教學(xué)科研等提供了有力的保障，網(wǎng)絡(luò)安全可靠性是校園網(wǎng)建設(shè)的核心。論文與某高校校園網(wǎng)為例，針對校園網(wǎng)建設(shè)需求提出一種基于IRF虛擬化技術(shù)的網(wǎng)絡(luò)冗余設(shè)計與實施方案。

【 關(guān)鍵詞 】 校園網(wǎng)；IRF；可靠性

【 中圖分類號 】 TP393.1

【 文獻(xiàn)標(biāo)識碼 】 A

【 Abstract 】 Campus network is an important supporting platform for campus informatization. The safe， stable and reliable campus network running provides strong guarantee for sharing school's resource， transferring information， and teaching and scientific researching etc. Network reliability is the core for campus network construction， this paper takes network security of an university campus as example， putting forward a network redundancy design and implementation plan based on IRF virtualization technology in view of campus network construction demand.

【 Keywords 】 campus network；irf；reliability

1 引言

隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)虛擬化技術(shù)的迅速發(fā)展，人們對網(wǎng)絡(luò)的業(yè)務(wù)需求越來越多，特別大部分企業(yè)、社區(qū)、學(xué)校使用網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)結(jié)構(gòu)都不是一成不變的，會不斷增長變化。最初設(shè)計網(wǎng)絡(luò)時會預(yù)留少容量便于擴(kuò)充和升級，但是隨著網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，這將是用戶網(wǎng)絡(luò)使用的瓶頸，因此傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)不能更好地滿足用戶需要，需要采用虛擬化技術(shù)優(yōu)化網(wǎng)絡(luò)架構(gòu)，幫助用戶規(guī)劃設(shè)計與實現(xiàn)高安全可靠性、方便可用性、簡易可擴(kuò)展性的核心和匯聚主干網(wǎng)絡(luò)。

2 IRF技術(shù)

IRF（Intelligent Resilient Framework）即智能彈性框架，是將實際存在物理硬件設(shè)備虛擬化為邏輯設(shè)備，提供給本地和網(wǎng)絡(luò)用戶使用，也可看成是一種將多個分散硬件設(shè)備虛擬為單一設(shè)備使用的通用虛擬化技術(shù)，具有更高的擴(kuò)展性、可靠性及性能。

該技術(shù)優(yōu)勢明顯，首先簡化網(wǎng)絡(luò)管理，將多個設(shè)備虛擬成一個設(shè)備集中管理，整體框架內(nèi)部設(shè)備不需要協(xié)議支持，其次，成本降低，該技術(shù)可以將一些低端設(shè)備虛擬成相對高端設(shè)備，從而提高設(shè)備整體帶寬和端口密度。

3 基于IRF技術(shù)的校園網(wǎng)設(shè)計與實施

3.1 校園網(wǎng)結(jié)構(gòu)規(guī)劃設(shè)計

校園網(wǎng)絡(luò)屬于業(yè)務(wù)復(fù)雜性網(wǎng)絡(luò)，為了確保整個校園網(wǎng)的穩(wěn)定可靠，網(wǎng)絡(luò)結(jié)構(gòu)采用核心層、匯聚層和接入層三層結(jié)構(gòu)。

核心層采用冗余的設(shè)計，不僅要求實現(xiàn)數(shù)據(jù)的高速轉(zhuǎn)發(fā)，而且要求高性能、高可靠性和高穩(wěn)定性。

匯聚層提供鏈路負(fù)載均衡、能屏蔽接入層的各種變化對核心層的沖擊承上啟下作用。

接入層提供大量的接入端口以及豐富的接入端口類型；根據(jù)以上原則設(shè)計網(wǎng)絡(luò)結(jié)構(gòu)。

3.2 VLAN與IP規(guī)劃設(shè)計

該校園網(wǎng)絡(luò)結(jié)構(gòu)中IP除了網(wǎng)絡(luò)管理中心直接使用公網(wǎng)IP地址外，其他均采用B類私網(wǎng)IP地址172.16.0.0/12，連接互聯(lián)網(wǎng)利用邊界路由器通過NAT將私網(wǎng)IP地址172.16.0.0/12轉(zhuǎn)成公網(wǎng)IP地址實現(xiàn)，利用NAT技術(shù)既節(jié)約了IP成本，又屏蔽內(nèi)部網(wǎng)絡(luò)IP信息，從某種意義上也是保障內(nèi)部網(wǎng)絡(luò)安全。

3.3 網(wǎng)絡(luò)設(shè)備的選擇

“路由器+三層交換機(jī)+客戶機(jī)”組網(wǎng)方案，上網(wǎng)行為管理器保證校園用戶數(shù)據(jù)傳播的合法性，認(rèn)證網(wǎng)關(guān)選擇可靠、穩(wěn)定、功能強(qiáng)大且性價比高的網(wǎng)絡(luò)設(shè)備，對整個網(wǎng)絡(luò)搭建及用戶的使用起著決定性作用。

3.4 網(wǎng)絡(luò)組建

網(wǎng)絡(luò)組建是網(wǎng)絡(luò)規(guī)劃設(shè)計的具體體現(xiàn)，也是校園內(nèi)部網(wǎng)絡(luò)通信的保障，網(wǎng)絡(luò)組建的流程：根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)規(guī)劃圖和網(wǎng)絡(luò)設(shè)備連接對應(yīng)表進(jìn)行設(shè)備的物理連接，再對網(wǎng)絡(luò)設(shè)備進(jìn)行配置與調(diào)試，最后測試驗收。核心配置IRF虛擬化，即將2臺核心交換機(jī)捆綁在一起虛擬成一臺設(shè)備，通過1臺設(shè)備管理2臺交換機(jī)上的端口，既方便又保障數(shù)據(jù)通信。配置代碼如下：

4 校園網(wǎng)安全管理

（1）完善網(wǎng)絡(luò)管理規(guī)章制度，健全工作機(jī)制，分工與責(zé)任明確，建立輿情分析機(jī)制和應(yīng)急事件處理機(jī)制。

（2）加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控，實時監(jiān)控校園網(wǎng)用戶上網(wǎng)情況，及時屏蔽不良網(wǎng)站或信息，建立良好網(wǎng)絡(luò)學(xué)習(xí)、娛樂環(huán)境。

（3）加強(qiáng)網(wǎng)絡(luò)安全防護(hù)技術(shù)的研究，提升網(wǎng)絡(luò)攻防能力，以應(yīng)付外來網(wǎng)絡(luò)攻擊。

5 結(jié)束語

基于IRF虛擬化技術(shù)的校園網(wǎng)冗余設(shè)計在分層結(jié)構(gòu)下，層次分明，方便擴(kuò)展、移動且具有良好穩(wěn)定性，IRF作為一種增強(qiáng)的堆疊技術(shù)，除了做到端口統(tǒng)一管理外，還提供鏈路級保護(hù)，IRF在可靠性、數(shù)據(jù)冗余備份方面都比傳統(tǒng)堆疊有了較大提高，還容許全局范圍內(nèi)的跨設(shè)備鏈路聚合，IRF虛擬化技術(shù)的廣泛應(yīng)用將是網(wǎng)絡(luò)設(shè)備的一次重大變革。

參考文獻(xiàn)

[1] 孫力.高校校園網(wǎng)設(shè)計與安全分析[J].工業(yè)儀表與自動化裝置，2014.

[2] 劉彩紅，徐小亞等.高職院校校園網(wǎng)的規(guī)劃與設(shè)計探討[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報，2015.

[3] 李長青，李紅信，等.IRF虛擬化技術(shù)在路由器高可靠性方面的研究和應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2015.

基金項目：

1.海南省高等學(xué)校教育教學(xué)改革研究資助項目《基于“行動導(dǎo)向”的《局域網(wǎng)組建與維護(hù)》課程教學(xué)研究與實踐》（項目編號：HNJG2014-79）；

2.海南軟件職業(yè)技術(shù)學(xué)院科研資助項目《基于“行動導(dǎo)向”的《局域網(wǎng)組建與維護(hù)》課程教學(xué)研究與實踐》（項目編號：Hr201310）。

作者簡介：

韓武光（1984-），男，漢族，海南文昌人，畢業(yè)于海南師范大學(xué)，學(xué)士學(xué)位，教研室副主任，講師；主要研究方向和關(guān)注領(lǐng)域：計算機(jī)網(wǎng)絡(luò)技術(shù)。