高校校園網(wǎng)環(huán)境下路由技術(shù)的分析與實(shí)現(xiàn)

蔣清健 李存永

摘 要：本文基于某高校校園網(wǎng)網(wǎng)絡(luò)模型結(jié)構(gòu)，詳細(xì)比較了常見的路由協(xié)議的性能優(yōu)劣，并結(jié)合具體實(shí)際，給出了校園網(wǎng)內(nèi)部路由技術(shù)的規(guī)劃與實(shí)現(xiàn)方法，并進(jìn)一步采用路由重發(fā)布和NAT技術(shù)實(shí)現(xiàn)了了不同校區(qū)之間以及內(nèi)網(wǎng)與外網(wǎng)之間的路由問題，同時(shí)考慮了安全和經(jīng)濟(jì)合理性等方面的現(xiàn)實(shí)問題。

關(guān)鍵詞：校園網(wǎng)；路由協(xié)議 ；路由重發(fā)布；NAT

伴隨著高等學(xué)校辦學(xué)規(guī)模迅速擴(kuò)大，多校區(qū)辦學(xué)是普遍存在的現(xiàn)象，與之相適應(yīng)的校園網(wǎng)網(wǎng)絡(luò)規(guī)模越來越大，多校區(qū)的校園網(wǎng)建設(shè)也帶來了許多新的問題，如不同校區(qū)網(wǎng)絡(luò)路由協(xié)議的不一致，廣域網(wǎng)的接入問題和網(wǎng)絡(luò)的升級(jí)改造等。我們這里提供一種多校區(qū)校園建設(shè)過程中路由協(xié)議選擇的一種典型應(yīng)用，并探討了如何采用NAT技術(shù)解決內(nèi)網(wǎng)到外網(wǎng)地址轉(zhuǎn)換的基本方案。對(duì)類似局域網(wǎng)的路由技術(shù)的規(guī)劃設(shè)計(jì)具有一定地借鑒意義。

1路由技術(shù)分析

首先把網(wǎng)絡(luò)從宏觀上劃分為幾個(gè)區(qū)域，主校區(qū)，分校區(qū)和外網(wǎng)。不同局域內(nèi)部采用不同的路由協(xié)議，同時(shí)還要考慮局域之間的路由問題，如主校區(qū)與分校區(qū)之間，內(nèi)網(wǎng)與外網(wǎng)之間。

1.1校園網(wǎng)內(nèi)部路由技術(shù)分析

內(nèi)網(wǎng)常用路由協(xié)議多種多樣，我們這里做一個(gè)比較，如下表所示：

考慮到現(xiàn)實(shí)的情況，在靈活性和網(wǎng)絡(luò)擴(kuò)展性方面，動(dòng)態(tài)路由協(xié)議要優(yōu)于靜態(tài)路由協(xié)議，根據(jù)實(shí)際需求，在主校區(qū)和分校區(qū)采用不同的路由技術(shù)。

1.2內(nèi)網(wǎng)到外網(wǎng)路由技術(shù)分析

內(nèi)網(wǎng)到外網(wǎng)路由要考慮現(xiàn)實(shí)情況，雖然在拓?fù)鋱D總外網(wǎng)的網(wǎng)絡(luò)是固定的，但是在現(xiàn)實(shí)情況中，外網(wǎng)一般是互聯(lián)網(wǎng)，外網(wǎng)有互聯(lián)網(wǎng)上的所有網(wǎng)絡(luò)，也就是說，外網(wǎng)實(shí)際存在著千千萬萬個(gè)網(wǎng)絡(luò)，我們不可能也實(shí)現(xiàn)不了內(nèi)外到外網(wǎng)的一對(duì)一路由配置，最好的辦法是到外網(wǎng)采用一條默認(rèn)路由來實(shí)現(xiàn)，這樣做會(huì)帶來兩個(gè)問題，一是外網(wǎng)到內(nèi)網(wǎng)的回頭路由的問題，二是內(nèi)外每個(gè)路由器都要重復(fù)配置默認(rèn)路由的問題，對(duì)于第一個(gè)問題，采用NAT技術(shù)來解決，對(duì)于第二個(gè)問題，我們采用默認(rèn)路由發(fā)布來解決，就是只在其中一個(gè)路由器上做默認(rèn)路由（一般是邊緣路由器），并在動(dòng)態(tài)路由內(nèi)部做默認(rèn)路由發(fā)布，區(qū)域內(nèi)的其他路由器可以自動(dòng)學(xué)校到又本路由到外網(wǎng)的默認(rèn)路由。

1.3路由重發(fā)布

目前校園網(wǎng)一般存在分校區(qū)校園網(wǎng)的問題，由于分校與主校區(qū)建設(shè)方案與建設(shè)主體不同等歷史原因，多校區(qū)網(wǎng)絡(luò)的差異性非常明顯。如果采用所有的分校區(qū)重新做網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)，要耗費(fèi)大量的人力，物力和財(cái)力，時(shí)間上也不能保證，目前最經(jīng)濟(jì)最常用的方案是在不同校區(qū)的不同路由協(xié)議之間做路由重發(fā)布。不同的路由協(xié)議的路由算法，度量值等多方面都存在著很大的差異，所以重發(fā)布要考慮多方面的問題，如：網(wǎng)絡(luò)差異性，度量值轉(zhuǎn)換，發(fā)布位置選擇，多種不同協(xié)議之間發(fā)布的復(fù)雜性多樣性等。

2路由技術(shù)實(shí)現(xiàn)

2.1典型校園網(wǎng)路由技術(shù)需求分析

如圖1所示典型校園網(wǎng)包括主校區(qū)和分校區(qū)和外網(wǎng)三個(gè)局域，首先對(duì)于區(qū)域內(nèi)部路由的選在問題，主校區(qū)是學(xué)校的主體中心，規(guī)模較大，內(nèi)部采用OSPF路由協(xié)議，而分校區(qū)規(guī)模較小，內(nèi)部采用RIP路由協(xié)議更合適。然后對(duì)于區(qū)域間的路由問題，一是由于主校園與分校區(qū)內(nèi)部采用不同的路由協(xié)議，就需要在兩者的邊界路由器上做路由重發(fā)布，而且要做成雙向互發(fā)布，也就是在RIP內(nèi)部發(fā)布OSPF，在OSPF內(nèi)部發(fā)布RIP，這樣由接收方來做路由發(fā)布，減少了無用的數(shù)據(jù)發(fā)布，效率更高。在重發(fā)布過程中，要考慮度量值的不同和子網(wǎng)劃分的影響。二是對(duì)于從內(nèi)網(wǎng)到外網(wǎng)兩個(gè)區(qū)域之間的路由問題，采用默認(rèn)路由來實(shí)現(xiàn)，需要在邊緣路由器Router1上做一條默認(rèn)路由，并做好默認(rèn)路由發(fā)布，這樣其他路由器和三層交換機(jī)就會(huì)在動(dòng)態(tài)路由上自動(dòng)學(xué)校到到外網(wǎng)的默認(rèn)路由。最后對(duì)于回頭路由問題由NAT技術(shù)自動(dòng)解決。

2.2內(nèi)網(wǎng)路由技術(shù)實(shí)現(xiàn)

主校區(qū)采用OSPF路由協(xié)議，進(jìn)程號(hào)1，區(qū)域號(hào)0，注意子網(wǎng)劃分后的IP地址分配情況，計(jì)算好通配符掩碼，也可以做路由匯總?？梢圆轵?yàn)核心交換機(jī)上的路由表，其中O是通過OSPF協(xié)議內(nèi)部形成的路由條目，OE2是通過路由重發(fā)布從外部學(xué)習(xí)到到達(dá)分校區(qū)的路由條目，O*E2是通過默認(rèn)路由發(fā)布從邊緣路由器Router上學(xué)習(xí)到的到達(dá)外網(wǎng)的默認(rèn)路由。

2.3內(nèi)網(wǎng)到外網(wǎng)路由技術(shù)實(shí)現(xiàn)

考慮到實(shí)際情況下外網(wǎng)的復(fù)雜性，內(nèi)網(wǎng)到外網(wǎng)的路由采用默認(rèn)路由，并在邊緣路由器上做路由重發(fā)布，這樣其他路由器就可以自動(dòng)學(xué)習(xí)到到達(dá)外網(wǎng)的默認(rèn)路由，如三層交換機(jī)的默認(rèn)路由，可以查驗(yàn)Router1的路由表，其中，O是通過OSPF協(xié)議內(nèi)部形成的路由條目，R是通過RIP協(xié)議內(nèi)部形成的路由條目，S*是邊緣路由器Router1上配置的到達(dá)外網(wǎng)的默認(rèn)路由，同時(shí)負(fù)責(zé)默認(rèn)路由發(fā)布。

2.4NAT技術(shù)

校園網(wǎng)內(nèi)部使用私網(wǎng)地址，而外部使用公網(wǎng)地址，私網(wǎng)地址內(nèi)部局部有效，到外網(wǎng)必須使用公網(wǎng)地址，由NAT技術(shù)完成私網(wǎng)地址到公網(wǎng)地址的這種轉(zhuǎn)換。一般采用基于端口的NAT技術(shù)實(shí)現(xiàn)，建立基于端口的地址一對(duì)一對(duì)應(yīng)表。NAT轉(zhuǎn)換時(shí)，根據(jù)對(duì)應(yīng)表進(jìn)行一對(duì)一替代，從而解決外網(wǎng)到校園網(wǎng)內(nèi)部的回頭路由問題。

3結(jié)論

針對(duì)該典型校園網(wǎng)的路由問題，整體上采用多種路由協(xié)議，用主流的路由協(xié)議RIP和OSPF解決了校園網(wǎng)內(nèi)部的路由問題，對(duì)于內(nèi)網(wǎng)到外網(wǎng)采用默認(rèn)路由，并給出了外網(wǎng)到內(nèi)網(wǎng)回頭路由的NAT技術(shù)實(shí)現(xiàn)。同時(shí)做了默認(rèn)路由的發(fā)布和不同路由協(xié)議之間的路由重發(fā)布，很好的解決了校園網(wǎng)內(nèi)部路由和外網(wǎng)接入的路由問題，很多問題基于現(xiàn)實(shí)需求，實(shí)現(xiàn)方法經(jīng)濟(jì)合理，對(duì)校園網(wǎng)建設(shè)的路由問題提供了很好的整體解決方案。

作者簡(jiǎn)介：

蔣清?。?981.7～ ），男，河南省永城市人，碩士，講師，研究方向：電子工程，控制工程，網(wǎng)絡(luò)通信技術(shù)。