网站原创摘 要:本文通过对某高职院校校园网网络现状和运行数据的调查分析,对校园网存在的突出问题提出具体的改进办法,对网络重要部位提出设计和改造方案.网络改造后,进一步增强了网络的安全性、可控性和健壮性,为后续网络平滑升级改造奠定基础.
关 键 词:校园网;核心交换;VRRP;改造
1引言
随着高校信息化建设的不断深入,高校校园网规模也随之不断扩大,同时,校园网中大量的多媒体教学、视频和教学资源的应用,使网络的流量不断增加,对网络性能指标要求也越来越高.校园网是高校信息化建设的重要基础设施,在规划和建设阶段,根据网络实际需求,结合网络主流技术和发展方向设计一个高效合理的校园网,不断提高网络的可控可管和安全高效.
某职业学院校园网建成至今,经过几次大的扩容改造,基本能完成日常办公和教学的需求,但从运行情况和数据分析,存在网络层次非扁平化、核心节点单一化、网络出口有瓶颈、缺乏统一管理平台、网络性能指标无法获取等多重问题.本文就结合某职业学院校园网现状及存在的问题提出合理的改造方案
2网络现状
某职业学院校园网是按照三层架构模型建立的.核心交换是一台华为6509交换机、路由器为华为AR3系列,鉴权计费和流控设备是一台城市热点怎么写作器、接入层交换机主要是华为2000系列,同时部分交换机做小区汇聚.核心交换主要完成各IP子网和VLAN间数据的交换,同时负责把各VLAN数据路由到下一跳到路由器,城市热点串接在核心交换和路由器中间,完成鉴权后做数据的透明传输,路由器完成小区子网的NAT后,通过动态地址转化到7个公网IP地址访问互联网.其中核心交换到路由器链路带宽1GE,核心到接入层交换为100M,路由器出口为电信100M.
2.1现网存在的突出问题
⑴网络可靠性差.从网络拓扑现状分析,核心交换存在单节点故障隐患,核心主控存在单板卡故障隐患.华为65系列交换机是卡槽式的,其中某板卡吊死或是系统主控宕机都会造成网络全阻.各接入层交换机存在单链路故障隐患.
⑵网络安全性差.从不定期对VLAN子网IP数据报抓包分析,网络中有大量不定源的ARP报文,占网络总数据包60-70%.对网络存在严重威胁.同时,网络中无其他专用防病毒软件,病毒防范措施水平低.
⑶网络管理性差.校园网虽然在用一套网管软件,但由于网络中接入层交换机种类繁多,无法设置统一的管理标示,大部分交换机处于脱管状态.网管软件管理能力不强,对一些重要的网络运行数据无统计分析,只能凭远程登录设备查看.同时,随着网络中p2p流量的越来越多,急待部署一套统一网管软件对全网做到可控可管.
2.2改造方案设计
鉴于上述突出问题的分析,现提出如下设计方案.增加核心交换一台(如华为6509),启动VRRP协议做双机热备.核心间2GE互联,启动MSTP协议,防止VLAN环路.接入层楼宇和教学机构交换机整合各接入层交换机,按照双链路形式分别挂接到两台核心交换机,路由出口带宽扩充到300M或是增加一条到其他运营商电路.
⑴核心交换VRRP改造.按照本次网络规划,两台核心交换作为全网路由节点,负责所有IP子网之间及局域网和广域网之间的路由转发,为保证IP路由的不间断,两台核心交换机之间配置VRRP协议,形成冗余备份和负载分担工作模式.任何一台出现故障都不会影响整个网络的IP路由转发,保证网络的可靠性.原则是:把不同的VLAN的VRRPMasterr分别归属到核心交换机1或2上.做到有效的负载均衡.
主要配置实例:
核心switch1:
Interfacegig0/1
Vrrp1ip10.5.64.2
Vrrp1priority200
Vrrp1preempt
核心交换机2优先级倒换即可.
⑵出口路由器负载分担和负载均衡改造.增加一台路由器负责接入到其他公网链路.本次由于路由器有冗余接口,采用增加一条到其他运行商链路,同时增加带宽到300M.在路由器中增加如下配置区分和负载分担数据流.
主要配置举例[7]:
Ipaccess-liststandard20
| 有关论文范文主题研究: | 关于管理系统的论文范文文献 | 大学生适用: | 高校大学论文、自考论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 48 | 写作解决问题: | 写作技巧 |
| 毕业论文开题报告: | 论文任务书、论文摘要 | 职称论文适用: | 刊物发表、初级职称 |
| 所属大学生专业类别: | 写作技巧 | 论文题目推荐度: | 经典题目 |
10permit10.5.64.00.0.224.255
Interfacegig0/1
Ipnatoutside
Ipaddress61.178.185.130255.255.255.248
Descriptiontochina
Interfacegig0/2
Ipnatoutside
Ipaddress120.55.68.221255.255.255.224
Descriptiontochinamobile
Intergig0/3
Ipnatinside
Ipadd10.5.64.4
Descriptiontohuawei-s6509
iproute等做默认路由
iproute分别做各自需要出口到电信还是移动的路由
2.3接入层交换改造
在核心交换机和接入交换机上开启生成树协议,主、备核心交换机各接一条中继链路到接入交换机,一条线路处于工作状态传输数据,另一条负责监听和准备切换,防止交换机自环发生.
用户层交换机重要配置举例[9]:
Spanning-tree
Interfaceport0/1
Swprotected
Switchportaccvlan..
Spanning-treeportfast
Spanning-treebpduguardenable
2.4网络可控可管改造.
由前面分析可知网络部分交换机失控,采集数据不完善.本次改造尽可能采购匹配程度高可靠性好的统一的网络管理软件.或是根据实际研发一套基于snmp的网络管理系统,虽然可以做到可管,但部分数据还是无法采集,鉴于网络长期规划考虑,逐步更换为统一型号设备,方便管理系统的上线怎么写作.
3结束语
目前,校园网是高校信息化建设的基础,是提高教学、管理水平不可或缺的支持环境.同时也是衡量学校教学管理水平的重要方面.校园网在不断的改造和扩容当中网络性能不断提高,网络健壮性和安全性不断上升.同时也发挥了网络在教育教学工作和管理工作中的高效能力.
[参考文献]
[1]顾晓东.校园网改造方案设计与实现.大连.大连海事大学硕士学位论文,2008.
[2]李磊.重庆市科技学院校园网安全系统设计与实现.重庆.西南交通大学研究生学位论文,2008.
[3]陶宏才,潘启敬.对我国高校校园网建设的看法与建议.计算机应用,2006.
[4][美]Peteloshin.TCP/IP透彻理解(第四版).北京,电子工业出版社,2003.