论文导读:随着网络技术的发展与普及,高校对于校园网的需求越来越明显,而校园网作为高校信息化建设的基础设施,是教学科研管理信息化和现代化的重要平台,用户量增加和基于校园网络的各种网络应用的展开,要求校园网络出口具有较高的网络带宽。使得原有单一的CERNET出口已不能满足,有必要进一步扩大带宽,通过当地网络服务提供商(ISP)开辟第二出口连入INTERNET是较好的解决途径,许多学校采用了教育网和电信(或联通、铁通等)第二出口的双出口方案,既可以保留教育网资源,同时可以增加带宽,提高了访问INTERNET资源的速度。校园网双出口解决方案结构构想:我们以CISCOcatalyst6509交换机作为校园网的核心交换机为例,ssr1是教育网的接入设备,ssr2是电信第二出口的接入设备通过在CISCOcatalyst6509交换机上配置静态路由和策略路由,保证授权的服务器和mail的所有流量都经ssr1到教育网,其它的所有流量经ssr2到电信出口。
关键词:校园网,双出口,解决方案
随着网络技术的发展与普及,高校对于校园网的需求越来越明显,而校园网作为高校信息化建设的基础设施,是教学科研管理信息化和现代化的重要平台,用户量增加和基于校园网络的各种网络应用的展开,要求校园网络出口具有较高的网络带宽。以往大部分高校校园网一般都是租用一条DDN线路连接到中国教育和科研计算机网(CERNET)。由于中国教育科研网与一般的电信级运营网络不同,没有非常充裕的线路、设备冗余,有可能发生单点故障,对校园网的稳定运行有一定的影响。同时,通过CERNET访问其他的共众网速率缓慢。使得原有单一的CERNET出口已不能满足,有必要进一步扩大带宽,通过当地网络服务提供商(ISP)开辟第二出口连入INTERNET是较好的解决途径,许多学校采用了教育网和电信(或联通、铁通等)第二出口的双出口方案,既可以保留教育网资源,同时可以增加带宽,提高了访问INTERNET资源的速度。
我们可以采用对于访问教育网资源和mail流量走教育网出口,对于用户上网,走第二出口。免费论文。这样,一方面提高了校园网出口的冗余,增加了校园网的稳定性,另一方面,也解决了校外访问校园网速度过慢的问题,同时,有效减少教育网的国际流量,降低网络运行费用。第二出口从连接方式上来说,可以采用DDN专线、ISDN、ADSL等多种技术,具体可以根据需求加以选择,在本文中主要讨论第一出口配置方案。
一、双出口的解决方案
在原有一条CERNET接入链路的基础上,通过电信开辟第二出口。而增加了校园网络出口线路,从理论上说提高了网络带宽,但是如果不调整原有网络系统的结构,其效果不能体现。对该方案,我们有以下几方面的要求:
(1) 客户端IP地址设置不受影响,即不用重新设置地址就可以正常上网;
(2) 客户端访问教育科研网的网站时,出口线路CERNET,访问其他站点时,走中国电信线路出口。
(3) 解决外部公众网的用户访问我校校园网主页的速度过慢的问题。
(4) 校园网络中的邮件走CERNET线路。
(5) 尽可能的节约校园网调整、改造的投资。
校园网双出口解决方案结构构想:我们以CISCO catalyst 6509交换机作为校园网的核心交换机为例,ssr1是教育网的接入设备,ssr2是电信第二出口的接入设备通过在CISCO catalyst 6509交换机上配置静态路由和策略路由,保证授权的服务器和mail的所有流量都经ssr1到教育网,其它的所有流量经ssr2到电信出口。同时,在ssr2上使用了NAT技术,使有限的电信IP地址可以满足大量校园网并发访问的需求,同时也相应提高了安全系数。
二、第二出口方案涉及的网络技术
1、 使用代理服务器技术:代理服务器一端接入Internet,另一端接入中心路由器,通过代理服务软件实现客户端上网。这种方式配置简单,设备费用低廉,并且不需要大规模改变原有的设备连接和配置。但是对于用户来说,上网需要达到预想的效果,就应该上国内站点不使用代理,上国外站点使用代理,可操作性比较差。如果作为教育网出口故障的临时解决方案,代理服务器的第二出口应该说是不错的方式。
2、使用路由选择进行调控:静态路由是在路由器中设置的固定的路由表。除非网络管理员干预,否则静态路由不会发生变化。免费论文。由于静态路由不能对网络的改变作出反映,一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中,静态路由优先级最高。当动态路由与静态路由发生冲突时,以静态路由为准。这种方式对于设备的要求较高,配置相对繁琐,但是上网的路由选择与用户无关,用户的上网方式无需进行任何改动,可操作性较好。同时,网络管理人员可以根据两个出口的带宽和流量情况,调整路由指向。
3、使用策略路由技术:这种方式是最佳选择,但是设备要求比较高。免费论文。在路由器进行包转发决策过程中,通常是根据所接受的包的目的地址进行的。路由器根据包的目的地址查找路由表,从而作出相应的最优路由转发决策。当欲使某些包由其他路径而不是明确的最短路径路由时,就可以启用策略路由,即按照我们具体需要来决定数据包的路由。基于策略路由通常有以下几种方式:(1) 基于源IP地址的策略路由;(2) 基于数据包大小的策略路由;(3) 基于应用的策略路由;(4) 通过缺省路由平衡负载。
根据实际情况我们需要特定如邮件等服务器接受和发送包的路径是通过CERNET,所以选择的是基于源IP地址的策略路由。
目前NAT功能通常被集成到路由器、防火墙等设备中。NAT设备维护一个NAT表,用它来实现全局到本地和本地到全局地址的映射。路由器或防火墙等设备利用NAT表把非法的私有IP地址映射到合法的全局IP地址上去。每个私有地址包通过NAT设备都被翻译成合法的全局IP地址发往下一级设备,这意味着给NAT设备的处理器带来了一定的负担。但这对于一般的网络来说是微不足道的,除非是有许多主机的大型网络。NAT的解决方法是:在用户内部网络中使用内部私有空间地址,通过NAT把内部私有地址翻译成合法的全
局IP地址.
NAT有三种类型:静态NAT(static NAT)、NAT池(pooled NAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。
根据实际情况,在完全使用策略路由技术超出设备承受能力的情况下,可以使用
路由、策略路由、地址转换技术,完成校园网双出口的设备集成。
三、具体配置
下面我们主要讨论CISCO catalyst 6509交换机的具体配置。具体配置中由于涉及到网络安全机密,校园网的各个接口地址,包括校园网的地址、服务器的地址和电信的地址均由其他地址代替。其中:10.0.0.0/24和10.0.1.0/24表示校园网内部的地址,10.0.2.0/24表示校园网内部服务器的地址,192.168.0.0/24表示电信的地址。Ssr2路由器的ip地址为10.0.0.254,ssr1的ip地址为10.0.1.254。
1/2 1 2 下一页 尾页 |
