干陈明

青岛科技大学网络中心，山东 青岛 266042

基于层次化模型的校园网优化探讨

干陈明

青岛科技大学网络中心，山东 青岛 266042

本文以青岛科技大学四方校区的网络优化工作为背景，从层次化的网络模型出发，讨论了校园网的优化策略。

优化；层次化模型；校园网

引文摘要

As background to Network Optimization Project in the west part of Qingdao University of Science and Technology,based on Hierarchical network model,in this paper, Discussion of the campus network optimization strategy.

1.前言

随着校园网应用的发展和网络规模的扩大，基于传统的园区网交换网络已逐渐不能满足学校教学和科研的需要，本文以青岛科技大学四方校区的网络改造、优化工程为背景，从层次化的网络结构模型出发，采用路由协议对现有的网络进行优化，使得整个校园网网络结构更加合理，网络可靠性更高，网络管理更加方便。

2.校园网问题的分析与优化

2.1 校园网的拓扑图与整体描述：

四方校区校园网拥有一个联通的公网出口，带宽为400m,上网用户约为10000左右，校园网拓扑图如图所示。

校园网从物理上分为东院和西院两大部分，校园网的出口在东院，在校园网改造之前，以东院H3c9500作为核心交换机，以为校园网的骨干，西院有一个分汇聚交换机，设备为华为s6500,上联到核心交换机，当时，所有的计算机设备的网关全部都放在核心交换机H3c9500上，几乎所有的网络配置也运行在核心H3c9500交换机上。在未改造的二层交换网络结构当中，整个广播域范围非常大，任意一个pc发的广播包都可以直接穿越所有链路到达核心设备，那么全校区内的所有pc设备每秒发送的广播包将会对核心设备造成负担，以上图为例，假设23号楼的学生要和23号甲的学生交互数据，那么流量将会绕过所有骨干链路再回到23号甲，所消耗的设备性能和带宽也十分惊人，随着网络的扩大，核心交换机的负载将显得异常的严重。在实际的网络中，核心H3C95以及华为65交换机CPU利用率都很高，而且网络的延迟大、丢包较多；在网络中还有这样的问题：接入层和汇聚层的交换机无法进行自动环路检测，网络内一旦出现环路，大量的广播包将向整个网络扩散，导致了整个网络的频繁掉线甚至瘫痪；由于用户数的大量增加，arp的报文数量也急剧增加，此时，核心交换机处理arp报文的能力已经达到极限，无法处理更多的报文，使得部分用户经常无法正常的访问网络；除此之外，arp攻击的现象也十分突出，严重地影响了核心设备的性能。

2.2 校园网的设计模型：

目前，校园网采用千兆交换式以太网技术通过广泛使用高性能三层交换机来优化网络,并使用划分vlan的方式来管理网络，并通过vlan将广播报限制在同一vlan内，提高了网络整体的有效带宽。并且，为了增强网络的可扩展性以及网络的可用性，校园网的设计模型主要是以层次化的网络结构为基础的。层次化的网络结构分为三层：核心层，汇聚层，接入层。

核心层为高速交换主干，是整个网络系统的核心，通常，这一层不完成报文格式变换或报文过滤以免影响报文交换速度，提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。

汇聚层是核心层和接入层的分界线，它的作用是提供边界定义并完成类似报文格式转换等功能，在一个典型网络中，汇聚层包括以下几种功能：地址或区域合并、部门或工作组访问、广播域或组播域定义、VLAN路由、介质转换、安全等等方面；当三层协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关。

接入层是本地终端用户的网络接入点，提供网络的第一级接入功能，完成简单的二、三层交换，这一层可以用访问列表或过滤进一步优化特定用户组，在典型的网络环境中访问层包括如下功能：共享带宽，交换带宽， MAC层过滤，微分网段。

根据各层的特点，有几个问题需要引起重视：

2.2.1 环路检测：

在一个校园网络中，设计一个冗余的网络是有效的随时可以使用网络的方法，但是冗余会造成环路，甚至会造成严重的问题，包括网络完全中断；其实，在一个校园网中，最常见的问题是由于一个粗心大意的使用者，在连接网路的过程中，在一个以太网的接口下自发的形成了一个环，这样的环路同样会造成巨大的危害；因而使用生成树协议显得十分重要，接入层交换机能够自发的检测环路，将会极大地减少因为环路造成的危害。

2.2.2 arp防范：

由于网络的开放性和校园网自身的一些特点，校园网是arp病毒的高发地，arp攻击比较普遍,严重影响了网络的稳定性，安全性；arp病毒使得网络频繁掉线，网络拥堵，有些arp变种病毒还具有木马和恶意病毒的特性，或者窃取用户的账号，密码——例如：窃取用户的qq账号密码，网络游戏的游戏账号密码；或者恶意篡改，删除用户的数据，造成重要数据的丢失，系统的瘫痪等等，甚至给用户造成经济上损失，对arp病毒的防范和抑制也将成为校园网管理的一个重要环节；同样的，需要在汇聚层和接入层设备上设置相关策略，才能有效地抑制arp所造成的危害；

2.2.3 vlan的设计：

校园网是一个资源和信息分布的环境，存在着许多在网络拓扑中通常存在许多由于节点高密度聚集而形成的逻辑区域。这些逻辑区域就是vlan,vlan的信息一般都定义、存储在核心三层交换机上，vlan之间的通信增加时，对三层交换机的频繁访问时会极大地加交换机的处理负担，造成路由瓶颈，从而降低整个网络的通信效率。因此在设计vlan时，尽可能地将同一工作性质的节点划分在同一vlan内，以减少跨vlan的访问，提高网络的利用率。

2.2.4 路由协议的使用：

在网络中的核心交换机上使用路由协议可以使得网络快速的收敛，增强网络的可用性。路由协议一般分为：静态路由协议，Eigrp，Ripv2,和 Ospf,Bgp等等。

这些协议都有各自的特点：

静态路由的特点是价格低，路由器和三层交换机都缺省支持，不足的地方是当网络规模较大的时候，配置量大，不方便管理，并且很容易出错。不适合大型网络使用，在故障状态下，有可能会出现路由环路。

Ripv2是典型的距离向量协议，特点是技术成熟，使用面广，路由器与三层交换机缺省即支持，但是使用Rip协议的路由器每隔一定时间就向外广播发送路由更新信息，在有许多节点的网络中，这将会消耗相当大的网络带宽。但其路由收敛速度慢，限制网络的规模，因而不适宜在大型网络中部署。

Eigrp是结合了链路状态和距离矢量型路由选择协议的Cisco专用协议，其特点是简单、易于配置，无须调整，极快速收敛和减少带宽占用等等，可扩展支持大型网络,支持灵活的拓扑结构。但是其为私有协议，只有在全网都是cisco设备的情况下方可使用，并且通常在交换机上需要增强型的 IOS 软件,因而价格昂贵，费用较高。

OSPF 是由IETF 的IGP 工作组为IP 网络开发的路由协议。OSPF 作为一种内部网关协议（Interior Gateway Protocol，IGP），用于园区中的路由器或三层交换机之间发布路由信息。它是一种链路状态协议，区别于距离矢量协议(RIP)，OSPF 具有支持大型网络、路由收敛快、占用网络资源少等优点，在目前应用的路由协议中占有相当重要的地位。

2.3 校园网的优化方案：

改造优化前的校园网核心层采用单核心架构，网络中既使用了二层架构，核心+接入方式，也采用了核心+汇聚+接入的三层架构模式。在这样的混合模式中，比较容易出现三层交换机既要处理与二层设备的数据交换，又要处理vlan之间的通信信息，因而负载过重。所以，在网络中需要增加一台三层交换机（后采用的设备型号是H3c7500）来分担核心的负载，处理相关的数据，并且在缺乏汇聚层的网络中，应该增加相应的设备以增强负载和Qos服务质量。

在过去的网络中，缺乏对arp的抑制和防范，因而在汇聚层和交换层部署arp的防护尤为重要，在改造的过程中，在汇聚层使用cisco3560交换接，在接入层使用cisco2960交换机，一方面新交换机可以在网络中使用dhcp监听和arp检测技术，对相应的arp报文进行检测，对符合要求的合法报文放行，丢弃不合法的报文，大大减少了arp攻击对网络的危害；另一方面，接入层的交换机具备环路检测的功能，减少了环路对网络的影响。

仅仅是增强了接入层和汇聚层的抗性，还不足以加快网络的收敛速度，尽管在部署了新型的三层交换交换机之后，网络的可用性有所提高，但是大二层的网络结构依然困扰着网络的速度和运行效率。为了实现网络的快速收敛，在新的三层交换机和旧核心之间部署了路由协议势在必行，通过比较发现，Ospf 协议适合网络的需求，因为在网络的部署中，存在多个厂商的设备，采取Eigrp的方案不可实现；采用用Rip,收敛速度并不最优化；而静态路由在管理上则过于繁琐，一旦网络需要扩充，网络管理员就需要重新添加新的路由。因而Ospf协议就成为理所当然的考虑。在部署Ospf之后，网络的情况得到极大的改善，达到了预期的目标。

结束语

校园网的规划与设计、优化，都应当遵循层次化的网络模型而展开，在层次化模型中的基础上有针对性地选择符合相应参数和规格的交换机设备、并采用合理的路由方式，才能提高网络的收敛速度，提高网络的可用性。本文以青岛科技大学四方校区的网络优化工作为背景，从层次化的网络模型出发，讨论了校园网的优化策略，希望能对以后的校园网建设起到借鉴作用。

[1]郭伟,柯汉波.多区域OSPF. 校园网路由设计与实现(J). 计算机系统应用.2003,(8)

[2]思科系统(中国)网络技术有限公司.设计高可用性园区网络[Z]. 2005年3月

[3]思科系统(中国)网络技术有限公司.高可用性园区网络故障恢复分析. [Z].2005年3月

[4]刘珺,李俊娥,王鹃,陈萍.基于第三层交换的校园网规划与管理(J).武汉大学学报(工学版).2003,36(1):92-95

10.3969/j.issn.1001-8972.2011.07.058