浅谈高校宿舍网络的优化与管理
2014-10-20黄晓选尹琳
黄晓选 尹琳
摘要:该文结合某高校宿舍网络建设的实际情况,通过与运营商共建WLAN,利用VLAN划分和DHCP管理对宿舍网络进行优化,解决网络用户需求增加的问题。
关键词:网络优化;WLAN ;VLAN;DHCP
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)25-5852-03
Optimization and Management of University Dormitory Network
HUAMG Xiao-xuan,YIN Lin
(Yantai Nanshan University, Yantai 265713, China)
Abstract: In this paper, the authors combined with the actual situation of network construction in a college dormitory, through building the WLAN with the Operators and using VLAN and DHCP to optimizing the dormitory network, solved the problem of user demand increases.
Key words: network optimization; WLAN ; VLAN; DHCP
随着校园信息化建设逐步的向智慧校园发展,网络作为校园信息化基础建设的一部分,其地位越来越重要,随着智能手机、平板电脑等智能终端的普及,高校网络用户尤其是无线网用户呈现快速增长的态势,特别是宿舍、教室等区域用户密集接入,网络的可用性和稳定性受到了严峻考验。
本文以宿舍网为例,给出了某高校网络的优化方案,通过重新规划以满足用户增长的需要。
1 宿舍网络优化的必要性
随着电子产品的普及,学校的开放式机房、电子阅览室的访问率呈下降趋势,作为接受和应用新技术的主要群体,大学生几乎人手一部智能手机,甚至拥有多台移动智能设备,他们对网络的需求量逐年提升,驱动着高校网络的快速发展,学校必须建立完善的校园网才能更加快捷地为学生提供各种服务。以学生选课为例,其模式主要分为两种,一种是分散式需要延长选课周期,二是集中式需要大量的硬件资源,无论是哪种形式,一个好的宿舍网络都会起到很好的辅助作用,只要具备了网络接入条件,就不再受到时间或者硬件资源方面的约束,大大地减轻了学校机房的压力。
此外,对于很多学生除了教室在宿舍呆得时间最长,大家下课后各奔东西,很少再有其他接触,宿舍就变成一个重要的社交场所,如果将所有时间都浪费在娱乐社交上显然不可取,假如遇到一些短暂的空闲时间,与其浪费在娱乐或是去自修室的路上,不如在宿舍中更加合理的利用起来,若是阅读书本上的知识,其效果相对自修室显然大大折扣,如果是利用这段时间通过网络查阅一些书本上没有记载的知识,这些时间就可以很好的利用起来,此刻宿舍网的优劣就显得尤为重要。
2 网络建设现状
以某宿舍楼为例,该宿舍楼共6层,每层楼20个房间,每两个房间共用一个书房,每个书房仅有2个有线网络接口,每层楼走廊中布置10个ap,通过增益天线进行延伸到两边的宿舍,每个宿舍6人,高峰期ap最多同时接入12个用户。
3 存在的问题
该宿舍无线网络由运营商独立建设,按照上述分布基本可以满足用户接入的需要,但仍然存在不足之处:
1)为避免ap之间产生信号干扰,除了采用蜂窝式设计,需要适当地调低ap的功率,因此部分区域尤其是书房的信号较弱。
2) 高峰期用户访问网络速率低,视频用户抢占大量带宽导致无线网络不稳定,游戏用户不能正常使用。
3) 部分节点可以连接上但无法正常上网。
4) 学生使用无线网络必须经过外网认证,不能直接访问校园网资源。
5) 有线网络接口少,宿舍内需单独增加接入设备。
6) 用户量增加,采用静态IP地址分配冲突严重,采用动态IP地址分配受到用户接入设备干扰严重。
4 优化方案
本方案从无线网络访问校园网、提高用户的承载能力等几个方面针对性的解决问题。
4.1与运营商共建WLAN
高校建设无线网络的模式,从近几年的建设经验看,主要有高校自建和电信运营商共建两种。与运营商合作建设无线网络,大大节省了校方投资,这对于在信息化建设方面资金紧张的高校来说,无疑是一个较好的选择。
该宿舍运营商已经建立了WLAN网络,如学校再自建WLAN,重复性投资不仅造成资源浪费,楼内的无线设备布置太多也会产生干扰影响正常通讯。通过将现有的AP设置SSID1和SSID2两个SSID来进行区分,每个SSID对应不同的VLAN。接入SSID1的用户可以访问运营商网络,数据到达无线接入控制点经运营商网络传输到运营商汇聚交换机,再经运营商认证系统后可访问互联网;接入SSID2的用户可以访问校园网,数据经运营商汇聚交换机到达校方汇聚交换机可访问校园网,同时通过校方计费和管理系统后可访问互联网,实现对用户的计费和行为管理。
4.2宿舍网络规划
以无线网络为主,相对于有线校园网络,无线技术“自由”、“灵活”的特点在校园网应用中体现的淋漓尽致。无线校园网一方面为师生们带来了更人性化、更灵活高效的工作、教学和学习体验;另一方面也迎合了教育信息化的发展趋势,持续推动了校园文化迈向更深一步的变革。目前,无线校园网已成为提升教学环境质量、提高教育信息资源利用率、增加教学方法灵活性的重要方式,其优势如下:
1) 信号覆盖全面
2) 扩展灵活,成本较低
3) 维护方便,管理高效
无线网络由于自身的技术特点和局限性,覆盖范围的缺陷在设计之初很难被发现,这就需要在网络投入使用后进行网络优化和盲点补充,校园网的有线网络在这方面就可以起到积极的作用。
我们首先要改进有线网络的承载能力,为了方便管理我们需要用到VLAN来划分网络,VLAN可以有效地限制网络上的广播,合理地划分VLAN可以减小ARP攻击的影响范围,VLAN划分一般分为按照端口划分、按照MAC地址划分、按照网络层划分、按照IP组播划分等几种方式,由于宿舍用户数量较多且有部分流动性用户,故采用基于端口的划分方式。
根据上述的宿舍结构,每层楼有线网络接口数量20个,最多用户数120人,为了方便故障诊断,将一栋楼的网络划分为6个vlan,主要采用动态IP地址分配方式,每栋楼采用3个48电口智能交换机作为接入层设备,设备之间利用千兆光口级联,每24个电口划分到一个VLAN,负责一个楼层的接入,多余的电口可留用做其他用途。
以H3C汇聚交换机为例,进行VLAN的设置如下:
[A]vlan 1271 // 以27#楼为例
[A-vlan1271]interface vlan 1271
[A-Vlan-interface1271]ip address 10.27.1.1 255.255.255.0
[A-Vlan-interface1271]quit
[A] dhcp server forbidden-ip 10.27.1.1 10.27.1.122
//全局模式下设置保留的静态IP
[A] dhcp server ip-pool 1271
[A-dhcp-1271]network 10.27.1.0 mask 255.255.255.0
[A-dhcp-1271]gateway-list 10.27.1.1
[A-dhcp-1271]dns-list 202.102.128.68 202.102.134.68
[A-dhcp-1271]expired day 7 //调整地址租约
//设置DHCP服务器
[A-dhcp-1271]quit
[A]vlan 1272
[A-vlan1272]interface vlan 1272
[A-Vlan-interface1272]ip address 10.27.2.1 255.255.255.0
……
[A-Vlan-interface1276]quit
[A]interface GigabitEthernet 4/1/1 //下联端口
[A-GigabitEthernet4/1/1] port link-type trunk
[A-GigabitEthernet4/1/1]port trunk permit vlan 2271 to 2276
[A-GigabitEthernet4/1/1] quit
尽管动态IP分配方式可以有效的解决IP地址冲突以及用户手动配置困难等问题,但部分用户因为特殊需要,例如建立FTP服务器等原因,习惯设置静态IP地址,这样仍然会造成地址冲突,使得DHCP服务器分配的IP地址失效,因此需要将部分IP保留,一方面解决这部分用户的需求,另一方面可以适当降低用户受DHCP故障影响的风险。为了防止地址滥用,我们将这些IP地址按宿舍进行划分,每个宿舍IP可以设置为10.楼号.楼层号.(房间号-1)*6+2至房间号*6+2,网关地址设置为10.楼号.楼层.1,掩码设置为255.255.255.0,同时在DHCP服务器中将这些地址进行排除,避免分配给动态IP的用户。
此外,由于用户比较密集且很多用户携带移动设备,流动性比较大,为防止IP地址被大量占用导致分配失败,同时考虑服务器的压力问题,将DHCP租约的时间修改为一周。
4.3屏蔽非法DHCP服务器
由于宿舍内有线网络可以随意的接入网络设备,会出现很多非法的DHCP服务器,尽管VLAN可以有效隔离,但是同一VLAN仍有很多用户会受到影响。非法 DHCP 防御的方法主要有三种,第一种方法我们可以在交换机上通过 DHCP Snooping 设置来屏蔽掉非法的 DHCP 服务器,第二种方法我们可以采用“域”的方式对非法 DHCP 服务器进行过滤,第三种方法我们可以查出非法 DHCP 服务器然后加以处理。
根据该宿舍网络的特点,使用dhcp-snooping可以有效的屏蔽非法DHCP服务,由于DHCP服务设置在汇聚交换机中,仅将上联端口设置为信任端口即可达到屏蔽的效果:
[27#]dhcp-snooping
[27#]interface GigabitEthernet 1/1/1 //上联端口
[27#-GigabitEthernet1/1/1]dhcp-snooping trust
5 结束语
宿舍网络优化只是校园信息化建设的一部分,但是其地位非常重要,一个好的宿舍网,不仅可以为学生提供方便快捷的优质服务,更大程度上可以缓解学校硬件资源方面的压力和减低维护成本。以上措施可以解决部分问题,随着用户的变化和技术的发展会产生一些新的问题,网络规划和管理需要从校园网的实际情况着手,用一些新的技术和管理手段来提高网络的安全性和稳定性。
参考文献:
[1] 段煜晖.非法 DHCP 服务器攻击解决方案[J].计算机与网络创新生活,2012(20):48-50.
[2] 章沛,陈小瑜,伍剑.高校学生宿舍无线网络设计与建设[J].软件导论,2013(2):115-117.
[3] 汪中才.基于DHCP与VLAN技术的网络规划[J].通信技术,2013(9):24-25.
[4] 吕纪霆,霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信,2013(5):5-6.
[5] 王晓震,曹东亚,金培莉.密集用户校园无线网优化方案的设计与实施[J].北京联合大学学报(自然科学版).2012(1):43-45.
[6] 王明雄.校园网 DHCP 安全性研究[J].信息与电脑,2013(3):63-64.