一种校园网络的优化方案及应用
2014-10-22张文川
摘 要:兰州石化职业技术学院是首批国家24所示范性高职院校之一,这些年随着校园信息化的不断开展,校园网内各种设备及接入网点也在不断增加,校园网内各种问题也日趋凸显,校园网安全面临严重威胁。本文针对校园网现状,提出一种基于交换机配置的校园网优化方案,并寄予具体的实施,为各高校校园网的优化提供一些参考与帮助。
关键词:交换机;配置;DHCP;VLAN;OSPF
中图分类号:TN915.81 文献标识码:A
1 引言(Introduction)
这些年来随着校园网信息化建设的不断开展,教学、办公、学生管理、科研等对校园网络的依赖性也越来越强,各个高校的校园网经过前期的基础建设以及后期的应用提升,已经形成了较为稳定的基础框架和全面的应用平台。高校的信息化管理和日常办公都变得越来越方便起来。可以说,高校的教学、科研与管理已经离不开校园网络环境。但随着校园网规模不断扩大,先期建设的校园网在运维过程中也暴露了一些问题,出现了一些“瓶颈”。本文针对校园网普遍出现的一些问题,从技术角度提出一种校园网的网络优化方案,在不改变校园网拓扑结构的情况下对校园内部网络进行优化,以解决目前存在的一些网络“瓶颈”。
2 校园网现状及出现的问题(The present situationand problems of campus network)
经过这几年的我院信息化的不断开展,校园网络框架已经具有一定的规模,几乎可以保证光钎到楼,网线到用户。运行基本正常。但是随着学院规模的不断扩展,现有的校园网已经不能满足现有的需求,在运行过程中也出现了一些问题:(1)局域网内的用户无法通过DHCP服务器自动获得IP地址,或者获得速度很慢。(2)局域网内病毒与ARP攻击相当严重,局域网内其他主机很容易获得传染和攻击。(3)设备利用率过低。(4)广播风暴时不时发生,特容易造成网络阻塞。
3 校园网络优化方案及实施(The optimizationscheme and implementation of campus network)
由图1我们可以看到,我们采用了DHCP中继技术[1],每个接入层交换机创建一个VLAN,这样划分比较方便,但是存在一个缺点,就是一旦在一个VLAN里面有ARP攻击,就可能导致在这个交换机下所有主机无法获得IP地址,而且会让这个VLAN里面的所有的主机都有可能感染病毒。除此之外,为了方便配置,所有网关配置都在核心交换机RG-8060上,一旦下级联当中的任意一台交换机出现环路或者受到攻击,整个核心交换机的CPU利用率就会相当高,从而导致整个校园网瘫痪。
针对上述问题,我们通过分析论证,在现有物理拓扑结构的基础上进行优化配置,优化后的拓扑结构如图2所示。我们主要在配置上对交换机进行优化。
(1)在接入交换机S2126上进行细分VLAN的配置,做到一个端口创建一个VLAN,由于端口上连接的都是各个办公室或者机房,实际上就是做到一个VLAN一个房间,具体配置如下:
SwitchA#configure terminal
SwitchA(config)#vlan 101
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/1
SwitchA(config-if)#switchport access vlan 101
……
SwitchA#configure terminal
SwitchA(config)#vlan 124 (一共划分24个VLAN)
SwitchA(config-vlan)#exit
SwitchA(config)#interface fastethernet 0/24
SwitchA(config-if)#switchport access vlan 124 (每个端口创建一个VLAN)
这样配置的目的是将交换机各个端口隔离开,可以大大减少ARP病毒在各个主机之间的传播。
(2)除个别网关外,把剩余网关都划分到汇聚交换机S3550上,以东区办公楼为例,具体配置为:
SwitchA(config)#interface vlan 101
SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#exit
……
SwitchA(config)#int vlan 124
SwitchA(config-if)#ip address 192.168.10.185 255.255.255.0
SwitchA(config-if)#no shutdown
SwitchA(config-if)#exit
子网掩码的位数可以根据每个办公室的主机进行划分。
(3)在汇聚交换机S3550上开启DHCP服务器[2]功能,让其自动分配IP地址,以东区办公楼为例,具体配置为:
SwitchA(config)#ip dhcp pool vlan101
SwitchA(dhcp-config)#network 192.168.10.0 255.255.255.0
SwitchA(dhcp-config)#default-router 192.168.10.1endprint
SwitchA(dhcp-config)#dns-server 192.168.20.30
这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。
(4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为:
3760#configure terminal
3760(config)#vlan 111
3760(config)#interface vlan 111
3760(config-if)#ip address 192.168.10.1 255.255.255.0
(在汇聚交换机上互联VLAN的IP地址)
8060#configure terminal
8060(config)#vlan 111
8060(config)#interface vlan 111
8060(config-if)#ip address 192.168.20.1 255.255.255.0
(在核心交换机上的互联VLANIP地址)
8060(config)#router ospf 0
8060(config-router)#network 192.168.10.0 0.0.0.255
8060(config-router)#network 192.168.20.0 0.0.0.255
3760(config)#router ospf 0
3760(config-router)#network 192.168.10.0 0.0.0.255
3760(config-router)#network 192.168.20.0 0.0.0.255
3760(config-if)#ip address 192.168.10.2 255.255.255.255
为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。
4 结论(Conclusion)
本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。
参考文献(References)
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008.
[2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008.
[3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009.
作者简介:
张文川(1981-),男,硕士,讲师.研究领域:网络技术.endprint
SwitchA(dhcp-config)#dns-server 192.168.20.30
这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。
(4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为:
3760#configure terminal
3760(config)#vlan 111
3760(config)#interface vlan 111
3760(config-if)#ip address 192.168.10.1 255.255.255.0
(在汇聚交换机上互联VLAN的IP地址)
8060#configure terminal
8060(config)#vlan 111
8060(config)#interface vlan 111
8060(config-if)#ip address 192.168.20.1 255.255.255.0
(在核心交换机上的互联VLANIP地址)
8060(config)#router ospf 0
8060(config-router)#network 192.168.10.0 0.0.0.255
8060(config-router)#network 192.168.20.0 0.0.0.255
3760(config)#router ospf 0
3760(config-router)#network 192.168.10.0 0.0.0.255
3760(config-router)#network 192.168.20.0 0.0.0.255
3760(config-if)#ip address 192.168.10.2 255.255.255.255
为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。
4 结论(Conclusion)
本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。
参考文献(References)
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008.
[2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008.
[3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009.
作者简介:
张文川(1981-),男,硕士,讲师.研究领域:网络技术.endprint
SwitchA(dhcp-config)#dns-server 192.168.20.30
这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。
(4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为:
3760#configure terminal
3760(config)#vlan 111
3760(config)#interface vlan 111
3760(config-if)#ip address 192.168.10.1 255.255.255.0
(在汇聚交换机上互联VLAN的IP地址)
8060#configure terminal
8060(config)#vlan 111
8060(config)#interface vlan 111
8060(config-if)#ip address 192.168.20.1 255.255.255.0
(在核心交换机上的互联VLANIP地址)
8060(config)#router ospf 0
8060(config-router)#network 192.168.10.0 0.0.0.255
8060(config-router)#network 192.168.20.0 0.0.0.255
3760(config)#router ospf 0
3760(config-router)#network 192.168.10.0 0.0.0.255
3760(config-router)#network 192.168.20.0 0.0.0.255
3760(config-if)#ip address 192.168.10.2 255.255.255.255
为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。
4 结论(Conclusion)
本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。
参考文献(References)
[1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008.
[2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008.
[3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009.
作者简介:
张文川(1981-),男,硕士,讲师.研究领域:网络技术.endprint
