校园网络升级改造研究

2016-08-13邢强

天津商务职业学院学报 2016年3期

关键词：核心层主楼校园网

邢强

天津机电职业技术学院，天津300350

校园网络升级改造研究

邢强

天津机电职业技术学院，天津300350

随着学院网络技术的提升与改造，对网络服务层级的需求越来越高，例如在校园内组建桌面虚拟化系统、高速WIFI网络等。因此组建稳定性和冗余性更好的双核心网络，已经成为高校网络建设必须考虑的问题。构建一个完善健全的网络环境对实现网络信息化办公十分重要，而且计算机网络安全问题也是校园网络建设首先关注的课题。合理的网络结构设计需要双核心的星状网络，因为它既能增强网络的稳定性又能保证网络的安全可靠性，从而实现快速准确的信息传递。

网络安全；网络应用；业务数据；双核心

［Abstract］With the upgrading and rebuilding of network technology，college campus need more advanced network service such as desktop virtualization and high-speed wifi.So it is a necessity to build a duel-core network which can function better in terms of stability and redundancy.To realize office informatization，it is important to set up a complete and sound network.Securityis the first concern in constructing campus network.A logical network structure cannot be formed without the support of duel-core star-network，which can not only strengthen the stability but also guarantee the security of the network，thus realizing rapid and accurate information transfer.

［Key words］network security；network application；business data；dual core

随着网络技术的快速发展，校园网络已成为多功能、多业务的承载平台。因此，通过合理的网络规划，进行流控、冗余及安全的策略实施来保证网络的运行是重点研究的课题，而使用双核心网络是完成此项工作的重要手段。

一、校园网络升级的技术可行性

校园网升级涉及到很多网络技术，主要的网络技术有：核心备份，VRRP技术，静态路由，VLAN划分，MSTP，多区域OSPF，重发布，策略路由及简单的QoS等。

VRRP属于虚拟路由冗余协议，即能将一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的任何一台。这种选择过程提供了动态的故障转移机制，允许虚拟路由器的IP地址可以作为终端主机默认的第一跳路由器。其好处是有更高的默认路径的可用性，提高了VRRP的使用功能。

MSTP（Multi-Service Transfer Platform）即基于SDH的多业务传送平台，是基于SDH平台实现TDM、ATM、以太网等业务的即时接入、处理和传送的一种功能，并提供统一网管的多业务节点。

二、校园网络的现状分析

目前高职院校校园网采用核心层、汇聚层、接入层的三层网络架构，接入层交换机采用CISCO 2960二层交换机设备，向校园网主楼的办公区提供100M的网络接入；汇聚层校园网使用CISCO 3750系列的三层交换机，为各虚拟局域网（VLAN）也就是各部门终端用户提供网络的接入网关，并实现各部门之间的路由；核心层交换机CISCO 6500利用了动态路由协议（OSPF），使各区域网络设备自动地维持统一的路由信息，进行路由收敛，保障网络的通畅性和高可用性。见图1。

图1　　现有网络拓扑结构

校园网不仅有主楼局域网，还有分支节点搭建的局域网，两部分之间利用CISCO 6500系列核心交换机相连。分支节点通过光纤连接到主楼的另两台CISCO 3750，实现各分支节点通过核心交换机访问校园网服务器区的各业务、办公、教学管理等系统。校园网主楼局域网几个部门的VLAN是利用两台CISCO 3750交换机通过物理隔离实现安全控制，但CISCO 3750设备并不能针对数据进行QoS，无法解决网络数据的延迟和阻塞。

校园网主楼利用的是OSPF动态路由协议，动态路由协议的自学习及自愈能力极大地减少了网络管理员的工作量。但是当网络中设备的数目非常多时，OSPF拓扑的数据库中存储的内容就会非常多，所以只使用单区域的OSPF的话，很容易造成OSPF数据库的溢出。当校园网络中的某一设备或者某一条链路的状态发生变化或故障时，校园网络中每台设备都会重新计算、收敛、规划自己的路由信息，不仅浪费了资源与时间还会加大网络设备的负载，影响其路由速度及转发性能等。

三、需求分析及规划

1.校园网主楼局域网和分支节点组建的网络需要利用控制策略进行安全隔离，并对访问服务器区划分严格的策略权限，保护校园网核心机密数据的安全。

2.如图2所示，增加一台核心交换机CISCO 6500，与现有的核心交换机进行负载备份，保障校园网网络骨干核心节点的稳定性、持续性，最大限度减少因核心交换机的故障导致校园网全网瘫痪的可能。

3.局域网部分要充分利用现有的两台汇聚层交换机CISCO 3750进行双机冗余备份部署，保证一台汇聚层交换机发生故障或损坏时，不会影响校园网本地局域网的正常办公。同时在汇聚交换机上为各部门间进行必要的安全访问控制功能，划分不同的访问权限。

4.利用先进的网络技术对分支节点传输过来的重要流量进行有效的优先保障，对不重要的数据流量进行延迟处理。同时校园网计划对每个分支节点增加一条备份专线接入主楼，为各分支节点提高业务处理效率以及对生产流量的传输提供可靠的保障。

图2　　改造后网络拓扑结构

四、方案设计

1.主干核心网络设计

核心层是围绕网络的高速传输、冗余能力及可靠性来设计的，在设计核心层时，要注意以下几点：

（1）核心层设备选用拥有尽量高的背板带宽、二三层包转发速率，以及具备冗余的电源模块等特性的设备。而且选用的设备有足够多的插槽来适应未来校园网网络拓展的需要。

（2）减少在核心层配置访问控制策略，避免加大核心层设备的负载。

（3）核心层设备具有足够的路由表，保证各区域充分的可达性。设计时要考虑路由路径的聚合，聚合路由信息能够极大地减少核心层设备路由表项的大小，提高设备处理数据的效率。

（4）采用核心设备冗余、通信链路冗余的网络设计来达到校园网网络可靠性的目标。

2.汇聚层网络设计

汇聚层是校园网网络核心层与接入层之间的分界点，在到达核心层前进行数据汇聚，提供安全控制及路由相关的策略，在设计汇聚层时，应注意以下几点：

（1）选用三层的交换机作为汇聚层，可在校园网全网的设计上体现出分布式数据交换的思想，减轻核心层交换机的数据转发压力，有效地进行路由及其他流量的均衡效果。

（2）各部门VLAN之间进行路由选择通信，提供各部门VLAN的安全控制的策略。

（3）汇聚层和接入层全部通过两条上行线路连接到上一层级，以保证整体网络线路的冗余，保证网络的持续运行。

在校园网主楼网络改造的设计中，网络拓扑结构选用混合型网络拓扑结构。混合型网络拓扑结构具备高安全、高可靠、易扩展等特点，网络模拟实现拓扑图，如图3所示。

3.多区域OSPF设计

在多区域OSPF动态路由协议中，每一个OSPF区域里的路由器都将按照该区域的链路状态来自动计算网络拓扑结构。对于每一个OSPF的区域，其拓扑结构在区域外是不可见的，这意味着OSPF区域中的链路状态数据广播消息都被区域的边界挡住了，这样做可减少网络中偶尔的链路变动导致的SPF算法的频繁运行，同时减少重新计算路由信息的时间。

图3　　汇聚层网络模拟拓扑图

五、方案实施

1．核心网络升级实施

（1）新架设一台核心交换机CISCO 6500，与主核心交换机互为冗余备份，并分别通过1000M光纤连接四台CISCO 3750交换机和服务器群区，分别配置接口地址及动态路由协议，如图4所示。

图4　　核心层网络连接

（2）两台核心交换机之间连接两条光纤线路，并将两条线路捆绑起来，利用三层链路聚合协议（channel-group）将这两个物理接口划分为一组，合成一个逻辑接口，增加转发带宽及网络可靠性，如图5所示。

图5　　核心节点双链路

（3）右边汇聚交换机CISCO 3750 C和D中间也连接两条光纤线路，做动态路由，进行自动选路及备份，如图6所示，具体配置略。

图6　　汇聚节点双链路

2.汇聚层网络实施

（1）所有接入层的二层交换机分别双线连接到两台汇聚交换机CSICO 3750 A与B，上联口做成trunk模式，以便在网络中的线路上承载多个VLAN。

（2）汇聚交换机CISCO 3750 A与B之间再连接两条线，做成链路聚合模式。当某一链路发生故障中断时，聚合组中的其他链路成员能够迅速接替故障链路进行工作，线路切换只在数毫秒内完成。

（3）两台汇聚交换机不再单独作为VLAN的网关，而是利用VRRP+SMTP协议的网络设计，这种设计可以利用VRRP把一个虚拟网关动态分配到汇聚交换机中的一台。VRRP协议提供了动态故障的转移机制，可将虚拟网关迁移到另一台备份设备。

3.多区域OSPF实施

（1）增加两台用来连接光纤的路由器Cc、Dd，通过动态路由协议OSPF进行线路备份，如图7所示。

图7　OSPF进行线路备份

（2）每个分支节点再租用一条光纤连到主楼的另一台路由器，每个站点划分一个OSPF区域，并将专线的静态路由重发布到OSPF中，保证不同路由协议间的路由可达。如图8所示。

图8　　静态路由重发布

重发布配置：

router ospf 100

redistribute static subnets （3）路由器Cc，Dd增添QoS服务优先策略。QoS作为解决网络延迟和阻塞等问题的先进技术，是一种网络安全机制。其对关键的生产流量进行业务保证。当网络出现过载或拥塞的状况时，QoS机制可以确保各分支节点的生产业务流量不受延迟或丢弃的影响，保证分支节点生产网络的高效运行。分别在路由器Cc、Dd、R1、Rn上，进行QoS配置：

access-list 1 permit 172.16.12.0

access-list 1 permit 172.16.11.0

priority-list 1 protocol ip high list 1

interface FastEthernet0/1

priority-group 1

interface FastEthernet2/0

priority-group 1

总之，校园网络升级改造大大提高了可靠性与安全性，为校园信息化建设打下了良好的基础。

［1］牛晨光.双核心校园网网络系统的设计与实现［D］.北京工业大学，2006.

［2］何建新，张松明，王思琪，周文芳.校园网络升级改造方案设计与实现［J］.计算机时代，2016（2）.

［3］吴长安，胡延林，任明，徐承松.双核心、全路由3层网络架构的医院网络系统改造［J］.医学信息学杂志，2014（10）.

责任编辑：陈卓王远