| 标题 | 一种校园网络的优化方案及应用 |
| 范文 | 摘 要:兰州石化职业技术学院是首批国家24所示范性高职院校之一,这些年随着校园信息化的不断开展,校园网内各种设备及接入网点也在不断增加,校园网内各种问题也日趋凸显,校园网安全面临严重威胁。本文针对校园网现状,提出一种基于交换机配置的校园网优化方案,并寄予具体的实施,为各高校校园网的优化提供一些参考与帮助。 关键词:交换机;配置;DHCP;VLAN;OSPF 中图分类号:TN915.81 文献标识码:A 1 引言(Introduction) 这些年来随着校园网信息化建设的不断开展,教学、办公、学生管理、科研等对校园网络的依赖性也越来越强,各个高校的校园网经过前期的基础建设以及后期的应用提升,已经形成了较为稳定的基础框架和全面的应用平台。高校的信息化管理和日常办公都变得越来越方便起来。可以说,高校的教学、科研与管理已经离不开校园网络环境。但随着校园网规模不断扩大,先期建设的校园网在运维过程中也暴露了一些问题,出现了一些“瓶颈”。本文针对校园网普遍出现的一些问题,从技术角度提出一种校园网的网络优化方案,在不改变校园网拓扑结构的情况下对校园内部网络进行优化,以解决目前存在的一些网络“瓶颈”。 2 校园网现状及出现的问题(The present situationand problems of campus network) 经过这几年的我院信息化的不断开展,校园网络框架已经具有一定的规模,几乎可以保证光钎到楼,网线到用户。运行基本正常。但是随着学院规模的不断扩展,现有的校园网已经不能满足现有的需求,在运行过程中也出现了一些问题:(1)局域网内的用户无法通过DHCP服务器自动获得IP地址,或者获得速度很慢。(2)局域网内病毒与ARP攻击相当严重,局域网内其他主机很容易获得传染和攻击。(3)设备利用率过低。(4)广播风暴时不时发生,特容易造成网络阻塞。 3 校园网络优化方案及实施(The optimizationscheme and implementation of campus network) 由图1我们可以看到,我们采用了DHCP中继技术[1],每个接入层交换机创建一个VLAN,这样划分比较方便,但是存在一个缺点,就是一旦在一个VLAN里面有ARP攻击,就可能导致在这个交换机下所有主机无法获得IP地址,而且会让这个VLAN里面的所有的主机都有可能感染病毒。除此之外,为了方便配置,所有网关配置都在核心交换机RG-8060上,一旦下级联当中的任意一台交换机出现环路或者受到攻击,整个核心交换机的CPU利用率就会相当高,从而导致整个校园网瘫痪。 针对上述问题,我们通过分析论证,在现有物理拓扑结构的基础上进行优化配置,优化后的拓扑结构如图2所示。我们主要在配置上对交换机进行优化。 (1)在接入交换机S2126上进行细分VLAN的配置,做到一个端口创建一个VLAN,由于端口上连接的都是各个办公室或者机房,实际上就是做到一个VLAN一个房间,具体配置如下: SwitchA#configure terminal SwitchA(config)#vlan 101 SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/1 SwitchA(config-if)#switchport access vlan 101 …… SwitchA#configure terminal SwitchA(config)#vlan 124 (一共划分24个VLAN) SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet 0/24 SwitchA(config-if)#switchport access vlan 124 (每个端口创建一个VLAN) 这样配置的目的是将交换机各个端口隔离开,可以大大减少ARP病毒在各个主机之间的传播。 (2)除个别网关外,把剩余网关都划分到汇聚交换机S3550上,以东区办公楼为例,具体配置为: SwitchA(config)#interface vlan 101 SwitchA(config-if)#ip address 192.168.10.1 255.255.255.0 SwitchA(config-if)#no shutdown SwitchA(config-if)#exit …… SwitchA(config)#int vlan 124 SwitchA(config-if)#ip address 192.168.10.185 255.255.255.0 SwitchA(config-if)#no shutdown SwitchA(config-if)#exit 子网掩码的位数可以根据每个办公室的主机进行划分。 (3)在汇聚交换机S3550上开启DHCP服务器[2]功能,让其自动分配IP地址,以东区办公楼为例,具体配置为: SwitchA(config)#ip dhcp pool vlan101 SwitchA(dhcp-config)#network 192.168.10.0 255.255.255.0 SwitchA(dhcp-config)#default-router 192.168.10.1 SwitchA(dhcp-config)#dns-server 192.168.20.30 这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。 (4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为: 3760#configure terminal 3760(config)#vlan 111 3760(config)#interface vlan 111 3760(config-if)#ip address 192.168.10.1 255.255.255.0 (在汇聚交换机上互联VLAN的IP地址) 8060#configure terminal 8060(config)#vlan 111 8060(config)#interface vlan 111 8060(config-if)#ip address 192.168.20.1 255.255.255.0 (在核心交换机上的互联VLANIP地址) 8060(config)#router ospf 0 8060(config-router)#network 192.168.10.0 0.0.0.255 8060(config-router)#network 192.168.20.0 0.0.0.255 3760(config)#router ospf 0 3760(config-router)#network 192.168.10.0 0.0.0.255 3760(config-router)#network 192.168.20.0 0.0.0.255 3760(config-if)#ip address 192.168.10.2 255.255.255.255 为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。 4 结论(Conclusion) 本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。 参考文献(References) [1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008. [2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008. [3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009. 作者简介: 张文川(1981-),男,硕士,讲师.研究领域:网络技术. SwitchA(dhcp-config)#dns-server 192.168.20.30 这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。 (4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为: 3760#configure terminal 3760(config)#vlan 111 3760(config)#interface vlan 111 3760(config-if)#ip address 192.168.10.1 255.255.255.0 (在汇聚交换机上互联VLAN的IP地址) 8060#configure terminal 8060(config)#vlan 111 8060(config)#interface vlan 111 8060(config-if)#ip address 192.168.20.1 255.255.255.0 (在核心交换机上的互联VLANIP地址) 8060(config)#router ospf 0 8060(config-router)#network 192.168.10.0 0.0.0.255 8060(config-router)#network 192.168.20.0 0.0.0.255 3760(config)#router ospf 0 3760(config-router)#network 192.168.10.0 0.0.0.255 3760(config-router)#network 192.168.20.0 0.0.0.255 3760(config-if)#ip address 192.168.10.2 255.255.255.255 为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。 4 结论(Conclusion) 本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。 参考文献(References) [1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008. [2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008. [3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009. 作者简介: 张文川(1981-),男,硕士,讲师.研究领域:网络技术. SwitchA(dhcp-config)#dns-server 192.168.20.30 这样配置的目的是主机不用DHCP中继代理直接获得IP地址,可以加快主机获得IP地址的速度。 (4)在核心和汇聚层建立VLAN,并启用动态路由OSPF协议[3],以东区办公楼的RG-3760与核心交换机RG-8060为例,具体配置为: 3760#configure terminal 3760(config)#vlan 111 3760(config)#interface vlan 111 3760(config-if)#ip address 192.168.10.1 255.255.255.0 (在汇聚交换机上互联VLAN的IP地址) 8060#configure terminal 8060(config)#vlan 111 8060(config)#interface vlan 111 8060(config-if)#ip address 192.168.20.1 255.255.255.0 (在核心交换机上的互联VLANIP地址) 8060(config)#router ospf 0 8060(config-router)#network 192.168.10.0 0.0.0.255 8060(config-router)#network 192.168.20.0 0.0.0.255 3760(config)#router ospf 0 3760(config-router)#network 192.168.10.0 0.0.0.255 3760(config-router)#network 192.168.20.0 0.0.0.255 3760(config-if)#ip address 192.168.10.2 255.255.255.255 为了减少网络中的广播包风暴,可以将汇聚层交换机与核心层交换机通过路由进行连接,这样一来,不但可以增加安全性,而且知道一个地址以后,另外一个地址也就知道了,所以使用OSPF协议可以减轻手工配置路由表的工作量。 4 结论(Conclusion) 本文通过对兰州石化职业技术学院校园网的分析,提出了校园网优化的一种解决办法。这种解决办法可以使校园网更加稳定可靠,不但可以避免出现大片区域的网络瘫痪,而且也不会出现网络震荡,防止病毒大面积扩散。当然,各个校园网都有自己的特点和实际情况,该方案也许不一定实用,大家可以作为一个参考。 参考文献(References) [1] 雷震甲.网络工程师教程[M].北京:清华大学出版社,2008. [2] 杨靖.实用网络技术配置指南[M].北京:北京希望电子出版社,2008. [3] 高峡,钟啸剑,李永俊.网络设备互连实验指南[M].北京:科学出版社,2009. 作者简介: 张文川(1981-),男,硕士,讲师.研究领域:网络技术. |
| 随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。