校園網建設與多出口寬帶的設計研究

王家鑫　任旭

摘 要 校園網現已成為廣大師生獲取信息資源的重要途徑，加快校園網建設，對其進行完善，有利于提高學校的辦學水平。本文結合校園網建設的目標和原則，對多出口寬帶的設計進行探討和研究，以對校園網網絡出口問題的解決有所幫助。

關鍵詞 校園網建設 多出口設計 路由

中圖分類號：TP3 文獻標識碼：A

網絡應用技術的快速發展，給各院校校園網的進一步完善提供了技術條件，為了提高校園網的穩定性和安全性，對于校園網出口普遍采用多鏈路方式，同時還增加了寬帶，多出口寬帶的設計質量直接影響到校園網的運行效率，對其進行研究，具有重要的現實指導意義。

1校園網建設的目標和原則

校園網建設要達到的基本目標是實現信息資源的共享，基于校園網的信息資源共享平臺的建立，不僅能夠提高校內圖書資源的利用率，還能夠通過遠程圖書檢索，充分利用校外資源，為廣大師生創建一個自由、開放的網絡環境，促進現代化網絡教學的實現。校園網建設涉及到網絡規劃、軟硬件建設、網絡擴充等內容，校園網建設應遵循一定的原則，在實用性原則指導下，搭建高效、低成本的校園網絡，確保校園網的可靠性，使校園網能夠穩定運行，此外還要遵循擴展性、安全性等原則。要想達到上述要求，在校園網建設中，應兼顧到技術的先進性和成熟度，鑒于網絡系統具有開放性特點，要想實現網絡互聯，就要遵循共同的標準，而隨著網絡使用規模的擴大，網絡也需要增長，因此在校園網建設中要對用戶需求進行分析和預測，如交換機多采用模塊化結構設計，便于寬帶和端口的擴展。

2校園網多出口寬帶的設計

（1）多出口環境及路由策略

校園網通常有三個出口，即接入教育網、中國聯通和中國電信獲得的出口，這并不是一個簡單的鏈路分配，多出口網絡要充分發揮其在各自鏈路中的特性，充分利用網絡資源，由于校園網的三個出口接入寬帶時會存在明顯的差距，因此要增加寬帶，選擇最優配置路徑，重點要加強內外部流量的管理。多出口路由策略包括基于權重的策略、NAT流量處理策略、智能DNS內部資源訪問策略，第一種路由策略是一種基于數據包IP地址的路由選擇策略，實際上是一種包轉發機制，鑒于校園網出口寬帶不均的特點，要想實現多出口負載均衡，可選擇Array APV設備來實現；第二種路由策略是一種由一個地址域映射到另一個地址域的標準辦法，通過NAT功能將內部網絡中的主機連接到公共域的主機中，即實現了IP地址的共用；第三種路由策略是針對網絡寬帶不足、訪問速度緩慢的問題提出的，為充分利用現有ISP接入優勢而應用智能DNS技術，通過減少路由轉發次數來提高網絡服務質量，該技術能夠對訪問網站的用戶進行準確判斷，然后將網站域名解析為不同的IP地址[2]。

（2）出口的安全設計

校園網建設需要遵循的一個重要原則就是安全性，因此要加強出口的安全設計，首先應加強校園網的出口管理，由于使用寬帶資源需要一定的成本，教育網對一些網址的訪問有一定的限制，為此要對校園網進行多出口寬帶設計，以解決互聯互通、平衡成本的問題，加強出口除了要控制成本支出外，還應依靠先進的技術對出口資源進行分配，對用戶行為進行管理。再有就是出口防火墻的設置，端口級的防護多基于三層防火墻的設置，但是有些攻擊并不是來自這三層，有鑒于此，校園網出口防火墻的設置也不應局限于這三層，應結合實際情況，采取防護措施。最后是對出口流量進行控制，P2P應用會占據大量的寬帶資源，應通過控制設備來對其進行管理，相關技術主要是對寬帶使用進行優化，解決不合理流量占用的問題，同時也能夠在一定程度上減少安全隱患，提高用戶的上網體驗。

（3）多出口設計應用

多出口的網絡訪問容易出現找不到正確回指路由而難以對校內服務器進行訪問的情況，因此，有必要采用基于源地址的路由策略來制定校內服務器的回指路由。為達到真實校園網運行環境的設計要求，現設計核心層、匯聚層、接入層等三層模型，對相對應的核心交換機、匯聚交換機和接入交換機進行設計。對于核心層的設計，鑒于其是校園網絡系統的樞紐中心，應采用千兆以上的高寬帶交換機，以及雙機冗余熱備份設備，同時也可以使用負載均衡功能，對網絡性能加以改善；對于匯聚層的設計，主要分為兩種情況，一種是單臂路由，選用普通的S1841路由器即可，另一種是三層交換器，應支持AS1上VLAN通信；對于接入層的設計，可采用千兆三層接入方式，使其具備線速三層交換等功能，整體設計要對IP地址進行規劃，在此只對內外網路由的設計進行探討，校園網系統比較復雜，并不適宜采用靜態路由，建議采用OSPF路由協議，防止路由回環情況的發生，由于運營商不會提供外網路由的接入節點，對此只能采用靜態路由方式，即在BR上啟用多出口路由策略，然后指向內網。

3結論

結合校園網建設的目標和原則，在校園網建設中，應選取正確的路由策略，實踐證明，多出口寬帶設計不僅能夠有效解決校園網絡多出口的瓶頸問題，而且還使校園網的訪問速度得以提升，由此可見，多出口相對自由的選擇，有利于提升校園網的運行效率。

參考文獻

[1] 郭靜，林琳，肖誠.DNS服務在多出口校園網中的應用[J].電腦知識與技術，2011，10（2）：17-19.

[2] 黃成兵.基于Packet Tracer的雙核心多出口校園網設計方案[J].計算機與現代化，2011，11（3）：34-36.

[3] 陸國麗.策略路由在多網絡多出口校園網中的應用[J].科技信息，2010，19（7）：24-25.