建設高校宿舍大二層網絡

雷 鳴,董 輝,曹艷龍,王 奇（華北理工大學冀唐學院,河北 唐山 063000）

建設高校宿舍大二層網絡

雷 鳴,董 輝,曹艷龍,王 奇
（華北理工大學冀唐學院,河北 唐山 063000）

高校宿舍區(qū)域的網絡建設有其自身的特殊性。必須能夠滿足在公網和校園網之間進行方便切換。方便學生學習、選課等應用的同時，還能夠快速訪問公網，使用基于P2P的應用等。

宿舍區(qū)域網絡;改造;網絡拓撲

0 前言

高校學生上網行為與一般上網行為相比較具有特殊性，并且其上網行為多發(fā)生在宿舍區(qū)域。

1 網絡需求

首先，學生要求能夠在宿舍訪問校內資源，例如選課系統(tǒng)、大學英語視聽說服務器、精品課程服務器等[1]。但是由于安全性的考慮，校內資源一般不對外網公開，只對擁有校園網私有IP地址的終端設備提供服務。所以宿舍區(qū)域接入的終端設備必須具有校園網的私有IP地址[2]。

其次，學生要求能夠暢快訪問互聯(lián)網上的資源，例如門戶網站、視頻網站等。但是由于校園網出口帶寬有限，學生人數(shù)眾多，全國絕大部分高校都會對流媒體、P2P等應用做硬性限制或者封堵。所以，如果想要擁有良好的上網體驗，宿舍區(qū)域的網絡需要網絡運營商提供必要的接入服務。

基于上述兩點原因，筆者通過與唐山聯(lián)通豐南分公司合作，改造了華北理工大學冀唐學院宿舍區(qū)域的原有網絡結構，設計并實施了的大二層網絡。改造后的宿舍區(qū)網絡，能夠在校園網和公網之間快速切換，達到了上述要求。改造后的宿舍區(qū)網絡拓撲如圖1所示。

圖1 宿舍區(qū)域網絡

宿舍區(qū)域網絡改造后，接入層設備配置不變；原有的匯聚交換機只做透明網橋用，改造后的匯聚層所有配置全部設置在了RG7606宿舍總匯聚上；RG7606宿舍總匯聚有兩條上連線路，一條連接RG8606核心交換機，一條連接唐山聯(lián)通寬帶接入服務器（BAS）。

總匯聚交換機上的GigabitEthernet 3/17接口上連唐山聯(lián)通寬帶接入服務器（BAS），采用了TRUNK模式，也就是與聯(lián)通公司之間采用了大二層網絡結構；GigabitEthernet 3/24上連RG8606核心交換機，依然采用OSPF路由模式，也就是三層網絡結構。

2 對宿舍網絡進行改造

按照改造前的網絡拓撲，宿舍區(qū)域共有186個VLan，又分別建立在了原有的匯聚層交換機上。但是聯(lián)通BAS的地址池中IP地址有限，只能分配給宿舍區(qū)域一個公網IP地址。所以，是否能夠將宿舍區(qū)域所有的私有IP地址進行NAT轉換，轉換為公網IP地址，成為了宿舍區(qū)域能否使用PPPoE方式訪問公網的關鍵所在。所以VLan1中配置了IP地址192.1.11.21，作為該交換機的管理地址。又配置了16個第二VLan地址，分別設置為與原匯聚交換機管理地址屬于同一網段的IP地址。由于設置了第二VLan地址，解決了宿舍總匯聚交換機同一VLan網段不夠用的問題。

原匯聚交換機管理地址如表1所示。

表1 原匯聚交換機管理地址

表1為宿舍區(qū)原匯聚交換機的管理地址，與新增的宿舍總匯聚VLan1的第二地址在同一個網段。

通過OSPF路由協(xié)議將包含上述新增第一、第二VLan地址和原匯聚交換機管理地址的網段全部宣告在AREA0中。所有地址能夠互相通信且符合最短路徑優(yōu)先算法。

聯(lián)通寬帶接入服務器（BAS）提供PPPoE接入方式，包括接入認證、下發(fā)IP地址等服務。宿舍區(qū)訪問互聯(lián)網時的公網IP地址為220.194.249.178。

3 結束語

經過上述組建過程，聯(lián)通公司寬帶接入服務器的IP地址池只需分配給河北聯(lián)合大學冀唐學院宿舍區(qū)域一個公網IP地址即可。并且每個VLan擁有校園私網地址，斷開PPPoE連接即可訪問校園網資源。達到了設計目的。

[1]龍吟.云計算中的大二層網絡技術研究[J].熱點技術, 2012（07）:89.

[2]胡楊譯.TRILL和SPB[J].網絡世界,2011（10）:68.