高職院主備鏈路改造研究

陳曄　金蕊

摘要：隨著互聯(lián)網技術的不斷發(fā)展，高校開始越來越多的使用互聯(lián)網來交付其關鍵業(yè)務應用，高校的行政業(yè)務流程依賴于IT架構的高可靠運行，尤其是數(shù)據中心關鍵業(yè)務應用的高可用性。然而，由于運營商之間的互聯(lián)互通一直存在著瓶頸問題。例如，移動的用戶訪問電信資源的時候，有時延時有幾百甚至上千毫秒，會出現(xiàn)應用響應緩慢、甚至無響應造成無法訪問的問題。同時如果只保持一條到公共網絡的連接鏈路，則意味著頻繁的單點故障和脆弱的網絡安全性。因此，采用多條鏈路已成為保證互聯(lián)網鏈路穩(wěn)定性和快速性的必然選擇。

關鍵詞：主備鏈路;負載均衡

中圖分類號：TP311 ? ? ? ?文獻標識碼：A

文章編號：1009-3044（2019）15-0042-01

1 需求分析

1.1 原路由規(guī)劃

某高職院現(xiàn)有網絡公網出口兩條，一條是電信，帶寬為300M，內網訪問公網通過綠盟NFNX5-T6000L防火墻做NAT，并作為主用鏈路進行公網業(yè)務的訪問;一條是教育專線，目前帶寬為10M，4503交換機上的部分教科服務器以及網站，走的是教科網的專線，此條專線還是公網出口的備用線路，當電信線路出現(xiàn)故障后，訪問公網的業(yè)務從此專線進行訪問。

1.2 存在的問題

目前訪問公網以電信線路作為主用線路，教育專線作為備用線路，當電信線路出現(xiàn)故障后，訪問公網的業(yè)務從教育專線訪問公網，但是目前主用線路出現(xiàn)故障后，現(xiàn)網不能夠自動發(fā)現(xiàn)故障并切換到備用線路上，需要人為手工設置，從而會造成業(yè)務的中斷，影響業(yè)務恢復時間。

1.3 優(yōu)化后的目標

對教育專線擴容，從原來的10M帶寬擴容到100M帶寬，上公網仍然以電信線路作為主用出口，教育專線作為公網出口的備用線路，原教科服務器仍然走教科專線，當電信主用線路出現(xiàn)故障后，該網絡能自動發(fā)現(xiàn)線路故障，并自動將訪問公網的路由切換到備用線路上。

2 主備鏈路解決方案

2.1 物理拓撲圖

2.2 實現(xiàn)方式

根據分析，需要做鏈路主備按照原先的網絡架構不能實現(xiàn)。原先的教科網與電信網的服務器都使用的是公網地址，不能夠做到鏈路分擔。需要改成私有地址，通過地址轉換進行訪問公網或被公網訪問。數(shù)據流通過AD進行分流，通過技術手段將電信網與教育網分流，并做實時熱備。當網絡正常的情況下，按照預設定的路由進行數(shù)據轉發(fā)（電信服務器走電信、教科網服務器走教科網、PC訪問外網走電信）。當任意一條鏈路不正常時，所有數(shù)據流自動切換到另一條正常鏈路上。

關于DNS問題：將域名都指向AD所使用的IP地址。AD會根據域名進行解析到內部服務器，對外網訪問提供服務。

3 結論

本方案設計充分考慮了后續(xù)網絡鏈路的擴展性，采用AD設備實現(xiàn)鏈路負載均衡， AD設備包含了鏈路負載均衡、全局負載均衡和服務器負載均衡三大功能對后續(xù)網絡和應用系統(tǒng)的擴建、穩(wěn)定性保障以及優(yōu)化建設都有很好的擴展性。

參考文獻：

[1] 劉波.校園網中的網絡安全技術措施研究[J].網絡空間安全，2017（Z5）.

[2] 黃麗君.校園網網絡安全隱患及其對策[J].網絡空間安全，2016（7）.

[3] 馬強.高校校園網安全防護存在的問題分析及解決對策[J].西北民族大學學報（自然科學版），2010（3）.

【通聯(lián)編輯：代影】