校園網雙出口頻寬矛盾解決方案

2022-11-09 20:03:02 字數 2724 閱讀 4595

第22卷第3期

2010年6月

六盤水師範高等專科學校學報

june.2010

校園網雙出口頻寬矛盾解決方案

左紅衛 ;李昇文

(1六盤水師範學院電腦科學系;貴州六盤水553001;

2六盤水市人力資源及社會保障局;貴州六盤水5530o1)

摘要:隨著校園網的普及和大學生擁有計算機數量的劇增,校園網出口頻寬瓶頸日顯突出,如何解決這一問題是校

園網所關注的問題。而雙出口校園網正是基於這一需求而出現。針對教育網和中國公用計算機網際網路資費和頻寬這一矛盾,就其關鍵配置以及實現過程採用的靜態路由、策略路由等關鍵技術作了闡述,以解決校園網雙出口頻寬矛盾問題。

關鍵詞:校園網路;雙齣151:頻寬中圖分類號:tp393.18

文獻標識碼:a

文章編號一引言

會增加額外的經費支出。同時校園網的網域名稱又會

變得不再統一。基於這一矛盾,本文提出了解決

作為一所普通高校,校園網一般都需要接人教育網(cernet),但隨著網路使用者迅速擴大,cernet接人頻寬已遠遠不能滿足校園網使用者的要求,增大cernet出口頻寬迫在眉睫.但按cernet資費標準,增大頻寬勢必帶來高額的網路資訊費,這對一般高校是乙個沉重的負擔,所

上述問題的方法。

1實現方法

1.1網路拓樸結構

要解決上述矛盾,首先要對校園網的結構進行修改,將dns伺服器和使用公有ip位址的招

以很多高校校園網都採用同時接入cernet和中國公用計算機網際網路的雙出口方案,以提高校園網對公網的訪問速度.同時降低

生計算機劃在網段。即使用教育科研網分配的

ip位址。將其

網路資訊費用。我校校園網採用的也是雙出口方案,一條鏈路接cernet,而另一條鏈路接

chinanet,通過採用雙出口,校園網訪問公網速

他計算機劃

在乙個網段.

即使用私有

ip位址,這樣

墨度慢的問題得到了解決,但由於校園網伺服器使

用的是教育網的網域名稱和ip位址,所有對校內伺服器的訪問都要走cernet鏈路,公網使用者訪問校園網資源時速度慢的問題卻更加突出了。如果再增加一套網域名稱和伺服器能夠解決這個問題,但這

收稿日期

保證dns完成網域名稱解析.改造後結構如圖1。

辦公接酗書館

圖1網路拓樸結構

作者簡介:左紅衛(1970-),男,貴州六枝人,副教授,研究方向:計算機網路。一5一

1.2完成路由器配置

路由器介面ip配置

登陸路由器,配置路由器四個介面的ip,以

為例.配置如下:

介面:介面ip為的ip位址

目的ip位址和掩碼都為0.0.0.0,配置的路由為缺接13:

省路由。如果檢查路由表失敗,將使用預設路由介面ip為進行報文**。同時,根據cernet分擔費用政的ip位址

介面:策中定義的免費位址表配置靜態路由.目的位址介面ip為

為靜態路由列表中的位址時讓它走教育科研網,

其餘的都全部通過公網出去,從而保證不訪問教

介面:育科研網中的收費位址。當然如果確是教學需

接13ip為

要,可以隨時增加收費位址路由,保證教學工作

分配的ip位址

的正常進行。

1.2.2定義訪問控制列表

通過上述配置後,校內計算機訪問科研網的免

#建立乙個序號為2000的ipv4

費位址時就從cernet鏈路出去,訪問其它位址acl

就只能從預設路由即chinanet出去,反過來,

鼻允許所有的報文通過

從cernet訪問學校的伺服器時,解析網域名稱比較

允許快,但訪問時就顯得較慢一些,從chinanet訪

網段的報文通過

問學校的伺服器時,解析網域名稱要慢一些。但由於

mle5deny#其他報文不允許通過

該鏈路頻寬較寬,所以訪問時就較快些,同時只

該訪問控制列表主要是保證dns服務

使用一套網域名稱和伺服器就能完成對學校資源的

器能正常解析

訪問。2方案的思考

**於目的通過以上的配置後,使得兩條鏈路都能以同

地為的報文被丟棄

一網域名稱對學校的伺服器進行訪問,同時在學校的

允許dns上將網域名稱指向chinanet分配的位址,使得

訪問所對學校伺服器的訪問都通過chinanet完成.從

1.3配置策略路由

而提高訪問的速度,避免因cernet頻寬過窄而

訪問慢的情況產生。另外對dns伺服器報文的走

向配置是乙個關鍵過程。如果dns伺服器報文的讓所定義的策略節點的匹配模式為允許模式。當目的地為私網位址即段的報文要將

報文滿足該節點的if—match子句時被允許通過

其丟棄,目的位址為其他位址的報文要強制讓它

該節點的過濾並執行該節點的apply子句,也就從cernet的閘道器出去,這樣所有要求位址解析

是說讓滿足acl30o0的報**制從ip為的請求才能正確回到源主機,否則就不能完成對

的介面出去。如報文不滿足該節網域名稱的解析,也就不能正常訪問學校的伺服器。點的if-match子句,報文將會使用該策略路由的總之校園網雙出口是綜合運用了策略路由、靜態

下乙個節點進行匹配。

路由和網路位址轉換等技術,該方案適用於h3c1.4配置單播靜態路由

相應的路由器,對其他型號的路由器可能要作相

應的變動。

電子工業出版社,2009『21王勁松,苗玲,韓劫編著.cisco路由器實用技術『m1,北京:中國鐵道出版社,2006.—.6..

9 3校園網解決方案

備課時間課題教學目標教學方法教學重點 教學過程 一 複習提問 二 新授教學 三 鞏固練習 四 課堂小結 五 布置作業 知識目標能力目標德育目標 課型第九章典型網路組建與設計 多 教學 熟悉典型網路的軟硬體的配置 以培養學生規劃網路工程的思想和方法以課堂講授為主,對本章難點進行討論 教學難點教學內容 ...

高校校園網安全解決方案

目錄第一章概述 2 1.1 高校校園網路安全建設意義 2 第二章高校校園網路特點分析 3 第三章安全風險分析 5 3.1 物理層安全風險 5 3.2 網路層安全風險 5 3.3 系統安全風險 6 3.4 應用層安全風險 6 3.5 管理層安全風險 7 第四章安全需求分析 8 4.1 網路攻擊防禦需求...

高校校園網安全解決方案

目錄第一章概述 2 1.1 高校校園網路安全建設意義 2 第二章高校校園網路特點分析 3 第三章安全風險分析 5 3.1 物理層安全風險 5 3.2 網路層安全風險 5 3.3 系統安全風險 6 3.4 應用層安全風險 6 3.5 管理層安全風險 7 第四章安全需求分析 8 4.1 網路攻擊防禦需求...