高校校园网络的双冗余优化设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DOI:10.16707/ki.fjpc.2017.10.009
F
福
建
电
脑
UJIAN COMPUTER
高校校园网络的双冗余优化设计与实现
冯政军, 董学枢, 吴 凡
( 江海职业技术学院 江苏 扬州 225101) 【 摘 要】随着高校信息化建设的深入,校园网已然成为高校教学工作中不可或缺的重要工具。 针对校园网普遍存在 带宽不足、网络入侵、广播风暴等使用问题,提出校园网的双冗余设计优化配置。核心层采用 VRRP 协议和 OSPF 协议进 行设备和链路的双冗余设计,汇聚层基于 STP 协议采取链路冗余策略,有效提高校园网络的可靠性可用性。 【 关键词】校园网;冗余;VRRP 协议;OSPF 协议;STP 协议 1. 引言 随着网络技术、 多媒体技术等现代信息技术的快速发展, 高校校园网信息化建设开展的如火如荼。 如今,高校的教师、学 生、管理人员可以通过校园网络进行信息交流,高校的教学、管 理、办公、科研等工作可以通过校园网络进行资源共享[1]。 为了 更好地开展维护高校教学管理活动,建设高性能的校园网络显 得尤为重要,高校校园网络的冗余设计是增强网络可靠性和可 用性最有效的方法之一[2]。 2. 校园网优化方案设计 2.1 校园网发展现状 随着信息化进程的加快以及网络经济的迅猛发展,学校的 信息应用和资源共享有了很大提升,学校的信息化水平得到了 很大提高,高校校园网络得到了迅速扩张。 近年来,我院的校园 网络基本实现信息化,网络框架已经初具规模,实现光纤到楼, ( 核心层,汇 以太网入户,运行基本正常[3]。 我院校园网采用三层 聚层,接入层)架构设计, “ 核心层”主要负责数据的高速传输, 是校园网的主干,由核心交换机构成; “ 汇聚层”主要由汇聚交 换机连接“ 核心网”与 “ 接入层”; “ 接入层”主要通过接入层交换 机连接用户。 随着学院规模的不断扩展,我院校园网络已经不能满足现 有的需求,各种问题相继出现,在运维过程中也暴露了一些问 题。 1) 网络安全和管理: 校园网络通常轻视网络安全管理,容 易使高校网络陷入瘫痪,从而影响校园网络的运行。 经常出现 的网络安全隐患主要有:网络入侵、网络攻击、网络风暴、病毒 传播等安全性问题。 2) 网络带宽不足:目 前 ,很 多 高校的校园网经常出现资源 浪费、关键应用的故障隐患、伸缩性和扩展性差、网络设备及安 全设备不能升级等带宽不足的情况; 3) 采用距离向量路 由 协议 (RIP):网络使用规 摸 扩 大 ,使更 新网络 路 由 时间 、网络 拓扑时间 加 长 ,进而计 算收敛 的 时间 加 长。 RIP 协议不适用于大型网络; 4) 广播风暴时有发生,容易造成网络阻塞。 2.2 校园网配置方案 基 于 我院校园网的发展现状, 对 校园网进行重 新配置优 化,规划出 上 网更安全、使用更 长久 ,网速更快 捷 的网络架构。 基于 OSPF 协议对校园网网络防火墙、防毒墙、备用核心交换机 等硬件配置进行改进,利用 VRRP 技术,STP 技术和 OSPF 技术
基金项目:江苏省高等学校大学生创新创业训练计划项目
对 校园网进行 双 核心冗余设计, 实现核心层设 备 和 链路 的冗 余,能 减少 校园网络 故障 ,有效提高网络核心层的可靠性和可 用性,保证校园网可靠和稳定运行。 总体配置方案如下: ( 1) 核心层设备的双核心冗余配置方案: 在整个校园网络中,最重要的配置方案是核心层的配置方 案。 核心层交换机是整个网络中最关键的核心设备。 在此次配 置方 案 中,为了有效 解决 高校校园网冗余,在校园网络的核心 ( 主核心交换机+备份核心交换机)实现 层配置两台核心交换机 双核心冗余设计。 2) 核心层链路的双核心冗余配置方案: ( 与核心交换机相连的 链路 设计也是 整个 高校校园网络 配 置方案中的关键。 采用 VRRP 技术将两台核心交换机配置成主 交换机和备份交换机以实现网关冗余, 当主交换机出现故障, 备份交换机接替主交换机主持工作。 ( 3)核心交换机与核心路由器间的链路配置方案 采用 OSPF 协议配置核心层交换机与核心路由器间的三层 链路冗余。 ( 4)汇聚层交换机之间的链路配置方案 汇聚层交换机之间采用 STP 二层链路配置方案。 通过汇聚 层二层链路上行 至 核心层主, 备份 核心交换机, 配置 STP 协议 防止二层网络因环路导致的广播风暴。 2.3 相关技术 虚拟路由冗余协议 ( VRRP)是一种基于网络路由的冗余备 份选择协议。 通常在核心层,当核心交换机或路由器发生故障, 备份交换机或路由器将通过选举策略迅速进入服务状态,提供 完全透明的切换,从而实现网络内主机不间断地与外部网络进 行通信,切实提高网络可靠性和服务质量。 OSPF 协议是一种基于 SPF 算法的开放最短路径优先路由 协议,是 Internet 网迅速发展而产生的一种内部路由协议。 每一 台配置 OSPF 协议的路由器都会将自己的接口以及邻接信息以 及相应的链路状态收集起来, 并存储在链路状态数据库 ( LSDB LS 数据库) 中,OSPF 路由器通过链路状态数据库来查找路 由 表。 并且应用到整个 OSPF 区域中去,整个系统保持相对同步。 生成 树协议 ( STP)是一种基 于二 层网络的管理 协议 ,用 于 解决冗余链路的环形网络问题。 STP 协议使用生成树算法,当 校园网络在二层网络中发现有物理环路时,主动阻断一个或多 个冗余 端 , 同时持续 地 探测 网络,从而2017 年第 10 期
F
福
建
电
脑
UJIAN COMPUTER
优化,在逻辑上变成没有环路的树型网络,防止广播风暴的产 生。 3. 校园网优化方案的实现 基于我院校园网的信息冗余、广播风暴等现状,根据我院 校园网的优化方案,在核心层设计双核心冗余,保障校园网的 可靠性和可用性。 我院校园网优化方案仿真采用 GNS3 模拟器进行仿真。 在 核心层, 三层路由交换机 IOU1 为主核心交换机,IOU2 为备份 核心交换机。 IOU1,IOU2 之间配置 VRRP 协议进行路由备份, 与核心路由器之间运行 OSPF 路由协议;在汇聚层,各交换机通 过配置 STP(生成树协议)上行主、备核心交换机,防止广播风暴 发生。 本院校园网网络拓扑图如图 1 所示。
F
福
建
电
脑
UJIAN COMPUTER
高校校园网络的双冗余优化设计与实现
冯政军, 董学枢, 吴 凡
( 江海职业技术学院 江苏 扬州 225101) 【 摘 要】随着高校信息化建设的深入,校园网已然成为高校教学工作中不可或缺的重要工具。 针对校园网普遍存在 带宽不足、网络入侵、广播风暴等使用问题,提出校园网的双冗余设计优化配置。核心层采用 VRRP 协议和 OSPF 协议进 行设备和链路的双冗余设计,汇聚层基于 STP 协议采取链路冗余策略,有效提高校园网络的可靠性可用性。 【 关键词】校园网;冗余;VRRP 协议;OSPF 协议;STP 协议 1. 引言 随着网络技术、 多媒体技术等现代信息技术的快速发展, 高校校园网信息化建设开展的如火如荼。 如今,高校的教师、学 生、管理人员可以通过校园网络进行信息交流,高校的教学、管 理、办公、科研等工作可以通过校园网络进行资源共享[1]。 为了 更好地开展维护高校教学管理活动,建设高性能的校园网络显 得尤为重要,高校校园网络的冗余设计是增强网络可靠性和可 用性最有效的方法之一[2]。 2. 校园网优化方案设计 2.1 校园网发展现状 随着信息化进程的加快以及网络经济的迅猛发展,学校的 信息应用和资源共享有了很大提升,学校的信息化水平得到了 很大提高,高校校园网络得到了迅速扩张。 近年来,我院的校园 网络基本实现信息化,网络框架已经初具规模,实现光纤到楼, ( 核心层,汇 以太网入户,运行基本正常[3]。 我院校园网采用三层 聚层,接入层)架构设计, “ 核心层”主要负责数据的高速传输, 是校园网的主干,由核心交换机构成; “ 汇聚层”主要由汇聚交 换机连接“ 核心网”与 “ 接入层”; “ 接入层”主要通过接入层交换 机连接用户。 随着学院规模的不断扩展,我院校园网络已经不能满足现 有的需求,各种问题相继出现,在运维过程中也暴露了一些问 题。 1) 网络安全和管理: 校园网络通常轻视网络安全管理,容 易使高校网络陷入瘫痪,从而影响校园网络的运行。 经常出现 的网络安全隐患主要有:网络入侵、网络攻击、网络风暴、病毒 传播等安全性问题。 2) 网络带宽不足:目 前 ,很 多 高校的校园网经常出现资源 浪费、关键应用的故障隐患、伸缩性和扩展性差、网络设备及安 全设备不能升级等带宽不足的情况; 3) 采用距离向量路 由 协议 (RIP):网络使用规 摸 扩 大 ,使更 新网络 路 由 时间 、网络 拓扑时间 加 长 ,进而计 算收敛 的 时间 加 长。 RIP 协议不适用于大型网络; 4) 广播风暴时有发生,容易造成网络阻塞。 2.2 校园网配置方案 基 于 我院校园网的发展现状, 对 校园网进行重 新配置优 化,规划出 上 网更安全、使用更 长久 ,网速更快 捷 的网络架构。 基于 OSPF 协议对校园网网络防火墙、防毒墙、备用核心交换机 等硬件配置进行改进,利用 VRRP 技术,STP 技术和 OSPF 技术
基金项目:江苏省高等学校大学生创新创业训练计划项目
对 校园网进行 双 核心冗余设计, 实现核心层设 备 和 链路 的冗 余,能 减少 校园网络 故障 ,有效提高网络核心层的可靠性和可 用性,保证校园网可靠和稳定运行。 总体配置方案如下: ( 1) 核心层设备的双核心冗余配置方案: 在整个校园网络中,最重要的配置方案是核心层的配置方 案。 核心层交换机是整个网络中最关键的核心设备。 在此次配 置方 案 中,为了有效 解决 高校校园网冗余,在校园网络的核心 ( 主核心交换机+备份核心交换机)实现 层配置两台核心交换机 双核心冗余设计。 2) 核心层链路的双核心冗余配置方案: ( 与核心交换机相连的 链路 设计也是 整个 高校校园网络 配 置方案中的关键。 采用 VRRP 技术将两台核心交换机配置成主 交换机和备份交换机以实现网关冗余, 当主交换机出现故障, 备份交换机接替主交换机主持工作。 ( 3)核心交换机与核心路由器间的链路配置方案 采用 OSPF 协议配置核心层交换机与核心路由器间的三层 链路冗余。 ( 4)汇聚层交换机之间的链路配置方案 汇聚层交换机之间采用 STP 二层链路配置方案。 通过汇聚 层二层链路上行 至 核心层主, 备份 核心交换机, 配置 STP 协议 防止二层网络因环路导致的广播风暴。 2.3 相关技术 虚拟路由冗余协议 ( VRRP)是一种基于网络路由的冗余备 份选择协议。 通常在核心层,当核心交换机或路由器发生故障, 备份交换机或路由器将通过选举策略迅速进入服务状态,提供 完全透明的切换,从而实现网络内主机不间断地与外部网络进 行通信,切实提高网络可靠性和服务质量。 OSPF 协议是一种基于 SPF 算法的开放最短路径优先路由 协议,是 Internet 网迅速发展而产生的一种内部路由协议。 每一 台配置 OSPF 协议的路由器都会将自己的接口以及邻接信息以 及相应的链路状态收集起来, 并存储在链路状态数据库 ( LSDB LS 数据库) 中,OSPF 路由器通过链路状态数据库来查找路 由 表。 并且应用到整个 OSPF 区域中去,整个系统保持相对同步。 生成 树协议 ( STP)是一种基 于二 层网络的管理 协议 ,用 于 解决冗余链路的环形网络问题。 STP 协议使用生成树算法,当 校园网络在二层网络中发现有物理环路时,主动阻断一个或多 个冗余 端 , 同时持续 地 探测 网络,从而2017 年第 10 期
F
福
建
电
脑
UJIAN COMPUTER
优化,在逻辑上变成没有环路的树型网络,防止广播风暴的产 生。 3. 校园网优化方案的实现 基于我院校园网的信息冗余、广播风暴等现状,根据我院 校园网的优化方案,在核心层设计双核心冗余,保障校园网的 可靠性和可用性。 我院校园网优化方案仿真采用 GNS3 模拟器进行仿真。 在 核心层, 三层路由交换机 IOU1 为主核心交换机,IOU2 为备份 核心交换机。 IOU1,IOU2 之间配置 VRRP 协议进行路由备份, 与核心路由器之间运行 OSPF 路由协议;在汇聚层,各交换机通 过配置 STP(生成树协议)上行主、备核心交换机,防止广播风暴 发生。 本院校园网网络拓扑图如图 1 所示。