构建校园网的研究与仿真

王 炅 陈华清 黄天宜

(闽江学院 计算机科学系，福建 福州 350108)

1 引言

目前，日渐成熟的网络和多媒体等信息技术，不仅使中国高教信息化建设产生质的飞跃，而且，中国传统高教工作的教育模式和教育内容也正进入到一个实质性的数字化变革时代[1]。教育网的建设是推进素质教育、迎接知识经济时代的需要。在跨世纪教育改革中，世界各国都在加快教育现代化的步伐，信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。针对这种现状，为提高网络教学水平，结合多所大学的真实情况，开展仿真应用。采用GNS3仿真软件模拟双出口到Internet、实现相关教育教学以及全校师生沟通上网达到事半功倍的效果。做到了高效的网络部署以及对设备、链路的冗余备份;同时又能充分利用设备及链路带宽。不仅方便高校之间的交流，也方便高校与Internet的沟通。

2 关键技术

采用接入层、汇聚层和核心层的三层结构。教学楼、实验楼、行政楼、图书馆和食堂通过接入层交换机上联至汇聚层交换机。在核心层采用双核心带路由功能的高端三层交换机保证设备的冗余和高速转发，下连到各个同样带路由功能的三层交换机的汇聚层以此作为双链路走向保证数据的可靠性。在汇聚层下行是由普通的二层交换机作为接入层以使用户终端接入。如图1所示，在对外接入Internet采用双防火墙连接到不同运营商;本部与分校之间使用VPN技术连接互访。全网运行OSPF协议和静态路由协议相结合的路由方式，同时使用PBR技术控制路由走向。本部路由在骨干区域Area0内，分校则在区域Area1分担路由。在Vlan的规划中采用不同楼层不同Vlan的方式划分，例如：行政楼与核心层处于Vlan11，而在此Vlan下的Vrrp则分为两组Vrrp11、Vrrp12作为链路及核心设备的备份。同理教学楼处于Vlan12，在Vlan12下的Vrrp则分为 Vrrp21、Vrrp22。在 IP规划中 Vlan11处于172.16.2.3/29;Vlan12 处于 172.16.2.11/29。在汇聚交换机中又划分多个Vlan同核心层分开以此隔离广播域的范围;例如：行政楼的汇聚交换机划分为Vlan100～199;可使用地址为172.17.1.0 ～172.17.255.255，其它楼层也同理如此。为避免 Stp 技术使用时产生的一些复杂问题，使用链路聚合技术连接两台核心设备后多建立一个Vlan9然后通告Vlan9的路由，使得核心层之间所走路由在Vlan9里面，这样就有效的避免了核心与汇聚层成环的问题实现了负载的分担等等。

图1 全网拓扑图

2.1 VRRP虚拟路由器冗余协议

VRRP可以把一个虚拟路由器的责任动态分配到局域网上的VRRP路由器中的一台;是一种设备容错协议，可以将一组交换机组织成一个虚拟换机，称之为一个备份组;当backup检测到Master出现故障时，会自动接替Master交换机的工作转发数据[2]。Master设备的选举有两种方法：一、比较优先级的大小，优先级高者当选为Master设备。二、当两台优先级相同的设备同时竞争Master时，比较接口IP地址大小。接口地址大者当选为Master设备。再同Track技术相结合监控上行链路，以达到当上行链路断掉一条线路时静态路由还在生效的故障。至此，主机不需要增加额外工作，与外界的通信也不会因某台设备故障而受到影响。

2.2 OSPF开放式最短路径优先动态路由协议

在汇聚层和核心层之间划分了vlan;三层架构之间需要互通就需要配置动态路由协议同静态路由相结合。OSPF路由协议是一种典型的链路状态的路由协议，一般用于同一个路由域内[3]。路由域是一个AS，是一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中，所有的OSPF路由器都维护一个相同的描述这个AS结构的数据库，该数据库中存放的是路由域中相应链路的状态信息，OSPF路由器正是通过这个数据库计算出其OSPF路由表的。OSPF是真正的LOOP-FREE(无路由自环)路由协议适应各种规模的网络。采用SPF算法(Dijkstra算法)计算最佳路径;能够快速响应网络变化;以较低频率发送定期更新，被称为链路状态刷新。将区域(Area)进行划分后，通过区域之间的路由信息的摘要，大大减少了需传递的路由信息数量。也使得路由信息不会随网络规模的扩大而急剧膨胀。

2.3 NAT地址转换协议

由于全世界的ipv4地址都已经宣布用完，为节省公网IP地址以及用户的上网需求就需要用到 NAT技术[4]。使用NAT的另外2个原因是便于管理和基于安全考虑。NAT的核心思想是将私网地址转换成公网地址，从而连接到公共网络。NAT节省了公网的ip地址;能够处理编址方案重叠的情况;NAT和PAT只对IP进行转换，三层设备广域网中不检查目的MAC地址，它们只关心路由，它们只会重新封装源MAC地址，MAC只对二层设备有效，当网络发生改变时不需要重新编址;隐藏了真正的IP地址，做到了安全有效的防止外部攻击。

2.4 VPN虚拟专用网络

考虑到本部与分校之间的距离问题，在本部与分校之间的联通互相访问采用VPN虚拟专用网络技术。虚拟专用网络通过公网而不必投入大量的大量的人力和物力去安装和维护WLAN设备和远程访问设备这就大大降低了网络建设的成本。并且在公网网络上建立专用网络后，虚拟专用网产品均采用加密及身份验证等安全技术，保证链接用户的可靠性及传输数据的安全和保密性[5]。

3 仿真实现

3.1 仿真环境搭建

在GNS3仿真模拟软件中同外网连接的防火墙Cisco 3640路由器1、2、3采用 IOS版本 C3640-IK.BIN，插槽加上板卡NM-4T，NM-1FE-TX×2;核心、汇聚三层交换机 Catalyst 3560 采用 IOS 版本 c3725-adventerprisek9-mz.124-15.T5.BIN，插槽所加板卡为默认。汇聚层交换机则为Catalyst 2960。拓扑图如图1所示。

3.2 仿真实现

防火墙采用NAT技术作为私网跟公网地址的转换，分校与本部采用VPN技术建立连接。全网运行OSPF动态路由协议与静态路由相结合的方式进行路由。核心层建立链路聚合增加带宽以及负载的分担，VRRP技术作为链路以及核心层的备份。接入终端获取的IP地址服务器以及网关放置在汇聚层，并且做PBR策略路由控制路由走向实现链路的负载分担。

DHCP服务器直接放在各汇聚交换机上，IP地址末位为奇数的采用PBR技术控制该路由数据走向核心设备Core2的方向;IP地址末位为偶数的控制走向Core1的方向后由核心层路由再控制走向。下面是采用技术的主要配置方式(以行政楼为例)：

3.3 仿真测试

试点调试，是工程实施中一个非常重要的环节，直接影响到整个项目的实施进度和方案的正确与否，通过试点后对已经设计完的方案进行修改。对GNS3构建校园网的仿真测试需要对以下几个关键点作为测试内容：

1)校园网内部终端是否能访问双出口网络，并实现负载均衡;

2)当汇聚层与核心层某条链路断掉后能实现虚拟网关的快速切换实现通信;

3)访问外网时是否进行IP地址转换。

3.4 测试结果

1)校园网内部所有终端机均能够访问教育网和电信网，并在链路上能基于源IP实现负载均衡;

2)访问教育网的IP地址走教育网的网关，其余IP地址走电信网网关;

3)当汇聚层与核心层的某条链路断掉时，或核心层到边缘路由器的某条链路断掉时，虚拟网关能够迅速自动切换，OSPF路由协议能迅速收敛，能在短时间内恢复与外网的通信;

4)边缘路由器能够实现NAT转换，外网用户能访问校级服务器。

4 总结

构建校园网的研究与仿真后期也通过真实设备星网锐捷来测试实现，对于构建真实校园网具有较强参考意义，通过本次构建校园网的研究与仿真中提高了各项技术的认知，理解校园网规划的完整过程，但是对于创新点的使用还有待去现实环境中更加完善。

[1]访烟.校园网[EB/OL].(2010)[2013].http：//www.360doc.com/content/10/0507/17/1003682_26522167.shtml.

[2]无忧网客联.虚拟路由冗余协议[EB/OL].(2011)[2013].http：//www.net527.com/Ciscojishu/Ciscoluyoujiaohuan/11.html.

[3]老徐.组播扩展 OSPF[EB/OL].(2009)[2013].http：//blog.sina.com.cn/s/blog_54f82cc201013w10.html.

[4]郭雅，李泗兰.基于Packet Tracer仿真技术的校园网构建技术研究[J].电脑知识与技术，2012，8(12)：2746-2749.

[5]彭晏飞，杨德权.基于VPN技术的高校校园网建设[J].长春工业大学学报(自然科学版)，2008，29(1)：91-94.