雷 鸣,董 辉,曹艳龙,王 奇(华北理工大学冀唐学院,河北 唐山 063000)
建设高校宿舍大二层网络
雷 鸣,董 辉,曹艳龙,王 奇
(华北理工大学冀唐学院,河北 唐山 063000)
高校宿舍区域的网络建设有其自身的特殊性。必须能够满足在公网和校园网之间进行方便切换。方便学生学习、选课等应用的同时,还能够快速访问公网,使用基于P2P的应用等。
宿舍区域网络;改造;网络拓扑
高校学生上网行为与一般上网行为相比较具有特殊性,并且其上网行为多发生在宿舍区域。
首先,学生要求能够在宿舍访问校内资源,例如选课系统、大学英语视听说服务器、精品课程服务器等[1]。但是由于安全性的考虑,校内资源一般不对外网公开,只对拥有校园网私有IP地址的终端设备提供服务。所以宿舍区域接入的终端设备必须具有校园网的私有IP地址[2]。
其次,学生要求能够畅快访问互联网上的资源,例如门户网站、视频网站等。但是由于校园网出口带宽有限,学生人数众多,全国绝大部分高校都会对流媒体、P2P等应用做硬性限制或者封堵。所以,如果想要拥有良好的上网体验,宿舍区域的网络需要网络运营商提供必要的接入服务。
基于上述两点原因,笔者通过与唐山联通丰南分公司合作,改造了华北理工大学冀唐学院宿舍区域的原有网络结构,设计并实施了的大二层网络。改造后的宿舍区网络,能够在校园网和公网之间快速切换,达到了上述要求。改造后的宿舍区网络拓扑如图1所示。
图1 宿舍区域网络
宿舍区域网络改造后,接入层设备配置不变;原有的汇聚交换机只做透明网桥用,改造后的汇聚层所有配置全部设置在了RG7606宿舍总汇聚上;RG7606宿舍总汇聚有两条上连线路,一条连接RG8606核心交换机,一条连接唐山联通宽带接入服务器(BAS)。
总汇聚交换机上的GigabitEthernet 3/17接口上连唐山联通宽带接入服务器(BAS),采用了TRUNK模式,也就是与联通公司之间采用了大二层网络结构;GigabitEthernet 3/24上连RG8606核心交换机,依然采用OSPF路由模式,也就是三层网络结构。
按照改造前的网络拓扑,宿舍区域共有186个VLan,又分别建立在了原有的汇聚层交换机上。但是联通BAS的地址池中IP地址有限,只能分配给宿舍区域一个公网IP地址。所以,是否能够将宿舍区域所有的私有IP地址进行NAT转换,转换为公网IP地址,成为了宿舍区域能否使用PPPoE方式访问公网的关键所在。所以VLan1中配置了IP地址192.1.11.21,作为该交换机的管理地址。又配置了16个第二VLan地址,分别设置为与原汇聚交换机管理地址属于同一网段的IP地址。由于设置了第二VLan地址,解决了宿舍总汇聚交换机同一VLan网段不够用的问题。
原汇聚交换机管理地址如表1所示。
表1 原汇聚交换机管理地址
表1为宿舍区原汇聚交换机的管理地址,与新增的宿舍总汇聚VLan1的第二地址在同一个网段。
通过OSPF路由协议将包含上述新增第一、第二VLan地址和原汇聚交换机管理地址的网段全部宣告在AREA0中。所有地址能够互相通信且符合最短路径优先算法。
联通宽带接入服务器(BAS)提供PPPoE接入方式,包括接入认证、下发IP地址等服务。宿舍区访问互联网时的公网IP地址为220.194.249.178。
经过上述组建过程,联通公司宽带接入服务器的IP地址池只需分配给河北联合大学冀唐学院宿舍区域一个公网IP地址即可。并且每个VLan拥有校园私网地址,断开PPPoE连接即可访问校园网资源。达到了设计目的。
[1]龙吟.云计算中的大二层网络技术研究[J].热点技术, 2012(07):89.
[2]胡杨译.TRILL和SPB[J].网络世界,2011(10):68.