基于IRF虚拟化技术的校园网可靠性设计与实现

2016-07-09 13:58韩武光
网络空间安全 2016年8期
关键词:校园网可靠性

【 摘 要 】 校园网是信息化校园的重要支撑平台,校园网的安全、稳定、可靠的运行,为学校资源共享、信息传递及教学科研等提供了有力的保障,网络安全可靠性是校园网建设的核心。论文与某高校校园网为例,针对校园网建设需求提出一种基于IRF虚拟化技术的网络冗余设计与实施方案。

【 关键词 】 校园网;IRF;可靠性

【 中图分类号 】 TP393.1

【 文献标识码 】 A

【 Abstract 】 Campus network is an important supporting platform for campus informatization. The safe, stable and reliable campus network running provides strong guarantee for sharing school's resource, transferring information, and teaching and scientific researching etc. Network reliability is the core for campus network construction, this paper takes network security of an university campus as example, putting forward a network redundancy design and implementation plan based on IRF virtualization technology in view of campus network construction demand.

【 Keywords 】 campus network;irf;reliability

1 引言

随着大数据时代的到来,网络虚拟化技术的迅速发展,人们对网络的业务需求越来越多,特别大部分企业、社区、学校使用网络规模和网络结构都不是一成不变的,会不断增长变化。最初设计网络时会预留少容量便于扩充和升级,但是随着网络规模不断扩大,这将是用户网络使用的瓶颈,因此传统三层架构网络不能更好地满足用户需要,需要采用虚拟化技术优化网络架构,帮助用户规划设计与实现高安全可靠性、方便可用性、简易可扩展性的核心和汇聚主干网络。

2 IRF技术

IRF(Intelligent Resilient Framework)即智能弹性框架,是将实际存在物理硬件设备虚拟化为逻辑设备,提供给本地和网络用户使用,也可看成是一种将多个分散硬件设备虚拟为单一设备使用的通用虚拟化技术,具有更高的扩展性、可靠性及性能。

该技术优势明显,首先简化网络管理,将多个设备虚拟成一个设备集中管理,整体框架内部设备不需要协议支持,其次,成本降低,该技术可以将一些低端设备虚拟成相对高端设备,从而提高设备整体带宽和端口密度。

3 基于IRF技术的校园网设计与实施

3.1 校园网结构规划设计

校园网络属于业务复杂性网络,为了确保整个校园网的稳定可靠,网络结构采用核心层、汇聚层和接入层三层结构。

核心层采用冗余的设计,不仅要求实现数据的高速转发,而且要求高性能、高可靠性和高稳定性。

汇聚层提供链路负载均衡、能屏蔽接入层的各种变化对核心层的冲击承上启下作用。

接入层提供大量的接入端口以及丰富的接入端口类型;根据以上原则设计网络结构。

3.2 VLAN与IP规划设计

该校园网络结构中IP除了网络管理中心直接使用公网IP地址外,其他均采用B类私网IP地址172.16.0.0/12,连接互联网利用边界路由器通过NAT将私网IP地址172.16.0.0/12转成公网IP地址实现,利用NAT技术既节约了IP成本,又屏蔽内部网络IP信息,从某种意义上也是保障内部网络安全。

3.3 网络设备的选择

“路由器+三层交换机+客户机”组网方案,上网行为管理器保证校园用户数据传播的合法性,认证网关选择可靠、稳定、功能强大且性价比高的网络设备,对整个网络搭建及用户的使用起着决定性作用。

3.4 网络组建

网络组建是网络规划设计的具体体现,也是校园内部网络通信的保障,网络组建的流程:根据网络结构规划图和网络设备连接对应表进行设备的物理连接,再对网络设备进行配置与调试,最后测试验收。核心配置IRF虚拟化,即将2台核心交换机捆绑在一起虚拟成一台设备,通过1台设备管理2台交换机上的端口,既方便又保障数据通信。配置代码如下:

4 校园网安全管理

(1)完善网络管理规章制度,健全工作机制,分工与责任明确,建立舆情分析机制和应急事件处理机制。

(2)加强网络信息安全监控,实时监控校园网用户上网情况,及时屏蔽不良网站或信息,建立良好网络学习、娱乐环境。

(3)加强网络安全防护技术的研究,提升网络攻防能力,以应付外来网络攻击。

5 结束语

基于IRF虚拟化技术的校园网冗余设计在分层结构下,层次分明,方便扩展、移动且具有良好稳定性,IRF作为一种增强的堆叠技术,除了做到端口统一管理外,还提供链路级保护,IRF在可靠性、数据冗余备份方面都比传统堆叠有了较大提高,还容许全局范围内的跨设备链路聚合,IRF虚拟化技术的广泛应用将是网络设备的一次重大变革。

参考文献

[1] 孙力.高校校园网设计与安全分析[J].工业仪表与自动化装置,2014.

[2] 刘彩红,徐小亚等.高职院校校园网的规划与设计探讨[J].漯河职业技术学院学报,2015.

[3] 李长青,李红信,等.IRF虚拟化技术在路由器高可靠性方面的研究和应用[J].数字技术与应用,2015.

基金项目:

1.海南省高等学校教育教学改革研究资助项目《基于“行动导向”的《局域网组建与维护》课程教学研究与实践》(项目编号:HNJG2014-79);

2.海南软件职业技术学院科研资助项目《基于“行动导向”的《局域网组建与维护》课程教学研究与实践》(项目编号:Hr201310)。

作者简介:

韩武光(1984-),男,汉族,海南文昌人,毕业于海南师范大学,学士学位,教研室副主任,讲师;主要研究方向和关注领域:计算机网络技术。

猜你喜欢
校园网可靠性
高密度存储服务器可靠性设计与实现①
高密度存储服务器可靠性设计与实现
基于大小交路套跑对地铁不均衡客流的可靠性分析
可靠性增长试验与相关概念的关系及作用研究
中职学校校园网教育功能应用现状及对策的研究
民用飞机供应商可靠性管理研究
高职院校校园网应用存在的问题与对策
网络安全技术在校园网中的应用
校园网如何为大学生提供安全可控的情绪宣泄环境的研究与实践
J.D. Power发布2016年中国车辆可靠性研究SM(VDS)报告