校园网双出口的设计与实现.docxVIP

?

?

校园网双出口的设计与实现

?

?

论文导读：随着网络技术的发展与普及，高校对于校园网的需求越来越明显，而校园网作为高校信息化建设的基础设施，是教学科研管理信息化和现代化的重要平台，用户量增加和基于校园网络的各种网络应用的展开，要求校园网络出口具有较高的网络带宽。使得原有单一的CERNET出口已不能满足，有必要进一步扩大带宽，通过当地网络服务提供商（ISP）开辟第二出口连入INTERNET是较好的解决途径，许多学校采用了教育网和电信（或联通、铁通等）第二出口的双出口方案，既可以保留教育网资源，同时可以增加带宽，提高了访问INTERNET资源的速度。校园网双出口解决方案结构构想：我们以CISCOcatalyst6509交换机作为校园网的核心交换机为例，ssr1是教育网的接入设备，ssr2是电信第二出口的接入设备通过在CISCOcatalyst6509交换机上配置静态路由和策略路由，保证授权的服务器和mail的所有流量都经ssr1到教育网，其它的所有流量经ssr2到电信出口。

关键词：校园网，双出口，解决方案

?

随着网络技术的发展与普及，高校对于校园网的需求越来越明显，而校园网作为高校信息化建设的基础设施，是教学科研管理信息化和现代化的重要平台，用户量增加和基于校园网络的各种网络应用的展开，要求校园网络出口具有较高的网络带宽。以往大部分高校校园网一般都是租用一条DDN线路连接到中国教育和科研计算机网（CERNET）。由于中国教育科研网与一般的电信级运营网络不同，没有非常充裕的线路、设备冗余，有可能发生单点故障，对校园网的稳定运行有一定的影响。同时，通过CERNET访问其他的共众网速率缓慢。使得原有单一的CERNET出口已不能满足，有必要进一步扩大带宽，通过当地网络服务提供商（ISP）开辟第二出口连入INTERNET是较好的解决途径，许多学校采用了教育网和电信（或联通、铁通等）第二出口的双出口方案，既可以保留教育网资源，同时可以增加带宽，提高了访问INTERNET资源的速度。

我们可以采用对于访问教育网资源和mail流量走教育网出口，对于用户上网，走第二出口。免费论文。这样，一方面提高了校园网出口的冗余，增加了校园网的稳定性，另一方面，也解决了校外访问校园网速度过慢的问题，同时，有效减少教育网的国际流量，降低网络运行费用。第二出口从连接方式上来说，可以采用DDN专线、ISDN、ADSL等多种技术，具体可以根据需求加以选择，在本文中主要讨论第一出口配置方案。

一、双出口的解决方案

在原有一条CERNET接入链路的基础上，通过电信开辟第二出口。而增加了校园网络出口线路，从理论上说提高了网络带宽，但是如果不调整原有网络系统的结构，其效果不能体现。对该方案，我们有以下几方面的要求：

（1）客户端IP地址设置不受影响，即不用重新设置地址就可以正常上网；

（2）客户端访问教育科研网的网站时，出口线路CERNET，访问其他站点时，走中国电信线路出口。

（3）解决外部公众网的用户访问我校校园网主页的速度过慢的问题。

（4）校园网络中的邮件走CERNET线路。

（5）尽可能的节约校园网调整、改造的投资。

校园网双出口解决方案结构构想：我们以CISCOcatalyst6509交换机作为校园网的核心交换机为例，ssr1是教育网的接入设备，ssr2是电信第二出口的接入设备通过在CISCOcatalyst6509交换机上配置静态路由和策略路由，保证授权的服务器和mail的所有流量都经ssr1到教育网，其它的所有流量经ssr2到电信出口。同时，在ssr2上使用了NAT技术，使有限的电信IP地址可以满足大量校园网并发访问的需求，同时也相应提高了安全系数。

二、第二出口方案涉及的网络技术

1、使用代理服务器技术：代理服务器一端接入Internet,另一端接入中心路由器，通过代理服务软件实现客户端上网。这种方式配置简单，设备费用低廉，并且不需要大规模改变原有的设备连接和配置。但是对于用户来说，上网需要达到预想的效果，就应该上国内站点不使用代理，上国外站点使用代理，可操作性比较差。如果作为教育网出口故障的临时解决方案，代理服务器的第二出口应该说是不错的方式。

2、使用路由选择进行调控：静态路由是在路由器中设置的固定的路由表。除非网络管理员干预，否则静态路由不会发生变化。免费论文。由于静态路由不能对网络的改变作出反映，一般用于网络规模不大、拓扑结构固定的网络中。静态路由的优点是简单、高效、可靠。在所有的路由中，静态路由优先级最高。当动态路由与静态路由发生冲突时，以静态路由为准。这种方式对于设备的要求较高，配置相对繁琐，但是上网的路由选择与用户无关，用户的上网方式无需进行任何改动，可操作性较好。同时，网络管理人员可以根据两个出口的带宽和流量情