返回
多出口校园网络路由策略的优化的研究

多出口校园网络路由策略的优化的研究

ID:46089051

大小:67.13 KB

页数:3页

时间:2019-11-20

多出口校园网络路由策略的优化的研究_第1页
多出口校园网络路由策略的优化的研究_第2页
多出口校园网络路由策略的优化的研究_第3页
资源描述:

《多出口校园网络路由策略的优化的研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、多出口校园网络路由策略的优化的研究多出口校园网络路由策略的优化的研究摘要文章从多出口校园网PBR的优化选择、实际应用、应用过程中的问题处理措施、进一步优化建议等方面开展研究,提出加强防火墙设置、网址转换(NAT)等优化校园网多出口网络路市策略的方法。旨在为各地多出口校园网络路由的优化提出可参考性建议。【关键词】PBR多出口防火墙高速访问策略路由(policy-basedrouting,简称PBR),我国大部分的高校校园网采取的方案为:经由一条线路接入教育网,因为教育网中的地址资源相对充足,所以校园网的个人计算机与服

2、务器均可采用真实的IP地址。但宽带问题导致校园网访问速度慢,加上高校将校园网接入铁通、网通等服务供应商,所获得的地址资源减少。如此一来,需耍在接入服务供应商的网络时进行网络地址转换,即NAT,并部署多出口的防火墙以提高网络安全性。1PBR的优化研究1.1校园网PBR方案的选择及其应用从PBR的选择能够为多出口校园网络优化提供良好的基础,并将其方案应用到实际校园网中。1・1・1PBR优化选择PBR能够进行灵活的路市与数据包转换,并根据所提供的相关信息选择转发路径。例如基于目的地址的路由方式,主耍根据目的信息选择转发路

3、径。基于NAT的校园网多出口路由策略:(1)有效利用三条线路资源:因为IPv4的公用网站有效,因此大部分的高校采用基于NAT的多出口路由策略方案,提高访问速度。多个出口路由策略方案需要建立在“有效利用三条线路资源”的基础上。(2)合理设置两条公网线路:为了实现路由器的动态网络分配,需要合理设置两条公网线路,将其线路分别置于端口。(3)划分IP地址:根据教育网、电信、网通的不同,划分IP地址,目的地址(电信网络拥有)为教育网的报文通过教育网出口进行传输。(4)安装流量监控设备:顾名思义,流量监控设备的主耍作用是监控网

4、络线路端口的流量,还能够适当的调整流量。1.1.2PBR的在校园网中的实际应用PBR的灵活运用能够最大程度满足校园网路由需要求,还能够实现网络中的信息互换,优化基于NAT校园多出口路由策略。以实现网站便捷访问为例:校园网的服务器采用PBR,并于核心交换机上安装源IP地址路由设备。步骤为:借助ACD区分服务器的IP一一设置对应的策略使用路由图一一将方案应用在连接服务器接口上。2常见的路由问题与措施针对多出口校园网络路由常见问题(以地址转换引发的问题、状态防火墙引发的问题为例),探讨有效的解决措施,以此改变当前多出口校

5、园网网络路由现状,实现优化目标。2.1解决地址转换问题因为校园网中同时使用的计算机设备数量较大,计算机设备通过路由进行NAT,对路由造成的压力增加。由于UDP报文对NAT形成穿透能力,所以,许多的P2P软件利用该功能实现最大化的数据流量共享。因此,在校园网中常常会出现这样一个问题,路由器的CPU长期处于最大化的工作状态。针对地址转换带來的问题,进行解决对策的研研究,得出以下几点改进建议:应用PBR,确保一定的路由服务需求与服务的优先级;应用流量监控设备,监控并合理调整流量;应用NAT设备,确保地址转换的安全,例如路

6、由器NAT板、硬件防火墙等。2.2解决路由防火墙问题校园网应用大量的教育网IP地址,一旦互联网上有用户访问这些地址时,SYN报文经由防火墙深入校园网,在多出口网络系统中,该访问SYN报文会被公网出口丢弃。不这些报文的丢弃会多网络安全造成影响,大量损耗防火墙资源,长期的积累网络安全性能低、同时防火墙的功能也难以发挥。对此,需要在校园网的路由防火墙上安装访问策略,用以阻止来自互联网的非服务器访问,实现校园网对外网的访问。值得注意的是,并非所有的防火墙都能够运用同一方式设置其策略,应当根据其性质进行路由策略设置。3进一步

7、优化建议由于校园网中的基本网络服务(例如WWW)需要从外界获取信息服务,会形成一定的CERNET流量花费。对此,设置路由器将该类服务器的IP地址规定在CERNET免费地址里,达到降低流量花费的作用。设置步骤如下:一方面,在DNS服务器中,为该类服务器解剖两个主机记录,服务器则使用CERNET地址。比如:wwACIIINANETiill址。另一方面,在防火墙里,采用反向网络地址转换,将全部的访问服务器CIIINANET地址映射与服务器的CERNET地址。4结束语从上文的论述中得知,我国大部分高校校园网访问速度较慢。此

8、外,除了部分免费网站的访问外,其它国家教育网付费网址与国外资料网址的访问需要支付高昂的费用。本文针对这些问题提出的多出口校园网络路由策略优化措施,从路由器的优化选择、整合防火墙功能等方面提高访问速度,减少网络费用。参考文献[1]宋淑艳•中小城市宽带IP城域网网络优化技术的研究[J]•河北建筑工程学院学报,2011(01):109-112.⑵李岚,齐楚焕,刘新

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。