校园网多出口环境下的路由策略研究与应用

龙源期刊网 http://www.qikan.com.cn

校园网多出口环境下的路由策略研究与应用

作者：王世锋

来源：《计算机时代》2014年第03期

摘 要： 分析了目前高校多出口网络环境下存在的诸多问题，提出了适合青岛职业技术学院现状的解决方案，即利用DNS view功能实现按源请求地址返回服务器不同IP地址，并配合防火墙路由策略较好地解决了校外用户快速访问校内资源，以及校内用户快速访问互联网的问题。

关键词： 多出口环境； 路由策略； DNS VIEW； 校园网

中图分类号：TP393.07 文献标志码：A 文章编号：1006-8228（2014）03-11-02 0 引言

目前，国内高校在信息化建设方面有了较大的进步，校园网为校园各项应用提供了有效支撑，万兆骨干网络已成为各高校校园网的基本建设要求。师生在校园内部访问校内资源十分快捷；然而，校内用户访问校外资源或校外用户访问校内资源却严重受制于目前国内运营商网络的互联互通的瓶颈。为此，各高校基本上都引入了多个网络出口，至少也有两个。以青岛职业技术学院为例，已有中国教育网、中国电信、中国联通、中国移动四条出口链路。而对于如何有效利用多条链路为师生员工与校外用户提供网络服务，各高校走出了不同的实践之路。作者在总结、借鉴其他高校经验基础上，根据学院实际进行了研究和探索，提出了一个整体解决方案。

1 校园网络概况及多出口环境下存在的问题 1.1 校园网概况

青岛职业技术学院校园网采用典型的三层结构模型：核心、汇聚、接入，各层之间链接以千兆链路为主。因网络结构清晰且变动较少，故在各层间采用静态路由方式。出口设备采JUNIPER netscreen isg2000防火墙，连接教育网100Mbps链路、中国电信100Mbps链路、中国联通100Mbps链路、中国移动1Gbps链路。并在防火墙上做NAT进行地址转换，同时防火墙还承担出口路由策略设置和内网的基本安全防护。

在IP地址划分上，对外公共服务器，如网站、邮件系统等分配的是中国教育科研网地址，校园内部应用服务器因安全考虑则分配私有地址。办公用户地址是以中国教育网分配的公有地址为主；因为受到分配的公有地址数量限制，所以电子阅览室、学生公寓及校园无线网络均采用私有地址。

1.2 多出口校园网环境存在的问题