多区域机房网络出口集中管理技术探讨.pdfVIP

多区域机房网络出口集中管理技术探讨 ★ 李志奎 ． 姚争儿 ‘ (浙江工业职业技术学 院，绍兴 312000) 摘 要 ：针对 目前高校计算机机房数量多且机房区域分散的情况 ，分析高校计算机机房集 中管理模 式的现状 ．提 出一种统一管理和控制全校机房 网络 出1：2的方法。利用源地址策略路 由技术 将多区域 的机房网络进行汇总．在 出口网络部署路 由器设备，并通过访 问控制列表ACL技 术和 日志审计手段对机房上网进行集 中有效的控制 ．实现机房 网络实名ilia-和上 网 日志记 录功能 ．极大地提高机房 网络的管理效率 关键词 ：机房 网络管理 ；策略路 由；ACL ’ 1 高校机房集中管理模式现状 首先．按照每个机房一个VLAN的原则规划机房 IP网段．并参照机房编号分配每个机房的IP地址。我 高校机房集中管理模式 l1『是指将全校机房统一归 校所有机房的IP地址分配格式是：10．99…XY，其中x为 属到学校某个部 门(实训中心／计算中心等)集中管理， 机房编号 ，v为机器编号；且机器编号和机器名关联，例 目的是为了提高机房利用率．并降低机房建设和维护 如 ：机器名为 JF0411。IP地址为：10．99．4．1l，其 中04为 成本 目前很多高校 已经使用该模式在管理全校机房， 机房编号 ．1l为机器编号。这样可 以规范机房机器的科 我校全校所有机房归实训中心负责管理。但这种模式 学管理 也存在着一些管理上的问题 ．诸如机房地域分散等，给 2．2在核心上使用策略路 由技术。实现机房网络 机房的集中管理带来了一定的不便 我校 目前共有 50 分 流 多个计算机机房 。主要分布在 图书馆、实训楼 、老实习 由于全校都分布在学校不同的区域 ．默认情况下． 楼、老实验楼 、教学楼等五个区域 ，每个区域机房都通 机房网络会从办公网出口转发 为了实现所有机房的 过各楼宇汇聚交换机接入到校园网主干 由于区域分 网络流量都能汇聚到一条出口链路上来 ．笔者在核心 散 ．全校机房网络互联并没有形成相对独立的机房专 上使用策略路由技术．实现机房网络分流。 网．各个机房上网无法实现集中控制．且机房的日志审 基于策略的路由闭为网络管理者提供了比传统路 计系统部署也比较麻烦 由协议对报文的转发和存储更强的控制能力 ．策略路 2 多区域机房网络出口集中管理实现技术 由不仅能够根据 目的地址而且能够根据报文大小 ．应 用或 IP源地址等来选择转发路径 。 为了提高多区域机房管理的效率．笔者在不改变 在核心交换机上策略路 由配置如下 ： 学校现有网络结构的