软路由在校园网中应用.docVIP

软路由在校园网中应用 　　摘 要：随着因特网规模的不断扩大，软路由技术受到了人们的广泛关注，并正在逐渐占领更多的硬件路由技术市场。软路由技术可应用于多种操作系统平台，具有配置灵活、成本低、内置网络支持和高度模块化等优点，因而获得广泛应用。 　　关键词：软路由 交换机 局域网 　　学校网络的应用在学校日常教学工作中十分重要，它既要保证内网的畅通，又要与外网实现安全连接，在实际的工作中，以我校为例，采用的是软路由的方式对学校整体网络进行管理。 　　一、软路由的优势 　　1、高速转发 　　软路由服务器应该提供内网与外网数据高速转发的功能。路由器最基本且最重要的功能是数据包转发。在同样端口速率下转发小包是对路由器包转发能力最大的考验。全双工线速转发能力是指以最小包长以太网字节和符合协议规定的最小包间隔在路由器端口上双向传输同时不引起丢包。该指标是路由器性能重要指标。 　　2、运行稳定 　　软路由系统必须具备防止出现路由环路问题的稳定性。路由环路是由网络拓扑结构发生变化之后立即出现的虚假路由信息广播引起的，可造成网络的崩溃。 　　3、有效的内网控制 　　校园网软路由系统为内网络正常运行提供保护，因此应该提供一定的访问控制策略，让不同的区域有不同的访问权限。而基于的路由比基于路由的一个优势就在于，前者能够提供更细粒度的访问控制管理，即针对具体应用服务实施访问控制策略。 　　4、安全保障 　　软路由系统的一个职责是保障安全，保障互联网数据传输安全的基本机制包括数据认证、信息保密、信息完整性。因此校园网路由系统起码要有以上三方面的安全保障。 　　二、设置与优化软路由 　　我校校园网采用核心交换机，全光纤接入中国教育和科研计算机网，提供的接入速率完全能够满足目前校园网视频、语音等多媒体业务传输的需求。同时，接入的有图书馆子网、新建主楼子网、行政子网、实验楼子网、计算机机房子网。校园网上运行的主要服务器有服务器、及流媒体服务器、邮件服务器、服务器、教学管理系统服务器、网络版杀毒软件服务器、图书馆数据库服务器等。另外，考虑到网络的安全性问题，在接入Internet前，安装了防火墙，防止来自工的非法入侵在学校机房，我们使用软路由和winbox软件配合管理机房网络，在安装配置好软路由后，需要用winbox对其连接控制，首先必须激活和配置网卡的ip 掩码等。这里装了两块网卡，一块接电信，一块路由后接内网交换机。 　　首先看看两块网卡是否都被识别出来了，命令是： 　　/interface 　　print 　　可以?s写为 　　/int 　　pri 　　接下来进行激活，命令是： 　　ENABLE 0 　　ENABLE 1 　　0是第一块网卡。 　　激活后没有提示。用print命令查看后发现网卡前面的X变成R，就代表激活成功了。 　　如果学校机房机器数量超过500以上的网络共享上网的话，建议使用ROS（NAT）做3层交换机的方式： 　　下面就详细讲ROS 和3层交换机上如何配制： 　　假设500台机器划分为5段，每段机100台，分别的网段是192.168.1.X----192.168.5.X。ROS的内网地址就设置为192.168.0.1， 三层交换机的WAN口地址设置为192.168.0.2。 　　ROS 配置： 　　ROS内网地址 　　1 192.168.0.1/24 192.168.0.0 192.168.0.255 LAN 　　ROS 做地址隐藏要将全部节点的IP都要包括进去，它的命令是： 　　src-address=192.168.0.0/16 action=masquerade 　　给ROS指回头路由到三层交换机： 　　ip route add dst-address=192.168.1.0/24 gateway=192.168.0.2 　　ip route add dst-address=192.168.2.0/24 gateway=192.168.0.2 　　ip route add dst-address=192.168.3.0/24 gateway=192.168.0.2 　　ip route add dst-address=192.168.4.0/24 gateway=192.168.0.2 　　ip route add dst-address=192.168.5.0/24 gateway=192.168.0.2 　　三层交换机配置： 　　由于三层交换机各厂家配制命令不一样，这里介绍大致配置步骤，先给三层交换机配置WAN口地址 192.168.0.2，静态网关 0.0.0.0 0.0.0.0 192.168.0.1。 　　然后新建立5个VLAN，分别是