ISSN 1OO9—3O44 E—mail:info@dnzs.net.CR http://www.dnzs.net.CII ComputerKnowledgeandTechnology电脑知识与技术 Vo1.10,No.25,September 2014 Tel:+86—55 1—65690963 65690964 浅谈高校宿舍网络的优化与管理 黄晓选,尹琳 (烟台南山学院,山东烟台265713) 摘要:该文结合某高校宿舍网络建设的实际情况,通过与运营商共建WLAN,利用VLAN划分和DHCP管理对宿舍网络进 行优化,解决网络用户需求增加的问题。 关键词:网络优化;WLAN;VLAN;DHCP 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2014)25-5852-03 Optimization and Management of University Dormitory Network HUAMG Xiao-xuan.YIN Lin 0rant ̄Nanshan University,Yantai 265713,China) Abstract:In this paper,the authors combined with the actual situation of network construction in a coUege dormitory,through building the WLAN with the Operators and using VLAN and DHCP to optiirfizing the dormitory network,solved the problem ofuser demand increases. Key words:network optimization;WLAN;VLAN;DHCP 随着校园信息化建设逐步的向智慧校园发展,网络作为校园信息化基础建设的一部分,其地位越来越重要,随着智能手机、平 板电脑等智能终端的普及,高校网络用户尤其是无线网用户呈现快速增长的态势,特别是宿舍、教室等区域用户密集接入,网络的 可用性和稳定性受到了严峻考验。 本文以宿舍网为例,给出了某高校网络的优化方案,通过重新规划以满足用户增长的需要。 l宿舍网络优化的必要性 随着电子产品的普及,学校的开放式机房、电子阅览室的访问率呈下降趋势,作为接受和应用新技术的主要群体,大学生几乎 人手一部智能手机,甚至拥有多台移动智能设备,他们对网络的需求量逐年提升,驱动着高校网络的快速发展,学校必须建立完善 的校园网才能更加快捷地为学生提供各种服务。以学生选课为例,其模式主要分为两种,一种是分散式需要延长选课周期,二是 集中式需要大量的硬件资源,无论是哪种形式,一个好的宿舍网络都会起到很好的辅助作用,只要具备了网络接入条件,就不再受 到时间或者硬件资源方面的约束,大大地减轻了学校机房的压力。 此外,对于很多学生除了教室在宿舍呆得时间最长,大家下课后各奔东西,很少再有其他接触,宿舍就变成一个重要的社交场 所,如果将所有时间都浪费在娱乐社交上显然不可取,假如遇到一些短暂的空闲时间,与其浪费在娱乐或是去自修室的路上,不如 在宿舍中更加合理的利用起来,若是阅读书本上的知识,其效果相对自修室显然大大折扣,如果是利用这段时间通过网络查阅一 些书本上没有记载的知识,这些时间就可以很好的利用起来,此刻宿舍网的优劣就显得尤为重要。 2网络建设现状 以某宿舍楼为例,该宿舍楼共6层,每层楼2O个房间,每两个房间共用一个书房,每个书房仅有2个有线网络接口,每层楼走廊 中布置10个ap,通过增益天线进行延伸到两边的宿舍,每个宿舍6人,高峰期ap最多同时接人12个用户。 3存在的问题 该宿舍无线网络由运营商独立建设,按照上述分布基本可以满足用户接入的需要,但仍然存在不足之处: 1)为避免ap之间产生信号干扰,除了采用蜂窝式设计,需要适当地调低alp的功率,因此部分区域尤其是书房的信号较弱。 2)高峰期用户访问网络速率低,视频用户抢占大量带宽导致无线网络不稳定,游戏用户不能正常使用。 3)部分节点可以连接上但无法正常上网。 4)学生使用无线网络必须经过外网认证,不能直接访问校园网资源。 5)有线网络接口少,宿舍内需单独增加接人设备。 收稿日期:2014—06—28 作者简介:黄晓选(1981一),男,硕士,山东威海人,主要研究方向为计算机应用和网络技术。 5852 网络强讯及安全 本栏目责任编辑:冯蕾 第10卷第25期(2014年9月) Computer Knowledge and Technology电脑知识与技术 图1宿舍网络结构示例图 6)用户量增加,采用静态IP地址分配冲突严重,采用动态IP地址分配受到用户接入设备干扰严重。 4优化方案 本方案从无线网络访问校园网、提高用户的承载能力等几个方面针对性的解决问题。 4.1与运营商共建WLAN 高校建设无线网络的模式,从近几年的建设经验看,主要有高校自建和电信运营商共建两种。与运营商合作建设无线网络, 大大节省了校方投资,这对于在信息化建设方面资金紧张的高校来说,无疑是一个较好的选择。 该宿舍运营商已经建立了WLAN网络,如学校再自建WLAN,重复性投资不仅造成资源浪费,楼内的无线设备布置太多也会产 生干扰影响正常通讯。通过将现有的AP设置SSID1和SSID2两个SSID来进行区分,每个SSID对应不同的VLAN。接入SSID1的用 户可以访问运营商网络,数据到达无线接人控制点经运营商网络传输到运营商汇聚交换机,再经运营商认证系统后可访问互联 网;接人SSID2的用户可以访问校园网,数据经运营商汇聚交换机到达校方汇聚交换机可访问校园网,同时通过校方计费和管理系 统后可访问互联网,实现对用户的计费和行为管理。 4.2宿舍网络规划 以无线网络为主,相对于有线校园网络,无线技术“自由”、“灵活”的特点在校园网应用中体现的淋漓尽致。无线校园网一方 面为师生们带来了更人性化、更灵活高效的工作、教学和学习体验;另一方面也迎合了教育信息化的发展趋势,持续推动了校园文 化迈向更深一步的变革。目前,无线校园网已成为提升教学环境质量、提高教育信息资源利用率、增加教学方法灵活性的重要方 式,其优势如下: 1)信号覆盖全面 2)扩展灵活,成本较低 3)维护方便,管理高效 无线网络由于自身的技术特点和局限性,覆盖范围的缺陷在设计之初很难被发现,这就需要在网络投入使用后进行网络优化 和盲点补充,校园网的有线网络在这方面就可以起到积极的作用。 我们首先要改进有线网络的承载能力,为了方便管理我们需要用到VLAN来划分网络,VLAN可以有效地限制网络上的广播, 合理地划分VLAN可以减小ARP攻击的影响范围,VLAN划分一般分为按照端口划分、按照MAC地址划分、按照网络层划分、按照 IP组播划分等几种方式,由于宿舍用户数量较多且有部分流动性用户,故采用基于端口的划分方式。 根据上述的宿舍结构,每层楼有线网络接口数量2O个,最多用户数120人,为了方便故障诊断,将一栋楼的网络划分为6个 vlan,主要采用动态IP地址分配方式,每栋楼采用3个48电口智能交换机作为接入层设备,设备之间利用千兆光口级联,每24个电 口划分到一个VLAN,负责一个楼层的接人,多余的电口可留用做其他用途。 以H3C汇聚交换机为例,进行VLAN的设置如下: fA]vlan 1271//以27#楼为例 [A—vlan1271]interface vlan 1271 [A—Vlan—interface1271]ip address 10.27.1.1 255.255.255.0 [A—Vlan—interface1271]quit [A]dhcp server forbidden—ip 10.27.1.1 10.27.1.1 22 ,/全局模式下设置保留的静态IP 【A]dhcp server ip—pool 127 1 rA-dhcp-1271]network 10.27.1.0 mask 255.255.255.0 本栏目责任编辑:冯蕾 网络通讯及安全 5853 Compu ̄r Knowledge and Technology电脑知识与技术 第10卷第25期(2014年9月) 【A—dhcp一1271]gateway-list 10.27.1.1 『A~dhep一127lldns—list 202.102.128.68 202.102.134.68 【A-dhcp一1271]expired day 7//调整地址租约 //设置DHCP服务器 [A—dhcp一1271]quit 【A]vlan 1 272 [A—vlan1272]interface vlan 1272 rA—Vlan—interface12721ip address 10.27.2.1 255.255.255.0 [A—Vlan—interface1276]quit 【A]interfaee GigabitEthernet 4/1/1//下联端El [A—GigabitEthernet4/l/1】port link—type trunk [A—GigabitEthernet4/1/1]port trunk permit vlan 2271 to 2276 [A—GigabitEtheruet4/1/1]quit 尽管动态IP分配方式可以有效的解决IP地址冲突以及用户手动配置困难等问题,但部分用户因为特殊需要,例如建立FTPH ̄ 务器等原因习惯设置静态IP地址,这样仍然会造成地址冲突,使得DHCP服务器分配的 地址失效,因此需要将部分IP保留,一 方面解决这部分用户的需求,另一方面可以适当降低用户受DHCP故障影响的风险。为了防止地址滥用,我们将这些IP地址按宿 舍进行划分,每个宿舍IP可以设置为10.楼号.楼层号.f房间号一1) 6+2至房间号 6+2,网关地址设置为10.楼号.楼层.1,掩码设置为 255.255.255.0,同时在DHCP服务器中将这些地址进行排除,避免分配给动态IP的用户。 此外,由于用户比较密集且很多用户携带移动设备,流动性比较大,为防止IP地址被大量占用导致分配失败,同时考虑服务器 的压力问题,将DHCP租约的时间修改为一周。 4.3屏蔽非法DHCP ̄务器 由于宿舍内有线网络可以随意的接入网络设备,会出现很多非法的DHCP服务器,尽管VLAN可以有效隔离,但是同一VLAN 仍有很多用户会受到影响。非法DHCP防御的方法主要有三种,第一种方法我们可以在交换机上通过DHCP Snooping设置来屏 蔽掉非法的DHCP服务器,第二种方法我们可以采用“域”的方式对非法DHCP服务器进行过滤,第三种方法我们可以查出非法 DHCP服务器然后加以处理。 根据该宿舍网络的特点,使用dhcp—snooping可以有效的屏蔽非法DHCP服务,由于DHCP服务设置在汇聚交换机中,仅将上联 端口设置为信任端口即可达到屏蔽的效果: [27#]dhcp—snooping [27#]interface GigabitEthemet 1/l/1//上联端口 【27#-GigabitEthemetl/1/1]dhcp-snooping tusrt 5结束语 宿舍网络优化只是校园信息化建设的一部分,但是其地位非常重要,一个好的宿舍网,不仅可以为学生提供方便快捷的优质服 务,更大程度上可以缓解学校硬件资源方面的压力和减低维护成本。以上措施可以解决部分问题,随着用户的变化和技术的发展会 产生一些新的问题,网络规划和管理需要从校园网的实际情况着手,用一些新的技术和管理手段来提高网络的安全性和稳定性。 参考文献: 【1]段煜晖.非法DHCP服务器攻击解决方案[J].计算机与网络创新生活,2012(20):48—50. [2]章沛,陈小瑜,伍剑.高校学生宿舍无线网络设计与建设[J1.软件导论,2013(2):1 15—1 17. 【3汪中才.3】基于DHCP与VLAN技术的网络规划【J】.通信技术,2013(9):24—25. [4]吕纪霆,霍振兴.基于校园网建设WLAN的网络建设与运营管理方案[J].数据通信,2013(5):5—6. [5】王晓震,曹东亚,金培莉.密集用户校园无线网优化方案的设计与实施叭北京联合大学学报(自然科学版).2012(1):43-45. [6]王明雄.校园网DHCP安全性研究[J]_信息与电脑,2013(3):63-64. (上接第5851页) 【23】Huang S,Hui Z W,Wang L,et a1.A Case Study of Software Security Test Based On Defects Threat Tree Modeling[C]//Multimedia Information Networking and Security(MINES),2010 International Conference on.IEEE,2010:362—365. [241唐秀存,杜德慧.渗透测试技术与模型研究【J1_计算机与信息技术,2007(5):33—35. 【25]Xiao S,Deng L,Li S,et a1.Integrated tcp/ip protocol software testing for vulnerability detection[C],/Computer Networks and Mobile Computing,2003.ICCNMC 2003.2003 International Conference on.IEEE,2003:31 1—319. 【26】Nagy C,Mancoridis S.Static security analysis based on input—related software fauhs[C]//Software Maintenance and Reengineering, 2009.CSMR"09.13th European Conferenee on.IEEE,2009:37—46. 5854 罔络通讯及安金 * 本栏目责任编辑:冯蕾
