黃曉選 尹琳

摘要：該文結(jié)合某高校宿舍網(wǎng)絡(luò)建設(shè)的實(shí)際情況，通過與運(yùn)營商共建WLAN，利用VLAN劃分和DHCP管理對(duì)宿舍網(wǎng)絡(luò)進(jìn)行優(yōu)化，解決網(wǎng)絡(luò)用戶需求增加的問題。

關(guān)鍵詞：網(wǎng)絡(luò)優(yōu)化；WLAN ；VLAN；DHCP

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）25-5852-03

Optimization and Management of University Dormitory Network

HUAMG Xiao-xuan，YIN Lin

（Yantai Nanshan University， Yantai 265713， China）

Abstract： In this paper， the authors combined with the actual situation of network construction in a college dormitory， through building the WLAN with the Operators and using VLAN and DHCP to optimizing the dormitory network， solved the problem of user demand increases.

Key words： network optimization； WLAN ； VLAN； DHCP

隨著校園信息化建設(shè)逐步的向智慧校園發(fā)展，網(wǎng)絡(luò)作為校園信息化基礎(chǔ)建設(shè)的一部分，其地位越來越重要，隨著智能手機(jī)、平板電腦等智能終端的普及，高校網(wǎng)絡(luò)用戶尤其是無線網(wǎng)用戶呈現(xiàn)快速增長的態(tài)勢(shì)，特別是宿舍、教室等區(qū)域用戶密集接入，網(wǎng)絡(luò)的可用性和穩(wěn)定性受到了嚴(yán)峻考驗(yàn)。

本文以宿舍網(wǎng)為例，給出了某高校網(wǎng)絡(luò)的優(yōu)化方案，通過重新規(guī)劃以滿足用戶增長的需要。

1 宿舍網(wǎng)絡(luò)優(yōu)化的必要性

隨著電子產(chǎn)品的普及，學(xué)校的開放式機(jī)房、電子閱覽室的訪問率呈下降趨勢(shì)，作為接受和應(yīng)用新技術(shù)的主要群體，大學(xué)生幾乎人手一部智能手機(jī)，甚至擁有多臺(tái)移動(dòng)智能設(shè)備，他們對(duì)網(wǎng)絡(luò)的需求量逐年提升，驅(qū)動(dòng)著高校網(wǎng)絡(luò)的快速發(fā)展，學(xué)校必須建立完善的校園網(wǎng)才能更加快捷地為學(xué)生提供各種服務(wù)。以學(xué)生選課為例，其模式主要分為兩種，一種是分散式需要延長選課周期，二是集中式需要大量的硬件資源，無論是哪種形式，一個(gè)好的宿舍網(wǎng)絡(luò)都會(huì)起到很好的輔助作用，只要具備了網(wǎng)絡(luò)接入條件，就不再受到時(shí)間或者硬件資源方面的約束，大大地減輕了學(xué)校機(jī)房的壓力。

此外，對(duì)于很多學(xué)生除了教室在宿舍呆得時(shí)間最長，大家下課后各奔東西，很少再有其他接觸，宿舍就變成一個(gè)重要的社交場(chǎng)所，如果將所有時(shí)間都浪費(fèi)在娛樂社交上顯然不可取，假如遇到一些短暫的空閑時(shí)間，與其浪費(fèi)在娛樂或是去自修室的路上，不如在宿舍中更加合理的利用起來，若是閱讀書本上的知識(shí)，其效果相對(duì)自修室顯然大大折扣，如果是利用這段時(shí)間通過網(wǎng)絡(luò)查閱一些書本上沒有記載的知識(shí)，這些時(shí)間就可以很好的利用起來，此刻宿舍網(wǎng)的優(yōu)劣就顯得尤為重要。

2 網(wǎng)絡(luò)建設(shè)現(xiàn)狀

以某宿舍樓為例，該宿舍樓共6層，每層樓20個(gè)房間，每兩個(gè)房間共用一個(gè)書房，每個(gè)書房僅有2個(gè)有線網(wǎng)絡(luò)接口，每層樓走廊中布置10個(gè)ap，通過增益天線進(jìn)行延伸到兩邊的宿舍，每個(gè)宿舍6人，高峰期ap最多同時(shí)接入12個(gè)用戶。

3 存在的問題

該宿舍無線網(wǎng)絡(luò)由運(yùn)營商獨(dú)立建設(shè)，按照上述分布基本可以滿足用戶接入的需要，但仍然存在不足之處：

1）為避免ap之間產(chǎn)生信號(hào)干擾，除了采用蜂窩式設(shè)計(jì)，需要適當(dāng)?shù)卣{(diào)低ap的功率，因此部分區(qū)域尤其是書房的信號(hào)較弱。

2） 高峰期用戶訪問網(wǎng)絡(luò)速率低，視頻用戶搶占大量帶寬導(dǎo)致無線網(wǎng)絡(luò)不穩(wěn)定，游戲用戶不能正常使用。

3） 部分節(jié)點(diǎn)可以連接上但無法正常上網(wǎng)。

4） 學(xué)生使用無線網(wǎng)絡(luò)必須經(jīng)過外網(wǎng)認(rèn)證，不能直接訪問校園網(wǎng)資源。

5） 有線網(wǎng)絡(luò)接口少，宿舍內(nèi)需單獨(dú)增加接入設(shè)備。

6） 用戶量增加，采用靜態(tài)IP地址分配沖突嚴(yán)重，采用動(dòng)態(tài)IP地址分配受到用戶接入設(shè)備干擾嚴(yán)重。

4 優(yōu)化方案

本方案從無線網(wǎng)絡(luò)訪問校園網(wǎng)、提高用戶的承載能力等幾個(gè)方面針對(duì)性的解決問題。

4.1與運(yùn)營商共建WLAN

高校建設(shè)無線網(wǎng)絡(luò)的模式，從近幾年的建設(shè)經(jīng)驗(yàn)看，主要有高校自建和電信運(yùn)營商共建兩種。與運(yùn)營商合作建設(shè)無線網(wǎng)絡(luò)，大大節(jié)省了校方投資，這對(duì)于在信息化建設(shè)方面資金緊張的高校來說，無疑是一個(gè)較好的選擇。

該宿舍運(yùn)營商已經(jīng)建立了WLAN網(wǎng)絡(luò)，如學(xué)校再自建WLAN，重復(fù)性投資不僅造成資源浪費(fèi)，樓內(nèi)的無線設(shè)備布置太多也會(huì)產(chǎn)生干擾影響正常通訊。通過將現(xiàn)有的AP設(shè)置SSID1和SSID2兩個(gè)SSID來進(jìn)行區(qū)分，每個(gè)SSID對(duì)應(yīng)不同的VLAN。接入SSID1的用戶可以訪問運(yùn)營商網(wǎng)絡(luò)，數(shù)據(jù)到達(dá)無線接入控制點(diǎn)經(jīng)運(yùn)營商網(wǎng)絡(luò)傳輸?shù)竭\(yùn)營商匯聚交換機(jī)，再經(jīng)運(yùn)營商認(rèn)證系統(tǒng)后可訪問互聯(lián)網(wǎng)；接入SSID2的用戶可以訪問校園網(wǎng)，數(shù)據(jù)經(jīng)運(yùn)營商匯聚交換機(jī)到達(dá)校方匯聚交換機(jī)可訪問校園網(wǎng)，同時(shí)通過校方計(jì)費(fèi)和管理系統(tǒng)后可訪問互聯(lián)網(wǎng)，實(shí)現(xiàn)對(duì)用戶的計(jì)費(fèi)和行為管理。

4.2宿舍網(wǎng)絡(luò)規(guī)劃

以無線網(wǎng)絡(luò)為主，相對(duì)于有線校園網(wǎng)絡(luò)，無線技術(shù)“自由”、“靈活”的特點(diǎn)在校園網(wǎng)應(yīng)用中體現(xiàn)的淋漓盡致。無線校園網(wǎng)一方面為師生們帶來了更人性化、更靈活高效的工作、教學(xué)和學(xué)習(xí)體驗(yàn)；另一方面也迎合了教育信息化的發(fā)展趨勢(shì)，持續(xù)推動(dòng)了校園文化邁向更深一步的變革。目前，無線校園網(wǎng)已成為提升教學(xué)環(huán)境質(zhì)量、提高教育信息資源利用率、增加教學(xué)方法靈活性的重要方式，其優(yōu)勢(shì)如下：

1） 信號(hào)覆蓋全面

2） 擴(kuò)展靈活，成本較低

3） 維護(hù)方便，管理高效

無線網(wǎng)絡(luò)由于自身的技術(shù)特點(diǎn)和局限性，覆蓋范圍的缺陷在設(shè)計(jì)之初很難被發(fā)現(xiàn)，這就需要在網(wǎng)絡(luò)投入使用后進(jìn)行網(wǎng)絡(luò)優(yōu)化和盲點(diǎn)補(bǔ)充，校園網(wǎng)的有線網(wǎng)絡(luò)在這方面就可以起到積極的作用。

我們首先要改進(jìn)有線網(wǎng)絡(luò)的承載能力，為了方便管理我們需要用到VLAN來劃分網(wǎng)絡(luò)，VLAN可以有效地限制網(wǎng)絡(luò)上的廣播，合理地劃分VLAN可以減小ARP攻擊的影響范圍，VLAN劃分一般分為按照端口劃分、按照MAC地址劃分、按照網(wǎng)絡(luò)層劃分、按照IP組播劃分等幾種方式，由于宿舍用戶數(shù)量較多且有部分流動(dòng)性用戶，故采用基于端口的劃分方式。

根據(jù)上述的宿舍結(jié)構(gòu)，每層樓有線網(wǎng)絡(luò)接口數(shù)量20個(gè)，最多用戶數(shù)120人，為了方便故障診斷，將一棟樓的網(wǎng)絡(luò)劃分為6個(gè)vlan，主要采用動(dòng)態(tài)IP地址分配方式，每棟樓采用3個(gè)48電口智能交換機(jī)作為接入層設(shè)備，設(shè)備之間利用千兆光口級(jí)聯(lián)，每24個(gè)電口劃分到一個(gè)VLAN，負(fù)責(zé)一個(gè)樓層的接入，多余的電口可留用做其他用途。

以H3C匯聚交換機(jī)為例，進(jìn)行VLAN的設(shè)置如下：

[A]vlan 1271 // 以27#樓為例

[A-vlan1271]interface vlan 1271

[A-Vlan-interface1271]ip address 10.27.1.1 255.255.255.0

[A-Vlan-interface1271]quit

[A] dhcp server forbidden-ip 10.27.1.1 10.27.1.122

//全局模式下設(shè)置保留的靜態(tài)IP

[A] dhcp server ip-pool 1271

[A-dhcp-1271]network 10.27.1.0 mask 255.255.255.0

[A-dhcp-1271]gateway-list 10.27.1.1

[A-dhcp-1271]dns-list 202.102.128.68 202.102.134.68

[A-dhcp-1271]expired day 7 //調(diào)整地址租約

//設(shè)置DHCP服務(wù)器

[A-dhcp-1271]quit

[A]vlan 1272

[A-vlan1272]interface vlan 1272

[A-Vlan-interface1272]ip address 10.27.2.1 255.255.255.0

……

[A-Vlan-interface1276]quit

[A]interface GigabitEthernet 4/1/1 //下聯(lián)端口

[A-GigabitEthernet4/1/1] port link-type trunk

[A-GigabitEthernet4/1/1]port trunk permit vlan 2271 to 2276

[A-GigabitEthernet4/1/1] quit

盡管動(dòng)態(tài)IP分配方式可以有效的解決IP地址沖突以及用戶手動(dòng)配置困難等問題，但部分用戶因?yàn)樘厥庑枰?，例如建立FTP服務(wù)器等原因，習(xí)慣設(shè)置靜態(tài)IP地址，這樣仍然會(huì)造成地址沖突，使得DHCP服務(wù)器分配的IP地址失效，因此需要將部分IP保留，一方面解決這部分用戶的需求，另一方面可以適當(dāng)降低用戶受DHCP故障影響的風(fēng)險(xiǎn)。為了防止地址濫用，我們將這些IP地址按宿舍進(jìn)行劃分，每個(gè)宿舍IP可以設(shè)置為10.樓號(hào).樓層號(hào).（房間號(hào)-1）*6+2至房間號(hào)*6+2，網(wǎng)關(guān)地址設(shè)置為10.樓號(hào).樓層.1，掩碼設(shè)置為255.255.255.0，同時(shí)在DHCP服務(wù)器中將這些地址進(jìn)行排除，避免分配給動(dòng)態(tài)IP的用戶。

此外，由于用戶比較密集且很多用戶攜帶移動(dòng)設(shè)備，流動(dòng)性比較大，為防止IP地址被大量占用導(dǎo)致分配失敗，同時(shí)考慮服務(wù)器的壓力問題，將DHCP租約的時(shí)間修改為一周。

4.3屏蔽非法DHCP服務(wù)器

由于宿舍內(nèi)有線網(wǎng)絡(luò)可以隨意的接入網(wǎng)絡(luò)設(shè)備，會(huì)出現(xiàn)很多非法的DHCP服務(wù)器，盡管VLAN可以有效隔離，但是同一VLAN仍有很多用戶會(huì)受到影響。非法 DHCP 防御的方法主要有三種，第一種方法我們可以在交換機(jī)上通過 DHCP Snooping 設(shè)置來屏蔽掉非法的 DHCP 服務(wù)器，第二種方法我們可以采用“域”的方式對(duì)非法 DHCP 服務(wù)器進(jìn)行過濾，第三種方法我們可以查出非法 DHCP 服務(wù)器然后加以處理。

根據(jù)該宿舍網(wǎng)絡(luò)的特點(diǎn)，使用dhcp-snooping可以有效的屏蔽非法DHCP服務(wù)，由于DHCP服務(wù)設(shè)置在匯聚交換機(jī)中，僅將上聯(lián)端口設(shè)置為信任端口即可達(dá)到屏蔽的效果：

[27#]dhcp-snooping

[27#]interface GigabitEthernet 1/1/1 //上聯(lián)端口

[27#-GigabitEthernet1/1/1]dhcp-snooping trust

5 結(jié)束語

宿舍網(wǎng)絡(luò)優(yōu)化只是校園信息化建設(shè)的一部分，但是其地位非常重要，一個(gè)好的宿舍網(wǎng)，不僅可以為學(xué)生提供方便快捷的優(yōu)質(zhì)服務(wù)，更大程度上可以緩解學(xué)校硬件資源方面的壓力和減低維護(hù)成本。以上措施可以解決部分問題，隨著用戶的變化和技術(shù)的發(fā)展會(huì)產(chǎn)生一些新的問題，網(wǎng)絡(luò)規(guī)劃和管理需要從校園網(wǎng)的實(shí)際情況著手，用一些新的技術(shù)和管理手段來提高網(wǎng)絡(luò)的安全性和穩(wěn)定性。

參考文獻(xiàn)：

[1] 段煜暉.非法 DHCP 服務(wù)器攻擊解決方案[J].計(jì)算機(jī)與網(wǎng)絡(luò)創(chuàng)新生活，2012（20）：48-50.

[2] 章沛，陳小瑜，伍劍.高校學(xué)生宿舍無線網(wǎng)絡(luò)設(shè)計(jì)與建設(shè)[J].軟件導(dǎo)論，2013（2）：115-117.

[3] 汪中才.基于DHCP與VLAN技術(shù)的網(wǎng)絡(luò)規(guī)劃[J].通信技術(shù)，2013（9）：24-25.

[4] 呂紀(jì)霆，霍振興.基于校園網(wǎng)建設(shè)WLAN的網(wǎng)絡(luò)建設(shè)與運(yùn)營管理方案[J].數(shù)據(jù)通信，2013（5）：5-6.

[5] 王曉震，曹東亞，金培莉.密集用戶校園無線網(wǎng)優(yōu)化方案的設(shè)計(jì)與實(shí)施[J].北京聯(lián)合大學(xué)學(xué)報(bào)（自然科學(xué)版）.2012（1）：43-45.

[6] 王明雄.校園網(wǎng) DHCP 安全性研究[J].信息與電腦，2013（3）：63-64.