資源描述:
《基于linux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的研究與應(yīng)用》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)。
1���、基于Linux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的研究與應(yīng)用科技信息OIT技術(shù)論tkOSCIENCE&TECHNOLOGYINFORMATION2008年第10期基于Linux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的研究與應(yīng)用馬永紅(南陽(yáng)理工學(xué)院計(jì)算機(jī)系駱小紅河南南陽(yáng)473004)【摘要】基于冃前國(guó)內(nèi)外對(duì)多出口的研究與應(yīng)用大多停留在基于潺地址����,多網(wǎng)卡,單網(wǎng)卡多個(gè)IP地址等方式�,經(jīng)實(shí)踐證明�����,均存在合理正確的路由問(wèn)題?通過(guò)對(duì)我院實(shí)際網(wǎng)絡(luò)出口的分析�����,利用Linux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的研究與應(yīng)用.【關(guān)鍵詞】校
2��、園網(wǎng);策略路由�����;Linux?TheResearchandApplyofAchievingtheCampusNetworkMoreexitsPolicyRoutunderLinuxSystem?MAYong-hong,LUOXiao-hong(Dept.ofComputerScience,NanyangInstituteofScienceandTechnology,NayangHenan473004,China)【Abstract]Becausetheresearchandapplyonmoreexits
3�����、inhomeandabroadmostlystagnatedonsourceaddress^multi-networkcardJPaddressandothersforms.andthroughthepractice^evidencingjheresearchandapplyallexitreasonableandcorrectrout^question.Undertheanaly?sfortheinteractexitofourlnstitute.UtilizingtheLinuxsystemtoac
4、hievetheresearchandapplyforthecampusnetworkmoreexitspolicyrout.【Keywords】CampusNetwo?;Policyrout;Linux1?概述隨著Internet的發(fā)展越來(lái)越多的運(yùn)營(yíng)商提供越來(lái)越好的服務(wù)���,出現(xiàn)了一個(gè)單位有多條連入Internet的通道���,合理有效的解決好多岀口訪問(wèn)Internet不僅可以提高網(wǎng)絡(luò)訪問(wèn)的速度,而且可以降低成木?隨著網(wǎng)絡(luò)教育活動(dòng)的廣泛開(kāi)展�����,各高校對(duì)網(wǎng)絡(luò)的應(yīng)用越來(lái)越廣泛?大部分高校校園網(wǎng)接入的出口帶寬較窄�����,訪問(wèn)
5�、公眾網(wǎng)的速率很慢?即便有些高校接入教育網(wǎng)的速率相對(duì)較高,但訪問(wèn)免費(fèi)地址以外的資源時(shí)�����,要支付高昂的費(fèi)用?在這種情況下���,許多高校通過(guò)本地ISP開(kāi)辟第二條出口連入Interact,這樣不但可以提高連接速率���,而?且還可以有效地減少流經(jīng)教育網(wǎng)的國(guó)際流量.然而����,多網(wǎng)絡(luò)出口也帶來(lái)了一些問(wèn)題.其中最顯著的問(wèn)題是如何整合教育網(wǎng)及本地ISP提供的網(wǎng)絡(luò)資源.這里提出了基于Linux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的方案.1.1校園網(wǎng)簡(jiǎn)介目前校園網(wǎng)接入微機(jī)8000余臺(tái).2006年6月�,我院校園網(wǎng)接人中國(guó)教育科研網(wǎng),實(shí)現(xiàn)了雙網(wǎng)并存��,
6��、申請(qǐng)32個(gè)C類IP地址.網(wǎng)絡(luò)結(jié)構(gòu)如圖一所示.圖一基于策略路由的校園網(wǎng)結(jié)構(gòu)圖2?需求分析如何提高校內(nèi)用戶訪問(wèn)校外資源的速度�����,并且降低成木,提出基于IJinux系統(tǒng)實(shí)現(xiàn)校園網(wǎng)多出口策略路由的方案�,結(jié)合網(wǎng)絡(luò)設(shè)備�����,Linux操作系統(tǒng)實(shí)現(xiàn)高速,低成本通訊.3.實(shí)現(xiàn)方法策略性是指對(duì)于IP包的路由是以網(wǎng)絡(luò)管理員根據(jù)需要定下的一些策略為主要依據(jù)進(jìn)行路由的.Cisco的網(wǎng)絡(luò)操作系統(tǒng)從11.0開(kāi)始就采用新的策略性路由機(jī)制.而Linux是在內(nèi)核2.1開(kāi)始采用策略性路由機(jī)制的.傳統(tǒng)的路由算法是僅使用一張路由表的?但是在有些情形
7�����、底下���,我們是需要使用多路由表的.規(guī)則是策略性的關(guān)鍵性的新的概念?例如:規(guī)則一:”所有來(lái)自192.16.152.24的IP包�,使用路由表1O,優(yōu)先級(jí)別是1500”.規(guī)則二:”所有的包,使用路由表253,優(yōu)先級(jí)別是32767”.我們可以看到��,規(guī)則包含3個(gè)要素:什么樣的包�,將應(yīng)用本規(guī)則:符合本規(guī)則的包將對(duì)其采取什么動(dòng)作;本規(guī)則的優(yōu)先級(jí)別.優(yōu)先級(jí)別越高的規(guī)則越先匹配.3」策略性路由的配置方法策略性路由的配置主要包括接口地址的配置,路由的配置�����,規(guī)則的配置.?接口地址的配置對(duì)于接口的配置可以用下而的命令進(jìn)行:Usa
8�、ge:ipaddr『addldel1IFADDRdevSTRING?路由的配置"nux最多可以支持255張路由表,其中有3張表是內(nèi)置的:表255本地路由表,本地接口地址,廣播地址�����,已及NAT地址都放在這個(gè)表?該路由表由系統(tǒng)自動(dòng)維護(hù).表254主路由表,如果沒(méi)有指明路由所屬的表����,所有的路由都默認(rèn)放在這個(gè)表里?一-般是普通的路由?:表253默認(rèn)路由表,一般來(lái)說(shuō)默認(rèn)的路由都放在這張表,如果特別指明放的也可以是所有的網(wǎng)關(guān)路由.表0保留.路由配置命令的
