一种适用于校园的网络多出口管理方法及系统
技术领域
本发明涉及通信技术领域,尤其涉及一种适用于校园的网络多出口管理方法及系统
背景技术
随着信息化办公、远程教学、数字图书馆等的不断发展,校园网络建设成为重点研究对象,目前校园网络在接入中国教育科技研究计算机网(Cernet)的基础上,还会接入多个其他互联网服务提供商ISP(Internet ServiceProvider),比如移动、联通、电信等,这种多ISP的接入增加了网络多出口的复杂性以及用户地址规划问题。
目前针对如何通过规划来设计网络地址和出口策略使之能够最大限度的发挥多ISP接入的优势,虽然出现了一些解决该问题的方案,其主要针对复杂网络情况下的多出口问题大多采用基于源地址或者目的地址中的一种来进行路由选择,并不能完全解决充分利用多出口多ISP的优势的问题。
公开号为CN1630268A公开了一种多ISP局域网的出口选择方法,包括:将局域网路由设置为普通路由和策略路由;设置策略路由的路由策略;建立NAT地址池;当有来自局域网内部的出口请求时,查询路由表,确定下一跳的策略路由和/或普通路由;判断策略路由是否可用,如果可用,用策略路由结果覆盖目的地址路由;如果不可用,仍使用原来的目的地址路由;判断是否需要进行NAT转换,如果需要,选择NAT地址池和出接口用户板;转分布式NAT处理设备,实现NAT转换;按路由结果转发报文到出接口用户板。如果不需要,根据路由信息转发报文到用户板。该发明实现了复杂的转发策略,且线速无阻塞,但是,该发明没有根据校园网段的实际情况进行地多网络出口,难以满足校园网络的安全性,不能很好的解决校园网环境中的多网络出口。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种适用于校园的网络多出口管理方法及系统,可以在满足校园用户上网需求的基础上最大程度的发挥多ISP接入的高可用性、稳定性,同时满足校园网的访问安全性。
为了实现以上目的,本发明采用以下技术方案:
一种适用于校园的网络多出口管理方法,包括步骤:
接收数据报文并判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
若所述数据报文的源地址IP类别不是服务器IP段N1,则判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
优选的,还包括步骤:
判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
优选的,对所述数据报文IP地址进行网络地址转换包括步骤:
将所述数据报文的转发地址转换为机房IP段N3的转发地址。
优选的,还包括步骤:
对不同IP类别设置策略路由的数据报文转发策略。
优选的,还包括步骤:
依据业务类型对所述数据报文进行分类。
相应的,还提供一种适用于校园的网络多出口管理系统,包括:
第一判断接入模块,用于接收数据报文并判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
判断转换模块,用于当所述数据报文的源地址IP类别不是服务器IP段N1时判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
优选的,还包括:
第二判断接入模块,用于判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
第三判断接入模块,用于判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
优选的,所述判断转换模块包括:
转换单元,用于将所述数据报文的转发地址转换为机房IP段N3的转发地址。
优选的,还包括:
转发策略设置模块,用于对不同IP类别设置策略路由的数据报文转发策略。
优选的,还包括:
分类模块,用于依据业务类型对所述数据报文进行分类。
与现有技术相比,本发明通过合理规划内网IP和出口路由,对校园网出口流量进行策略性分流,均衡网络设备负载,保证网络服务质量(QoS),满足了用户上网和网络管理的需求,使之能够在满足广大用户上网需求的基础上最大程度的发挥多ISP接入的高可用性、稳定性,同时满足校园网的访问安全性。
附图说明
图1为实施例一提供的一种适用于校园的网络多出口管理方法流程图;
图2为实施例一提供的一种适用于校园的网络多出口管理系统结构图;
图3为实施例二提供的一种适用于校园的网络多出口管理方法流程图;
图4为实施例二提供的一种适用于校园的网络多出口管理系统结构图。
具体实施方式
以下是本发明的具体实施例并结合附图,对本发明的技术方案作进一步的描述,但本发明并不限于这些实施例。
实施例一
本实施例提供一种适用于校园的网络多出口管理方法,如图1所示,包括步骤:
S11、接收数据报文并判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
S12、若所述数据报文的源地址IP类别不是服务器IP段N1,则判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
本发明提出一种基于策略路由PBR(Policy Based Routing)对校园网多出口规划的方法,策略路由PBR(Policy Based Routing)是一种更加灵活的数据包路由转发机制,可以基于报文的源/目的地址等信息制定路由策略,通过配置策略路由实现对于满足所定义策略(ACL)的报文从指定的出接口或者下一跳转发的需求,针对现有技术的不足之处,本发明通过具体的网络地址和设计具体的多出口方案能够更好的利用多ISP的优越性,通过合理规划内网IP和出口路由,对校园网出口流量进行策略性分流,均衡网络设备负载,保证网络服务质量(QoS),满足了用户上网和网络管理的需求,使之能够在满足广大用户上网需求的基础上最大程度的发挥多ISP接入的高可用性、稳定性,同时满足校园网的访问安全性。
步骤S11网络设备接收数据报文判断该数据报文的源IP地址是否属于服务器段N1,如果数据报文的源IP地址为服务器端N1,则控制该网段的数据报文从教育网(Cernet)接入;
步骤S12如果该数据报文的源地址IP类别不是服务器IP端N1,则判断该数据报文的源地址IP类别是否为宿舍私有IP段N4,若是,则进行网络地址转换(NAT),对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,即对N4进行NAT,优选的,对所述数据报文IP地址进行网络地址转换包括步骤:
将所述数据报文的转发地址转换为机房IP段N3的转发地址。NAT后的地址属于N3;在本实施例的优选实施方案中,N4进行网络地址转换为N3时,再判断请求访问的目的地址是公网地址或教育网地址,再根据该目的地址选择对应的路径转发所述数据报文。优选的,还包括步骤:
对不同IP类别设置策略路由的数据报文转发策略;
通过对不同IP类别的网段设置策略路由的数据报文转发策略,为不同IP的数据选择对应路径进行转发接入。
优选的,还包括步骤:
判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
校园网内既有Cernet分配的教育网地址也有一些10网段和192网段的私有地址,本方案将地址分为三类,如表一所示,分别是Cernet(教育网),ISP1(公网1),ISP2(公网2),表二对出口进行了描述。网络整体规划简图如图1所示:
IP地址分类:
网络出口描述:
出口ISP名称 |
ISP分配的地址段 |
Cernet |
210.*.16.0/24 |
ISP1 |
221.*.56.68/28 |
ISP2 |
112.*.5.138/29 |
配置应用:
1)在内网接口处进行基于目的地址的策略路由,如果是服务器网段N1,控制该网段只能通过Cernet出口进出。
2)在内网接口处对私有网段N4进行NAT,NAT后的地址为57.*.85.0/21(教育网地址,属于N3),访问教育网走Cernet,访问公网走ISP2。
3)根据路由表对N2和N3和NAT后的N4进行基于目的IP的路由,使得访问教育网和访问公网的数据从对应的出口进出。
优选的,还包括步骤:
相应的,本实施例还提供一种适用于校园的网络多出口管理系统,如图2所示,包括:
第一判断接入模块11,用于接收数据报文并判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
判断转换模块12,用于当所述数据报文的源地址IP类别不是服务器IP段N1时判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
优选的,还包括:
第二判断接入模块,用于判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
第三判断接入模块,用于判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
优选的,所述判断转换模块包括:
转换单元,用于将所述数据报文的转发地址转换为机房IP段N3的转发地址。
优选的,还包括:
转发策略设置模块,用于对不同IP类别设置策略路由的数据报文转发策略。
本实施例通过合理规划内网IP和出口路由,对校园网出口流量进行策略性分流,均衡网络设备负载,保证网络服务质量(QoS),满足了用户上网和网络管理的需求,使之能够在满足广大用户上网需求的基础上最大程度的发挥多ISP接入的高可用性、稳定性,同时满足校园网的访问安全性。
实施例二
本实施例提供一种适用于校园的网络多出口管理方法,与实施例不同的是,本实施例还包括步骤S21,通过对数据报文进行业务类型的分类,可以找出相同访问类型的数据报文,将相同类型的数据报文选择同一出口进行转发,可以有效减少网络设备的工作量,如图3所示,包括步骤:
S21、接收数据报文并依据业务类型对数据报文进行分类;
S22、判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
S23、若所述数据报文的源地址IP类别不是服务器IP段N1,则判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
优选的,还包括步骤:
判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
优选的,对所述数据报文IP地址进行网络地址转换包括步骤:
将所述数据报文的转发地址转换为机房IP段N3的转发地址。
优选的,还包括步骤:
依据业务类型对所述数据报文进行分类。
相应的,本实施例还提供一种适用于校园的网络多出口管理系统,如图4所示,包括:
分类模块21,用于依据业务类型对所述数据报文进行分类。
第一判断接入模块22,用于接收数据报文并判断所述数据报文的源地址IP类别是否为服务器IP段N1,若是,则将所述数据报文通过教育网接入;
判断转换模块23,用于当所述数据报文的源地址IP类别不是服务器IP段N1时判断所述数据报文的源地址IP类别是否为宿舍IP段N4,若是,则对所述数据报文IP地址进行网络地址转换并基于所述数据报文的目的IP地址进行策略路由,否则,根据所述数据报文的目的IP地址进行策略路由。
优选的,还包括步骤:
第二判断接入模块,用于判断所述数据报文的源地址IP类别是否为办公IP段N2,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP1;
第三判断接入模块,用于判断所述数据报文的源地址IP类别是否为机房IP段N3,若是,则根据所述数据报文的目的IP地址接入教育网或公网ISP2。
优选的,所述判断转换模块包括:
转换单元,用于将所述数据报文的转发地址转换为机房IP段N3的转发地址。
优选的,还包括:
转发策略设置模块,用于对不同IP类别设置策略路由的数据报文转发策略。
本实施例通过对数据报文进行业务类型的分类,可以找出相同访问类型的数据报文,将相同类型的数据报文选择同一出口进行转发,可以有效减少网络设备的工作量。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。