資源描述:
《基于mpls vpn技術(shù)多校區(qū)校園網(wǎng)應(yīng)用探究》由會員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫�。
1、基于MPLSVPN技術(shù)多校區(qū)校園網(wǎng)應(yīng)用探究 摘要:現(xiàn)有跨校區(qū)運(yùn)行多種業(yè)務(wù)系統(tǒng)的校園網(wǎng)絡(luò)����,存在業(yè)務(wù)流量混合上行,應(yīng)用效率低下�、專網(wǎng)建設(shè)成本代價(jià)大,資源利用率低���、傳統(tǒng)VPN技術(shù)靈活與擴(kuò)展性差的弊端���。采用MPLSVPN技術(shù)��,利用其隧道動態(tài)建立���、路由有效隔離的特點(diǎn),將校園網(wǎng)多業(yè)務(wù)合理融合在一起�����,較之原有網(wǎng)絡(luò)�,在應(yīng)用、維護(hù)����、管理上具備一定的優(yōu)越性。Abstract:Nowadaysdiversifiedcampusnetworksysteminthemulti-campushasmanydisadvantages.Therearetrafficmixedup�,inefficienta
2、pplication�,costlynetworkconstructioncost,lowutilizationrateofresources���,inferiorflexibilityandextensibilityoftraditionalVPNtechnology.UsingMPLSVPNtechnology�,thecharacteristicsofthetunneldynamicroutingestablishment,effectiveisolation��,thediversifiedcampusnetworksystembemixed.Itisbetterthanbefo
3���、reinapplication,maintenance���,management.關(guān)鍵詞:MPLSVPN�����;校園網(wǎng)����;融合Keywords:MPLSVPN�;campusnetwork;integration中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A7文章編號:1006-4311(2014)03-0188-030引言隨著高校辦學(xué)規(guī)模的擴(kuò)大����,分校區(qū)的建立,校園網(wǎng)在應(yīng)用與建設(shè)中會遭遇一些挑戰(zhàn):一是教學(xué)管理�����、財(cái)務(wù)、圖書館等傳統(tǒng)業(yè)務(wù)的發(fā)展���,使得分隔在不同地理位置上�、各自獨(dú)立的網(wǎng)絡(luò)��,不僅需要與其他網(wǎng)絡(luò)實(shí)現(xiàn)安全隔離與受控訪問�,還需要從組織結(jié)構(gòu)、系統(tǒng)管理���、安全防護(hù)方面融合在一起����;二是新增加的業(yè)務(wù)平臺如何合
4�����、理融入到校園網(wǎng)當(dāng)中��,以便于集中管理及節(jié)省成本��,例如對于Qos有一定需求視頻會議專網(wǎng)�����,又或者是因?yàn)榭刂品秶臄U(kuò)大和視頻數(shù)量增多,由集中控制�、集中存儲向分布控制、分布存儲發(fā)展的安保監(jiān)控專網(wǎng)����。VPN技術(shù)利用校園網(wǎng)公用信道構(gòu)建私有網(wǎng)絡(luò)的獨(dú)特優(yōu)勢�,在跨校區(qū)校園網(wǎng)建設(shè)中受到重視,而在眾多VPN技術(shù)當(dāng)中�����,MPLSVPN以其高效率��、低成本����、易擴(kuò)展、保證服務(wù)質(zhì)量等諸多優(yōu)點(diǎn)���,在校園網(wǎng)多業(yè)務(wù)融合中得到廣泛的研究與應(yīng)用���。1目前校園網(wǎng)存在的弊端某高職院校主校區(qū)位于柳州市,新建分校區(qū)位于官塘,兩校區(qū)距離為20公里左右��。校區(qū)間校園網(wǎng)通過專線互聯(lián)���,如圖1所示���。網(wǎng)絡(luò)在應(yīng)用中有以下三種表現(xiàn)情況有待優(yōu)化:7①多媒
5、體教學(xué)�、圖書館業(yè)務(wù)、教學(xué)管理���、學(xué)生公寓等流量在兩個(gè)校區(qū)傳輸網(wǎng)中混合上行����,關(guān)鍵業(yè)務(wù)之間未有“專用”信道�����,網(wǎng)內(nèi)任何方面的突發(fā)故障���、攻擊�、病毒感染��,都有可能對業(yè)務(wù)網(wǎng)絡(luò)的運(yùn)行造成影響;同時(shí)����,部分業(yè)務(wù)間的隔離或互訪,不得不設(shè)置條目繁多的訪問控制策略����,給網(wǎng)絡(luò)管理與維護(hù)造成了不小的壓力。②財(cái)務(wù)業(yè)務(wù)為了保證系統(tǒng)運(yùn)行安全��,采用了單獨(dú)光纖互聯(lián)構(gòu)建專網(wǎng)����,網(wǎng)絡(luò)設(shè)備采購��、帶寬服務(wù)費(fèi)�、專網(wǎng)維護(hù)管理等成本不菲,而專網(wǎng)中信息點(diǎn)只有幾十個(gè)�����,資源形成一定的浪費(fèi)����。③部分業(yè)務(wù)使用傳統(tǒng)VPN隧道技術(shù),在兩校區(qū)業(yè)務(wù)接入點(diǎn)使用專用設(shè)備及認(rèn)證工具,于校園骨干傳輸網(wǎng)中開辟隧道�����,通過采用加密認(rèn)證的方式保證數(shù)據(jù)安全性�����。由于隧道建
6����、立“靜態(tài)”的特點(diǎn),每增加一個(gè)業(yè)務(wù)點(diǎn)都需要通過手動對隧道進(jìn)行配置管理�,靈活度與擴(kuò)展性較差。其次�,專用設(shè)備投入在業(yè)務(wù)接入點(diǎn),使得跨部門的網(wǎng)絡(luò)管理也相對麻煩����。實(shí)際上,每個(gè)業(yè)務(wù)系統(tǒng)發(fā)展到一定階段��,都有一個(gè)融合自身業(yè)務(wù)�����,隔離其他業(yè)務(wù)的需求[1]。上述三種情況�,可謂無法同時(shí)顧及“融”與“合”兩個(gè)方面?��?缧^(qū)業(yè)務(wù)系統(tǒng)網(wǎng)絡(luò)如何合理“融合”在一起�����,根據(jù)不同業(yè)務(wù)需求定制個(gè)性化網(wǎng)絡(luò)通訊服務(wù)����,是建設(shè)與改造當(dāng)前校園網(wǎng)結(jié)構(gòu)面臨的一個(gè)問題�。2MPLSVPN關(guān)鍵技術(shù)特點(diǎn)MPLS(MultiprotocolLabel7Switching)是多協(xié)議標(biāo)簽交換的簡稱,其將2層交換和3層路由技術(shù)結(jié)合起來的特點(diǎn)在構(gòu)建V
7����、PN上具備鮮明特點(diǎn)�����。①VPN隧道通過MPLS的標(biāo)簽分發(fā)協(xié)議(LDP)建立標(biāo)簽交換路徑(LSP)����,即VPN隧道建立過程為動態(tài)實(shí)現(xiàn)���,這使得VPN部署靈活,規(guī)模易擴(kuò)展��。②PE維護(hù)和管理一系列轉(zhuǎn)發(fā)表�,其中一個(gè)轉(zhuǎn)發(fā)表為全局轉(zhuǎn)發(fā)表,其它轉(zhuǎn)發(fā)表為VPN路由轉(zhuǎn)發(fā)表(VRF)���。全局轉(zhuǎn)發(fā)表存放骨干傳輸網(wǎng)路由�����,保證PE和PE�、PE和P之間互通�;VRF存放的是VPN站點(diǎn)的私有路由,一臺PE上可以有多個(gè)VRF�,每個(gè)VRF即一臺“虛擬路由器”,每個(gè)VRF和CE相連��,負(fù)責(zé)與CE端交換路由信息�。PE上的VRF確保了不同VPN間的路由是
