基于MPLS VPN技术多校区校园网应用探究.docVIP

基于MPLS VPN技术多校区校园网应用探究 　　摘要： 现有跨校区运行多种业务系统的校园网络，存在业务流量混合上行，应用效率低下、专网建设成本代价大，资源利用率低、传统VPN技术灵活与扩展性差的弊端。采用MPLS VPN技术，利用其隧道动态建立、路由有效隔离的特点，将校园网多业务合理融合在一起，较之原有网络，在应用、维护、管理上具备一定的优越性。 Abstract： Nowadays diversified campus network system in the multi-campus has many disadvantages. There are traffic mixed up， inefficient application， costly network construction cost， low utilization rate of resources， inferior flexibility and extensibility of traditional VPN technology. Using MPLS VPN technology， the characteristics of the tunnel dynamic routing establishment， effective isolation， the diversified campus network system be mixed. It is better than before in application， maintenance， management. 关键词： MPLS VPN；校园网；融合 Key words： MPLS VPN；campus network；integration 中图分类号：TP393 文献标识码：A 文章编号：1006-4311（2014）03-0188-03 0 引言 随着高校办学规模的扩大，分校区的建立，校园网在应用与建设中会遭遇一些挑战：一是教学管理、财务、图书馆等传统业务的发展，使得分隔在不同地理位置上、各自独立的网络，不仅需要与其他网络实现安全隔离与受控访问，还需要从组织结构、系统管理、安全防护方面融合在一起；二是新增加的业务平台如何合理融入到校园网当中，以便于集中管理及节省成本，例如对于Qos有一定需求视频会议专网，又或者是因为控制范围的扩大和视频数量增多，由集中控制、集中存储向分布控制、分布存储发展的安保监控专网。VPN技术利用校园网公用信道构建私有网络的独特优势，在跨校区校园网建设中受到重视，而在众多VPN技术当中，MPLS VPN以其高效率、低成本、易扩展、保证服务质量等诸多优点，在校园网多业务融合中得到广泛的研究与应用。 1 目前校园网存在的弊端 某高职院校主校区位于柳州市，新建分校区位于官塘，两校区距离为20公里左右。校区间校园网通过专线互联，如图1所示。 网络在应用中有以下三种表现情况有待优化： ①多媒体教学、图书馆业务、教学管理、学生公寓等流量在两个校区传输网中混合上行，关键业务之间未有“专用”信道，网内任何方面的突发故障、攻击、病毒感染，都有可能对业务网络的运行造成影响；同时，部分业务间的隔离或互访，不得不设置条目繁多的访问控制策略，给网络管理与维护造成了不小的压力。 ②财务业务为了保证系统运行安全，采用了单独光纤互联构建专网，网络设备采购、带宽服务费、专网维护管理等成本不菲，而专网中信息点只有几十个，资源形成一定的浪费。 ③部分业务使用传统VPN隧道技术，在两校区业务接入点使用专用设备及认证工具，于校园骨干传输网中开辟隧道，通过采用加密认证的方式保证数据安全性。由于隧道建立“静态”的特点，每增加一个业务点都需要通过手动对隧道进行配置管理，灵活度与扩展性较差。其次，专用设备投入在业务接入点，使得跨部门的网络管理也相对麻烦。 实际上，每个业务系统发展到一定阶段，都有一个融合自身业务，隔离其他业务的需求[1]。上述三种情况，可谓无法同时顾及“融”与“合”两个方面。跨校区业务系统网络如何合理“融合”在一起，根据不同业务需求定制个性化网络通讯服务，是建设与改造当前校园网结构面临的一个问题。 2 MPLS VPN关键技术特点 MPLS（Multiprotocol Label Switching）是多协议标签交换的简称，其将2层交换和3层路由技术结合起来的特点在构建VPN上具备鲜明特点。 ①VPN隧道通过MPLS的标签分发协议（LDP）建立标签交换路径（LSP），即VPN隧道建立过程为动态实现，这使得VPN部署灵活，规模易扩展。 ②PE维护和管理一系列转发表，其中一个转发表为全