返回
基于mpls vpn技术多校区校园网应用探究

基于mpls vpn技术多校区校园网应用探究

ID:5605726

大小:30.00 KB

页数:7页

时间:2017-12-19

基于mpls vpn技术多校区校园网应用探究_第1页
基于mpls vpn技术多校区校园网应用探究_第2页
基于mpls vpn技术多校区校园网应用探究_第3页
基于mpls vpn技术多校区校园网应用探究_第4页
基于mpls vpn技术多校区校园网应用探究_第5页
资源描述:

《基于mpls vpn技术多校区校园网应用探究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、基于MPLSVPN技术多校区校园网应用探究  摘要:现有跨校区运行多种业务系统的校园网络,存在业务流量混合上行,应用效率低下、专网建设成本代价大,资源利用率低、传统VPN技术灵活与扩展性差的弊端。采用MPLSVPN技术,利用其隧道动态建立、路由有效隔离的特点,将校园网多业务合理融合在一起,较之原有网络,在应用、维护、管理上具备一定的优越性。Abstract:Nowadaysdiversifiedcampusnetworksysteminthemulti-campushasmanydisadvantages.Therearetrafficmixedup,inefficienta

2、pplication,costlynetworkconstructioncost,lowutilizationrateofresources,inferiorflexibilityandextensibilityoftraditionalVPNtechnology.UsingMPLSVPNtechnology,thecharacteristicsofthetunneldynamicroutingestablishment,effectiveisolation,thediversifiedcampusnetworksystembemixed.Itisbetterthanbefo

3、reinapplication,maintenance,management.关键词:MPLSVPN;校园网;融合Keywords:MPLSVPN;campusnetwork;integration中图分类号:TP393文献标识码:A7文章编号:1006-4311(2014)03-0188-030引言随着高校办学规模的扩大,分校区的建立,校园网在应用与建设中会遭遇一些挑战:一是教学管理、财务、图书馆等传统业务的发展,使得分隔在不同地理位置上、各自独立的网络,不仅需要与其他网络实现安全隔离与受控访问,还需要从组织结构、系统管理、安全防护方面融合在一起;二是新增加的业务平台如何合

4、理融入到校园网当中,以便于集中管理及节省成本,例如对于Qos有一定需求视频会议专网,又或者是因为控制范围的扩大和视频数量增多,由集中控制、集中存储向分布控制、分布存储发展的安保监控专网。VPN技术利用校园网公用信道构建私有网络的独特优势,在跨校区校园网建设中受到重视,而在众多VPN技术当中,MPLSVPN以其高效率、低成本、易扩展、保证服务质量等诸多优点,在校园网多业务融合中得到广泛的研究与应用。1目前校园网存在的弊端某高职院校主校区位于柳州市,新建分校区位于官塘,两校区距离为20公里左右。校区间校园网通过专线互联,如图1所示。网络在应用中有以下三种表现情况有待优化:7①多媒

5、体教学、图书馆业务、教学管理、学生公寓等流量在两个校区传输网中混合上行,关键业务之间未有“专用”信道,网内任何方面的突发故障、攻击、病毒感染,都有可能对业务网络的运行造成影响;同时,部分业务间的隔离或互访,不得不设置条目繁多的访问控制策略,给网络管理与维护造成了不小的压力。②财务业务为了保证系统运行安全,采用了单独光纤互联构建专网,网络设备采购、带宽服务费、专网维护管理等成本不菲,而专网中信息点只有几十个,资源形成一定的浪费。③部分业务使用传统VPN隧道技术,在两校区业务接入点使用专用设备及认证工具,于校园骨干传输网中开辟隧道,通过采用加密认证的方式保证数据安全性。由于隧道建

6、立“静态”的特点,每增加一个业务点都需要通过手动对隧道进行配置管理,灵活度与扩展性较差。其次,专用设备投入在业务接入点,使得跨部门的网络管理也相对麻烦。实际上,每个业务系统发展到一定阶段,都有一个融合自身业务,隔离其他业务的需求[1]。上述三种情况,可谓无法同时顾及“融”与“合”两个方面。跨校区业务系统网络如何合理“融合”在一起,根据不同业务需求定制个性化网络通讯服务,是建设与改造当前校园网结构面临的一个问题。2MPLSVPN关键技术特点MPLS(MultiprotocolLabel7Switching)是多协议标签交换的简称,其将2层交换和3层路由技术结合起来的特点在构建V

7、PN上具备鲜明特点。①VPN隧道通过MPLS的标签分发协议(LDP)建立标签交换路径(LSP),即VPN隧道建立过程为动态实现,这使得VPN部署灵活,规模易扩展。②PE维护和管理一系列转发表,其中一个转发表为全局转发表,其它转发表为VPN路由转发表(VRF)。全局转发表存放骨干传输网路由,保证PE和PE、PE和P之间互通;VRF存放的是VPN站点的私有路由,一台PE上可以有多个VRF,每个VRF即一台“虚拟路由器”,每个VRF和CE相连,负责与CE端交换路由信息。PE上的VRF确保了不同VPN间的路由是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。