Mpls vpn 在校园网中的实现
摘要:近年来,我国应用的虚拟专用网技术正在飞跃式发展,同传统VPN相比,现在的MPLS VPN具备了更大的延伸性,其传输带效率非常高,并且组网所需费用也相对较低。该研究中,将 MPLS VPN 存在的优势应用到校园网建设当中,对校园的建设与发展起到了更有利的促进作用。
关键词:MPLS VPN;应用;校园网
中图分类号:TP393.18 文献标识码:A 文章编号:1673-1131(2015)10-0171-02。
我国校园数字化已经发展一段时间,到目前为止,校园数字化常采用 MPLS VPN 为基础的虚拟技术,将校园网构建成了一种多业务分组模式的承载平台。该网络具有较高的业务安全性,通常会全面部署 IPSec VPN,同时采用用 LDP FRR 支持技术,实现网络环境的可靠性。
1 MPLS VPN 的概述
1.1 什么是 MPLS VPN
虚拟网络技术中 MPSL VPN 是以 MPLS(Multi-ProtocolLabel Switching, 进行多协议标签的交换)为基础的 IP VPN 技术。该技术通过将 MPLS 技术应用在交换设备与路由器上,简化核心路由选择方式,把传统交换设备与路由技术相结合,实现虚拟专用网络当中的 IP VPN 技术。
1.2 BPN 结构的基本构成
MPSL VPN 网络主要由PE(用户网络的边缘路由器,Provider Edge Router)和P(骨干网络的核心路由器,Provider Router)等几部分共同组成。MPLS 网络中的 LSR 就是 P 路由器,无法与CE路由器进行直接连接,主要是能实现数据的快速传输。同时,通过维护将信息传输到PE路由器,并不能参加VPN路由间的信息交换。PE 路由器仅相当于一个 IP 路由器,起到的作用与 MPLS 相当。但任何 VPN 设定的特定路由协议 CE均不支持,同时特殊信令也是一样。在 MPLS VPN 当中,数据的传输方式一般采用双层标签结构进行,这种方式中,对应VPN 路由采用内层标签,而对于域内路由则采用外层标签。
建立任何站点上的连接,使用户的站点均能将数据直接发送给 VPN 之中。
2 校园网的概述
2.1 校园网的基本介绍
通常来讲,校园网指的是 范围覆盖校园内部,以计算机实现资源共享,同时具有教学管理、信息服务等众多功能的计算机网络。
2.2 校园网特点
(1)快速连接网络。在校园网的应用中,参与师生数量较多,并且网络利用时间相对集中。特别是教学中的利用,如果不能及时连接,很影响使用效率,所以网络连接必须保证快速、无延迟。这就需要校园网具备较大的带宽和较好的数据通讯功能,同时需要实现主干网具备较强的拓展性。为了达到快速传输并处理数据的性能,校园网必须具有高速的网络主干速度。
(2)网络具有良好的拓展性。校园网络属于教育信息化建设的一部分,在这一建设过程中,需要长远考虑教育信息化的发展。因此在进行校园网建设的设计之初,需要考虑网络结构的未来扩展升级能力。校园网只有具备了良好的拓展能力,才能适应时代的发展,具备可持续发展的潜力。
(3)网络应具备安全可靠性。在教育环境下,校园网的运行必须保证安全稳定、健康、准确,这是校园网络所必须具备的重要特性。校园网的网络资源使用者一般具备以下几个身份:学生、教师、校内行政人员和校外访问人员。这些人会在校内或者校外对校园网进行访问,为了保证校园网络的安全可靠性,必须对以上几类身份进行访问权限的设定,并给予不同权限不同的访问内容分配。
(4)合适的组网费用。作为教育结构的学校,与商用企业公司不同,它并无盈利资金支持。所以,在校园架设校园网的过程中,无论是组网还是对网络进行扩展,均需要对组网费用进行细致考虑,充分分析校园使用情况,在组网过程中合理规划经费,节省支出。
3 使用 MPLS VPN 在校园网中存在的优越性
结合校园网特点与 MPLS VPN 的优越性,依据现有在建的校园网等信息网络中采用 MPLS VPN 技术,可以总结出MPLS VPN 在校园网中所具有的优点。
(1)经济问题。使用 MPLS VPN 进行组网,在客户端设备上采用一般路由器或者采用具有简单路由功能的交换机,通过对运营商所对应的 VPN 端口进行租用,实现校园网大带宽与高速度的优越性。这种校内组建的校园网采用 MPLS VPN更加节省经费。
(2)扩展性较高。MPLS VPN 具备可以随时添加新 VPN组和新用户的功能,所以,如果需要扩张校园网或者给校园网添加新用户时,通过主干网边缘添加,并对路由器简单配置就可实现,工作量大大节省。
(3)具有较高的安全性。因为 VPN 不同外网连接,所以如果需要连接外网,就需要另行拨号。但外网不能进入 VPN,这就使得外网对校园的干预降到最低,影响最小,实现校园网络的信息安全。
(4)传输效率较高。校园网的数据传输多属于内网传输,往往数据都比较安全。因此无需对数据封装加密,这样大大减少数据处理时间,提升传输效率。MPSL 能够以精确的匹配方式实现对蟾童路由的匹配,降低查找路由的时间,并加快数据传输速度,更好地实现数据快速传送。校园网中,很多教学资源都需要快速完成传递,通过这一改进更有利于资源的快速传递,解决校园资源利用速率。 4 MPLS VPN 在校园网建设中的应用由于运用 MPLS VPN 技术在校园网建设中完全可以满足校园网的需求,因此,组建校园网就可以运用该技术。
以校园中每个学院为单位,在每个单位中设置路由器,使每个学院的资源成为一个 VPN,共享所有资源作为另外的VPN。通过这种方式,学生能够更好地利用校园内的资源,并且教师也能够在其他学院获得需要的针对性资源,而需要独有的资源很难在校园网外部获得,能有效防止学校信息资源泄密。
5 结语
校园网络对资源利用率要求较高,同时也更加注重数据信息的安全性。因此,在建设校园网络时,可以借鉴企业利用MPSL VPN 的技术构建网络。通过 MPSL VPN 技术组建校园网络,使得校园资源利用率更高,同时也使得学校信息资源利用更符合时代的发展。该技术的应用使得校园建网中更为经济实惠,也促进了校园网络的发展。
参考文献:
[1] 陈琳.基于 MPLS 的 VPN 技术在数字化校园中的运用与研究[D].河南理工大学,2010
[2] (美)格茵著,陈麟帆译.MPLS 技术构架[M].人民邮电出版社,2012