中山大学校园网经过十多年建设,已经承载了许多业务,加强了学校教学、科研和管理等工作,满足用户对网络应用的需求。随着学校不断开展新应用,今后还会有更多业务需要校园网支撑。如图1所示,校园网被划分为核心层、校区骨干层、区域汇聚层、楼栋汇聚层和接入层,通过租用线路将四个校区互联起来,并使用统一的网络出口(边界层)。
不同的业务系统对网络平台的要求不同。例如,数字图书馆基于用户NetID账户授权方式对用户开放;一卡通与校园网其他业务逻辑隔离,用户在终端设备上以刷卡方式享受服务。在校园网上还部署有财务专网、公医专网、安防专网、视频专网和巡考专网等等。这些专网都有“隔离”的基本需求——运行在独立的网络平台上,以确保其安全性和可靠性。
目前对这些专网的部署方式是:物理隔离和逻辑隔离。采用物理隔离方式,需要使用更多的线路、安装更多的设备、投入更多的资金;采用逻辑隔离方式,需要利用传统VPN、ACL、路由过滤和VLAN等技术,实施起来较为复杂。不管是采用物理隔离还是逻辑隔离方式,网络的可扩展性都不太好。
为了降低整体IT投入,简化网络运维管理,将多种业务融合到一个网络上,实行资源整合和网络虚拟化是校园网建设的发展趋势。在此,我们结合学校网络实际情况来探讨基于MPLS VPN构建多业务校园网的实现方法。
MPLS VPN概述
MPLS是一种多协议标签交换技术,它引入了基于标签的报文交换机制,由标签来规定报文通过网络的路径。MPLS VPN是一种基于MPLS技术的VPN解决方案,利用标签交换技术,通过LSP实现多点到多点的连接,MPLS VPN网络体系结构如图2所示。在MPLS VPN网络中,P路由器以标签交换方式转发报文,在PE路由器上创建虚拟路由器(VRF),PE通过VRF三层接口连接CE,由CE提供用户站点的接入。VPN成员在VRF上定义,它是由若干不同站点组成的集合,一个站点可以属于不同的VPN,属于同一VPN的站点之间具有IP连通性,不同VPN的站点之间可以有控制地实现互连与隔离。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。