首页 文学文摘 时政新闻 科技科普 经济法律 健康生活 管理财经 教育教学 文化艺术 社科历史
电子技术与软件工程

首页>科技科普>电子技术与软件工程> 2014年第14期

MPLS VPN在校园网中的应用

作者:罗淑芳 来源:电子技术与软件工程

摘 要

随着虚拟专用网技术的不断发展,MPLS VPN与传统的VPN相比,具有的可伸缩性更加强大,传输带效率更高,组网费用更低。结合MPLS VPN的优越性及校园网建设的相关特点,将MPLS VPN技术用于校园网的建设,更有利于促进校园的建设和发展。

【关键词】 MPLS VPN 校园网 应用

1 MPLS VPN介绍

1.1 MPLS VPN概述

MPSL VPN是一种基于MPLS(Multi-Protocol Label Switching,多协议标签的交换)技术的IP VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,结合传统路由技术的标记交换实现的IP虚拟专用网络的IP VPN。

1.2 VPN的结构

MPSL VPN网络主要由P(Provider Router,骨干网络核心路由器)、PE(Provider Edge Router,用户网络边缘路由器)所组成。P路由器也就是MPLS网络中的LSR,负责数据的快速传输,且不直接与CE路由器相连,只维护送到 PE的路由信息而不参与VPN路由信息的交互。PE路由器相当于MPLS,它可以只是一台IP路由器。CE不必支持任何VPN的特定路由协议或信令。在MPLS VPN 中传输的数据采用两层标签的结构,其中外层标签对应域内路由,而内层标签对应的是VPN路由。在每一个站点建立任何连接,即每一个用户站点都可以直接发送数据报到VPN当中。

2 校园网的介绍

2.1 校园网的概述

校园网是指在学校范围内,将计算机以相互共享资源(硬件、软件和数据)的方式连接起来,同时具有进行教学、管理和信息服务等功能的计算机系统的集合。

2.2 校园网的特点

2.2.1快速的网络连接

由于参与网络应用的师生数量较多,使用时间集中,尤其在教学过程中,不允许拖延等待信息的下载。因此,校园网系统要求具有较高的数据通信能力和较大的宽带,并在主干网上提供较强的可扩展性。为了及时、迅速地处理网上传送的数据,网络应有较高的网络主干速度。

2.2.2良好的扩展性

教育信息化建设是一个长期的过程,校园网在设计时应该考虑到今后学校的发展,因此网络结构应该具有很好的升级扩展能力,在组建校园网时首先应考虑的因素是今后几年内的可持续发展。

2.2.3安全可靠性

校园网是一个教育和教学环境,保证安全稳定的网络运行以及健康、准确的信息内容是至关重要的。校园网用户有不同的身份,如教师、学生、行政人员以及校外访问者,他们从内部和外部访问校园网,而不同的身份对校园网的访问权限也是不能等同的。

2.2.4组网费用适宜

因为学校是一个教育机构,它与企业公司不一样,没有盈利的资金支持,因此,组网和扩展网络时应充分地考虑组网的费用,选择经济,适合校园使用的网络,节省学校的经费。

3 MPLS VPN的优越性

3.1 MPLS VPN与传统VPN比较的优点

3.1.1可伸缩性

由于不需要站点对站点的对等性而具有高度的可伸缩性,典型的MPLS-VPN部署能支持在同一网络上部署上万个VPN组。

3.1.2扩展性

因为MPLS VPN站点只同服务供应商网络对应,所以服务激活只需要一次性地在用户边缘(CE)和服务供应商(PE)设备进行配置准备就可以让站点成为某个MPSL VPN组的成员。

3.1.3安全性

一个封闭的VPN内具有内在的安全性,因为它不同公用网相连。如果需要访问因特网,则可以建立一个通道,在该通道上放置一个防火墙,这样就对整个VPN提供安全的连接。管理起来也比较容易,对于整个VPN来说,只需要维护一种安全策略。

3.1.4时延较低

因为数据包不再经过封装加密。加密之所以不需要是因为MPLS VPN可以创建一个专用网,他同帧中继网络具备的安全性相似。因为不需要隧道,所以创建一个网状的VPN网更加容易。

3.2 MPLS VPN在校园网中使用的优越性

根据MPLS VPN的优越性以及校园网的特点,依据现有的运用MPLS VPN技术建设校园网以及各种机构信息网络的案例,得出MPLS VPN在校园网中使用的优越性

3.2.1经济

采用MPLS VPN组网,在用户端设备可以采用普通路由器,甚至是带简单路由功能的交换机,然后租用运营商相应的速率的VPN端口,就可享用互联网巨大的宽带和高速转发能力,而在学校,因为师生较多,因此用户点多,规模较大,这样使用MPLS VPN技术组建校园网就更加节省经费。

3.2.2扩展性高

因为MPLS VPN可随时加入用户和加入VPN组,因此,当校园网需要扩张或者添加新用户时,只需要在骨干网的边缘添加相应的边缘路由器,在该路由器上完成简单的配置就可以实现扩展,节省了工作量。

3.2.3安全性高

因为VPN不与外网相连,需要进行与外网连接时,需要另外拨号,而外网不能进入VPN,因此,校园网不易被外网影响,保证了信息的安全。

3.2.4传输效率高

因为在内网传输,数据具有较高的安全性,因此数据包不必再封装加密,提高了传输效率。MPSL采用精确匹配的方式取代传统路由器的最长匹配寻径方式,节省了查找路由表的时间,是数据传输速度更加快。在校园网中,需要较快地获取相关的教学资源,而这一个改进则有利于资源的快速传递,解决了一定的传输速度较慢的问题。

3.3 MPLS VPN在校园网建设中的实现

因为在校园网建设中运用MPLS VPN技术可以满足校园网的需求,因此,在组建校园网时运用该技术可以使校园网建设得到进步,也更有利于日后校园网建设的发展。

以学院为单位,每个学院都配置一个路由,将一个学院的资源作为一个VPN,而公共资源则作为另一个VPN。这样就有利于学院内部学生对资源的利用,而且学院学生可以有针对性地获取与自己专业相关的,外部难以获取的学院内部的资源,同时又保护了学院内部资料不会向外泄露。而且当有新生进入学院时,可随时增加用户。作为公共资源,则可通过另一个局域网的VPN进行访问。不同校区建立不同路由,然后建立一个专用网,让各个校区都能进行互相访问。

4 结语

MPLS VPN的技术不断发展,而且不断地提高。另外,运用MPLS VPN技术可以提高信息的安全性,减少建网的费用,也有利于信息网络的发展,因此现在,越来越多的企业公司运用这种技术建设自己的信息网络。

对于校园网络,是一个资源利用率较高,而且较注重信息的安全性,借鉴企业公司利用MPSL VPN技术构建自己的信息网络的方法,组建校园网,对于校园网的各个方面都有一定的改进,而且可以减少经费的使用,提高网络的利用率。

作者单位

华南师范大学教育信息技术学院 广东省广州市 510000

热门推荐
电子杂志 更多 +