三层MPLS 组网搭建多业务校园网
某大学校园网经过十多年建设,已承载了许多业务,加强了学校教学、科研和管理等工作,满足用户对网络利用的需求。随着学校不断展开新利用,今后还会有更多业务需要校园网支持。
当前校园网被划分为核心层、校区骨干层、区域会聚层、楼栋会聚层和接入层,通过租用线路将四个校区互联起来,并使用统一的网络出口(边界层)。
区别的业务系统对网络平台的要求区别。例如,数字图书馆基于用户NetID账户授权方式对用户开放;一卡通与校园网其他业务逻辑隔离,用户在终端装备上以刷卡方式享受服务。在校园网上还部署有财务专网、公医专网、安防专网、视频专网和巡考专网等等。这些专网都有“隔离”的基本需求——运行在独立的网络平台上,以确保其安全性和可靠性。
目前对这些专网的部署方式是:物理隔离和逻辑隔离。采取物理隔离方式,需要使用更多的线路、安装更多的装备、投入更多的资金;采取逻辑隔离方式,需要利用传统、ACL、路由过滤和VLAN等技术,实行起来较为复杂。不论是采取物理隔离或者逻辑隔离方式,网络的可扩大性都不太好。
为了下降整体IT投入,简化网络运维管理,将多种业务融会到一个网络上,实行资源整合和网络虚拟化是校园网建设的发展趋势。
MPLS 概述
MPLS是一种多协议标签交换技术,它引入了基于标签的报文交换机制,由标签来规定报文通过网络的路径。MPLS 是一种基于MPLS技术的解决方案,利用标签交换技术,通过LSP实现多点到多点的连接,MPLS 网络体系结构如图2所示。在MPLS 网络中,P路由器以标签交换方式转发报文,在PE路由器上创建虚拟路由器(VRF),PE通过VRF三层接口连接CE,由CE提供用户站点的接入。成员在VRF上定义,它是由若干区别站点组成的集合,一个站点可以属于区别的,属于同一的站点之间具有IP连通性,区别的站点之间可以有控制地实现互连与隔离。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。