IDC资讯

质量为本、客户为根、勇于拼搏、务实创新

< 返回IDC资讯列表

MPLSBGP技术在教育网的利用

发布时间:2023-07-10

MPLS BGP技术在教育网的利用

教育、政府、电力、银行、地税等行业一直是各运营商剧烈竞争的焦点。怎么建设一个精品大客户宽带IP城域网,为教育、政府、企业、金融等客户提供一个高速,稳定,可靠,安全的网络平台,全面提升客户服务质量,是我们在保护中一个迫切关注与解决的问题。

一、教育网存在问题

教育网在运营的进程中,存在着以下问题:

1、用户无认证管理,存在一定的安全隐患。同时缺少灵活的计费机制。

2、在核心、会聚层构成广播风暴

目前城域网内的隔离主要依托VLAN透传来解决,VLAN是一个纯二层的方案,适用于局域网,由于存在4096的限制,加上安全性能(业务隔离及广播风暴)欠佳。 在网络上容易构成较大的广播风暴,严重浪费会聚层带宽。

3、可扩大性差

现有的VLAN(VSwitching)方式同城互连方式,在VLAN经过的通路上的所有装备都要保存大量VLAN穿透信息,一旦城域网装备割接调剂,需要对所经过装备的数据大量修改,大大增加数据保护量,给城域网装备的保护带来极大的压力。

4、病毒攻击致使教育网运行稳定

1)、多用户同享VLAN,此时容易引发二层广播风暴,造成用户主机端口流量过大,当广播域内有部份用户感染了DOS类病毒时,情况特别严重。

2)、ARP病毒攻击严重,如ARP病毒或歹意软件利用ARP机制进行地址欺骗,网关或服务器IP欺骗:IP盗用与侵占等,故障频繁。这类故障产生尤其严重。

二、网络改造方案

通过对以上业务发展需求的分析,结合实际网络状态,摸索出适应客户需求的网络改造方案。随着城域网的建设,教育网在接入手段、覆盖范围等方面都得到了较好的保证。

在接入方式上,采取PPP拨号方式。接入方式灵活,更方便于教育网业务的推广与布署。

经过采取PPP隔离广播的特性,减少或避免用户间异常流量的影响。

在接入控制上,采取L2TP方式,实现与教育网内部服务器的互访及教育网用户间的互访,满足学校间信息同享的需求。

在路由转发上,采取MPLSBGP路由策略,保证教育网私网路由仅在教育网里发布,确保路由与城域网路由的隔离。

经过以上分析,决定采取L2TP+MPLSBGP方式对原来以二层接入为主的教育网进行改造,提高贵港教育网可运营性。

三、L2TP+ MPLSBGP改造优点

1、PPP拨号接入方式灵活,用户侧均采取PPP帐号进行拨号,易于操作。

2、减少网络割接调剂对教育网接入的影响,网络割接时无需保存逾越众多装备的二层数据或大城域网同城穿透VLAN,用户使用VPDN宽带帐号进行拨号无需手工设置IP地址。

3、减少广播域,减少同一广播域内病毒泛滥及攻击,大大减少故障产生率。经统计,改造前每天均有10次/个以上教育网业务故障产生,改造后故障产生率呈直线降落。特点为ARP病毒影响大为减少,用户满意度、感知度大幅度提高。

4、网络安全性高,既实现与公网隔离,又要保证访问公网的安全性,用户间的互访能保证。

桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。

TikTok千粉号购买平台:https://tiktokusername.com/