| 出版日期:2002-11-04 总期号:1165 本年期号:82 |
|
 |
地域分散 虚拟统一
网通为北京联合大学建VPN校园网实现资源共享 邵海宏 目前的网络建设已经由原来的区域网络发展成为跨区域、跨城市的广域连接, 而网络的安全性要求和不断增加的承载业务,用原来的手段组网许多问题难以解决。 MPLS VPN技术因其固有的优势构建起来的专网正好解决了困扰用户和集成商的这些问题。 下面就通过利用中国网通的MPLS VPN实施的几个案例,大家对MPLS VPN解决方案更加了解。 
为何选择网通VPN,信息中心主任张连城娓娓道来。 北京联合大学是一所北京市市属高校,她以小营校区作为学校的行政和教学中心,下面所辖商务学院、文理学院、化工学院、特教学院等十三个分支院校。或远或近地分布在北京各城区和郊区,还有一个廊坊分校。现有在校学生3万多人,其中大部分是北京的走读学生。北京联合大学的在校生人数在北京是比较多的,而校区分散是联大的最大特点。 在这样一个分散办学的情况下,如何形成一个整体的教学系统?北京联大校委会一直在思考和论证各种可行性的实施方案。 1998年,北京联大进行了校园网的一期工程建设,首先将5所分散的学校利用ISDN和DDN专线与CERNET连接起来,基本实现了校区间的信息互通,当时的互联带宽是64K和128K。但是多数校园没有校园局域网络,有些学校只是教师的办公网络。 分散办学带来的麻烦 虽然这个网络起到了不小的作用,但随着校园信息化的发展,许多问题就显露出来。 当时的这个网络覆盖面太小,由于各校区教学独立,不能形成一个整体互连的教学网络。 
联大校园网逻辑拓扑图 由于当时设计的出口过小,使访问速度太慢,尤其是访问互联网,等待时间过长。 学校的信息化建设不具备起步的基础条件,资源不能很好共享。 这样的窄带网络不能高速传送语音和视频,而且安全性得不到保证,使网上的应用业务不能开展。 选择MPLS VPN 为了解决这些问题,经过多方比较与分析,联大最后确定了与中国网通合作,建设MPLS VPN专网。由北京联合大学与中国网通对北京联合大学的光纤互联建设提出一个整体解决方案(Total Solution),并承担联大校园网二期工程的整体建设,学校共投入1300万元,由网通公司整体规划、整体施工,中国网通负责北京联合大学VPN网络建设、网络系统集成和应用系统集成。 “由于MPLS VPN是比较先进的技术,我们在采用这种技术前,与其它技术做了认真详细的比较”,北京联合大学信息联合网络中心主任张连城对记者说:“我们考虑过租用广电或电信的带宽,但是我们要建成的网络不仅是对因特网的访问,更重要的是学校整体的信息化建设要构建在这个网上。学校的办公、财政、教学都要依赖和依靠这个网,这是一个整体的网上联合大学。另外,从安全保密性角度考虑,MPLS VPN技术也是最好的。而采用这种技术投入的费用要比自主敷设光纤经济得多。” 建设校园网 北京联大校园网采取的是“整体规划,分步建设”的规划方针。 整个校园网中包括1个中心、8个校区,称为“一主八辅”的机构。各学院学校间的互联互通采用的链路资源是中国网通的城域网光纤链路,利用网通提供的MPLS VPN服务。各校区通过10M链路连接到中国网通城域网,校中心通过100M链路连接到网通城域网,借助城域网的双环结构和MPLS/VPN技术,从而使得北京联合大学的校园网在逻辑拓扑上形成一个全网状网络拓扑,有别于常见的星型拓扑结构。因而某种程度上说,北京联合大学校园网是一个城域网。 北京联合大学校园网的逻辑拓扑结构如图所示。 相对于校园网本身而言,整个网络以小营校区(校本部)为网络中心,是整个网络的管理中心、信息资源中心、信息应用中心,同时又是Internet出口。其他院校可以看作是分支站点,形成星型拓扑结构。 整个园区网总共4500个节点。各个学院采用千兆以太网技术,使用核心层/汇聚层/访问层模型建设成相对独立的“千兆到楼层,百兆到桌面”的园区网络结构,依据各学院的实际业务需求、信息应用需求,建设各自专有的信息网络中心,提供针对性的网络服务和网络应用内容;建设学院级网络管理中心,对本院校的网络设施的管理和维护提供服务。 同时,院校的园区网络又不是完全独立的,它们同作为核心节点的联大校本部是主从关系的层次结构。因为在校本部,不但建设有为所有院校服务的各种基础网络应用,提供统一的如DNS/MAIL/FTP等应用,还有供各个院校使用的信息资源中心,这些资源覆盖办公、教务、教学、财务管理、图书管理等各个方面。同时校本部建设有整个校园网的网络管理中心,实施对“一主八辅”网络体系的集中-分布式网管功能。 在设备上,采用了Avaya公司的园区网产品,使用了Avaya公司提供的一整套解决方案。 整合资源显威力 谈到现在的联大校园网状况时,张主任说:“中国网通公司为我们提供了7×24小时不中断的服务、数据、语音、视频全方位的业务,尤其提供的不止是各学院与学校总部的联系,而且各学院之间也可互通,形成真正的全网式结构。” 现在的校园网使地理分散的联合大学形成了一个整体,大大增加了联大师生的凝聚力。同时信息化建设也有了良好的依托平台。现在利用互联网的信息访问流量激增,平均每天产生几个G,甚至更多的网络流量。由于联合大学的专业比较多,各学院特色明显,现在实现了真正的资源共享,有助于教师开展网络教学。目前正在加紧建设各种信息应用系统。 张主任说:“在整个工程实施过程中,网通公司及时认真地解决了工程中的突发问题,他们始终坚持‘客户至上,服务至上’的承诺,使我们感到非常满意,这也是工程顺利交付的一个不可或缺的要素。” MPLS VPN应用6大优势 MPLS VPN因其技术优势成为大型专网的首要选择,我们简单对MPLS VPN和FR VPN进行比较。 1.良好的组网能力 MPLS VPN有良好的扩展性和灵活性,对于建设大型专网,用户若使用FR组网时,需要N×(N-1)/2 条专线,但是MPLS VPN 可以用最简单的接入满足全网型网络的要求。 2.建设和维护费用少 对于中国网通的MPLS VPN而言,与FR VPN比较有良好的经济性:网络的建设费用和维护费用比FR VPN低,而且对于接入端的设备要求也比FR VPN低。 3.支持多种接入手段 MPLS VPN可以使用专线DDN、FR、ATM、Ethernet、xDSL、无线等接入手段,并且拥有私有IP地址。 4.良好的安全特性 由于MPLS VPN采取了动态路由和静态路由相结合的方法寻址,建立了连接后,数据就在特定“Channel”上传输,所以对于VPN网外侧用户而言,VPN网是不可登录的。 5.对QoS的保证 MPLS VPN依靠RSVP协议、优先权、区别服务和CAR来保证QoS ;而FR VPN由于其本身的特点决定了不可能提供QoS保证。 6.可靠的带宽保证 中国网通的MPLS VPN提供N×64K~155M的大范围接入带宽,而FR VPN最大带宽只提供到2M。MPLS VPN提供优先级,在专网上共划分六个传输级别,以对应不同的用户,确保优先级最高的用户带宽。 |
||||||||||||||||||||||
