电脑技术学习

VLAN与隧道技术实现“校校通”

dn001

全球经济信息化的迅猛发展带动了用户对网络的需求,现在Internet已经成为很多人生活的重要组成部分,基于网络的治理、远程教学、远程办公、视频会议、VoD点播、WWW浏览等多媒体应用需求日益增加,年轻人逐渐成为网络经济的主要消费者,而中学生对学习网络、运用网络的渴望正成为各级学校在新世纪面临的问题。 “校校通”作为一个商业客户项目,如同“鸡肋”,利润很薄。本文根据实际实施案例,探讨和总结了几种技术手段,力求帮助学校通过一种最节省投资的方式实现“校校通”,既满足学校要求,又不增加过多投资。

“校校通”项目简介

现在,各地教委、教育局多推出“校校通”计划。“校校通”实际上是把城市内学校互联起来,共享网络资源,学生们可以学习计算机与网络知识,把握编程、收发邮件、电算化、电子办公等信息化手段,通过网络进行学习与游戏。“校校通”计划的实施,可以使学校有组织地安排学生在学校里上网,避免学生流入社会网吧,处于无人监管状态。

对于“校校通”项目,教育局要求城市内学校之间互联,各学校有Internet出口或统一从教育局信息中心出口。

城域网结构与“校校通”接入

新一代的运营商通过“IP+光纤”的方式构成城域网,网络拓扑结构如图1所示。

VLAN与隧道技术实现“校校通”(图一)

学校可以采用就近接入原则,接入运营商城域网的物理点,包括汇聚机房、社区机房、楼道等。学校用户在接入时,传输线路上可采用光缆、双绞线,技术上可以综合考虑成本、距离、管槽线路等各种因素,选择以太网技术。

运营商城域网从网络分层角度可以分为核心层、汇聚层、接入层,图2所示是各学校接入城域网及VPN业务框架图。

VLAN与隧道技术实现“校校通”(图二)

互联技术方案分析

通过物理线路接入运营商城域网机房只是完成“校校通”项目的第一步。为了实现城市内学校之间的互联,城域网可以采用多种技术:

应用城域网光纤分芯技术;

学校端增加VPN设备;

在汇聚端增加VPN设备;

VLAN与隧道技术。

利用城域网光纤分芯技术实现“校校通”,是将接入城域网机房的每一个学校,直接利用2对城域主干光纤,经过几次跳纤,汇接到教育局信息中心机房。这种技术方式适合用于在一个城市内学校数目少,而且城域主干光纤足够富余的环境中。这种方式可以节省网络设备投资,但是过多使用城域主干光纤资源不利于运营商将来发展更有价值的商业用户。

VPN技术在网络层增加专用VPN网络设备,网络可以在学校端部署VPN设备,也可以在汇聚端部署VPN设备,实现“校校通”。这种技术需要增加新的投资,一般而言,学校难以接受,运营商也难以接受。

利用VLAN与隧道技术实现“校校通”,城域网要求汇聚机房网络设备支持VLAN与隧道技术,该技术是将接入一个城域网汇聚机房的所有学校接入端口划分在一个VLAN内,每一个VLAN的上连接口为隧道接口,隧道建立在每一个城域网汇聚机房与教育局信息中心之间。

通过VLAN与隧道技术实现“校校通”示意图(见图3所示),我们可以看出,在同一个VLAN内的学校用户通过本地网络设备直接进行交换,一个VLAN用户假如需要访问另一个VLAN中的资源或用户,必须通过一个上连隧道接口跨城域网进入教育局信息中心,经过路由交换进入另一个VLAN。

VLAN与隧道技术实现“校校通”(图三)

VLAN与隧道技术充分利用运营商城域网汇聚网络设备第三层路由交换功能,不用新增设备投资,虽然隧道技术采用GRE封装方式会给汇聚网络设备带来一定开销,但用户数据采用隧道方式隔离,无须加密。

VLAN与隧道技术发挥运营商城域主干带宽优势,可以节省城域主干光纤资源,资费便宜,满足学校要求,适合各城市“校校通”计划。

校校互通与Internet出口

“校校通”可以实现学校之间资源共享,优势互补。有的学校网上图书资料丰富,有的学校数学教学有特色,数学课件做的好。各学校把优势资源放在网络上,学生通过网络可以更好地漫游在知识的海洋里。

在“校校通”专用网中,选择合适的汇聚点或核心点,为各学校用户提供Internet业务接入非常重要。根据用户分布和实际网络线路情况,网管人员可以考虑单点或分布式多点。图4所示是“校校通”专用网中Internet接入点选取的示意图。

VLAN与隧道技术实现“校校通”(图四)

有了Internet出口,学校老师和同学们可以通过Internet了解国内、国际新闻,检索信息,收发邮件。