MPLS BGP技术在教育网的应用

教育、政府、电力、银行、地税等行业一直是运营商激烈竞争的焦点。如何打造优质大客户宽带IP城域网，为教育、政府、企业、金融等客户提供高速、稳定、可靠、安全的网络平台，全面提高客服质量，是我们在维护中迫切关注和解决的问题。

一、教育网存在问题

在运营过程中，教育网存在以下问题：

1.用户没有认证管理，存在一定的安全隐患。同时，缺乏灵活的计费机制。

2.在核心和聚集层形成广播风暴

目前，城市网络中的隔离主要靠VLAN透传来解决，VLAN是一种纯二层方案，适用于局域网，由于4096的限制，加上安全性能(业务隔离和广播风暴)不佳。网络上容易形成较大的广播风暴，严重浪费汇聚层带宽。

3.可扩展性差

现有的VLAN(V-Switching)模式在同一个城市相互连接。VLAN通过的所有设备都必须保存大量的VLAN穿透信息。一旦城域网设备被切割和调整，就需要对通过设备的数据进行大量修改，大大增加了数据维护量，给城域网设备的维护带来很大压力。

4.病毒攻击导致教育网络稳定运行

1)多用户共享VLAN，容易造成二层广播风暴，导致用户主机端口流量过大。当一些用户在广播领域感染DOS病毒时，情况尤为严重。

2)ARP病毒攻击严重，如ARP病毒或恶意软件利用ARP机制欺骗地址、网关或服务器IP欺骗:IP盗用和占用频繁。这种故障尤为严重。

二、网络改造方案

通过对上述业务发展需求的分析，结合实际网络情况，探索出适应客户需求的网络改造方案。随着城市网络的建设，教育网络在接入手段和覆盖面上得到了很好的保证。

在接入方式上，采用PPP拨号方式。接入方式灵活，更方便教育网业务的推广和部署。

采用PPP隔离广播的特性，减少或避免用户间流量异常的影响。

采用L2TP方式，实现与教育网内部服务器的互访和教育网用户的互访，满足学校间信息共享的需要。

在路由转发方面，采用MPLS-BGP路由策略，确保教育网络私有网络路由只在教育网络中发布，路由与城市网络路由的隔离。

通过上述分析，决定采用L2TPMPLS-BGP方式对原本以二层接入为主的教育网进行改造，以提高贵港教育网的可操作性。

L2TPMPLS-BGP改造的优点

PPP拨号接入方式灵活，用户侧均采用PPP帐号进行拨号，操作方便。

减少网络割接调整对教育网接入的影响，在网络割接过程中不需要保留跨越多个设备的二层数据，也不需要在同一个城市穿透VLAN，用户使用VPDN宽带帐号进行拨号，不需要手动设置IP地址。

3.减少广播领域，减少同一广播领域的病毒泛滥和攻击，大大降低故障率。据统计，改造前每天有10次/个以上教育网业务故障，改造后故障率直线下降。其特点是ARP病毒的影响大大降低，用户满意度和感知度大大提高。

4.网络安全性高，既实现了与公网的隔离，又保证了访问公网的安全，保证了用户之间的互访。

微云网络&网络综合解决方案提供商帮助企业信息化建设、数字化转型和全球互联网。SD-WAN方案可以加速全球访问、SaaS访问、海外视频和海外分支网络，有效提高国际沟通效率，帮助中国企业开拓国际市场…热线：400-028-9798，欢迎来电咨询。