摘 要:MSTP技术在SDH基础上发展而来,也是在传统互联网基础上构建私有网络的主要技术之一。相比其他技术来说具有更好的优越性,即通过MSTP在“一校多地”的应用,可以满足具有分支机构单位跨地域网络专线互联互通需求。文章中首先介绍了普遍高校校园卡专网建设情况和MSTP主要相关技术,最后以哈尔滨工程大学校园卡专网建设为例,探讨研究基于MSTP技术构建“一校多地”跨地域校园卡专网建设。
关键词:MSTP;校园卡;专网
中图分类号:TP393 文献标识码:A文章编号:2096-4706(2022)01-0083-03
Abstract: MSTP technology is developed on the basis of SDH, and also one of the main technologies to build private networks based on the traditional Internet. It has better advantages than other technologies, that is to say, through the application of MSTP in “one school and many places”, it can meet the interconnection needs of cross regional network dedicated lines of units with branches. Firstly, this paper introduces the construction situation of campus card private network in general colleges and universities and the main related technologies of MSTP. Finally, taking the construction of campus card private network in Harbin Engineering University as an example, this paper discusses and studies the construction of "One School and Many Places" cross regional campus card private network based on MSTP technology.
Keywords: MSTP; campus card; private network
0 引 言
近年國家相继出台了《“十四五“国家信息化规划》《教育现代化2035》《教育信息化2.0行动计划》和《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》等系列指导性意见,对新时代积极发展“互联网+教育”,推动信息技术与教育教学深度融合,提升高等学校信息化建设和应用水平,支撑教育高质量发展提出了明确要求。同时,随着我国高等教育不断发展,国内很多大学都在不断扩展自己校内外办学规模,特别是跨省市、跨地域“一校多地”办学现象越来越多。但是,异地办学随之而来的是这些“流动”师生对学校各类教学、科学研究和生活服务等信息化资源服务跨地域访问存在的问题愈加明显,特别是师生同一张“校园卡”在不同校地之间无差别使用成了最为迫切的需要。但是,由于校园卡在不同校地各自独立组网,不仅需要满足本地访问,还需要满足从其他校区访问需求。由于MSTP( Multi- Service Transport Platform)技术利用传统互联网构建私有网络具有独特的优势,在具有分支机构单位跨地域组网建设中得到广泛受到越来越多关注和采纳。
1 现状及背景
哈尔滨工程大学校园卡2008年建设,实现了餐饮、水控、消费、身份识别、电子支付、门禁、医疗、自助服务、银校圈存等基本功能,后续多次对校园卡系统进行升级改造。2019年学校启用校园卡、银行卡和公交卡融合的联名“校园卡”,2020年和2021年在山东的烟台和青岛分别建有的研究院和创新发展基地建设了属地化校园卡系统,基本满足了学校师生“一卡通用、一卡多用、多卡合一”的服务需求,初步建成涵盖微信/支付宝在线充值、手机扫码支付、移动端自助缴费等十余项功能的虚拟校园卡,为师生提供了便捷、多元化的移动端校园卡服务,也进一步拓展了校园卡的社会化应用范围。
目前,国内大部分高校基本上均以物理方式建设校园卡业务专网,与传统校园网在业务上完全独立,且专网内部通过实施IP(Internet Protocol)+MAC(Media Access Control Address)+端口三元素的安全绑定策略,并通过配置不同VLAN管理各子系统的安全接入和对外提供服务。但是,跨地域异地办学的一些高校在各校地之间校园卡业务相对独立,各校地校园卡业务之间并无“专有”业务数据传输专属网络通道,对广大师生跨校地校园卡的使用存在严重数据通信不畅和实时性较差等问题。传统的VPN(Virtual Private Network)技术利用互联网为在不同地域的各分支机构构建私有网络中获得了广泛应用,但在众多的跨地域组网通信技术中,MSTP技术以其具有的效率高、成本低、灵活易扩展、能够保证服务质量等诸多优势,成为处理具有分支机构单位跨地组建专属网络的最佳技术。
2 MSTP技术简介
MSTP概念在国内最早出现是在1999年10月北京国际通信展上,是基于SDH(Synchronous Digital Hierarchy)平台实现TDM(Time-division Multiplexing)、ATM(Asynchronous Transfer Mode)、以太网等业务的接入、处理和传送,并介于传统的“SDH+ATM(Asynchronous Transfer Mode)”方案与未来全光智能网络之间的一种目前现实可行的城域网建设方案,且明显地优于SDH,主要表现在多端口种类,灵活的服务提供,支持WDM的升级扩容,最大效用的光纤带宽利用,较小粒度的带宽管理等方面。MSTP主要依托SDH技术,其强大的恢复能力和极低的延时性能,可以满足对高可靠和低延时要求较高的业务应用需求,特别是支持跨地域业务数据传输特性。同时,MSTP技术的应用即简化了网络通信配置,又具有很好的网络扩展性,可以直接提供多种业务的跨地域、多业务以太网承载接入。
2.1 MSTP技术特点
MSTP技术主要采用了VC(Virtual concatenation)、GFP(Generic Framing Procedure)、LCAS(Link Capacity Adjustment Scheme)等技术,并提供了传统以太网的二层交换接入能力。MSTP不仅提高了带宽按需调配,保证对承载业务服务质量,而且当系统出现问题时可以按需动态调整网络带宽。其主要特点如下:
(1)MSTP提供多种业务接口,提供TDM、ATM 和以太网等多种业务接口,即在同一个设备业务版上能通过更换接口模块,满足不同业务接入需求。
(2)MSTP支持多种以太网业务,如能够很好支持点到点、点到多点、多点到多点的业务类型,极大满足多业务接入需求。
(3)MSTP网络资源利用率高,支持以太网透明传输或二层交换等功能,传输链路带宽可配置,带宽利用率高。
(4)MSTP跨地域组网能力强,支持星形组网和环型组网(相交环与相切环),特别是跨地域多应用场景组网。
(5)MSTP动态分配带宽能力,在 MSTP 中可根据业务和用户的即时带宽需求,利用级联技术进行带宽分配和链路配置、管理与维护等。
2.2 MSTP应用基础
以MSTP技术为代表的城域传送网技术和以以太网为代表的IP局域网技术成为现阶段的主流网络传输技术,且它们之间不断呈现相互融合的态势。目前,国内外市场上商用的MSTP设备已经非常成熟,业内大部分厂家完全能够提供符合通信标准要求的各种类型设备。同时,在MSTP技术不断发展的今天,我国大部分城市都已经建设了成熟的商用MSTP通信网络,并以此为基础开展了丰富多种各类通信业务。MSTP是基于早先SDH设备提供服务的,主要是在网络的接入层增加具有MSTP功能的设备,相对传统的SDH网络并没有什么大的改动,因此,MSTP主要应用基础为在IP城域网、新建小区和写字楼等大客户的互联网接入专线等应用场景,特别是跨地域多业务异地组网通信。
3 跨地域组网
3.1 组网方案
按照学校中长期战略发展规划,哈尔滨工程大学除了在哈尔滨校本部办学之外,在山东的青岛和烟台分别建有研究院和创新发展基地。为了丰富和扩展“校园卡”智慧应用的内涵和外延,提升师生跨地域、多校地的一致性体验和感受,需要建设支撑“一校多地”多中心部署、分布式运行的“校园卡”综合业务服务平台,且以区域有边界,服务无边界,打破校园卡应用的空间和时间界限,实现“一个校园”跨地域的业务数据实时同步共享,提升广大师生身份认证、金融消费及信息服务的一致性使用体验,以及构建“一校多地”通用的师生人脸识别信息库,推动“一个校园”由“一卡通”迈向“一码通”“一脸通”,为学校基于异地的教育教学、科学研究、校園管理和生活服务等方面提供智慧支撑。因此,考虑“一校多地”的物理距离可能导致广域网络连接不稳定和安全性等问题,最终确定在学校各校地分别建设独立的支撑“一校多地”多中心、分布式运行的“校园卡”综合业务平台,并在各校地之间通过租用运营商的MSTP专线实现校园卡数据和业务的互联互通,并在此基础上搭建逻辑上的校园卡业务专网,真正实现广大师生身份认证、金融消费及信息服务校园卡的跨地域和“一校多地”的一致性使用体验。基于MSTP技术的“一校多地”校园卡跨地域组网,如图1所示。
3.2 校地测主要配置
由于各校地之间MSTP专线不仅承载跨校地的校园卡业务,也承载校地间学校财务、校内各类资源等访问需求,各校地测配置主要涉及Acl、Ipsec和Tunnel等技术配置,以实现安全访问和业务隔离,其主要配置命令如下:
acl number 3000
rule 0 permit ip source 122.171.7.125 0 destination 18.16.189.162 0
rule 1 permit ip destination 172.16.1.0 0.0.0.255
ike proposal 1
encryption-algorithm 3des
authentication-algorithm md5
ipsec policy qingdao 1 isakmp
security acl 3000
interface GigabitEthernet2/2
port link-mode route
ip address 122.171.7.125 255.255.255.252
ipsec policy qingdao
interface Tunnel1
ip address 172.16.240.1 255.255.255.248
tcpmss 1420
source 122.171.7.125
destination 18.16.189.162
ip route-static 0.0.0.0 0.0.0.0 172.16.16.254
通过在支持MSTP、Ipsec和Tunnel等设备上进行相关网络策略配置,满足“一校多地”网络专线跨地域的互联互通和安全隔离需求,实现了同一张校园卡在学校跨校地等同校本部的无差别和一致性使用体验。校园卡跨校地交易流水情况,如表1所示。
4 结 论
MSTP技术经过多年的发展已经非常的成熟,其跨地域组网结构简单可靠,且通过上述应用研究对于MSTP技术内涵、特点有了一个更为全面的认识,采用多业务传送平台的MSTP能满足目前各种业务的接入需求,特别是非常适用于跨地域的各种业务网发展接入需求。因此,随着越来越多高校建设了跨省市、跨地域办学的发展,探讨“一校多地”跨地域专线组网的建设和应用具有重要意义,也为其他高校“一校多地”校园卡专网建设提供有益的参考。
参考文献:
[1] 周兵.MSTP传输设备在重点行业的组网探讨 [J].中国宽带,2021,(9):60-61.
[2] 马培勇,卢泉,孙嘉琪.IP RAN+MSTP承载政企专线组网方案研究 [J].移动通信,2016,40(18):73-76.
[3] 周寒英,丁嘉熹,左黎斌,等.MSTP专线通道通信地址分配与调试方法探讨 [J].光源与照明,2021(1):53-56.
[4] 高继,信卫军,熊建芳.多业务传输平台MSTP技术及其组网的探讨 [J].计算机与现代化,2007(1):74-76+80.
[5] 刘磊,高加琼,韩文智.基于SDH/MSTP技术的农业物联网运用研究 [J].湖北农业科学,2018,57(21):134-137.
[6] 苏中波.MSTP在数据工程中的应用探讨 [D].广州:华南理工大学,2005.
作者简介:周学刚(1975—),男,汉族,黑龙江牡丹江人,工程师,硕士研究生,研究方向:软件工程。