基于MSTP“一校多地”校園卡專網建設研究

摘? 要：MSTP技術在SDH基礎上發展而來，也是在傳統互聯網基礎上構建私有網絡的主要技術之一。相比其他技術來說具有更好的優越性，即通過MSTP在“一校多地”的應用，可以滿足具有分支機構單位跨地域網絡專線互聯互通需求。文章中首先介紹了普遍高校校園卡專網建設情況和MSTP主要相關技術，最后以哈爾濱工程大學校園卡專網建設為例，探討研究基于MSTP技術構建“一校多地”跨地域校園卡專網建設。

關鍵詞：MSTP;校園卡;專網

中圖分類號：TP393? ? ? ? 文獻標識碼：A文章編號：2096-4706（2022）01-0083-03

Abstract： MSTP technology is developed on the basis of SDH， and also one of the main technologies to build private networks based on the traditional Internet. It has better advantages than other technologies， that is to say， through the application of MSTP in “one school and many places”， it can meet the interconnection needs of cross regional network dedicated lines of units with branches. Firstly， this paper introduces the construction situation of campus card private network in general colleges and universities and the main related technologies of MSTP. Finally， taking the construction of campus card private network in Harbin Engineering University as an example， this paper discusses and studies the construction of "One School and Many Places" cross regional campus card private network based on MSTP technology.

Keywords： MSTP; campus card; private network

0? 引? 言

近年國家相繼出臺了《“十四五“國家信息化規劃》《教育現代化2035》《教育信息化2.0行動計劃》和《關于推進教育新型基礎設施建設構建高質量教育支撐體系的指導意見》等系列指導性意見，對新時代積極發展“互聯網+教育”，推動信息技術與教育教學深度融合，提升高等學校信息化建設和應用水平，支撐教育高質量發展提出了明確要求。同時，隨著我國高等教育不斷發展，國內很多大學都在不斷擴展自己校內外辦學規模，特別是跨省市、跨地域“一校多地”辦學現象越來越多。但是，異地辦學隨之而來的是這些“流動”師生對學校各類教學、科學研究和生活服務等信息化資源服務跨地域訪問存在的問題愈加明顯，特別是師生同一張“校園卡”在不同校地之間無差別使用成了最為迫切的需要。但是，由于校園卡在不同校地各自獨立組網，不僅需要滿足本地訪問，還需要滿足從其他校區訪問需求。由于MSTP（ Multi- Service Transport Platform）技術利用傳統互聯網構建私有網絡具有獨特的優勢，在具有分支機構單位跨地域組網建設中得到廣泛受到越來越多關注和采納。

1? 現狀及背景

哈爾濱工程大學校園卡2008年建設，實現了餐飲、水控、消費、身份識別、電子支付、門禁、醫療、自助服務、銀校圈存等基本功能，后續多次對校園卡系統進行升級改造。2019年學校啟用校園卡、銀行卡和公交卡融合的聯名“校園卡”，2020年和2021年在山東的煙臺和青島分別建有的研究院和創新發展基地建設了屬地化校園卡系統，基本滿足了學校師生“一卡通用、一卡多用、多卡合一”的服務需求，初步建成涵蓋微信/支付寶在線充值、手機掃碼支付、移動端自助繳費等十余項功能的虛擬校園卡，為師生提供了便捷、多元化的移動端校園卡服務，也進一步拓展了校園卡的社會化應用范圍。

目前，國內大部分高校基本上均以物理方式建設校園卡業務專網，與傳統校園網在業務上完全獨立，且專網內部通過實施IP（Internet Protocol）+MAC（Media Access Control Address）+端口三元素的安全綁定策略，并通過配置不同VLAN管理各子系統的安全接入和對外提供服務。但是，跨地域異地辦學的一些高校在各校地之間校園卡業務相對獨立，各校地校園卡業務之間并無“專有”業務數據傳輸專屬網絡通道，對廣大師生跨校地校園卡的使用存在嚴重數據通信不暢和實時性較差等問題。傳統的VPN（Virtual Private Network）技術利用互聯網為在不同地域的各分支機構構建私有網絡中獲得了廣泛應用，但在眾多的跨地域組網通信技術中，MSTP技術以其具有的效率高、成本低、靈活易擴展、能夠保證服務質量等諸多優勢，成為處理具有分支機構單位跨地組建專屬網絡的最佳技術。

2? MSTP技術簡介

MSTP概念在國內最早出現是在1999年10月北京國際通信展上，是基于SDH（Synchronous Digital Hierarchy）平臺實現TDM（Time-division Multiplexing）、ATM（Asynchronous Transfer Mode）、以太網等業務的接入、處理和傳送，并介于傳統的“SDH+ATM（Asynchronous Transfer Mode）”方案與未來全光智能網絡之間的一種目前現實可行的城域網建設方案，且明顯地優于SDH，主要表現在多端口種類，靈活的服務提供，支持WDM的升級擴容，最大效用的光纖帶寬利用，較小粒度的帶寬管理等方面。MSTP主要依托SDH技術，其強大的恢復能力和極低的延時性能，可以滿足對高可靠和低延時要求較高的業務應用需求，特別是支持跨地域業務數據傳輸特性。同時，MSTP技術的應用即簡化了網絡通信配置，又具有很好的網絡擴展性，可以直接提供多種業務的跨地域、多業務以太網承載接入。

2.1? MSTP技術特點

MSTP技術主要采用了VC（Virtual concatenation）、GFP（Generic Framing Procedure）、LCAS（Link Capacity Adjustment Scheme）等技術，并提供了傳統以太網的二層交換接入能力。MSTP不僅提高了帶寬按需調配，保證對承載業務服務質量，而且當系統出現問題時可以按需動態調整網絡帶寬。其主要特點如下：

（1）MSTP提供多種業務接口，提供TDM、ATM 和以太網等多種業務接口，即在同一個設備業務版上能通過更換接口模塊，滿足不同業務接入需求。

（2）MSTP支持多種以太網業務，如能夠很好支持點到點、點到多點、多點到多點的業務類型，極大滿足多業務接入需求。

（3）MSTP網絡資源利用率高，支持以太網透明傳輸或二層交換等功能，傳輸鏈路帶寬可配置，帶寬利用率高。

（4）MSTP跨地域組網能力強，支持星形組網和環型組網（相交環與相切環），特別是跨地域多應用場景組網。

（5）MSTP動態分配帶寬能力，在 MSTP 中可根據業務和用戶的即時帶寬需求，利用級聯技術進行帶寬分配和鏈路配置、管理與維護等。

2.2? MSTP應用基礎

以MSTP技術為代表的城域傳送網技術和以以太網為代表的IP局域網技術成為現階段的主流網絡傳輸技術，且它們之間不斷呈現相互融合的態勢。目前，國內外市場上商用的MSTP設備已經非常成熟，業內大部分廠家完全能夠提供符合通信標準要求的各種類型設備。同時，在MSTP技術不斷發展的今天，我國大部分城市都已經建設了成熟的商用MSTP通信網絡，并以此為基礎開展了豐富多種各類通信業務。MSTP是基于早先SDH設備提供服務的，主要是在網絡的接入層增加具有MSTP功能的設備，相對傳統的SDH網絡并沒有什么大的改動，因此，MSTP主要應用基礎為在IP城域網、新建小區和寫字樓等大客戶的互聯網接入專線等應用場景，特別是跨地域多業務異地組網通信。

3? 跨地域組網

3.1? 組網方案

按照學校中長期戰略發展規劃，哈爾濱工程大學除了在哈爾濱校本部辦學之外，在山東的青島和煙臺分別建有研究院和創新發展基地。為了豐富和擴展“校園卡”智慧應用的內涵和外延，提升師生跨地域、多校地的一致性體驗和感受，需要建設支撐“一校多地”多中心部署、分布式運行的“校園卡”綜合業務服務平臺，且以區域有邊界，服務無邊界，打破校園卡應用的空間和時間界限，實現“一個校園”跨地域的業務數據實時同步共享，提升廣大師生身份認證、金融消費及信息服務的一致性使用體驗，以及構建“一校多地”通用的師生人臉識別信息庫，推動“一個校園”由“一卡通”邁向“一碼通”“一臉通”，為學校基于異地的教育教學、科學研究、校園管理和生活服務等方面提供智慧支撐。因此，考慮“一校多地”的物理距離可能導致廣域網絡連接不穩定和安全性等問題，最終確定在學校各校地分別建設獨立的支撐“一校多地”多中心、分布式運行的“校園卡”綜合業務平臺，并在各校地之間通過租用運營商的MSTP專線實現校園卡數據和業務的互聯互通，并在此基礎上搭建邏輯上的校園卡業務專網，真正實現廣大師生身份認證、金融消費及信息服務校園卡的跨地域和“一校多地”的一致性使用體驗。基于MSTP技術的“一校多地”校園卡跨地域組網，如圖1所示。

3.2? 校地測主要配置

由于各校地之間MSTP專線不僅承載跨校地的校園卡業務，也承載校地間學校財務、校內各類資源等訪問需求，各校地測配置主要涉及Acl、Ipsec和Tunnel等技術配置，以實現安全訪問和業務隔離，其主要配置命令如下：

acl number 3000

rule 0 permit ip source 122.171.7.125 0 destination 18.16.189.162 0

rule 1 permit ip destination 172.16.1.0 0.0.0.255

ike proposal 1

encryption-algorithm 3des

authentication-algorithm md5

ipsec policy qingdao 1 isakmp

security acl 3000

interface GigabitEthernet2/2

port link-mode route

ip address 122.171.7.125 255.255.255.252

ipsec policy qingdao

interface Tunnel1

ip address 172.16.240.1 255.255.255.248

tcpmss 1420

source 122.171.7.125

destination 18.16.189.162

ip route-static 0.0.0.0 0.0.0.0 172.16.16.254

通過在支持MSTP、Ipsec和Tunnel等設備上進行相關網絡策略配置，滿足“一校多地”網絡專線跨地域的互聯互通和安全隔離需求，實現了同一張校園卡在學校跨校地等同校本部的無差別和一致性使用體驗。校園卡跨校地交易流水情況，如表1所示。

4? 結? 論

MSTP技術經過多年的發展已經非常的成熟，其跨地域組網結構簡單可靠，且通過上述應用研究對于MSTP技術內涵、特點有了一個更為全面的認識，采用多業務傳送平臺的MSTP能滿足目前各種業務的接入需求，特別是非常適用于跨地域的各種業務網發展接入需求。因此，隨著越來越多高校建設了跨省市、跨地域辦學的發展，探討“一校多地”跨地域專線組網的建設和應用具有重要意義，也為其他高校“一校多地”校園卡專網建設提供有益的參考。

參考文獻：

[1] 周兵.MSTP傳輸設備在重點行業的組網探討 [J].中國寬帶，2021，（9）：60-61.

[2] 馬培勇，盧泉，孫嘉琪.IP RAN+MSTP承載政企專線組網方案研究 [J].移動通信，2016，40（18）：73-76.

[3] 周寒英，丁嘉熹，左黎斌，等.MSTP專線通道通信地址分配與調試方法探討 [J].光源與照明，2021（1）：53-56.

[4] 高繼，信衛軍，熊建芳.多業務傳輸平臺MSTP技術及其組網的探討 [J].計算機與現代化，2007（1）：74-76+80.

[5] 劉磊，高加瓊，韓文智.基于SDH/MSTP技術的農業物聯網運用研究 [J].湖北農業科學，2018，57（21）：134-137.

[6] 蘇中波.MSTP在數據工程中的應用探討 [D].廣州：華南理工大學，2005.

作者簡介：周學剛（1975—），男，漢族，黑龍江牡丹江人，工程師，碩士研究生，研究方向：軟件工程。