MPLS屬于第三代網(wǎng)絡(luò)架構(gòu)，是新一代的IP高速骨干網(wǎng)絡(luò)交換標(biāo)準(zhǔn)，而且由于BGP的可擴(kuò)展性以及可以為VPN提供了內(nèi)層標(biāo)簽傳遞，使MPLS BGP/VPN成為構(gòu)建在面向連接技術(shù)上的無連接VPN技術(shù)。MPLS BGP/VPN適用于固定的Intranet/Extranet，為跨不同區(qū)域的、但沒有自己骨干網(wǎng)的企業(yè)提供VPN互連。伴隨著中國(guó)企業(yè)網(wǎng)絡(luò)應(yīng)用的變革和進(jìn)化，它將為企業(yè)網(wǎng)絡(luò)提供豐富的增值業(yè)務(wù)和強(qiáng)大的可管理性。

    一、MPLS VPN網(wǎng)絡(luò)特點(diǎn)和應(yīng)用優(yōu)勢(shì)、發(fā)展前景概述

    1、MPLS VPN技術(shù)介紹

    MPLS技術(shù)的出現(xiàn)和BGP協(xié)議的改進(jìn),讓大家看到了另一種實(shí)現(xiàn)VPN的曙光。MPLS BGP/VPN的實(shí)現(xiàn)既沒有使用隧道技術(shù)，也沒有使用加密技術(shù)，而是緊密結(jié)合了多協(xié)議標(biāo)簽交換(MPLS)、虛擬路由技術(shù)和多協(xié)議BGP(MP-BGP)這三種關(guān)鍵的技術(shù)，大幅降低組建和維護(hù)VPN的成本。從用戶自身網(wǎng)絡(luò)的維護(hù)管理來看，傳統(tǒng)專網(wǎng)要求用戶維護(hù)一個(gè)廣域網(wǎng)，較高檔次的設(shè)備和多而復(fù)雜的線路增加了維護(hù)管理的復(fù)雜性和難度，而且工作量大，對(duì)技術(shù)人員的要求也非常高。用戶需要在廣域網(wǎng)的建設(shè)上投入極大的精力，甚至需要投入數(shù)名資深工程師大量工作時(shí)間。但好處是用戶完全可以自主控制自己的路由，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單、可靠、帶寬有保證。隨著專線費(fèi)用的下調(diào)，盡管帶寬便宜的結(jié)果有利于那些擁有一定技術(shù)人才和資金的大中企業(yè)用戶，但由于內(nèi)部網(wǎng)絡(luò)互聯(lián)是主要需求，加上對(duì)網(wǎng)絡(luò)安全、性能、可靠性有較高要求，一些需求比較特殊的行業(yè)如金融和郵政等行業(yè)仍然愿意選擇DDN、Frame、ATM等專線組網(wǎng)方式，以獲得更大的自主性。

    2、MPLSNPN網(wǎng)絡(luò)在企業(yè)網(wǎng)中應(yīng)用的益處

    降低成本是VPN能夠得以流行的一個(gè)關(guān)鍵性原因，它令企業(yè)可以較少地關(guān)注網(wǎng)絡(luò)的運(yùn)行與維護(hù)，而更多地致力于企業(yè)商業(yè)目標(biāo)的實(shí)現(xiàn)。但眾所周知?jiǎng)?chuàng)建一條隧道需要以下基本要素：隧道發(fā)起者、路由式網(wǎng)絡(luò)、任意的隧道交換機(jī)、一個(gè)或多個(gè)隧道終結(jié)器。這對(duì)于日趨降低成本的運(yùn)營(yíng)商和企業(yè)網(wǎng)用戶還說還是一筆不小的開銷。對(duì)采用MPLS BGP/VPN進(jìn)行組網(wǎng)的用戶來說，大量繁雜、技術(shù)含量高的廣域網(wǎng)維護(hù)工作實(shí)際上已經(jīng)由運(yùn)營(yíng)商承擔(dān)了，因此用戶需要維護(hù)的只是簡(jiǎn)單的設(shè)備，管理簡(jiǎn)單，工作量小，對(duì)技術(shù)人員的要求也低，用戶可以把大部分精力放在局域網(wǎng)的建設(shè)、維護(hù)上。

    3、MPLS VPN技術(shù)發(fā)展前景介紹

    MPLS BGP/VPN是實(shí)現(xiàn)三網(wǎng)融合的關(guān)鍵技術(shù)和VPN技術(shù)的發(fā)展方向。MPLS BGP/VPN非常適合對(duì)QoS、CoS(服務(wù)級(jí)別)、網(wǎng)絡(luò)帶寬、可靠性等要求高的VPN業(yè)務(wù)，適應(yīng)于遠(yuǎn)程互聯(lián)的大中型企業(yè)專用網(wǎng)絡(luò)。MPLS BGP/VPN不僅滿足VPN用戶對(duì)安全性的要求，還減少了網(wǎng)絡(luò)運(yùn)營(yíng)商和用戶方的工作量。便于實(shí)現(xiàn)三網(wǎng)合一，即在同一網(wǎng)絡(luò)平臺(tái)上實(shí)現(xiàn)基于IP的數(shù)據(jù)、語音和視頻的遠(yuǎn)程通信，代表了VPN的發(fā)展方向。對(duì)下一代網(wǎng)絡(luò)的發(fā)展和應(yīng)用起到了至關(guān)重要的作用。

    二、MPLS/VPN協(xié)議的基本轉(zhuǎn)發(fā)原理

    MPLS是一種以標(biāo)簽為基礎(chǔ)的包轉(zhuǎn)發(fā)機(jī)制，將路由和轉(zhuǎn)發(fā)分開。標(biāo)簽表示路徑和服務(wù)的屬性，作為IP包頭在網(wǎng)絡(luò)中的替代品而存在，網(wǎng)絡(luò)內(nèi)部MPLS在數(shù)據(jù)包所經(jīng)過的路徑沿途通過交換標(biāo)簽來實(shí)現(xiàn)轉(zhuǎn)發(fā)，當(dāng)數(shù)據(jù)包退出MPLS網(wǎng)絡(luò)時(shí)，剔掉標(biāo)簽，繼續(xù)按照IP包的路由方式到達(dá)目的地。MPLS BGP/VPN網(wǎng)絡(luò)由P網(wǎng)(Provider Network服務(wù)商網(wǎng)絡(luò)，MPLS骨干網(wǎng))和C網(wǎng)(Customer Network用戶網(wǎng)絡(luò)，即各業(yè)務(wù)網(wǎng)/0A系統(tǒng) /VOIP語音系統(tǒng)等)兩部分組成，P網(wǎng)和C網(wǎng)之間通過各自的邊緣設(shè)備CE路由器(用戶邊緣路由器)和PE路由器(服務(wù)商邊緣路由器)相連。在MPLS BGP/VPN網(wǎng)絡(luò)中，PE是關(guān)鍵設(shè)備。在其上建立虛擬路由器，劃分多個(gè)VPN轉(zhuǎn)發(fā)表，可提供多個(gè)VPN接入。

    三、企業(yè)網(wǎng)中典型網(wǎng)絡(luò)部署方案

    在企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)和拓?fù)渲兄饕�是按照網(wǎng)絡(luò)層次劃分為核心層(省中心)、分布層(地市中心)知接人層(營(yíng)業(yè)網(wǎng)點(diǎn))。網(wǎng)點(diǎn)路由器和省中心路由器作為PE路由器，其余路由器配置成P路由器，PE路由器為各個(gè)子系統(tǒng)VPN在各級(jí)范圍提供接入點(diǎn)。企業(yè)骨干網(wǎng)(P網(wǎng))，處于各個(gè)子系統(tǒng)(如、綜合網(wǎng)、OA、VOIP)的底層平面，用于骨干數(shù)據(jù)的高速傳輸。各個(gè)子系統(tǒng)VPN分別位于上層平面的不同邏輯部分，不需要了解核心骨干網(wǎng)的路由和設(shè)備。在邊界路由器上維護(hù)虛擬路由轉(zhuǎn)發(fā)表，并使用BGP相互交換VPN路由信息，在入邊界路由器加標(biāo)簽，在出邊界路由器減標(biāo)簽。核心路由器負(fù)責(zé)轉(zhuǎn)發(fā)流量，每個(gè)核心路由器通過數(shù)據(jù)包的標(biāo)簽判斷該數(shù)據(jù)包的下一轉(zhuǎn)發(fā)路徑。具體網(wǎng)絡(luò)結(jié)構(gòu)如下圖：

圖1 企業(yè)網(wǎng)中典型網(wǎng)絡(luò)部署方案

    省中心是網(wǎng)絡(luò)建設(shè)的核心層，可以配置兩臺(tái)高可靠性的P路由設(shè)備，一般配有高性能路由器如Cisco7500、華為NE80E等，通過HSRP互為備份，利用高速線路連接各個(gè)地市中心。

    PE為各個(gè)子系統(tǒng)VPN在各級(jí)范圍內(nèi)提供接入，在各個(gè)地市中心設(shè)立分布層節(jié)點(diǎn)，配置PE路由設(shè)備，一般采用Cisco4000路由器、華為NE40E路由器，各個(gè)網(wǎng)點(diǎn)或縣中心采用Cisco2500或者華為AR系列路由器通過一條物理鏈路接入到當(dāng)?shù)氐姆植紝庸?jié)點(diǎn)，實(shí)現(xiàn)VPN接人功能，尤其通過Multi—VRF功能實(shí)現(xiàn)VPN的延伸，滿足業(yè)務(wù)對(duì)網(wǎng)絡(luò)的特殊要求。在PE路由器上維護(hù)虛擬路由轉(zhuǎn)發(fā)表，并使用BGP相互交換VPN路由信息，在入邊界路由器加標(biāo)記，在出邊界路由器減標(biāo)記。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：淺談MPLS VPN在企業(yè)網(wǎng)中的應(yīng)用和部署

本文網(wǎng)址：http://www.oesoe.com/html/support/11121511501.html