MPLS VPN在園區(qū)網(wǎng)中的設(shè)計(jì)與實(shí)現(xiàn)

徐偉華

摘? 要：文章通過模擬某大型園區(qū)中公司總部以及各子公司內(nèi)部網(wǎng)絡(luò)通過服務(wù)提供商的公網(wǎng)進(jìn)行傳輸，詳細(xì)說明MPLS VPN技術(shù)在園區(qū)網(wǎng)絡(luò)中的實(shí)現(xiàn)原理、實(shí)用性以及優(yōu)勢(shì)，為日后MPLS VPN技術(shù)在園區(qū)網(wǎng)絡(luò)中的搭建提供了寶貴的經(jīng)驗(yàn)。

關(guān)鍵詞：MPLS;MPLS VPN;園區(qū)網(wǎng)

中圖分類號(hào)：TP393.08? ? ? ?文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2019）07-0091-02

Abstract： By simulating the transmission of the company headquarters and the internal network of each subsidiary company through the public network of the service provider in a large campus， this paper explains in detail the realization principle， practicability and advantages of MPLS VPN technology in the campus network. It provides valuable experience for the construction of MPLS VPN technology in the campus network in the future.

Keywords： MPLS; MPLS VPN; campus network

引言

網(wǎng)絡(luò)技術(shù)自1995到現(xiàn)在一直迅速發(fā)展，它處理了各種生活、經(jīng)濟(jì)中信息化不斷面臨的問題與挑戰(zhàn)。隨著信息化以及科學(xué)技術(shù)的高速、穩(wěn)定發(fā)展，企業(yè)在園區(qū)中的業(yè)務(wù)也在逐漸擴(kuò)張，部分企業(yè)相繼在園區(qū)范圍內(nèi)設(shè)立辦事處分公司等分支機(jī)構(gòu)。因此，如何讓企業(yè)在園區(qū)中進(jìn)行高速、安全、穩(wěn)定的通信變得尤為重要。

MPLS VPN是一種旨在解決網(wǎng)絡(luò)中存在的諸多與數(shù)據(jù)包轉(zhuǎn)發(fā)有關(guān)的問題的技術(shù)，通過MPLS VPN組網(wǎng)的網(wǎng)絡(luò)具有較好的QoS性能，能解決公司子網(wǎng)IP地址重復(fù)難題，能有效增加網(wǎng)絡(luò)的冗余度，并且其基于標(biāo)簽轉(zhuǎn)發(fā)的機(jī)制能在公網(wǎng)上快速的傳遞數(shù)據(jù)，滿足企業(yè)在園區(qū)網(wǎng)絡(luò)中的需求。

本文將通過深入研究MPLS VPN技術(shù)，以某園區(qū)網(wǎng)絡(luò)為背景，針對(duì)其網(wǎng)絡(luò)現(xiàn)狀以及組網(wǎng)需求，設(shè)計(jì)實(shí)現(xiàn)該園區(qū)直聯(lián)組網(wǎng)的方案，完成系統(tǒng)的部署、參數(shù)的配置等組網(wǎng)實(shí)現(xiàn)工作。

1 園區(qū)網(wǎng)中的MPLS VPN的設(shè)計(jì)與實(shí)現(xiàn)

1.1 園區(qū)網(wǎng)的需求分析

該園區(qū)為某集團(tuán)旗下的大型園區(qū)，設(shè)有酒店住宿區(qū)、經(jīng)濟(jì)技術(shù)區(qū)、休閑娛樂區(qū)。其中，集團(tuán)公司總部設(shè)立在經(jīng)濟(jì)技術(shù)區(qū)內(nèi)，不單只負(fù)責(zé)維護(hù)總公司內(nèi)部文件信息，還負(fù)責(zé)統(tǒng)籌各區(qū)域子公司的業(yè)務(wù)文件并及時(shí)更新子公司的數(shù)據(jù)庫(kù)，有利于企業(yè)在園區(qū)網(wǎng)區(qū)域間的宏觀調(diào)控;便捷酒店設(shè)立在酒店娛樂區(qū);咖啡廳設(shè)立在休閑娛樂區(qū)內(nèi)。

總公司內(nèi)部含有三個(gè)部門，分別是：技術(shù)部門、財(cái)務(wù)部門和業(yè)務(wù)管理部門;有三個(gè)數(shù)據(jù)庫(kù)服務(wù)器，分別是DB、FTP和WWW。酒店內(nèi)部與總公司相仿，同樣含有三個(gè)部門，分別是：技術(shù)部門、財(cái)務(wù)部門和業(yè)務(wù)管理部門;有三個(gè)數(shù)據(jù)庫(kù)服務(wù)器，分別是DB、FTP和WWW。咖啡廳內(nèi)部含有一臺(tái)DB數(shù)據(jù)庫(kù)和一臺(tái)電腦。

其中，總公司和酒店內(nèi)部不同部門實(shí)現(xiàn)模塊化管理;子公司同一部門需跨過園區(qū)網(wǎng)絡(luò)供應(yīng)商的公有網(wǎng)絡(luò)互相進(jìn)行通信，且通信保密安全，并克服子公司私有網(wǎng)絡(luò)中的IP重疊問題。

1.2 園區(qū)網(wǎng)的設(shè)計(jì)

為了實(shí)現(xiàn)企業(yè)內(nèi)部部門模塊化管理，我們對(duì)企業(yè)部門和服務(wù)器進(jìn)行vlan劃分。企業(yè)內(nèi)部詳細(xì)vlan劃分情況如表1所示。

園區(qū)網(wǎng)網(wǎng)絡(luò)總拓?fù)淙鐖D1所示，左邊為經(jīng)濟(jì)技術(shù)區(qū)，右邊為酒店住宿區(qū)，下面為休閑娛樂區(qū)，中間為核心網(wǎng)網(wǎng)絡(luò)。

本文根據(jù)集團(tuán)經(jīng)濟(jì)園區(qū)網(wǎng)絡(luò)的需求分析，通過使用網(wǎng)絡(luò)模擬軟件GNS3和Cisco Packet Tracter組建了由外網(wǎng)和內(nèi)網(wǎng)結(jié)合，同時(shí)實(shí)現(xiàn)MPLS VPN技術(shù)的經(jīng)濟(jì)園區(qū)網(wǎng)拓?fù)洹?/p>

1.3 園區(qū)網(wǎng)的實(shí)現(xiàn)

此處以經(jīng)濟(jì)技術(shù)區(qū)子網(wǎng)中交互機(jī)與路由器的詳細(xì)配置為例，講述其實(shí)現(xiàn)過程。

2 結(jié)束語(yǔ)

本文通過某集團(tuán)在園區(qū)網(wǎng)絡(luò)中通過MPLS VPN技術(shù)進(jìn)行互聯(lián)互通，討論了MPLS VPN技術(shù)的可行性和相對(duì)于其余專業(yè)組網(wǎng)技術(shù)的優(yōu)勢(shì)，以及整體數(shù)據(jù)傳輸過程。目前，MPLS VPN技術(shù)在國(guó)內(nèi)服務(wù)提供商已日益成熟并進(jìn)行了商業(yè)性發(fā)展，MPLS VPN技術(shù)在園區(qū)網(wǎng)中的實(shí)現(xiàn)將不再那么遙不可及，相信該技術(shù)全面應(yīng)用于園區(qū)網(wǎng)絡(luò)的一天即將到來。

參考文獻(xiàn)：

[1]李振強(qiáng)，趙曉宇，馬嚴(yán).IPv6技術(shù)揭秘[M].北京：人民郵電出版社，2006：234-255.

[2]郭改文.IPSec的安全體系及應(yīng)用[J].商場(chǎng)現(xiàn)代化，2006，05：1-2.

[3]韓波，沈富可，劉莉.BGP/MPLS VPN在NS-2模擬[M].北京：機(jī)械工業(yè)出版社，2006，04：980-982.