MPLS VPN在集团企业信息化的应用.docVIP

MPLS VPN在集团企业信息化的应用 　　摘 要：以Internet为代表的全球信息化浪潮日益高涨，信息网络技术的应用正日益普及，伴随而来的信息化要求企业建设一张高效、安全、成本低廉的网络，本文着重论述MPLS VPN组建信息网络基础的设计思想。本课题主要分两部分：对MPLS VPN技术概述；以某集团企业为例，论述MPLS VPN网络的详细设计。 　　关键词：MPLS VPN；信息化 　　第一部分：MPLS VPN概念 　　1、MPLS基本概念 　　多协议标记交换（MPLS）是一种新出现的技术，旨在解决与当前互联网环境中使用的分组转发技术相关的许多问题。提出该技术的目标是：为集成标记交换中继方案和网络层路由技术的基础制定标准，使该项基础技术能够改善网络层路由技术的性价比，提高网络层的可缩放性，并在路由服务方面提供更大的灵活性。 　　MPLS是二、三层的结合技术，引入了基于标签的机制，它把路由选择和数据转发分开，由标签来规定一个分组通过网络的路径MPLS，这种技术兼有基于第二层交换的分组转发技术和第三层路由技术的优点。与第二层网络（帧中继、ATM）相比，基于MPLS的VPN避免了ATM技术的成本高、管理复杂等缺点，而又能提供“类似ATM”的功能。 　　2、MPLS主要技术特点 　　1） MPLS流量管理 　　区别于传统IP网络一旦为一个IP包选择了一条路径，IP包都会沿着这条路径传送，这样就会造成整个网络在某处资源过度利用，而另外一些地方网络资源闲置不用，MPLS流量管理机制采用显示路由的方式为IP包选一条从源到目的地的路径，网络中的中间节点不需要再为IP包选择路由，仅需根据CR-LDP信令中携带的路由信息将信令信息转发到下一节点。这种显式路由的优点就是，网络管理者可以根据网络资源合理地引导业务的流向，可以避免网络业务流向已经拥塞的节点。 　　2）负载均衡 　　MPLS通过使用多条lsp承载业务，通过分配机制确保在不同lsp中传输业务。 　　3）路径备份 　　MPLS在使用LSP承载业务过程中，可以设置备份lSP，一旦出现问题，业务直接导向备份路径，恢复后自动切换。同时当LSP在某点故障时，故障点MPLS会向上发送消息，重建LSP保证业务的连续性。 　　4）路径优先级及碰撞 　　MPLS引入了LSP优先级保证优先级高的业务能够优先使用网络资源，通过为每条LSP设置优先级和保持优先级，确保在网络资源匮乏时保持优先级高LSP先建立。 　　3、基于MPLS的VPN 　　VPN（虚拟专用网）通过在公众网上架设专用通信网满足对专用数据通信安全性的要求，可以满足有建网需求又不愿投入精力和资金的企业用户需求。应用MPLS技术建立全新的IP VPN是无连接的IP网络，但同时具备与帧中继及多级别IP业务的私密性，这可以适应其商业应用的策略。正是由于基于MPLS的VPN的运营更有效，使服务提供商可以提供更廉价的可管理的IP业务。MPLS VPN 通过为每一个VPN设置独自的VPN-ID实现VPN成员与自己VPN网络中的成员进行通信。在基于MPLS的VPN中，使用BGP协议实现VPN的连接性，BGP只对同一个VPN的成员发布信息，通过流量分离来提供基本的安全性。这样基于MPLS的IP VPN网络可以很容易地与基于IP的用户网络结合起来。租用者可与供应商提供的服务无缝结合，不必改变intranet应用，因为这些网络具有应用通晓性、保密性和QoS内置于网络中。用户能够使用他们专有的IP地址而无需NAT（网络地址翻译）。 　　MPLS VPN基本构成单元是LSR标签路由器，服务供应商的骨干网是由边缘和核心标记交换路由器（LSR）组成的。边缘路由器与用户端路由器相连。用户端路由器运行标准的路由软件。两种设备之间使用IP互相通信。路由器之间使用外部边界网关协议（EBGP）、路由信息协议版本2（RIPv2）和静态路由来交换路由信息。另外，开放最短路径优先（OSPF）协议也在MPLS的设备中得到了支持。 　　第二部分 MPLS VPN 详细设计 　　以某国有大型企业MPLS VPN 网络设计为实例。该企业在全国30个省开展业务，设置8个区域汇聚中心，81个节点。 　　1、网络设计及拓扑结构 　　根据该企业内部信息系统的要求，通过运营商骨干网络搭建集团和各分公司之间构建MPLS VPN企业内部网，保证网络的高效性和数据的安全性。运营商的骨干网络全部采用CISCO GSR12400系列高速交换路由器，每台路由器的主控板和电源都有冗余备份，具有良好的设备可靠性。网络中每个节点基本上都有两到多条的路由，当其中的一条中断时，网络会在几分钟之内自动快速调整到新的路由，保证了网络的有效性。 　　集团公司和各分公司局域网通过