徐伟华
摘 要:文章通过模拟某大型园区中公司总部以及各子公司内部网络通过服务提供商的公网进行传输,详细说明MPLS VPN技术在园区网络中的实现原理、实用性以及优势,为日后MPLS VPN技术在园区网络中的搭建提供了宝贵的经验。
关键词:MPLS;MPLS VPN;园区网
中图分类号:TP393.08 文献标志码:A 文章编号:2095-2945(2019)07-0091-02
Abstract: By simulating the transmission of the company headquarters and the internal network of each subsidiary company through the public network of the service provider in a large campus, this paper explains in detail the realization principle, practicability and advantages of MPLS VPN technology in the campus network. It provides valuable experience for the construction of MPLS VPN technology in the campus network in the future.
Keywords: MPLS; MPLS VPN; campus network
引言
網络技术自1995到现在一直迅速发展,它处理了各种生活、经济中信息化不断面临的问题与挑战。随着信息化以及科学技术的高速、稳定发展,企业在园区中的业务也在逐渐扩张,部分企业相继在园区范围内设立办事处分公司等分支机构。因此,如何让企业在园区中进行高速、安全、稳定的通信变得尤为重要。
MPLS VPN是一种旨在解决网络中存在的诸多与数据包转发有关的问题的技术,通过MPLS VPN组网的网络具有较好的QoS性能,能解决公司子网IP地址重复难题,能有效增加网络的冗余度,并且其基于标签转发的机制能在公网上快速的传递数据,满足企业在园区网络中的需求。
本文将通过深入研究MPLS VPN技术,以某园区网络为背景,针对其网络现状以及组网需求,设计实现该园区直联组网的方案,完成系统的部署、参数的配置等组网实现工作。
1 园区网中的MPLS VPN的设计与实现
1.1 园区网的需求分析
该园区为某集团旗下的大型园区,设有酒店住宿区、经济技术区、休闲娱乐区。其中,集团公司总部设立在经济技术区内,不单只负责维护总公司内部文件信息,还负责统筹各区域子公司的业务文件并及时更新子公司的数据库,有利于企业在园区网区域间的宏观调控;便捷酒店设立在酒店娱乐区;咖啡厅设立在休闲娱乐区内。
总公司内部含有三个部门,分别是:技术部门、财务部门和业务管理部门;有三个数据库服务器,分别是DB、FTP和WWW。酒店内部与总公司相仿,同样含有三个部门,分别是:技术部门、财务部门和业务管理部门;有三个数据库服务器,分别是DB、FTP和WWW。咖啡厅内部含有一台DB数据库和一台电脑。
其中,总公司和酒店内部不同部门实现模块化管理;子公司同一部门需跨过园区网络供应商的公有网络互相进行通信,且通信保密安全,并克服子公司私有网络中的IP重叠问题。
1.2 园区网的设计
为了实现企业内部部门模块化管理,我们对企业部门和服务器进行vlan划分。企业内部详细vlan划分情况如表1所示。
园区网网络总拓扑如图1所示,左边为经济技术区,右边为酒店住宿区,下面为休闲娱乐区,中间为核心网网络。
本文根据集团经济园区网络的需求分析,通过使用网络模拟软件GNS3和Cisco Packet Tracter组建了由外网和内网结合,同时实现MPLS VPN技术的经济园区网拓扑。
1.3 园区网的实现
此处以经济技术区子网中交互机与路由器的详细配置为例,讲述其实现过程。
2 结束语
本文通过某集团在园区网络中通过MPLS VPN技术进行互联互通,讨论了MPLS VPN技术的可行性和相对于其余专业组网技术的优势,以及整体数据传输过程。目前,MPLS VPN技术在国内服务提供商已日益成熟并进行了商业性发展,MPLS VPN技术在园区网中的实现将不再那么遥不可及,相信该技术全面应用于园区网络的一天即将到来。
参考文献:
[1]李振强,赵晓宇,马严.IPv6技术揭秘[M].北京:人民邮电出版社,2006:234-255.
[2]郭改文.IPSec的安全体系及应用[J].商场现代化,2006,05:1-2.
[3]韩波,沈富可,刘莉.BGP/MPLS VPN在NS-2模拟[M].北京:机械工业出版社,2006,04:980-982.