基于MPLS VPN实现企业组网
摘要:随着我国企业的快速发展,对网络规模的相应要求也越来越高。传统VPN由于配置复杂、维护困难,存在安全隐患等问题,难以满足网络发展的需求。所以,在企业的内部网中,必须把MPLS技术和BGP技术有机地融合起来,以使其符合当前的发展潮流和企业的实际要求,使得企业网具有更强的扩展性,更高的安全性和更容易的维护。本文以XX企业为案例,根据其具体的条件和公司的需要,对其进行了系统的规划和具体的实施。
关键字:MPLS VPN企业组网 BGP
1.引言
在中国网络和企业发展的过程中,为企业人员提供专有网络来满足企业需求是很重要的。因此,本文分析了当前部署网络的两种基本方法。一是利用公共互联网进行部署,此种部署方法对于各个要求都比较低。第二个方法是修筑专线。此种方法花费较高,一般是有高传输速度、安全需求的大型企业运营商修筑。
这两种方法都有其不足之处,第一种方法传输速度不理想,并且对于数据传输的安全性也没有
保障。第二种方法成本对于中小型企业来讲成本过于高昂,并不是长久之计。而使用MPLS VPN进行组网,传输速度较快且安全性也能得到保证,MPLS域中PE实例的复用性使得企业可以与其他用户平摊费用,降低了成本。
2.研究现状
MPLS VPN应用方式在于将信息数据快捷高效的安全传输。在IP主干网建设中,MPLS技术应用于IP专网,并将其与区别业务QoS、流量工程(流量工程)相融合。综合了公用网络的可靠性、易扩展、灵活性和高效性,实现了高品质的信息业务。MPLS VPN把MPLS技术作为标记交换技术在交换机和路由器中的广泛使用。这样做不仅方便而且有效,而且每个使用者的资料都只能与一个标记相对应。MPLS技术的特点是使网络的资源得到最大的配置,并且恢复速度和高的稳定性。
到目前为止,VPN业务在国内各领域的应用呈现出快速扩散的趋势,如国外大型企业、制造业、国际学校、跨境电商、海上游戏等。中国联通率先推出国内MPLS VPN业务。MPLS技术广泛应用于网络流量工程和QoS。
在国外,MPLS VPN技术推出后,立即吸引了许多网络运营商和国家政府的注意。他们致力于MPLS VPN技术,以构建多业务网络。加拿大魁北克地区的Risq(教育部门的服务提供商和通信网络)最初向研究机构提供服务。MPLS VPN网络诞生于其IP骨干网络上,为视频会议和VolP服务提供支持;日本NTT通信公司建立的MPLS网络覆盖全国,提供多种宽带服务。
3.相关技术
3.1 MPLS李萌萌
MPLS是一个介于TCP/IP的链路与网络层的中间部分,它既可以为 IP层提供连结业务,也可以从链路上获取业务。MPLS采用的是标记转换,它是一种只具有本地含义的短时长度的链接识别码,它与ATM的VPI/VCI和Frame Relay的DLCI相似。
3.2 MPLS VPN
MPLS VPN是一种利用MPLS技术在电信公司的宽频IP网中建立跨地域、安全、高速的IP专用网;可靠的数据、语音和图像多业务通讯,结合差别服务、流量工程等技术,使公共网的
可靠性能、扩展性和丰富的功能与安全、灵活和高效的专用网结合起来,为客户服务。
3.3 BGP
TCP端口号码179是一种用于在AS间传送路径的外接协议。该方案是一种支持CIDR的矢量路由方案,具有较好的筛选和路由机制,不需要定期的升级,在路由升级时,首先将递增的路由送出。定期传送KeepAlive包以维持TCP连接。
3.4 VRRP协议
虚拟路由冗余协议是IETF为解决在局部网络中设置静态网关时发生单点故障而设计的一种路由协议。VRRP在边缘网中得到了广泛的应用,其目的在于在某些情况下,可以支持IP数据传输的错误传输而不造成混乱,并允许主机只使用一个路由器,并且在实际的第一跳路由器使用失败时,仍然可以保持路由器之间的连接。
3.5 OSPF协议
开放式最短路由协议是目前应用最为广泛的一类动态路由协议,其特点是路由变化快、无路
由环路、支持变长子网掩码、集、分层等特点。OSPF在网络中的应用使得 OSPF可以自动计算并产生大多数的路由,而不需要网络管理员手动设置;该协议能自动计算和更正路由,为网络管理提供了很大的便利。
4系统设计
4.1 网络拓扑图设计
在进行XX公司内部网络优化方案的制定前,必须清楚地认识和分析公司内部网络的主要需求。例如,在业务传输质量、带宽设计方面,分部要求与总公司有何不同等。在执行计划前,对整体计划进行梳理,并根据程序进行适当的执行。
此次企业内部网络优化整合,由于在实际情况中各部门职能不同,所做的主要工作有较大的差异,如果将其一一实施则会是一个巨大工程。因此实现此方案时有几个前提。
(1)在建设网络的时候,以网络运行的规律,对其进行恰当的筹划以及划分。
(2)在规划方案之前提前考虑可能会出现的问题并做出应对方案,要考虑哪里会产生风险,最好能将其阻止。这样对于后期的实施或维护,会提供不少便利。
(3)整个程序需要考虑各部门的差异,他们的业务差异、运营维护的技术人员差异是否大等问题。
4.2 MPLS VPN骨干网络
网络拓扑图的第二部分为MPLS VPN的骨干网络部分,包含AR2、AR3、AR4路由器,在实际中其实有成百上千台路由器,因列举太过繁杂,本文用了几个路由器来进行替代,在此部分中,含有PE和P两个部分。
5 系统测试
企业的网络方案已经完成,应对该方案进行测试,以确保能在企业中使用。方案测试主要有检查VRRP技术效果、聚合接口状态、无线连接、站点互访等。方案测试能够检测网络的流量负载分担情况、发生故障时主网关切换情况、链路的可靠性、数据正常传输情况、总分部通信情况等。
6 结语
随着科技的快速发展与进步,网络的更新换代也会越来越频费,这对于我们网络运维人员也是一个巨大的挑战。通过此次对于企业的网络设计,认识到网络学习的道路还有很长的路要走。就拿这次设计的过程来讲,在进行每个步骤的时候都要想清楚能否满足企业需求、做好提前规划以及将计划有序的实施。与此同时,还要考虑到一些可变因素如更新网络结构之后对企业的影响,做好防护工作如回退机制。在完成工作之后,也需要对此次工作进行复盘与总结,提升自己的能力,为以后的项目积累经验。
参考文献
[1] BAHNASSE, AYOUB, LOUHAB, FATIMA EZZAHRAA, KHIAT, AZEDDINE, et al. Smart Hybrid SDN Approach for MPLS VPN Management and
Adaptive Multipath Optimal Routing[J]. Wireless personal communications: An Internaional Journal,2020,114(2):1107-1131. DOI:10.1007/s11277-020-07411-1.
[2] 李萌萌,陈静毅.MPLSVPN业务在运营商城域网中应用探讨[J].电子测试,2022,3602:93-94+81.
[3] 李永芳.基于BGPMPLSVPN企业跨域组网仿真设计[J].实验室研究与探索,2021,4003:121-128.
[4] 张宁,唐佳,刘识,杨芳,广泽晶,宋桂林,郭小溪.基于MPLSVPN大型网络安全防护体系研究[J].软件,2020,4104:130-133.
作者简介:
王晨龙(2000.07),男,山东淄博,本科,网络工程,山东协和学院学生
张鲁(1986.06),女,山东济南,硕士,副教授,研究方向:计算机应用技术
发布评论