MPLSVPN技術計算機網絡論文

前言：本站為你精心整理了MPLSVPN技術計算機網絡論文范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1mplsvpn技術

在南水北調自動化業務系統中的應用按照南水北調自動化業務系統業務網的高安全可靠性要求，結合南水北調中線工程需求，一方面在網絡結構的設計上采用層次化結構，按照業務類別進行物理劃分;另一方面，利用MPLSVPN技術將各應用系統在邏輯上劃分為獨立的網絡。根據現有MPLSVPN計算機網絡組網技術，整個網絡配置成一個MPLS域，將核心層、骨干層路由器配置成P設備，區域層和接入層路由器設備全部配置成PE設備;P和PE設備之間運行MPLSLDP協議，所有PE路由器之間運行MP-iBGP協議。將接入層交換機作為CE，經二層鏈路采用靜態路由連接到接入層PE設備;PE設備為每個接入的VPN用戶建立并維護獨立的VRF，根據CE設備接入端口的不同，控制其進入相應的VPN中，實現與其他VPN應用系統和網管類流量的隔離?？偣?、分公司、管理處的各應用系統都通過專用的應用系統LAN交換機接入，局域網主干交換機作為CE，經二層鏈路采用靜態路由連接到接入層PE設備;PE設備為每個應用系統建立并維護獨立的VRF，根據CE設備接入端口的不同，控制其進入相應的應用系統VPN中，實現與其他應用系統和網管類流量的隔離。

2MPLSVPN互訪策略

在南水北調自動化業務系統中的應用按照MPLSVPN劃分的原則，不同MPLSVPN之間不能互相訪問，這確保了VPN的安全可靠性。但是，南水北調中線干線工程自動化應用系統之間存在MPLSVPN子系統之間、用戶至不同業務系統服務器之間的受控互訪的需求。也就是說，網絡需要方便地控制不同MPLSVPN之間的互訪，而且要實現嚴格控制互訪;同時，為保障各業務系統安全，需要對用戶訪問采取控制措施。

2.1MPLSVPN子系統之間互訪

通過BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式，通過MP-BGP協議配置建立路由信息，來達到不同VPN之間的路由擴散;通過VPN內部的路由器(或防火墻)做地址過濾、報文過濾等方式控制訪問的用戶。上述兩種方式結合使用，實現了子系統的靈活受控互訪。

2.2應用終端交互訪問不同MPLSVPN

2.2.1方案一

NAT方案此種方案是將多用途終端主機的業務流在CE進行分類，不同的業務流進行不同的靜態NAT(映射不同的IP地址)。對每個業務系統的主機/服務器可以分配連續的地址空間，PE設備只需要維護較為簡單的路由表，CE配置確定后一般不需要修改。

2.2.2方案二

PE節點作訪問控制在PE設備上，通過多角色主機技術，將某個VRF中指定的路由(特殊終端的路由)，引入到另外一個VRF中，在PE的CE側接口上配置策略路由，當流量匹配ACL，則重定向到VPN組，查找并轉發，從而實現不同的MPLSVPN可以同時訪問該特殊終端。

2.2.3方案三

802.1X強制認證+Windows域管理802.1X協議在利用IEEE802局域網優勢的基礎上提供一種對連接到局域網的用戶進行認證和授權的手段，與VRF路由表的導入導出機制結合使用，從而達到接受合法用戶接入、保護網絡安全的目的。用戶訪問其他MPLSVPN，需要禁用、再啟用網卡，重新輸入不同MPLSVPN的不同身份信息實現。顯然，基于PE節點作訪問控制的方案配置簡單，傳輸效率高，互通網絡可靠性強，無論從網絡實現、網絡性能、網絡安全以及網絡管理各方面分析，更適用于南水北調中線干線工程自動化各系統應用終端交互訪問不同的MPLSVPN。

3結語

目前，MPLSVPN技術、MPLSVPN子系統之間互訪策略已經部署應用于南水北調中線工程自動化系統計算機網絡。此外，針對用戶至不同MPLSVPN子系統業務系統服務器之間的受控互訪的需求，本文也提出了可供參考的MPLSVPN之間互訪策略。實踐表明，MPLSVPN技術在數據信息傳遞安全可靠的前提下，很好地實現了南水北調中線工程自動化系統應用系統多、網絡帶寬大、計算機網絡共享，以及MPLSVPN之間受控互訪等多種業務需求;而且實施簡單高效，運行可管理性強，有效保障了南水北調中線工程自動化系統計算機網絡的可控性、靈活性和穩定性。

作者：王敏單位：南水北調中線局河南直管建管局