前言：本站為你精心整理了MPLSVPN技術(shù)計算機(jī)網(wǎng)絡(luò)論文范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

1mplsvpn技術(shù)

在南水北調(diào)自動化業(yè)務(wù)系統(tǒng)中的應(yīng)用按照南水北調(diào)自動化業(yè)務(wù)系統(tǒng)業(yè)務(wù)網(wǎng)的高安全可靠性要求，結(jié)合南水北調(diào)中線工程需求，一方面在網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計上采用層次化結(jié)構(gòu)，按照業(yè)務(wù)類別進(jìn)行物理劃分;另一方面，利用MPLSVPN技術(shù)將各應(yīng)用系統(tǒng)在邏輯上劃分為獨立的網(wǎng)絡(luò)。根據(jù)現(xiàn)有MPLSVPN計算機(jī)網(wǎng)絡(luò)組網(wǎng)技術(shù)，整個網(wǎng)絡(luò)配置成一個MPLS域，將核心層、骨干層路由器配置成P設(shè)備，區(qū)域?qū)雍徒尤雽勇酚善髟O(shè)備全部配置成PE設(shè)備;P和PE設(shè)備之間運行MPLSLDP協(xié)議，所有PE路由器之間運行MP-iBGP協(xié)議。將接入層交換機(jī)作為CE，經(jīng)二層鏈路采用靜態(tài)路由連接到接入層PE設(shè)備;PE設(shè)備為每個接入的VPN用戶建立并維護(hù)獨立的VRF，根據(jù)CE設(shè)備接入端口的不同，控制其進(jìn)入相應(yīng)的VPN中，實現(xiàn)與其他VPN應(yīng)用系統(tǒng)和網(wǎng)管類流量的隔離?？偣尽⒎止?、管理處的各應(yīng)用系統(tǒng)都通過專用的應(yīng)用系統(tǒng)LAN交換機(jī)接入，局域網(wǎng)主干交換機(jī)作為CE，經(jīng)二層鏈路采用靜態(tài)路由連接到接入層PE設(shè)備;PE設(shè)備為每個應(yīng)用系統(tǒng)建立并維護(hù)獨立的VRF，根據(jù)CE設(shè)備接入端口的不同，控制其進(jìn)入相應(yīng)的應(yīng)用系統(tǒng)VPN中，實現(xiàn)與其他應(yīng)用系統(tǒng)和網(wǎng)管類流量的隔離。

2MPLSVPN互訪策略

在南水北調(diào)自動化業(yè)務(wù)系統(tǒng)中的應(yīng)用按照MPLSVPN劃分的原則，不同MPLSVPN之間不能互相訪問，這確保了VPN的安全可靠性。但是，南水北調(diào)中線干線工程自動化應(yīng)用系統(tǒng)之間存在MPLSVPN子系統(tǒng)之間、用戶至不同業(yè)務(wù)系統(tǒng)服務(wù)器之間的受控互訪的需求。也就是說，網(wǎng)絡(luò)需要方便地控制不同MPLSVPN之間的互訪，而且要實現(xiàn)嚴(yán)格控制互訪;同時，為保障各業(yè)務(wù)系統(tǒng)安全，需要對用戶訪問采取控制措施。

2.1MPLSVPN子系統(tǒng)之間互訪

通過BGPMPLSVPN提供了ExtranetVPN和Hub-spoke的方式，通過MP-BGP協(xié)議配置建立路由信息，來達(dá)到不同VPN之間的路由擴(kuò)散;通過VPN內(nèi)部的路由器(或防火墻)做地址過濾、報文過濾等方式控制訪問的用戶。上述兩種方式結(jié)合使用，實現(xiàn)了子系統(tǒng)的靈活受控互訪。

2.2應(yīng)用終端交互訪問不同MPLSVPN

2.2.1方案一

NAT方案此種方案是將多用途終端主機(jī)的業(yè)務(wù)流在CE進(jìn)行分類，不同的業(yè)務(wù)流進(jìn)行不同的靜態(tài)NAT(映射不同的IP地址)。對每個業(yè)務(wù)系統(tǒng)的主機(jī)/服務(wù)器可以分配連續(xù)的地址空間，PE設(shè)備只需要維護(hù)較為簡單的路由表，CE配置確定后一般不需要修改。

2.2.2方案二

PE節(jié)點作訪問控制在PE設(shè)備上，通過多角色主機(jī)技術(shù)，將某個VRF中指定的路由(特殊終端的路由)，引入到另外一個VRF中，在PE的CE側(cè)接口上配置策略路由，當(dāng)流量匹配ACL，則重定向到VPN組，查找并轉(zhuǎn)發(fā)，從而實現(xiàn)不同的MPLSVPN可以同時訪問該特殊終端。

2.2.3方案三

802.1X強(qiáng)制認(rèn)證+Windows域管理802.1X協(xié)議在利用IEEE802局域網(wǎng)優(yōu)勢的基礎(chǔ)上提供一種對連接到局域網(wǎng)的用戶進(jìn)行認(rèn)證和授權(quán)的手段，與VRF路由表的導(dǎo)入導(dǎo)出機(jī)制結(jié)合使用，從而達(dá)到接受合法用戶接入、保護(hù)網(wǎng)絡(luò)安全的目的。用戶訪問其他MPLSVPN，需要禁用、再啟用網(wǎng)卡，重新輸入不同MPLSVPN的不同身份信息實現(xiàn)。顯然，基于PE節(jié)點作訪問控制的方案配置簡單，傳輸效率高，互通網(wǎng)絡(luò)可靠性強(qiáng)，無論從網(wǎng)絡(luò)實現(xiàn)、網(wǎng)絡(luò)性能、網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)管理各方面分析，更適用于南水北調(diào)中線干線工程自動化各系統(tǒng)應(yīng)用終端交互訪問不同的MPLSVPN。

3結(jié)語

目前，MPLSVPN技術(shù)、MPLSVPN子系統(tǒng)之間互訪策略已經(jīng)部署應(yīng)用于南水北調(diào)中線工程自動化系統(tǒng)計算機(jī)網(wǎng)絡(luò)。此外，針對用戶至不同MPLSVPN子系統(tǒng)業(yè)務(wù)系統(tǒng)服務(wù)器之間的受控互訪的需求，本文也提出了可供參考的MPLSVPN之間互訪策略。實踐表明，MPLSVPN技術(shù)在數(shù)據(jù)信息傳遞安全可靠的前提下，很好地實現(xiàn)了南水北調(diào)中線工程自動化系統(tǒng)應(yīng)用系統(tǒng)多、網(wǎng)絡(luò)帶寬大、計算機(jī)網(wǎng)絡(luò)共享，以及MPLSVPN之間受控互訪等多種業(yè)務(wù)需求;而且實施簡單高效，運行可管理性強(qiáng)，有效保障了南水北調(diào)中線工程自動化系統(tǒng)計算機(jī)網(wǎng)絡(luò)的可控性、靈活性和穩(wěn)定性。

作者：王敏單位：南水北調(diào)中線局河南直管建管局