摘要：随着网络的高速发展，如今已进入了互联网时代，网络让我们的生活更加方便快捷，使我们工作更加有效率，同时企业对于网络的要求也越来越高。VPN技术作为新型的远程网络访问技术，得到了企业的广泛应用与关注。然而在VPN技术中MPLS-VPN是目前被公认的最安全且应用广泛的技术。本课题模拟构建了企业平台网络架构，该平台网络架构是由核心网和三地六数据中心网络构成。核心网作为支持多个虚拟网络的多业务承载网，整合了三地六中心通过核心网实现业务互联。主要利用OSPF，BGP，MPLS-VPN等相关网络技术实现平台高可靠性，高可用性，可扩展性，可管理性和高效性。文章对MPLS概念以及MPLS-VPN技术进行了详细介绍，并针对大型企业网络跨地域传输数据构建双平面数据层提供了实际解决方案。

关键词：MPLS VPN；高可用性；双平面数据层；可靠性；可管理性；高效性

Building a biplane data layer based on MPLS-VPN achieves high availability

Abstract: With the high-speed development of the network, and now has entered the Internet era, network make our life more convenient and quick, make our work more efficient, at the same time the enterprise to the requirement of network is becoming more and more high. Meanwhile, VPN, as a new remote network access technology, has been widely used and concerned by enterprises. However, mpls-vpn is the most secure and widely used technology in VPN. This project simulates and constructs the network architecture of enterprise platform, which is composed of core network and six data centers in three places. As a multi-service carrier network that supports multiple virtual networks, core network integrates six centers in three places to realize business interconnection through core network. It mainly USES OSPF, BGP, mpls-vpn and other related network technologies to achieve high reliability, high availability, scalability, manageability and high efficiency of the platform. The concept of MPLS and the technology of mpls-vpn are introduced in detail, and a practical solution is provided for constructing a biplane data layer for data transmission across regions in large enterprise networks.

Keywords: MPLS VPN; high reliability; high availability; scalability; high efficiency

目录

1 绪论 1

1.1 课题的目的与意义 1

1.2 国内外研究现状与水平 1

1.3 课题基本内容以及全文结构安排 2

2 课题理论与分析 3

2.1 VPN的比较分析与选取 3

2.1.1 MPLS-VPN技术原理分析 3

2.1.2 Overlay  VPN 5

2.1.3 Peer-to-Peer VPN 6

2.2 路由协议概述与选择分析 7

2.2.1 路由协议概述 7

2.2.2 路由协议的选择 8

2.3 VRF与VRF-LITE 11

2.4 标签交换协议（LABEL DISTRIBUTION PROTOCOL） 12

2.5 路由区分符（ROUTE DISTINGUISHER，RD） 12

2.6 路由目标（ROUTE TARGET，RT） 12

2.7 路由控制策略技术概述 13

3 需求分析 14

3.1 企业网络需求分析 14

3.2 安全性分析 14

3.3 高可用性分析 14

3.4 可扩展性分析 14

3.4.1 四地八中心 15

3.4.2 四地十二中心 15

4 MPLS-VPN双平面设计 17

4.1 网络拓扑图设计 17

4.2 IP地址的规划设计 17

4.2.1 IP地址总体规划原则 17

4.2.2 DCI互联区IP地址规划 18

4.3 路由协议和功能设计 21

4.3.1 OSPF功能设计 21

4.3.2 BGPv4功能设计 22

4.4 MPLS-VPN网络设计 23

4.4.1 VPN 规划 23

4.4.2 RT 规划 23

4.4.3 MP-BGP网络设计（VPNv4） 24

4.4.4 MPLS VPN网络接入设计（IPv4 VRF） 24

4.4.5 VPN 互访控制 25

4.5 路由控制策略设计 25

4.5.1 路由控制策略考量 25

4.5.2 路由控制策略规划 25

4.5.3 路由控制层面分析 25

4.5.4 数据转发层面分析 26

4.5.5 控制方式选取 27

4.5.6 控制点选取 27