MPLS-VPN 在多校区实现的理论依据及其应用

来源：田鑫网络

2022-01-18 17:23

当前，我国在 MPLS-VPN 技术方面的研究已取得了一定的成就，MPLS-VPN 技术在网络市场中的应用也已进入了成长期，越来越多的运营商可为用户提供相应的产品。首先，运营商必然要结合其他的 VPN 技术，以此来为不同的用户提供网络需求的整体解决方案。其次，运营商要通过一定技术手段来维持网络运行的质量。再次，要尽量降低网络使用和维护的难度，提升网络的运行效率，优化网络资源的运用。最后，是要强化与内容提供商的协作，不断引进新的业务来吸引用户。在我国，一些公共信息基础平台发展方面，专用网络已成为了主流发展趋势，而最需要尽快解决的是网络安全性的问题。MPLS-VPN 技术对于绝大多数的普通用户来说，能提供虚拟电路级别的安全性。只是在一些安全性要求极高的特殊领域，才能用得上更为可靠的安全保障措施。

除了技术方面的进步，行业主管部门也采取了一系列的手段来加强对验证、加密算法等保证安全手段的强制应用，政府也在不断地完善相关法律法规，对一些威胁网络安全的行为和人员进行依法处置。同时，一些保障措施的运用，大大促进了不同运营商之间的网络互通，用户的站点连通也更为方便。在未来，我国政府还会制定相应的技术标准，强制 MPLS-VPN 产品提供商满足我国规范的兼容性和互通性，促进网络技术提供商之间的正当竞争，避免产品垄断，让这一项先进的技术，更好地服务于社会中的各行各业。

1、实现不同网络之间的隔离

在保持原本主校区和各个分校区之间原有的光线连接不发生变动的前提之下，运用 MPLS-VPN 的强大逻辑隔离能力，通过边缘路由器、用户端路由器等路由设备的使用，建立起对应各个分校不同业务的 VRF，并且将不同校区的不同业务与其他校区之间的业务各自设立对应专用的 VPN 通道，以动态分发的方式来保障隧道式转发的实现，从而让不同校区的不同业务与其他校区的其他业务相互分离开来，也就是实现校园网络业务各自之间的路由隔离。

2、扩展网络带宽

学校不同校区都应采用较为先进的路由交换器，若路由交换器具备 Multi VRF 和 MPLS-VPN 的特性，则可在主校区路由器和分校区路由器上都增加相应性能较高的多协议标签交换多业务板，以此来提供对多协议标签交换的支持，它的作用是在校园网中被设置为边缘路由器设备。相对应的，原来校园网络中的汇聚设备则改成用户端路由器，如此一来，就能实现用户端路由器的设备路由信息和边缘路由器设备种路由信息之间的交换，校园网络的带宽就能有效扩展。

3、实现各校区的路由连接

在主校园的网络边缘路由器 VRF 中设置与分校网络相同的 Target 属性，从而实现多个校区之间彼此的互相访问。把边缘路由器和其他校区的用户端路由器进行连接，从而保障边缘路由器能包含其对应的各个分校之间的 VPN 和 VRF，而各个分校的 VRF 则是分别对应路由区分符 RD，保证接收方边缘路由器能将来自不同校区的 VRF 路由信息进行有效区分，以此来实现不同校区不同业务之间的无缝融合。

4、实现不同网络之间的互访控制

通过在校园网络边缘路由器上部署多协议标签交换和多协议边界网关协议，从而实现虚拟专用网络中的动态隧道建设和路由的有效管理。同时，还可利用 BGP 边界网关协议来实现共同体路由目标 RT 的扩展，并且配置导出、导入策略，从而实现不同网络之间互相访问时的控制。

5、确立不同校区网络的地址分配使用

给不同校区的网络进行 IP 地址分配，确定各校区各项业务内部地址的分配与使用，并且在校园网络边缘路由器和其他校区网络用户端路由器上的配置路由。需要注意的是，如果实际的地址分配中涉及到不同校区业务，在融合的基础上对其他的业务进行相应隔离，那么这里的用户端路由器设备对其他不同业务的 VPN 路由就要进行隔离，通常采用 MultiVRF 功能即可实现，以此来给每个 VPN 创建与维护独立的路由转发表，才能实现更好地业务安全隔离。

6、部署模式的决定

MPLS-VPN 在多校区中的应用，可采取全局或者渐进两种不同的不熟模式。因此，在进行多个校区网络建设时，应根据不同校区、不同业务之间的特性，分析其网络使用的需求，从而来确定哪一种部署模式更为合适。一般来说，全局部署模式能对校园业务进行一次性细分，并且给每个不同的业务配置不同 VPN，从而进行差异性的管理，实现网络管理的精细化。而渐进部署模式，则是先将不同校区的不同业务整合成为一体，而不同业务之间隔离的上层 VRF 则是使用对应的专用网络，之后，根据不同业务的需求，在下层建立相应的 VRF 子网。