摘 要：隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)技術(shù)給在很多方面給予了很多便利，特別在企業(yè)中的應(yīng)用有了很大的空間。虛擬專(zhuān)用網(wǎng)可用于不斷增長(zhǎng)的移動(dòng)用戶(hù)的全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接。本文首先對(duì)MPLS VPN進(jìn)行了概述，然后分析了MPLS VPN在建立運(yùn)營(yíng)支撐網(wǎng)絡(luò)和運(yùn)營(yíng)商城域網(wǎng)以及企業(yè)網(wǎng)絡(luò)中的應(yīng)用。

關(guān)鍵詞：VPN 虛擬私有網(wǎng)絡(luò) 企業(yè) 應(yīng)用

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2013）05（a）-0013-01

VPN的英文全稱(chēng)是“Virtual Private Network”，翻譯過(guò)來(lái)就是“虛擬專(zhuān)用網(wǎng)絡(luò)”。顧名思義，虛擬專(zhuān)用網(wǎng)絡(luò)我們可以把它理解成是虛擬出來(lái)的企業(yè)內(nèi)部專(zhuān)線。虛擬專(zhuān)用網(wǎng)（VPN）被定義為通過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。

1 MPLS VPN概述

近年來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，企業(yè)的網(wǎng)絡(luò)需求也是越來(lái)越苛刻，企業(yè)希望自己的網(wǎng)絡(luò)靈活，高效，而且有較高的性?xún)r(jià)比。正是有著這樣的市場(chǎng)需要，VPN才得以在越來(lái)越多的企業(yè)中大顯身手。Virtual Private Network，簡(jiǎn)稱(chēng)VPN，中文名稱(chēng)是虛擬私有網(wǎng)絡(luò)，這是建立在公共網(wǎng)絡(luò)之上的私有專(zhuān)用網(wǎng)絡(luò)。和現(xiàn)在很多企業(yè)的內(nèi)部網(wǎng)絡(luò)一樣，VPN也具有很高的安全性，而且管理起來(lái)也很方便。而這其中的MPLS VPN靈活性和延伸性能最好，是當(dāng)前最為熱門(mén)的VPN技術(shù)。

1.1 MPLS

Multiprotocol Label Switching，簡(jiǎn)稱(chēng)MPLS（多協(xié)議標(biāo)記交換），利用Lable來(lái)轉(zhuǎn)發(fā)，Lable指的是數(shù)值，其長(zhǎng)度是確定的，存放于報(bào)文的開(kāi)始部分，沒(méi)有相關(guān)拓?fù)湫畔ⅰ?/p>

MPLS技術(shù)主要是面向網(wǎng)絡(luò)連接的。Label Switched Path，也就是標(biāo)記交換通道（LSP）成立的基礎(chǔ)是MPLS信令（例如標(biāo)簽分配協(xié)議LDP），在網(wǎng)絡(luò)間進(jìn)行數(shù)據(jù)傳輸時(shí)，在報(bào)文剛剛進(jìn)入網(wǎng)絡(luò)的時(shí)候就對(duì)其分類(lèi)，然后依據(jù)類(lèi)別選擇LSP，并做好Lable，在路由器接到MPLS報(bào)文之后，根據(jù)記錄的標(biāo)簽信息將報(bào)文再傳遞到下一級(jí)，而不是根據(jù)IP地址去選擇下一級(jí)的接受者。在標(biāo)記交換通道的出口，再依據(jù)標(biāo)簽信息把報(bào)文恢復(fù)成IP包。

1.2 MPLS/BGP VPN

MPLS VPN也屬于MPLS，但是是一種IP-VPN，而且還可以再劃分成二級(jí)VPN或者是三級(jí)VPN，劃分的依據(jù)就是PE設(shè)備是不是在路由處理中起到了作用，而通常說(shuō)的MPLS/BGP VPN就是三級(jí)VPN。

在MPLS/BGP VPN的結(jié)構(gòu)當(dāng)中，用戶(hù)的Site以及運(yùn)營(yíng)商的主要通道共同構(gòu)成了網(wǎng)絡(luò)，而VPN即是對(duì)所有的Site進(jìn)行分類(lèi)，一類(lèi)的Site就構(gòu)成了一個(gè)VPN。

Site，也就是VPN用戶(hù)站點(diǎn)：在整個(gè)VPN當(dāng)中的一段IP地址，這是一個(gè)封閉的網(wǎng)絡(luò)環(huán)境，相互之間不能進(jìn)行通信，例如企業(yè)網(wǎng)絡(luò)就是Site。

使用MPLS/BGP VPN技術(shù)時(shí)，在相同VPN里的site間報(bào)文傳遞需要兩層的Lable，在Provider Edge處給報(bào)文做上Lable，外Lable是在主干網(wǎng)傳遞時(shí)使用的，表示了PE之間的通道，有了這個(gè)Lable，報(bào)文就可以經(jīng)由LSP順利抵達(dá)目的地的PE，之后，依據(jù)內(nèi)Lable的信息判斷下一級(jí)的接收Site。

1.3 L2 MPLS VPN

MPLS L2VPN就是一種二層數(shù)據(jù)形式，但是這種數(shù)據(jù)具有透明化的特征。在用戶(hù)看來(lái)，MPLS即為一種交換網(wǎng)絡(luò)，而且這個(gè)網(wǎng)絡(luò)的結(jié)構(gòu)是雙層的。例如ATM，用戶(hù)的每一個(gè)CE都有配套的ATM虛電路，然后經(jīng)由MPLS網(wǎng)絡(luò)和遠(yuǎn)程的CE實(shí)現(xiàn)通信，這個(gè)情況和ATM的網(wǎng)絡(luò)連接是類(lèi)似的。

但是目前，MPLS L2VPN技術(shù)還沒(méi)有相應(yīng)的規(guī)范。這種技術(shù)目前可以通過(guò)Kompella以及Martini來(lái)具體實(shí)現(xiàn)。其中Kompella，也就是BGP L2VPN，利用的是BGP來(lái)傳遞VC標(biāo)記和二層可達(dá)信息；而Martini，也就是常說(shuō)的LDP L2VPN，利用的是LDP來(lái)對(duì)VC標(biāo)記進(jìn)行傳輸。

2 VPN在企業(yè)中的應(yīng)用

要想把當(dāng)前的IP網(wǎng)絡(luò)劃分成各自獨(dú)立的網(wǎng)絡(luò)環(huán)境，那么可以利用MPLS VPN技術(shù)來(lái)實(shí)現(xiàn)，這種獨(dú)立的IP網(wǎng)絡(luò)的存在形式是多種多樣的：可用于政府機(jī)構(gòu)內(nèi)部各部門(mén)之間的信息連接，可用于企業(yè)以及公司內(nèi)部的信息傳輸，當(dāng)然，也可用于開(kāi)辟新的業(yè)務(wù)種類(lèi)，比如：專(zhuān)門(mén)的IP電話(huà)VPN。

2.1 采用MPLS VPN技術(shù)建立運(yùn)營(yíng)支撐網(wǎng)絡(luò)

如果想在一個(gè)大的物理網(wǎng)絡(luò)的基礎(chǔ)上構(gòu)建若干個(gè)相互之間不能進(jìn)行通信的VPN網(wǎng)絡(luò)，那么使用MPLS VPN技術(shù)就能實(shí)現(xiàn)了，這種特點(diǎn)可用于建立運(yùn)營(yíng)支撐網(wǎng)絡(luò)，比如，國(guó)內(nèi)現(xiàn)在有不少的地方使用的都是華為的DCN網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)了在一個(gè)物理網(wǎng)絡(luò)的基礎(chǔ)上建立計(jì)費(fèi)專(zhuān)網(wǎng)、OA專(zhuān)網(wǎng)的設(shè)想。

2.2 把MPLS VPN運(yùn)用到運(yùn)營(yíng)商城域網(wǎng)

寬帶城域網(wǎng)是網(wǎng)絡(luò)運(yùn)營(yíng)商的主干網(wǎng)絡(luò)，需要在網(wǎng)絡(luò)上實(shí)現(xiàn)很多不同種類(lèi)的業(yè)務(wù)，而且還有同時(shí)為大量的網(wǎng)絡(luò)用戶(hù)提供互聯(lián)網(wǎng)服務(wù)，網(wǎng)絡(luò)的接口也存在著很多差別，這就使得城域網(wǎng)必須支持MPLS L2VPN或者是MPLS L3VPN等等形式的VPN服務(wù)，而且要依據(jù)用戶(hù)的個(gè)性化需要以及網(wǎng)絡(luò)通信的現(xiàn)實(shí)狀況，建立各異的VPN業(yè)務(wù)門(mén)類(lèi)，比如說(shuō)，網(wǎng)絡(luò)用戶(hù)不想一個(gè)人承擔(dān)專(zhuān)線租用的費(fèi)用，那么就可以開(kāi)通MPLS L2VPN服務(wù)。

2.3 把MPLS VPN運(yùn)用到企業(yè)網(wǎng)絡(luò)

在很多的企業(yè)網(wǎng)絡(luò)中，也可以看到MPLS VPN的身影。比如，對(duì)于政府部門(mén)而言，由于各個(gè)部門(mén)的職能不同，所以部門(mén)和部門(mén)之間的業(yè)務(wù)系統(tǒng)也是不一樣的，部門(mén)數(shù)據(jù)出于保密要求需要相互獨(dú)立存儲(chǔ)，但是系統(tǒng)之間又會(huì)有溝通的愿望，這個(gè)時(shí)候就可以利用MPLS VPN技術(shù)來(lái)實(shí)現(xiàn)以上的要求。

比如，企業(yè)A在全國(guó)有四個(gè)辦事處，首先沒(méi)有多余的IP地址分配，為了保證網(wǎng)絡(luò)使用的安全性和方便網(wǎng)絡(luò)管理，我們需要一個(gè)VPN網(wǎng)絡(luò)。假如A企業(yè)的VPN我們成為VPN1，對(duì)應(yīng)的VPN編號(hào)即VPNID為100。

這樣：PC1的IP：10.10.0.1

PC2的IP：10.10.0.2

PC3的IP：10.10.0.3

PC4的IP：10.10.0.4

這些IP地址可能出現(xiàn)在公網(wǎng)上，即公網(wǎng)上有相同的IP地址，但是不會(huì)造成沖突，虛擬的私有網(wǎng)絡(luò)，解決了IP地址枯竭的問(wèn)題，另外，由于其用于PC1～PC4之間的通訊，數(shù)據(jù)不會(huì)發(fā)到公共網(wǎng)絡(luò)上去，其他用戶(hù)不可見(jiàn)，從而有了更好的網(wǎng)絡(luò)安全性。同樣，如果有一個(gè)企業(yè)B，同樣可以建一個(gè)VPN，而是用10.10.0.1這樣的IP地址，而不會(huì)造成IP地址沖突。原理上來(lái)講，VPN即虛擬的私有的網(wǎng)絡(luò)，從用戶(hù)的角度來(lái)講，享受的是一條私有的、專(zhuān)用的、自己獨(dú)占的互聯(lián)網(wǎng)絡(luò)。

3 結(jié)語(yǔ)

虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)的延伸。VPN能夠協(xié)助供應(yīng)商、商業(yè)合作組織、公司分部組織、遠(yuǎn)程用戶(hù)以及各個(gè)公司內(nèi)部組建安全性極高的網(wǎng)絡(luò)通信，以確保傳輸數(shù)據(jù)的安全?？捎糜趯?shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信的虛擬專(zhuān)用線路，經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)的安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。

參考文獻(xiàn)

[1]李化玉.VPN網(wǎng)絡(luò)在企業(yè)生產(chǎn)辦公中的應(yīng)用[J].信息系統(tǒng)工程，2012（1）：35-37.

[2]苑寧.淺析VPN技術(shù)在企業(yè)網(wǎng)絡(luò)建設(shè)中的應(yīng)用[J].甘肅科技，2011，27（16）：99-101.

[3]方忠鎮(zhèn).VPN技術(shù)在企業(yè)遠(yuǎn)程辦公中的應(yīng)用研究[J].現(xiàn)代商貿(mào)工業(yè)，2011，23（18）：67-68.