MPLS VPN在新疆铁通网管网络(DCN)升级中的应用 .pdfVIP

MPLSVPN在新疆铁通网管网络（DCN）升级中的应用

【摘要】MPLS技术在业务的提供上比传统的VPN技术更廉价，更快速和

安全的数据传输，同时MPLSVPN可以充分利用MPLS技术的一些先进特性，

提供流量工程能力、服务质量保证、跨网组网等。DCN网络作为公司内部各营

业、办公、网管、运维等各信息系统承载的网络平台，在应用系统整合的大趋势

下，对网络健壮性、安全性及可控制管理性都提出了更高的要求。MPLSVPN

正是在这样的环境背景下，成为DCN网络改造的必然。

【关键词】MPLSVPN；DCN网；QOS；OSPF；ISIS；MPBGP

随着新疆公司的不断发展，DCN网上承载的业务系统不断增多，集中网管

监控系统、电源监控系统、客服系统、OA、资源管理、全网计费系统等，有些

应用系统对安全性要求较高，有些系统对带宽和网络质量（QOS）要求较高。现

有的网络不能满足“分而治之”的企业运作管理需要。

由于信息系统集中整合、提高资源使用效率的需要，实施此次MPLS升级

改造。通过本次改造工程的实施，优化网络结构，提高网络的安全性、可靠性及

整个DCN网的服务质量。由一张实体物理网实现虚拟多业务网，采用MPLSVPN

隔离各类业务系统，骨干以现有DCN骨干网为基础构建，接入网采用灵活的方

式到终端，满足企业内部应用的承载和安全需求。最终，DCN网络中的终端与

主机须划入至各自所属的MPLSVPN域中，实现各个VPN域之间的通信隔离，

同时在各个VPN间建立数据通道，部署防火墙对经过数据通道的流量进行访问

控制，实现对不同VPN域的通信数据的有效安全控制。

1.骨干迁移的三个关键问题

由于DCN网络建设时间比较久，网络结构比较复杂，如何从全部使用IP环

境的DCN过渡到全部使用MPLSVPN环境的DCN成了此次网络升级改造的重

点。网络改造期间，网络的平稳运行无论对于市场还是对于业务系统都是至关重

要的，由于MPLSVPN技术是对全省DCN网络传输技术的彻底改变，如何在改

变网络协议结构的同时让网络仍然健康地运行成为实现MPLSVPN改造的首要

问题。

过渡期间最应该考虑的关键三个问题是：

（1）在IP环境下，各域间路由的互通问题。实现方法是先将组成DCN的

各个IP网络单元以地市为单位逐个改造为MPLSVPN网络单元，然后逐个与省

公司建立MPBGP邻居实现全网MPLSVPN化。

（2）受控互访的实现，即做到市公司在同一VPN区域内部互相之间不可见；

市公司在同一VPN区域内部可以访问省公司；市公司访问处于不同VPN区域的

省公司业务。方案设计中采用HUB-SPOKE方式和对PE、CE层面实施控制来实

现。

（3）VPN划分与IP地址整理，DCN网络建设前期并未考虑各个应用系统

的MPLSVPN划分，因此大多系统混杂在一起，或者接在同一台设备，或者干

脆就在同一个网段中，同时还存在生产与管理地址段混用的问题。具体系统混接

的问题可以分为三类，地址混用、设备支持能力不足以及第二地址问题。

2.DCN网络改造升级的设计

DCN网络改造解决方案是融合MPLS、VPN和QOS技术的统一解决方案。

方案采用MPLS作为承载数据传输的新协议，使用OSPF作为主干IGP协议，

MPLSVPN路由使用MP-IBGP以及路由反射器进行域内传送，省公司采用背对

背VRF方式与集团对接。

MPLS需要建立在