摘要 随着企业网络规模不断扩大，构建具有更高扩展性、更易于维护管理的VPN 成为VPN网络发展的必然趋势。传统VPN网络在扩展性、维护管理性等方面 已经不能满足ISP和企业对VPN网络的需求，MPLS是一种将数据链路层交换 技术与网络层路由技术结合起来的集成数据传输技术，利用MPLS在VPN方面 的特点，采用MPLS来构建VPN网络可以很好地解决上述问题。 本文首先分析并指出了传统的采用隧道技术实现的VPN网络在扩展性、可 维护管理性以及拓扑灵活性等方面的不足之处，提出了采用MPLS来构建VPN 网络，并详细论述了采用MPLS来实现VPN的工作过程以及MPLS／VPN网络 的特点和优势。 然后，针对杭州科迪公司的实际需求，设计了杭州科迪公司VPN网络改造 方案，根据该方案构建了MPLS的VPN网络，对构建MPLS／VPN网络的几个 主要方面：IGP协议、BGP协议、路由反射以及VPN网络结构等方面进行了详 细的规划与设计，并将该设计思想在路由设备上进行了具体实现。 最后，论文论述了企业园区网络相关技术及构建，介绍了网络的层次化设计、 网络的模块化设计、企业园区网络的路由和交换等关键技术。以及讨论了如何组 建一个大型的企业园区网络，包括网络拓扑的设计、IP地址的规划、虚拟局域 网的设计和访问控制列表的设置等，并展示了网络组建成功后所能实现的功能和 作用。 【关键词】路由；交换；MPLSVPN；隧道技术；虚拟局域网；访问控制列表 【论文类型】(理科类) 台湾VPNhttp://vpn.3lunche.com/ 第1章引言 1．1概述 伴随着Intemet技术与应用的蓬勃发展，人们与Intemet的关系也F1益密切。 在我国，政府上网工程、电子商务以及宽带网等一系列围绕Intemet技术及应用 的建设正全面展开。人们在享受Intemet所带来的快捷与便利的同时，也面临着 前所未有的安全危机。尤其是目Ij{『网络环境越来越复杂，安全、高速、有效的网 络连接和Intemet接入已经成为了信息化的必备条件之一。VPNilJ(VirtualPfivme Network，虚拟专用网)是平衡Intemet的适用性、安全性和价格优势的最有前途 的新兴通信手段之一。利用共享的IP网建立VPN连接，可以使企业减少对昂贵 租用线路和复杂远程访问方案的依赖性。应该说，VPN开辟了新的商机。 VPN是一种利用公众网络资源来建立专用通信网络的技术，它可以使企业 利用公众网的资源将分散在各地的办事机构和客户等动态地连接起来，使网络提 供商、企业和最终客户三者都获利。VPN对于网络提供商和企业都蕴含着极大 的商机，已经成为提供新一代电信业务的基石。但传统IP网络在实现VPN扩展 性、安全性、管理性和服务质量保证等方面都有很大的先天缺陷，急需改造。传 统的帧中继121和ATM网络提供的VPN虽然安全性较好，但也存在扩展性差、管 理和维护复杂等缺陷。MPLSt3羽(MultiprotocolLabelSwitching，多协议标记交换) 技术的出现，使整个Intemet的体系结构都发生了变化。采用MPLS技术实现 VPN的技术方案将大大改善传统IP网络的缺陷，又能提供和帧中继或ATM网 络一样的安全性保证，可以很好地适应VPN业务的需求。 本文针对企业的实际需求，采用基于MPLS网络的VPN技术实施方案，通 过分析比较，设计出一个分隔在不同地区的企业办公网络【44¨，从设计思想、实 施方案等方面对网络工程项目进行叙述，从而构建了一个相对稳定、安全、可靠、 并且具有QoSll21(QualityofService，服务质量)能力的基于广域网【13】的企业内部网 络，最终建设一个便于管理的先进的计算机网络作为信息管理和交换的平台，实 现内部业务信息网络资源的共享，满足3．5年内的各类应用需求，使企事业单位 的内部信息化建设迈上一个新台阶。另一方面，论文还分析和讨论在组网过程中 应用到的协议和网络技术，以及讨论了IPSecVPN网络技术和MPLSVPN技术 台湾VPNhttp://vpn.3lunche.com/ 台湾VPNhttp://vpn.3lunche.com/ 1．2项目背景1．3项目需求及目标的不同优势，并介绍了企业园区网的组成、网络进行层次化和模块化的设计、选杭州科迪公司是一家民营生产型大型企业，总部设在杭州，另外在宁波设有要建筑物有办公楼、综合楼、加工车间、仓库、职工宿舍等，共约300余个信息下行1M、上行512K宽带，普通交换机作为主要网络连接设备，带宽低，速度慢，车间和办公各网之间也是分割开来，不能互通。并且总部与宁波分公司两个局域网均采用私有IP地址，无法实现互