构建一网多用的MPLS广域网

应用背景

随着网络技术的发展和企业信息化程度不断的深化，各种网络应用越来越丰富，有越来越多的业务在网络上运行，不同的应用和业务类型往往有不同的使用者、安全级别，甚至这些应用中IP地址网段都有重叠，需要一个相对独立的网络，是不是需要为这些业务各自建设不同的专网呢？能不能做到一网多用呢？

网络虚拟化是当前比较热门的词语，虚拟化网络并非新概念，虚拟局域网(VLAN)技术可以把局域网划分为多个安全、独立的局域网段，得到了大规模的应用。 

当涉及到广域网的时候，如何做到对广域网进行虚拟分割多个呢？ MPLS 技术（多协议标签交换技术）可以不断在局域网或者广域网上，把网络资源分割成多个不同的虚拟小型专用网络，给不同的用户或者应用使用。

电子政务外网便是典型的利用MPLS VPN技术大型网络应用。

MPLS VPN在电子政务外网中的应用

政府部门是典型的垂直纵向结构，各个部门从中央部委到省厅，再到地市、区县一级的委办局，有的还延伸到了乡镇。根据不同的政府职能，有将近上百个纵向机构，目前国家已建和在建专网的部门超过20个，其他部门陆续提出新建专网的要求，分建专网将产生两个方面的问题：一是各部门专网功能趋同，形成了重复建设，浪费了投资；二是多数部门专网的业务不饱满，业务量偏小，资源利用率低。 

锐捷网络公司结合长达10年的IP领域的经验和积累，提出基于IP/MPLS技术，构建一个“一网多用，多网合一”的MPLS广域网解决方案。把共用的广域网链路资源虚拟出多套逻辑资源，供不同的群组/部门、业务使用，实现根据业务和应用划分访问权限和业务流向，进行横向安全隔离，同时也能根据需要提供灵活的互访控制，并能根据业务需求的发展动态调整。组网图如下： 

在省核心采用RS-08E/16E万兆核心路由器，地市采用RSR50/50E双主控高性能多业务路由器，区县用RSR30/50接入，选择RSR20/30作为地市或者区县的委办局接入。全网启用MPLS VPN，并将不同接入单位划分为不同的VRF，比如政法网中，公安为一个VRF，检察院为一个VRF，法院为一个VRF，司法局为一个VRF，实现各个机构的逻辑隔离，不能互访但是又都能接入到电子政务网中，实现各部门业务的安全隔离；提供端到端的 QoS策略部署，为关键业务提供服务质量保证；

方案优势

利用RSR路由器构建一网多用的MPLS广域网解决方案，是一种真正的面向应用网络架构设计方案，基于该方案可以为用户带来实在的价值： 

全网高性能：万兆核心交换机S86系列，万兆高端核心路由器RSR-16E，双主控高性能RSR-08E、RSR50E，多业务高性能可信多业务路由器RSR系列接入。 

高可靠和链路快速收敛：设备高可靠设计、链路高可靠设计和协议高可靠设计(VRRP、BFD、GR等)；

网络虚拟化：丰富的MPLS协议和技术，全网实现MPLS部署，并且实现基于业务需求的资源动态调整；

精细化业务保证：丰富的QoS处理，完成区分业务模式的服务质量保证。 

支持VPDN+MPLS 的无缝融合：可以通过广域网接入实现MPLS组网应用。 

应用安全集成：集成防火墙、流量分析等等，实现业务跨广域网的安全防护和集中控制；

特别是在区县和地市的横向网接入中，采用RSR20/RSR30路由器，在全线支持MPLS VPN组网的基础上，还可以在Internet上利用VPN技术接入，极大的降低线路费用，同时集成防火墙、交换机的功能，如RSR20最大可以达到52个10/100M二层接口，既节省了初期建网成本，还降低了后期维护和管理的成本。

结语

该解决方案基于MPLS VPN技术实现了网络资源的受控互访与安全隔离，通过在一个物理网络上构建多个纵向业务网络，将各机关部门办公系统划分为不同的MPLS VPN，各部门办公系统在共享同一物理网络的同时，实现逻辑上相互隔离，各部门系统间数据资源不被其他人访问，保障了部门之间的信息交换和资源共享的高安全性、高可靠性以及可管理性。利用网络虚拟化技术，真正实现了“一网多用，多网合一”的目标。