利用互联网接入构建MPLS网络

企业网建网趋势与挑战：

随着现在信息化建设的发展方向，虚拟化和节约化已经成为一种很重要的趋势。像早期完全采用专线链路，为每个业务系统组建一套专网已经成为历史。 

在今天的企业建设过程中，我们发现： 

1. 大量的企业采用基于互联网的VPDN技术构建企业虚拟专用网络，以降低成本提升企业竞争力； 

2. 大量的移动用户需要随时随刻，灵活的接入企业网，及时处理各种业务； 

3. 而随着企业的不断增大，企业内各种业务的完全信息化、IP化，也已经成为现实。在这个过程中，为了提升管理效率，保障业务安全，大量的企业采用MPLS技术，将一套物理的网络虚拟化为多套逻辑的网络，来构建虚拟化的企业骨干。 

在上述建设过程中，VPDN和MPLS的不兼容性，成为企业网络建设的一个难题。VPDN技术和MPLS各自为政，无法从接入到骨干，构建端到端的虚拟化企业网解决方案。 

解决方案 

MPLS技术大量的被使用在企业网骨干，而VPDN技术则被主要用于解决灵活、低成本接入的问题。锐捷网络充分考虑客户的需求和技术的特性，提出“利用互联网接入构建MPLS网络的思路”，将VPDN技术和MPLS技术进行有效的融合。并在此基础上考虑到企业用户组网的管理问题和成本问题，将实现该方案需要的路由器、交换机、VPN等三种设备，合而为一，只需要使用一台RSR路由器，即可实现分支机构的接入、VPN加密和MPLS隔离。 

关键技术 

在企业核心和分支机构均选择锐捷RSR可信多业务路由器： 

1. 企业分支机构上联核心采用L2TP拨号。L2TP的动态拨号端口和内部VLAN进行动态映射绑定完成分支机构端点接入的业务隔离； 

2. 企业核心VPN设备，既作为L2TP的拨号服务器，同时也作为MPLS的PE设备，L2TP端口和MPLS VPN进行动态映射绑定，实现接入网络进行MPLS骨干； 

3. 考虑到L2TP隧道需要穿越互联网，数据存在一定的安全隐患。使用IPSec加密协议，实现端到端的数据加密，防止数据被窃取； 

4. 分支机构互联网接入链路选择不受限制，可以采用ADSL、宽带或者3G等多种方式； 

5. 移动用户可通过系统客户端拨号进入公司网络，并可根据用户名和密码分配相应的MPLS标签； 

6. 同时RSR可信多业务路由器，还可以实现高性能的NAT功能，在建立基于互联网的MPLS网络同时，还可以为企业提供高性能出口服务。 

解决方案价值 

1. 融合多业务 

a) 分支机构采用路由器+交换机+VPN设备一体化融合解决方案； 

b) 中心采用MPLS PE+LNS实现路由器和VPN设备的融合。 

 2. 一网多用、安全隔离 

多套业务被区分于不同的隧道，各业务间相对独立，保障安全。 

3. 数据加密 

采用IPSec技术实现高强度，端到端业务加密，杜绝互联网安全隐患。 

4. 服务质量 

实现多级QoS，分层保障业务质量。 

5. 灵活接入 

可使用ADSL/3G等多种互联网接入手段，随时随地，灵活的接入企业网络。 

6. 有效降低TCO 

a) 中心和分支机构的设备融合； 

b) 多种灵活低成本的接入方式； 

c) 将一套物理网络虚拟化复用为多套逻辑网络。

最终有效降低企业的总体运营成本。