[发明专利]一种基于MPLS的中大型企业网及其实现方法

说明书

本发明公开了一种基于MPLS的中大型企业网及其实现方法，中大型企业网，包括Headquarter总部、一个Home Office分部、一个Mobile IPv6分部、四个办公分部分别为office#1、office#2、office#3、office#5；每个分支机构模块都可实现单独的网络接入功能，保证每个单独模块网络状况的运行；利用路由器和交换机设备保证Headquarter和分部正常的通信工作。中大型企业网实现方法包括以下步骤：DMVPN的搭建、MPLS VPN的配置、设置SSH远程登陆方式、组播流量控制、IPv6网络部署、HSRP备份、利用ACL防止网络攻击、通过QoS对路由的优化。本发明结构简单，降低网络的复杂性，让故障的排除更加的简单方便，确保升级过程中不会影响企业各部门的正常工作，也便于工作人员更容易去管理及维护。

技术领域

本发明属于数字通信技术领域，具体涉及一种基于MPLS的中大型企业网及其实现方法。

背景技术

我国计算机网络近十几年发展地非常迅速，如今多数地区都已经普遍运用了百兆的带宽，在下载及缓冲能力上已经有了非常巨大的突破，但在企业网的建设上仍有明显的不足。为适应企业的不断发展，扩大企业的规模以及改进企业的管理方式，企业网的精细规划就显得尤为重要。随着企业网络的日益发展，企业及公网中的路由设备所要处理的流量也越来越大，但由于路由设备性能有限，尤其是在同一时间处理较大的路由条目时，路由设备就显得力不从心，导致以下两个主要问题：

1、企业网建设多是几年甚至十几年前的传统水平且其建设成本昂贵，企业各个分支机构都是相互独立的网络系统，企业资源分散在各机构中，在资源共享方面依然存在较多安全问题；

2、对企业网的内部管理而言，管理信息的发送途中跨越众多路由设备，随着这些数据流信息在网络上的泛洪传输，路由设备在这些数据流管理信息同时到达时不能迅速作出响应，进而分支机构也无法对总部的管理信息做出快速的响应。

发明内容

为了解决现有现有企业网发展滞后导致的资源分散、响应较慢等问题，本发明目的是提供一个安全稳定的企业网作为资源共享平台，在保证企业正常接入Internet的同时，企业内部管理信息以及重要通知可以迅速下达，进一步实现办公的自动化，从而降低企业职员办公成本，企业管理人员同样能以最快、最有效的对企业内部出现的问题采取措施，保证企业的稳定性。

本发明的技术方案如下，一种基于MPLS的中大型企业网，包括Headquarter总部、一个Home Office分部、一个Mobile IPv6分部、四个办公分部分别为office#1、office#2、office#3、office#5；每个分支机构模块都可实现单独的网络接入功能，保证每个单独模块网络状况的运行；利用路由器和交换机设备保证Headquarter和分部正常的通信工作。

Headquarter的两台交换机设备涉及到的路由条目较多，需要用核心层交换机来部署，可以直接做三层的路由转发，分部的交换机设备由于需要完成的数据处理量不大，因此需要的交换机性能要求相对一般，作为接入层交换机使用。Headquarter路由器的流量出入需要做好冗余备份，保证其中一台设备出现问题不会影响整个网络的稳定性。其他设备保证正常的接入网络，完成整个网络结构的互联。根据实验拓扑进行核心层交换机的配置以用来保证Headquarter网络的底层互联问题。在交换机上分别创建VLAN用做SVI接口与路由器接口相连，每个VLAN对应不同网段的SVI接口。核心层设备涉及到的PC机及服务器都是Headquarter网络中的重要成员，同时它们也作为DHCP下放地址的中继设备，它们的稳定运行一定程度上保证着整个网络的稳定程度，动态路由协议的选择采用OSPF协议，保证内网的互通。

本网络模型是基于MPLS域来部署的，MPLS域的合理规划保证了整个企业网的安全性及稳定性，MPLS域有独特的转发数据包的方式，这种转发方式不同于传统的数据包转发，MPLS域的转发提供了一定的安全性，这一点对企业网流量的稳定存储转发来说是非常重要的。