e-works数字化企业网  »  文章频道  »  基础信息化  »  网络与安全

MPLS-VPN在企业ERP实施过程中的应用研究

2013/3/5    来源:万方数据    作者:卢众宁  苏厚勤      
关键字:虚拟私网VPN  企业资源规划  ERP实施  
多协议标记交换虚拟私网MPLS VPN(Multi ProtocolLabel Switching Virtual Private Networking)技术是企业构建多分支机构企业内部网的一种有效的技术解决方案,具有易实施、易扩展和服务质量高等优点。通过某跨国集团基于MPLS VPN通信传输平台实施ERP系统的过程,描述了该通信平台的原理和组网优势,并结合集团ERP系统的部署实施对网络的需求,设计实现了企业的MPLS VPN网络。

引言

    随着企业的业务和规模的不断发展,分布各地的分支机构逐渐增多,各分支机构间的数据交换更加紧密,ERP、CRM等应用系统随应用需求而构建,面临针对企业信息化构架的重新规划、扩展和实现,以适应信息化时代的在线业务处理。多协议标记交换虚拟私网MPLS VPN技术能有效支持跨国企业国内外分支机构的网络安全互联,满足ERP和CRM等应用系统的应用及异地交换数据信息,有效提高企业的协同工作流程和更快地响应市场。如何设计实现符合企业ERP等应用系统要求的MPLS VPN和部署相关应用系统是本文研究和实践的重点。

1 MPLS VPN技术原理及组网优势

    1.1 MPLS VPN技术原理

    MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用多协议标记交换的技术。MPLS VPN的原理及其主要技术特点是:

    ①简化核心路由器的路由选择方式;②利用并结合传统路由技术的标记交换实现的IP虚拟专用网络;③可用来构造宽带的企业内网Intranet和企业拓展网Extrane构建企业内部专网;④实现企业国内外分支机构间的数据、语音、视频等多业务宽带连接;⑤提供多种增值服务,满足多种灵活的业务需求。图1是MPLS VPN网络拓扑结构的示意图。

 MPLS VPN网络拓扑示意图

图1 MPLS VPN网络拓扑示意图

    图1中所示为基于MPLS VPN网络实现集团总部与两个分公司的远程网络连接结构。各分支节点分别通过一个路由器接入运营商网络,该路由器为CE(用户侧路由器)。运营商网络中与CE直接相连的路由器称为PE(运营商侧接入路由器)。运营商网络中的P(核心路由器)实现各个PE之间的路由和数据交换。为了实现企业VPN,运营商网络为VPN的每个分支节点提供透明的通路,各个分支节点就好像直接相连一样,拥有自己的IP地址段和独立的路由协议。为此,PE路由器要为每个VPN分配唯一的VPN编号,并建立独立的VPN路由表。

    1.2 MPLS VPN组网优势

    MPLS VPN兼顾了第二层交换技术和第三层路由及交换技术的优点,是融合覆盖VPN的优点(安全性以及客户间的隔离性)和对等VPN的优点(简化路由工作)而产生的一种基于电信网构建企业内网的技术。多协议标签交换技术将第二层交换的高性能和第三层转发的高扩展性融为一体。

    MPLS VPN是基于电信运营商网络且非面向连接的技术,具有下述组网的技术优势:

    1)MPLS VPN在增加节点和客户数量方面有较强的可扩展性,可以在节点间创建星形、全网状或其它的逻辑拓扑,拓扑结构的改变十分灵活。其灵活的扩展性可为企业在组网时节省大量的运营成本,包括线路成本、设备一次性投资、日常通信费用和维护管理成本等。

    2)组网及维护简单并可保持企业原有网络规划。客户端路由器只与网络运营商本地POP点的路由器相连,无需企业局域网中络每一个节点相连。VPN的路由信息保存在运营商的路由器中,由运营商进行管理,客户不必进行特别的维护和管理。因此,对于客户端接入设备没有特殊要求,一般路由器都适用。

    3)MPLS VPN支持使用私有地址。客户不必改变地址规划方案,可以有效保护用户投资。

    4)支持集中式的Internet访问模型,客户端通过总部的Internet接入,企业只需要一台防火墙即可阻止来自于外部的攻击,保护内部网。

    5)支持多种业务的融合并提供服务质量保证。MPLS VPN可以实现数据、语音、视频等多种应用,并可以通过提高数据包的优先级,保证服务质量。依靠路由器提供的强大的QoS能力,通过提供不同的服务级别来保证关键通信的质量。

    6)安全可靠。采用先进的MPLS作为通道机制,实现透明报文传输,与ATM、FR等传统类型VPN具有相类似的安全级别。承载在IP网络之上,故障发生时自动将流量迂回故障点,具备较高通信传输可靠性。

 

责任编辑:赵蔓
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐