全文结构安排如下：

第一章为绪论，在这介绍了课题相关内容。

第二章为课题理论与分析，在这详细对VPN以及路由协议和平台扩容做出了分析，同时还对于一些理论进行了阐述。

第三章为需求分析，主要分析了企业对于网络的需求，还对于现阶段网络的安全性，高可用性，可扩展性进行了分析。

第四章为MPLS-VPN双平面设计，本章对于课题的实现进行了详细的规划设计，对于实现课题所需配置的协议，策略以及IP地址等进行了明确的规定。

第五章为MPLS-VPN双平面的测试与验证以及结论。

第六章为课题设计的总结与展望。

第七章为致谢，接下来是参考文献以及附录。

2 课题理论与分析

本课题为基于MPLS-VPN构建双平面数据层，实现三地六中心网络的整合，接下来将分析在一系列VPN技术中选取MPLS-VPN来实现网络需求的原因；路由协议的概述与选择以及平台扩容方案，相关技术理论介绍，通过分析研究这些问题将有助于本课题的实现。

2.1 VPN的比较分析与选取

VPN的英文全称是“Virtual Private Network”，即“虚拟专用网络”。可以把它理解成虚拟的企业内部专线。它可以通过特殊的加密算法在位于互联网上不同位置的两个或更多内部网之间建立专有通信线路。在企业网络中被广泛应用。VPN主要是按协议进行分类。VPN可以通过各种方式实现，例如硬件，软件和服务器。VPN具有成本低，易于使用的特点。接下来将在几种VPN技术中进行比较，分析出MPLS-VPN技术的优势。

2.1.1 MPLS-VPN技术原理分析

在讨论MPLS VPN之前，先对MPLS的一些关键概念做一个简短的介绍。

2.1.1.1 MPLS

多协议标签交换技术是一种结合了二层交换和三层路由的L2/L3（2.5层）综合数据传输技术。MPLS使用标签交换来实现L2层交换和L3层路由的最佳属性，两者相结合，互联各种网络使得在同一MPLS平台上可以使用不同的网络数据传输技术。

MPLS的优势是可以降低网络的复杂度，和现有主流网络技术相兼容，大大降低了组网成本，保证了向用户提供IP业务时的QoS和安全性。MPLS不仅支持流量工程，而且还是VPN的实现技术。

2.1.1.2 MPLS VPN

MPLS技术与扩展的多协议BGP（MP-BGP）相结合来实现MPLS VPN技术。将MP-IBGP邻居之间的VPN用户路由打上标签，把VPN用户发送的IPv4路由转换为VPNV4路由，这样就保证了VPN用户路由到PE侧。

使用MPLS VPN技术，现有的IP网络被分解为逻辑隔离的网络。这个逻辑隔离网络的应用是可变的，它可以用来解决企业的互联、政府同一个或不同行政部门的互联，或是新业务的顺利加入。

2.1.1.3 MP-BGP 协议

在基于MP-BGP的核心网中，有两级路由，即域内IGP路由还有VPN路由。所有PE路由器和P路由器都配置域内IGP路由，建立的路由表触发核心网LSP的建立，LDP协议运行后将建立LSP，生成的标签转发表就用于交换VPN标签。MP-IBGP协议在PE路由器之间运行，通过核心网的骨干网中的P路由器，在PE上分发VPN标签，最后变成了VPN路由。

2.1.1.4 P/PE/CE路由器

在MPLS VPN中，要实现MPLS，只需要在P，PE上做配置即可。

P（Provider，简称P）路由器：

处于核心网内部，作为MPLS标签交换路由器，完全不了解VPN信息，只负责在内部承载和转发数据。

PE（Provider Edge，简称PE）路由器：

负责业务接入的边界路由器，存在一个接口与CE进行互连，CE会将路由信息发送给PE，接着PE上通过MP-iBGP向其他PE传输所接收的VPN路由，同时也接收各PE设备传过来的路由，PE负责接收所有的VPN流量。

CE（Customer Edge）路由器：

属于客户端设备，负责和PE建立连接，能够互相学习路由信息；CE路由器可以向PE传输本地的路由然后也可以从PE上学习到其他站点CE的路由。MPLS VPN核心网络由两部分设备组成：P设备和PE设备。