信息化时代，我们的工作、生活也在不停地发生着变化，企业需要信息化，以应对今天多变的客户需求。信息化到底如何提升我们的管理水平？从何处切入？如何产生效果？是众多企业在进行信息化建设时遇到的问题。 企业信息化是一项系统工程，除了企业本身之外，还涉及相关的政府部门和同企业信息化相关的信息咨询提供商。

在这里主要通过南凌科技的IP-VPN网络平台，针对典型企业网络构架广域网部分进行探讨。以后还将针对企业园区网，信息应用等进行进一步的探讨。

典型企业一般都是总部加分支的架构，相应网络也就成了典型的Hub-and-Spoke结构，示意图如下。

 

网络架构通常由分支到企业分别通过DDN或SDH之类直接用专线接入到企业总部，移动办公用户通过Internet 拨VPN接入到企业总部，形成典型的企业网。大型企业可能会通过双线路双运营商接入重要的企业分支机构。

随着网络技术的发展，新技术在不断涌现，而核心全互联的IP-VPN网络运营技术的出现，打破了原有网络结构，2008年初信息产业部首发IP-VPN运营牌照，标志着IP-VPN技术的成熟，适合商业领域的应用，而南陵就是首批合法运营企业之一。

IP-VPN技术原理

通过应用MPLS技术设计并建立IP-VPN一个跨境的通信网络，并由南凌科技的专业技术人员全权维护管理。所有POP采用全连接分布技术，并具备路由变更和自动路由迂回的功能，使POP与POP之间的连接更加可靠.

MPLS 标准

多重协定标签交换(MPLS)技术是行业内最先进的数据包交换标准， 数据包的“标签”鉴别标准将数据包传送到正确的目的地。

一旦在网络的入口路由器上被分配到指定MPLS的标签，网络内所有后续MPLS路由器将会基于这个指定的标签自动为数据包识别路由.由于无须再测定路由地址，所以大大减少了路由冗余，因而是一个快速传送和易于拓容的网络

MPLS的“多重协定”特性不仅可支持指定IP而且可以支持其它通信协议，

MPLS标签也可以承载除信息包外信息，包括它的“传送等级”，因此，以MPLS为基础的网络可以根据不同层次的客户给予不同的服务质素和应用.它可以在同一网络上提供不同的质量保证给每一种类型的应用，包括数据，语音和视频。

采用IP-VPN技术后的网络架构示意图

企业网络架构变得扁平化，内部流量不再都通过总部进行中转，节省企业费用，实现运营级的线路保障，同时免费享受运营网络内部的网络冗余。针对企业总部、分支不同的重要程度，选择不同的本地线路。

（1）企业总部选用双线，双路由接入到南凌科技运营平台

两台边界路由器，与运营商内部进一步形成冗余。

 

（2）重要分先用双线接入南凌科技运营平台

 

（3）一般分支机构采用单线接入到南凌科技运营平台

 

（4）移动办公用户及一般分支可采用IPSEC VPN直接通过Internet接入到南凌科技运营平台。

 

南凌科技从2007年开始，就对后台支撑体系进行了优化，并配备了相关技术人员。目前南凌科技与专业电信规划院的网络搭建设计工作己完成，租用多家电信运营商的光纤及传输资源，在原有网络基础上扩建一张在全国拥有近40个节点的网络。

南凌科技利用IP-VPN运营，进一步提供完善的端到端的服务，将电信和IT领域的优势结合起来，用丰富的专业服务经验，为企业客户提供一站式信息化综合服务。面对企业信息化新的机遇和挑战，我们要坚持“为企业客户总体规划，分步实施”的指导方针，加大投入力度，调动一切积极因素，为客户企业信息化的持续发展奠定基础，为加快企业的信息化进程贡献一份力量。