MPLS VPN案例解说(1)

作者: 出处:51cto.com整理　 (  ) 砖  (  ) 好  评论 ( ) 条 　进入论坛

更新时间：2005-11-23 18:56
关 键 词：VPN
阅读提示：这一部分，我们一起来了解MPLS VPN实际的应用，将目前几种主流的企业组网方式做一下比较，看一看，MPLS VPN到底为我们带来了什么。

这一部分，我们一起来了解MPLS VPN实际的应用，将目前几种主流的企业组网方式做一下比较，看一看，MPLS VPN到底为我们带来了什么。
案例1 电子政务与MPLS VPN
电子政务网中，不同的政府机关(如行政部门、财税部门、机要部门等)有着不同的业务系统，各业务系统之间的数据流量多数是要求相互隔离的，但是同时各业务系统之间可能存在着互访的需求。在此，就可以采用MPLS VPN技术实现不同业务系统之间的隔离，对于不同业务系统之间的互访要求，通过Extranet实现，使用route target严格控制不同VPN之间的互访。
政务信息网络的结构、功能和运作必须符合省政府的组织形式、工作职能和工作方式。省政务信息网络应该是一个高速宽带网络平台，以适应多媒体信息等不同应用的需要；安全保密是政府信息化建设的核心，无论是思想上还是技术上都要树立起安全屏障；适应政府机关办公业务和辅助领导科学决策的需要；借鉴国内外大型网络建设先进经验，确保网络具有良好的前瞻性和持续发展性。——黑龙江省电子政务网络建设整体思路
黑龙江省立体化政务信息网络模型
黑龙江省政务信息网络需要为全省67个厅局建立省、地(市)、县三级纵向网络，满足各种省直单位内部联网需要，同时为省、13个地（市）、66个县三级政府部门建立横向网络，满足各政府部门间资源共享的需要，其逻辑结构是一个复杂的“格”状的立体架构。
对于每个独立的政府部门节点来说，它既有横向部门间的信息交互，也有纵向联网的信息交互。政府及各直属单位应用系统之间既具有相对的独立性，同时又存在很强的关联性。纵向看，每个政府部门内部的用户均能访问纵向网络的相应资源; 横向看，各级政府单位只有部分授权用户能够访问横向网络资源。
面对黑龙江省政务信息网络纵横交错的立体结构、错综复杂的访问关系、种类繁多的业务应用(包括视频会议、IP语音、办公自动化、数据库查询等)，如何建立一个专用、公共的网络平台，统一实现纵向网及横向网的信息交互，达到每个政府部门只需建设一个局域网络，通过一条通信线路，就可以实现纵向及横向全部通信的需要呢？ 
目前大多数政府部门和企业的网络都是建立在帧中继或ATM网络基础上，通过虚电路(VC)连接各个网络节点，一般采用星形(Hub and Spoke)、树形或半网状拓扑结构。黑龙江政务信息网络的立体交叉拓扑网络，如果想在这种模式中实现最佳路由，any-to-any网状结构，就意味着整个网络需要n×(n-1)/2(n为政府单位的数量)条VC。而VC数量的骤增，必将进一步增加网络和路由的复杂性，这种复杂性使得对网络节点的任何变动都会给政府和运营商造成极大的痛苦。
同时，正确地设置VC需要了解端到端的业务信息，这使得流量工程也变得更加困难。就是说，这种模式不具备适应黑龙江政务信息系统大型拓扑结构的良好扩展性和灵活机动性。
思科MPLS VPN打造立体化政务信息网络
思科MPLS VPN技术在单一的基础网络设施之上，为67个厅局和横向政务网络构造68个VPN。在省、13个地市、66个县分别配置一台路由器(PE设备)，构成MPLS网络骨干。每个单位配置一台路由器(CE设备)，通过以太城域网汇接到本地MPLS网络骨干节点(PE设备)。 
MPLS VPN非常好地满足了黑龙江省政府信息网络对灵活机动性以及any-to-any连接等的广泛需求。
安全性

寻址空间分离: MPLS核心采用“VPN IPv4地址”路由，通过在IPv4路由上添加一个路由分辨符(RD)，确保在VPN中独一无二的地址在MPLS核心中同样是独一无二的。因此，每个政府部门的纵网具有保持自己的寻址方案的灵活性和使用公共或专用地址空间的自由。
路由分离: PE路由器为每一个VPN保持一个分离的路由表(VRF)。这些VRF不仅彼此独立，而且与全局路由表独立。即使有两个政府部门的纵向网络使用相同的地址空间，彼此之间也是完全隔离的。
核心隐藏: 在MPLS内部连接到VPN的接口是BGP，没有必要透露关于核心的任何信息给用户，即使是对每个政府单位的CE路由器。如果在PE和CE之间使用动态路由协议，CE惟一知道的信息是PE路由器的地址，如果不需要此信息，可以在PE和CE之间配置静态路由，彻底隐藏MPLS核心。
综上所述，从一个VPN不可能入侵另一个VPN或者核心，这使得MPLS VPN具有等同甚至超过帧中继或ATM网络的安全性。
QoS 

由于政务信息网络业务应用、数据性质的丰富多样，网络数据流量突发是不可避免的，网络必须拥有良好的拥塞控制能力和对不同性质数据流的处理能力，为各级领导和政府部门提供高品质的服务。 
Cisco IOS增强的QoS功能，为设备提供了按优先级处理业务的智能。在黑龙江政务信息网络中，所有的设备均采用Cisco统一的IOS操作系统，因此QoS已经不仅仅是一种简单的设备特征，而是整个网络端到端体系结构——网络管理人员能够完全控制网络带宽分配、延迟、抖动和数据包丢弃等。
MPLS核心通过为相应的服务级别专门分配一组标签，显著地减低了QoS的处理工作量，使网络获得更佳的性能。提高效率而不会丢失功能。
此外，Cisco MPLS还提供了一套先进的流量管理机制——资源预留路由选择(RRR)，管理人员能够显式地配置路由，沿特定的路径发送选择的业务，进行拥塞控制和负载均衡。

共3页: 1 [2] [3] 下一页

【内容导航】

滚动新闻　术语词典　问题悬赏

我也说两句