MPLS需要建立在IGP路由的基礎上
來源:投稿網 時間:2024-02-16 10:00:08
3DCN網絡改造升級設計。
DCN網絡改造解決方案是集MPLS、VPN和QOS技術于一體的統一解決方案。該方案采用MPLS作為承載數據傳輸的新協議,以EIGRP為主IGP協議,MPLSVPN路由采用MP-IBGP和路由反射器進行域內傳輸,省公司采用背對背VRF與集團對接。
MPLS需要建立在IGP路由的基礎上。IGP協議對MPLS的主要作用是確保MPLS鄰居之間的可達性和MBGP鄰居之間的可達性。EIGRP協議用于省級骨干網絡,EIGRP或OSPF協議用于城市網絡根據自己的網絡環境。所有協議在省級網絡和市級網絡之間重新分發。整個網絡IGP協議交換。根據總體規劃,PE-CE路由協議保持原OSPF動態路由協議,OSPF路由重新分發到PE設備的MP-BGP。
各業務VPN互訪通過防火墻實現。目前,DCN的整個網絡業務基本上分為四個大系統:MS、BS、OS和OTHER。如何引導跨系統流量已成為一個重要問題。如果使用重疊VPN,一方面會增加維護的復雜性,另一方面會違反MPLSVPN建設的基本目標,給各業務系統帶來安全隱患。采用防火墻和重疊VPN的合作方式實現跨域互訪。省級公司不同領域的終端和主機通過省級公司的防火墻實現跨域互訪。城市公司的終端或主機需要跨域訪問省級公司系統,通過城市防火墻連接到不同領域,然后通過MPLS鏈接連接互訪。通過在防火墻上配置嚴格的安全策略,過濾各VPN之間的流量,確保各業務系統之間的數據交流安全。
綜上所述,主要采用防火墻和重疊VPN實現跨域互訪,省級公司不同域終端和主機通過省級公司防火墻實現跨域互訪,城市公司終端或主機需要跨域訪問省級公司系統,通過城市防火墻連接到不同域,然后通過MPLS鏈接連接互訪。
將各業務VPN作為HUB-SPOKE模式,即各地市業務系統只能與省中心溝通,不能相互訪問。
在省級公司和市級公司的核心路由器上連接防火墻,并將防火墻的不同端口連接到不同的VPN域。在防火墻上,根據VPN業務的訪問需求進行相應的訪問控制,并通過防火墻進行訪問。
4MPLSVPN對DCN網絡的重要性。
因為應用系統集成的方向是集團公司集中和省公司集中。集團、省級集中應用系統通過DCN網絡進行信息交互,除功能集成外,其物理集成和集中的情況是集中的企業數據中心,MPLS升級的重要性體現在:
1)全網絡覆蓋:應用系統集成后,系統集中統一部署服務器,滿足城市和縣客戶遠程訪問省級應用系統服務器、集團公司應用系統和省級應用系統之間的信息交互需求。
2)系統控制安全訪問需求:企業運營需求,不同應用系統之間有互訪要求。例如,綜合客戶端在辦公網絡中,考慮到辦公和會計工作,需要訪問會計系統;綜合客戶端、網絡管理和辦公管理、資源管理、工作訂單和故障訂單,經常在兩個網絡之間切換;因此,DCN網絡需要進行安全隔離,通過用戶身份識別、訪問授權、隧道加密、安全戰略部署等技術,支持系統間的控制和互訪,確保被訪系統的安全。
3)可用性要求:隨著信息化建設的深入,系統功能將逐步完善,傳輸的信息內容將越來越豐富,VPN顆粒將趨于細化,VPN拓撲將越來越復雜。網絡規劃建設中必須考慮現有企業網絡的交換能力、處理能力、鏈接連接能力和VPN支持能力。
4)可靠性要求:DCN網絡承載著企業運營所需的重要應用程序和數據,在整個信息系統中起著中樞神經系統的作用。網絡故障將影響企業的正常運行。信息系統集成將提高區域和功能集中度,從而增加對DCN網絡的依賴。必須充分考慮網絡的高可靠性,避免網絡設備和鏈路的單點故障,確保關鍵應用系統的訪問和訪問,確保企業數據中心作為應用系統的核心,高效可靠地連接。
5)服務質量要求:DCN網絡在同一物理網絡上承載多個相對獨立的業務系統。每個業務系統為不同的職能部門提供業務服務。其數據流程和管理模式不同。不同的業務系統需要網絡平臺提供不同的服務,如帶寬和實時性,網絡必須具備帶寬管理、資源保留和服務水平設置的能力。
在保證DCN網絡安全運行的前提下,MPLS逐步改造,各系統的相互訪問、控制和隔離按照規劃設計和應用RT策略進行。目前,改造后的DCN網絡運行良好。
MPLSVPN實現后,控制相互訪問變得相對容易。只需在每個MPLSVPN路由環境之間的數據通道上部署防火墻,即每個VPN之間的訪問,即每個應用系統之間的訪問。隨著控制相互訪問的實現,實現周邊需求,如全覆蓋、可用、可靠、優化傳輸和可管理,變得更加容易。實體物理網和虛擬多業務網采用MPLSVPN隔離各種業務系統。骨干基于現有的DCN骨干網絡,接入網絡靈活到達終端。獨立統一的實體物理網絡,滿足企業內部應用的承載需求。虛擬多業務網絡、統一的業務隔離、控制相互訪問機制和統一的VPN業務接入機制。
5結尾語。
MPLSVPN網絡改造的實現,大大提高了DCN網絡的安全性,為前臺運營、辦公OA、運維網絡監控等不同業務網絡應用提供了可靠的保障。
