新模式下的网络管理界面
部门纵向私有业务承载
运维部门的管理界面延伸到ce路由器端。骨干部门需要统一CE和PE之间的路由公告,各个业务部门的VPN部署和维护,以及各个部门的VPN之间的访问策略。有些企业为了方便管理,会统一规划分配各部门的IP地址。每个业务部门管理自己的CE设备和局域网。对于一些IT维护力量较弱的部门,运维部门也可以统一管理ce路由器和局域网。
企业公共业务承载
运维部门只需要管理骨干PE路由器,骨干PE设备只提供逻辑或物理的二层链路与各部门的CE设备连接,不需要路由交互。各部门规划自己的IP地址、路由协议架构、QoS优先级等。
MPLS L2 VPN主要有以下两种应用场景:
1、在多个数据中心之间使用MPLS L2 VPN,在广域网上实现二层LAN的延伸
2、企业利用MPLS VPN骨干网为各个部门提供二层虚拟通道,实现各个业务部门的垂直业务承载。
在这两种应用场景中,MPLS L2 VPN的虚拟信道分别承载二层和三层业务,因此业务转发路径规划方案和二层环路保护机制存在较大差异。
对于第二种应用场景,MPLS L2 VPN有两种主流的组网模式,即点到点模式和点到多点(多点对多点)模式。了解两种组网方式的关键区别是非常重要的。一般来说,两种模式在设备支持和组网配置上没有明显的区别。真正的区别在于MPLS VPN骨干网搭建的部门虚拟专用网的网络模型和流量模型。
