MPLS 组网在企业内网中的利用
某地方团体总部位于省会,下有多个地市分公司,建有网管、BOSS、OA等业务系统。这些业务系统分属区别的部门保护和管理,因此每一个系统都各自建有自己的网络。各业务系统所有的业务服务器及核心装备均集中在省总部,各分公司以客户真个情势访问省公司的资源。
在进行改造前,由于区别的业务使用区别的业务支持网,因此存在多网并存现象。多网并存所带来的问题是:网络资源分散,部份网络资源利用率低,部份网络不能满足日趋增长的业务需求;各业务系统之间实现了互联互通,但没法进行有效的安全隔离,安全性较差。
为了改变这类状态,满足企业业务支持网络整体长时间发展的需要,该团体采取MPLS 技术对现网进行了改造。在全公司建立一张统一的MPLS骨干网络来承载公司所有内部业务,区别的业务系统通过划分来实现互访与隔离。在分公司和省公司都部署相应的PE装备,分公司的PE装备用来连接分公司的各业务系统网络,省公司侧PE装备用来连接各业务系统的服务器;CE装备则是由原来省公司及分公司各业务系统的会聚路由器来担负。
在省公司部署两套P装备和PE装备,在每一个分公司分别部署两套PE装备,全部骨干网络实现了双平面主备份。
在计划方面,针对区别的业务系统划分了区别的。全网共划分了BOSS、网管、企业信息化、经营分析(只在省中心)4类,并通过在PE上设置公道的RT对间的互访与隔离实现了有效控制。所有相同的间可以相互访问,所有都可访问省中心企业信息化服务器所在的及经营分析服务器所在的。
在全部网络的控制层面,把所有的P、PE装备都放在一个域内启用OSPF协议,用于LDP标签的分发和建立LSP。所有的PE装备也放在一个域内启用MBGP,用于路由的发布和处理。由于PE装备间不是采取全连接结构,因此,PE间需要采取路由反射技术。对所有的业务而言,分公司都是以客户真个情势访问省公司的资源,因此路由的控制比较简单,做法是在PE装备和CE装备间直接启用静态路由。
以MPLS为主的基于IP技术的团体内联网的建设,将极大地加快团体企业信息化进程,提高企业核心竞争力,为团体及分支机构建设奠定安全、可靠和坚实的网络平台基础,开辟了计划建设数据利用系统全新的思路和理念。同时,MPLS技术的成熟利用也为团体企业信息化建设及数字化转型提供技术保障。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。