基于MPLS 组网的团体企业组网方案
目前中国网民庞大的用户量致使网络装备负担太重。单一装备负担太重则会缩短装备寿命,出现故障,直接体现为网络环境不稳定乃至中断的现象,所以要公道划分装备对应的功能。而且IP地址数量有限面对庞大用户的数量也需要相应的机制。
面对当前现状出现了MPLS和NAT两种技术:用MPLS实现数据引流分担对应装备压力;用NAT实现公私网地址转换,节俭公网地址。
MPLS(MultiProtocolLabelSwitching)即多协议标签交换,是一种第三层路由结合第二层属性的交换技术,引入了基于标签的机制,它把路由选择和数据转发分开,由标签来规定一个分组通过网络的路径。采取MPLS技术可以提供灵活的流量工程、虚拟专网等业务,解决了传统IP分组交换的局限性,在电信运营商的骨干网建设中得到了实践部署。同时,MPLS也是能够完成触及多层网络集成控制与管理的技术。
(VirtualPrivateNetwork)即虚拟专用网,是指在公用网络平台上构筑不受地域限制而受统一策略控制和管理的专用网络。可以分成两大类:堆叠模式的(Overlay)和点对点模式的(PeertoPeer)。基于MPLS的技术,既可以像堆叠模式第2层实现的那样,保证链路带宽、QoS和安全性,又可以无连接的方式实现,保护和管理较方便。
MPLS 有三种类型的路由器,CE路由器、PE路由器和P路由器。其中,CE路由器是客户端路由器,为用户提供到PE路由器的连接;PE路由器是运营商边沿路由器,也就是MPLS网络中的标签边沿路由器(LER),它根据寄存的路由信息将来自CE路由器或标签交换路径(LSP)的数据处理落后行转发,同时负责和其他PE路由器交换路由信息;P路由器是运营商网络主干路由器,也就是MPLS网络中的标签交换路由器(LSR),它根据分组的外层标签对数据进行透明转发,P路由器只保护到PE路由器的路由信息而不保护相关的路由信息。
国内团体用户多采取MPLS 技术,构建统一的互联网出口,统一的团体出口,方案的具体要求以下:
1.采取MPLS 技术,划分互联网、视频监控等业务利用,各业务利用严格隔离,物理线路均延伸至各营业点及办事处;
2.对跨数据中心互访,需通过专用装备来控制安全隔离及受控互访,通过地址映照来实现网段的严格隔离,通过防火墙、认证中心或网管软件等方式来实现访问控制及分层管理;
3.省中心、地市中心、县根据装备利用及业务需求,设置PE、CE节点,对安全级别较高的节点,采取双平面架构。
MPLS 能够利用公用骨干网络强大的传输能力,下降企业内部网络的建设本钱,极大地提高用户网络运营和管理的灵活性,同时能够满足用户对信息传输安全性、实时性、宽频带和方便性的需要。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。