資源描述:
《華為ip城域網(wǎng)mpls,vpn解決方案》由會員上傳分享,免費在線閱讀�����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫����。
1、自從人類進入商品經(jīng)濟社會以來���,貿(mào)易即已成為人們?nèi)粘���;顒拥闹饕糠郑⒊蔀橐粐?jīng)濟增長的主動力�����。國際分工的深化���、大量國際統(tǒng)一標(biāo)準規(guī)則的建立華為ip城域網(wǎng)mpls,vpn解決方案 篇一:華為IP城域網(wǎng)MPLSVPN解決方案 華為IP城域網(wǎng)MPLSVPN解決方案 一�����、概述 綜合分析市場需求和技術(shù)發(fā)展趨勢�����,華為公司在網(wǎng)絡(luò)操作系統(tǒng)VRP和相關(guān)網(wǎng)絡(luò)產(chǎn)品的基礎(chǔ)上推出了MPLSVPN���,包括MPLS/BGPVPN�����、KompellaMPLSL2VPN方案����,為用戶提供商用的MPLSVPN業(yè)務(wù)����。如圖1所示,華為MPLSVPN采用城域網(wǎng)核心層設(shè)備做為P設(shè)備���,采用城域網(wǎng)
2、匯聚層設(shè)備做為PE設(shè)備�����,用戶CE設(shè)備通過城域網(wǎng)接入層接入PE����,全面實現(xiàn)MPLSVPN業(yè)務(wù)的運營����?��! τ贛PLSBGPVPN組網(wǎng)方式而言���,由于CE、PE設(shè)備之間不能間隔其他三層設(shè)備��,因此�,在IP城域網(wǎng)組網(wǎng)時必須注意:對于通過L2+L3接入PE的LAN用戶,可通過VLAN透傳將CE的數(shù)據(jù)流終結(jié)到PE設(shè)備���;對于采用路由器+L2建設(shè)的城域網(wǎng)�����,可通過GRE+策略路由的方式將VPN用戶接入PE設(shè)備��;對于使用綜合方式接入的用戶�,可在PE設(shè)備終結(jié)PVC來實現(xiàn)VPN業(yè)務(wù)�����。 通過MPLSVPN技術(shù)�,華為IP城域網(wǎng)方案可以提供企業(yè)內(nèi)部互連(Intranet)、外部互連
3�����、(Extranet)���、Internet訪問���、跨AS域支持、網(wǎng)管和記費等服務(wù)���?����! 《⑵髽I(yè)內(nèi)部互連與外部互連隨著信息化和全球化的發(fā)展�����,國家及地區(qū)之間的貿(mào)易也已成為拉動一國經(jīng)濟的三駕馬車之一,甚至是三駕馬車之首��,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會以來����,貿(mào)易即已成為人們?nèi)粘;顒拥闹饕糠?����,并成為一國?jīng)濟增長的主動力�����。國際分工的深化�、大量國際統(tǒng)一標(biāo)準規(guī)則的建立 實現(xiàn)企業(yè)內(nèi)部跨區(qū)域互連或企業(yè)間跨區(qū)域互連是MPLSVPN的主要應(yīng)用之一,根據(jù)企業(yè)用戶的實際業(yè)務(wù)需求�����,可以通過VRF中Target屬性(Import�����、Export)的靈活配置來實現(xiàn)?�! 銎?/p>
4�、業(yè)跨區(qū)域內(nèi)部互連需求 許多跨區(qū)域的大中型企業(yè),希望將分布在各地區(qū)的子公司通過網(wǎng)絡(luò)連接起來�,圖2和圖3是華為提出的兩種典型的實現(xiàn)方案?���! D2跨區(qū)域大中型企業(yè)典型聯(lián)網(wǎng)方案1 在圖2中,各PEVRF中的Target屬性相同���,這種配置可以實現(xiàn)總部與分公司��,分公司與分公司之間的互訪�,圖3所示的方案可以實現(xiàn)總部與各分公司之間的互訪��,而各分公司之間不能互訪��。當(dāng)然�����,通過對Target的不同配置�,還可以實現(xiàn)更多的應(yīng)用需求��,如實現(xiàn)部分站點互訪的需求?���! D3跨區(qū)域大中型企業(yè)典型聯(lián)網(wǎng)方案2 ■企業(yè)間互連需求隨著信息化和全球化的發(fā)展,國家及地區(qū)之間的貿(mào)易也已成為拉動
5����、一國經(jīng)濟的三駕馬車之一,甚至是三駕馬車之首�����,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會以來�����,貿(mào)易即已成為人們?nèi)粘�����;顒拥闹饕糠?���,并成為一國?jīng)濟增長的主動力���。國際分工的深化、大量國際統(tǒng)一標(biāo)準規(guī)則的建立 許多企業(yè)為了方便與供應(yīng)商���、客戶或合作伙伴進行聯(lián)系���,往往采用跨企業(yè)的網(wǎng)絡(luò)實現(xiàn)互連,這就是所謂的Extranet����。如果企業(yè)之間準許實現(xiàn)完全互訪,則通過簡單地配置Target屬性即可實現(xiàn)����,但實際上大多數(shù)企業(yè)更傾向于企業(yè)間的受限訪問方案。例如����,企業(yè)希望合作企業(yè)只能訪問到某些相關(guān)的數(shù)據(jù)庫,圖4所示的HUB-SPOKE方案可以實現(xiàn)這種需求�����?����! D4HUB-SPO
6、KE方案 在圖4中�����,兩個SPOKE分別對應(yīng)兩個企業(yè)的Site����。為了實現(xiàn)受限互通的目的�,首先將兩個Site中的路由通過IN接口導(dǎo)入CE設(shè)備的路由器中,CE設(shè)備采用策略路由等路由過濾機制���,當(dāng)然也可以在SPOKE處首先進行路由出過濾����,然后從OUT出口將過濾后的路由發(fā)布到SPOKE上�,實現(xiàn)企業(yè)之間的受限訪問?! ∪nternet訪問 Internet訪問是MPLS服務(wù)提供商為企業(yè)用戶提供的重要業(yè)務(wù)��,華為在綜合考慮地址重疊�、訪問控制和安全因素等基礎(chǔ)上����,提供以下三種解決方案�。■企業(yè)內(nèi)部訪問控制方式 如圖5所示��,這種方式在每個企業(yè)的VPN內(nèi)部對Inter
7�����、net訪問設(shè)置NAT和防火墻處理����,將安全機制放于企業(yè)的統(tǒng)一出口處(CE2)。VPN內(nèi)部各Site訪問Internet的數(shù)據(jù)流����,首先到該VPN的某一Site中(一般為公司總部Site),在該Site進行NAT和防火墻處理后進入公網(wǎng)��。這種方式只要求在客戶端進行配置��,而對于運營商一側(cè)�����,網(wǎng)絡(luò)沒有配置要求,但對運營商來說���,這種方式無法對客戶訪問Internet進行統(tǒng)一管理����?����! D5Internet企業(yè)內(nèi)部訪問控制方式隨著信息化和全球化的發(fā)展���,國家及地區(qū)之間的貿(mào)易也已成為拉動一國經(jīng)濟的三駕馬車之一,甚至是三駕馬車之首��,奧巴馬政府成立之日起自從人類進入商品經(jīng)濟社會
8�����、以來��,貿(mào)易即已成為人們?nèi)粘���;顒拥闹饕糠?�,并成為一國?jīng)濟增長的主動力����。國際分工的深化、大量國際統(tǒng)一標(biāo)準規(guī)則的
