日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

1 MPLS VPN案例解說

云知道


這一部分,我們一起來了解MPLS VPN實(shí)際的應(yīng)用,將目前幾種主流的企業(yè)組網(wǎng)方式做一下比較,看一看,MPLS VPN到底為我們帶來了什么 。
案例1 電子政務(wù)與MPLS VPN
電子政務(wù)網(wǎng)中,不同的政府機(jī)關(guān)(如行政部門、財(cái)稅部門、機(jī)要部門等)有著不同的業(yè)務(wù)系統(tǒng),各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)流量多數(shù)是要求相互隔離的,但是同時(shí)各業(yè)務(wù)系統(tǒng)之間可能存在著互訪的需求 。在此,就可以采用MPLS VPN技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的隔離,對于不同業(yè)務(wù)系統(tǒng)之間的互訪要求,通過Extranet實(shí)現(xiàn),使用route target嚴(yán)格控制不同VPN之間的互訪 。
政務(wù)信息網(wǎng)絡(luò)的結(jié)構(gòu)、功能和運(yùn)作必須符合省政府的組織形式、工作職能和工作方式 。省政務(wù)信息網(wǎng)絡(luò)應(yīng)該是一個(gè)高速寬帶網(wǎng)絡(luò)平臺,以適應(yīng)多媒體信息等不同應(yīng)用的需要;安全保密是政府信息化建設(shè)的核心,無論是思想上還是技術(shù)上都要樹立起安全屏障;適應(yīng)政府機(jī)關(guān)辦公業(yè)務(wù)和輔助領(lǐng)導(dǎo)科學(xué)決策的需要;借鑒國內(nèi)外大型網(wǎng)絡(luò)建設(shè)先進(jìn)經(jīng)驗(yàn),確保網(wǎng)絡(luò)具有良好的前瞻性和持續(xù)發(fā)展性 ?!邶埥‰娮诱?wù)網(wǎng)絡(luò)建設(shè)整體思路
黑龍江省立體化政務(wù)信息網(wǎng)絡(luò)模型
黑龍江省政務(wù)信息網(wǎng)絡(luò)需要為全省67個(gè)廳局建立省、地(市)、縣三級縱向網(wǎng)絡(luò),滿足各種省直單位內(nèi)部聯(lián)網(wǎng)需要,同時(shí)為省、13個(gè)地(市)、66個(gè)縣三級政府部門建立橫向網(wǎng)絡(luò),滿足各政府部門間資源共享的需要,其邏輯結(jié)構(gòu)是一個(gè)復(fù)雜的“格”狀的立體架構(gòu) 。
對于每個(gè)獨(dú)立的政府部門節(jié)點(diǎn)來說,它既有橫向部門間的信息交互,也有縱向聯(lián)網(wǎng)的信息交互 。政府及各直屬單位應(yīng)用系統(tǒng)之間既具有相對的獨(dú)立性,同時(shí)又存在很強(qiáng)的關(guān)聯(lián)性 ??v向看,每個(gè)政府部門內(nèi)部的用戶均能訪問縱向網(wǎng)絡(luò)的相應(yīng)資源; 橫向看,各級政府單位只有部分授權(quán)用戶能夠訪問橫向網(wǎng)絡(luò)資源 。
面對黑龍江省政務(wù)信息網(wǎng)絡(luò)縱橫交錯(cuò)的立體結(jié)構(gòu)、錯(cuò)綜復(fù)雜的訪問關(guān)系、種類繁多的業(yè)務(wù)應(yīng)用(包括視頻會(huì)議、IP語音、辦公自動(dòng)化、數(shù)據(jù)庫查詢等),如何建立一個(gè)專用、公共的網(wǎng)絡(luò)平臺,統(tǒng)一實(shí)現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互,達(dá)到每個(gè)政府部門只需建設(shè)一個(gè)局域網(wǎng)絡(luò),通過一條通信線路,就可以實(shí)現(xiàn)縱向及橫向全部通信的需要呢?;
目前大多數(shù)政府部門和企業(yè)的網(wǎng)絡(luò)都是建立在幀中繼或ATM網(wǎng)絡(luò)基礎(chǔ)上,通過虛電路(VC)連接各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn),一般采用星形(Hub and Spoke)、樹形或半網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 。黑龍江政務(wù)信息網(wǎng)絡(luò)的立體交叉拓?fù)渚W(wǎng)絡(luò),假如想在這種模式中實(shí)現(xiàn)最佳路由,any-to-any網(wǎng)狀結(jié)構(gòu),就意味著整個(gè)網(wǎng)絡(luò)需要n×(n-1)/2(n為政府單位的數(shù)量)條VC 。而VC數(shù)量的驟增,必將進(jìn)一步增加網(wǎng)絡(luò)和路由的復(fù)雜性,這種復(fù)雜性使得對網(wǎng)絡(luò)節(jié)點(diǎn)的任何變動(dòng)都會(huì)給政府和運(yùn)營商造成極大的痛苦 。
同時(shí),正確地設(shè)置VC需要了解端到端的業(yè)務(wù)信息,這使得流量工程也變得更加困難 。就是說,這種模式不具備適應(yīng)黑龍江政務(wù)信息系統(tǒng)大型拓?fù)浣Y(jié)構(gòu)的良好擴(kuò)展性和靈活機(jī)動(dòng)性 。
思科MPLS VPN打造立體化政務(wù)信息網(wǎng)絡(luò)
思科MPLS VPN技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上,為67個(gè)廳局和橫向政務(wù)網(wǎng)絡(luò)構(gòu)造68個(gè)VPN 。在省、13個(gè)地市、66個(gè)縣分別配置一臺路由器(PE設(shè)備),構(gòu)成MPLS網(wǎng)絡(luò)骨干 。每個(gè)單位配置一臺路由器(CE設(shè)備),通過以太城域網(wǎng)匯接到本地MPLS網(wǎng)絡(luò)骨干節(jié)點(diǎn)(PE設(shè)備) 。;
MPLS VPN非常好地滿足了黑龍江省政府信息網(wǎng)絡(luò)對靈活機(jī)動(dòng)性以及any-to-any連接等的廣泛需求 。
安全性
尋址空間分離: MPLS核心采用“VPN IPv4地址”路由,通過在IPv4路由上添加一個(gè)路由分辨符(RD),確保在VPN中獨(dú)一無二的地址在MPLS核心中同樣是獨(dú)一無二的 。因此,每個(gè)政府部門的縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)S玫刂房臻g的自由 。

推薦閱讀