目前大多數(shù)政府部門和企業(yè)的網(wǎng)絡(luò)都是建立在幀中繼或ATM網(wǎng)絡(luò)基礎(chǔ)上，通過虛電路(VC)連接各個網(wǎng)絡(luò)節(jié)點，一般采用星形(Hub and Spoke)、樹形或半網(wǎng)狀拓撲結(jié)構(gòu) 。黑龍江政務信息網(wǎng)絡(luò)的立體交叉拓撲網(wǎng)絡(luò)，假如想在這種模式中實現(xiàn)最佳路由，any-to-any網(wǎng)狀結(jié)構(gòu)，就意味著整個網(wǎng)絡(luò)需要n×(n-1)/2(n為政府單位的數(shù)量)條VC 。而VC數(shù)量的驟增，必將進一步增加網(wǎng)絡(luò)和路由的復雜性，這種復雜性使得對網(wǎng)絡(luò)節(jié)點的任何變動都會給政府和運營商造成極大的痛苦 。
同時，正確地設(shè)置VC需要了解端到端的業(yè)務信息，這使得流量工程也變得更加困難 。就是說，這種模式不具備適應黑龍江政務信息系統(tǒng)大型拓撲結(jié)構(gòu)的良好擴展性和靈活機動性 。
思科MPLS VPN打造立體化政務信息網(wǎng)絡(luò)
思科MPLS VPN技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上，為67個廳局和橫向政務網(wǎng)絡(luò)構(gòu)造68個VPN 。在省、13個地市、66個縣分別配置一臺路由器(PE設(shè)備)，構(gòu)成MPLS網(wǎng)絡(luò)骨干 。每個單位配置一臺路由器(CE設(shè)備)，通過以太城域網(wǎng)匯接到本地MPLS網(wǎng)絡(luò)骨干節(jié)點(PE設(shè)備) 。;
MPLS VPN非常好地滿足了黑龍江省政府信息網(wǎng)絡(luò)對靈活機動性以及any-to-any連接等的廣泛需求 。
安全性
尋址空間分離: MPLS核心采用“VPN IPv4地址”路由，通過在IPv4路由上添加一個路由分辨符(RD)，確保在VPN中獨一無二的地址在MPLS核心中同樣是獨一無二的 。因此，每個政府部門的縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)Ｓ玫刂房臻g的自由 。
路由分離: PE路由器為每一個VPN保持一個分離的路由表(VRF) 。這些VRF不僅彼此獨立，而且與全局路由表獨立 。即使有兩個政府部門的縱向網(wǎng)絡(luò)使用相同的地址空間，彼此之間也是完全隔離的 。
核心隱藏: 在MPLS內(nèi)部連接到VPN的接口是BGP，沒有必要透露關(guān)于核心的任何信息給用戶，即使是對每個政府單位的CE路由器 。假如在PE和CE之間使用動態(tài)路由協(xié)議，CE惟一知道的信息是PE路由器的地址，假如不需要此信息，可以在PE和CE之間配置靜態(tài)路由，徹底隱藏MPLS核心 。
綜上所述，從一個VPN不可能入侵另一個VPN或者核心，這使得MPLS VPN具有等同甚至超過幀中繼或ATM網(wǎng)絡(luò)的安全性 。
QoS;
由于政務信息網(wǎng)絡(luò)業(yè)務應用、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)數(shù)據(jù)流量突發(fā)是不可避免的，網(wǎng)絡(luò)必須擁有良好的擁塞控制能力和對不同性質(zhì)數(shù)據(jù)流的處理能力，為各級領(lǐng)導和政府部門提供高品質(zhì)的服務 。;
Cisco IOS增強的QoS功能，為設(shè)備提供了按優(yōu)先級處理業(yè)務的智能 。在黑龍江政務信息網(wǎng)絡(luò)中，所有的設(shè)備均采用Cisco統(tǒng)一的IOS操作系統(tǒng)，因此QoS已經(jīng)不僅僅是一種簡單的設(shè)備特征，而是整個網(wǎng)絡(luò)端到端體系結(jié)構(gòu)——網(wǎng)絡(luò)治理人員能夠完全控制網(wǎng)絡(luò)帶寬分配、延遲、抖動和數(shù)據(jù)包丟棄等 。
MPLS核心通過為相應的服務級別專門分配一組標簽，顯著地減低了QoS的處理工作量，使網(wǎng)絡(luò)獲得更佳的性能 。提高效率而不會丟失功能 。
此外，Cisco MPLS還提供了一套先進的流量治理機制——資源預留路由選擇(RRR)，治理人員能夠顯式地配置路由，沿特定的路徑發(fā)送選擇的業(yè)務，進行擁塞控制和負載均衡 。
這一部分，我們一起來了解MPLS VPN實際的應用，將目前幾種主流的企業(yè)組網(wǎng)方式做一下比較，看一看，MPLS VPN到底為我們帶來了什么 。
案例1 電子政務與MPLS VPN
電子政務網(wǎng)中，不同的政府機關(guān)(如行政部門、財稅部門、機要部門等)有著不同的業(yè)務系統(tǒng)，各業(yè)務系統(tǒng)之間的數(shù)據(jù)流量多數(shù)是要求相互隔離的，但是同時各業(yè)務系統(tǒng)之間可能存在著互訪的需求 。在此，就可以采用MPLS VPN技術(shù)實現(xiàn)不同業(yè)務系統(tǒng)之間的隔離，對于不同業(yè)務系統(tǒng)之間的互訪要求，通過Extranet實現(xiàn)，使用route target嚴格控制不同VPN之間的互訪 。

推薦閱讀

• 

  長沙港澳通行證換證條件要求
• 

  綠鉆從一級升到二級要多久
• 

  廣東陳醋雞爪做法 這樣做最好吃
• 

  水葫蘆別名
• 

  centavos是哪國的硬幣
• 

  如何實現(xiàn)專升本？需要注意以下幾點
• 

  excel下拉數(shù)字不變怎么辦
• 

  蘭州找律師怎么收費的 蘭州找一個律師起訴要多少錢
• 

  bird歌詞 black bird歌詞
• 

  車用尿素濃度高了好嗎
• 

  男生穿衣搭配，這些搭配風格就是很好選擇
• 

  太陽能恆水位什么意思
• 

  Win10系統(tǒng)下Excel打開緩慢的三種解決方法 Win10系統(tǒng)下Excel打開緩慢如何解決。
• 

  10大類頂尖專業(yè),哈工大最高的專業(yè)是什么
• 

  妄想山海垂天丹沒領(lǐng)到怎么辦
• 

  顯示打印機錯誤是怎么回事

• 在路由器上借助動態(tài)dns建立VPN
• 1 城域網(wǎng)割接及割接引起業(yè)務中斷的案例整理分析
• CiscoVPN連接配置實例
• Cisco路由器上手工方式VPN的實現(xiàn)
• GMPLS在自動交換光網(wǎng)絡(luò)控制平面中的應用
• Cisco路由軟件提供VPN服務功能
• 在路由器上實現(xiàn)借助動態(tài)DNS建立VPN
• [典型配置]AR18寬帶路由器DVPN的應用
• Cisco 7140VPN路由器
• 在Cisco 7200、7400和7500路由器系列上提供MPLS任意傳輸