计算机论文
MPLS需要建立在IGP路由的基础上
时间:2022-02-25 21:23 所属分类:计算机论文 点击次数:
3DCN网络改造升级设计。
DCN网络改造解决方案是集MPLS、VPN和QOS技术于一体的统一解决方案。该方案采用MPLS作为承载数据传输的新协议,以EIGRP为主IGP协议,MPLSVPN路由采用MP-IBGP和路由反射器进行域内传输,省公司采用背对背VRF与集团对接。
MPLS需要建立在IGP路由的基础上。IGP协议对MPLS的主要作用是确保MPLS邻居之间的可达性和MBGP邻居之间的可达性。EIGRP协议用于省级骨干网络,EIGRP或OSPF协议用于城市网络根据自己的网络环境。所有协议在省级网络和市级网络之间重新分发。整个网络IGP协议交换。根据总体规划,PE-CE路由协议保持原OSPF动态路由协议,OSPF路由重新分发到PE设备的MP-BGP。
各业务VPN互访通过防火墙实现。目前,DCN的整个网络业务基本上分为四个大系统:MS、BS、OS和OTHER。如何引导跨系统流量已成为一个重要问题。如果使用重叠VPN,一方面会增加维护的复杂性,另一方面会违反MPLSVPN建设的基本目标,给各业务系统带来安全隐患。采用防火墙和重叠VPN的合作方式实现跨域互访。省级公司不同领域的终端和主机通过省级公司的防火墙实现跨域互访。城市公司的终端或主机需要跨域访问省级公司系统,通过城市防火墙连接到不同领域,然后通过MPLS链接连接互访。通过在防火墙上配置严格的安全策略,过滤各VPN之间的流量,确保各业务系统之间的数据交流安全。
综上所述,主要采用防火墙和重叠VPN实现跨域互访,省级公司不同域终端和主机通过省级公司防火墙实现跨域互访,城市公司终端或主机需要跨域访问省级公司系统,通过城市防火墙连接到不同域,然后通过MPLS链接连接互访。
将各业务VPN作为HUB-SPOKE模式,即各地市业务系统只能与省中心沟通,不能相互访问。
在省级公司和市级公司的核心路由器上连接防火墙,并将防火墙的不同端口连接到不同的VPN域。在防火墙上,根据VPN业务的访问需求进行相应的访问控制,并通过防火墙进行访问。
4MPLSVPN对DCN网络的重要性。
因为应用系统集成的方向是集团公司集中和省公司集中。集团、省级集中应用系统通过DCN网络进行信息交互,除功能集成外,其物理集成和集中的情况是集中的企业数据中心,MPLS升级的重要性体现在:
1)全网络覆盖:应用系统集成后,系统集中统一部署服务器,满足城市和县客户远程访问省级应用系统服务器、集团公司应用系统和省级应用系统之间的信息交互需求。
2)系统控制安全访问需求:企业运营需求,不同应用系统之间有互访要求。例如,综合客户端在办公网络中,考虑到办公和会计工作,需要访问会计系统;综合客户端、网络管理和办公管理、资源管理、工作订单和故障订单,经常在两个网络之间切换;因此,DCN网络需要进行安全隔离,通过用户身份识别、访问授权、隧道加密、安全战略部署等技术,支持系统间的控制和互访,确保被访系统的安全。
3)可用性要求:随着信息化建设的深入,系统功能将逐步完善,传输的信息内容将越来越丰富,VPN颗粒将趋于细化,VPN拓扑将越来越复杂。网络规划建设中必须考虑现有企业网络的交换能力、处理能力、链接连接能力和VPN支持能力。
4)可靠性要求:DCN网络承载着企业运营所需的重要应用程序和数据,在整个信息系统中起着中枢神经系统的作用。网络故障将影响企业的正常运行。信息系统集成将提高区域和功能集中度,从而增加对DCN网络的依赖。必须充分考虑网络的高可靠性,避免网络设备和链路的单点故障,确保关键应用系统的访问和访问,确保企业数据中心作为应用系统的核心,高效可靠地连接。
5)服务质量要求:DCN网络在同一物理网络上承载多个相对独立的业务系统。每个业务系统为不同的职能部门提供业务服务。其数据流程和管理模式不同。不同的业务系统需要网络平台提供不同的服务,如带宽和实时性,网络必须具备带宽管理、资源保留和服务水平设置的能力。
在保证DCN网络安全运行的前提下,MPLS逐步改造,各系统的相互访问、控制和隔离按照规划设计和应用RT策略进行。目前,改造后的DCN网络运行良好。
MPLSVPN实现后,控制相互访问变得相对容易。只需在每个MPLSVPN路由环境之间的数据通道上部署防火墙,即每个VPN之间的访问,即每个应用系统之间的访问。随着控制相互访问的实现,实现周边需求,如全覆盖、可用、可靠、优化传输和可管理,变得更加容易。实体物理网和虚拟多业务网采用MPLSVPN隔离各种业务系统。骨干基于现有的DCN骨干网络,接入网络灵活到达终端。独立统一的实体物理网络,满足企业内部应用的承载需求。虚拟多业务网络、统一的业务隔离、控制相互访问机制和统一的VPN业务接入机制。
5结尾语。
MPLSVPN网络改造的实现,大大提高了DCN网络的安全性,为前台运营、办公OA、运维网络监控等不同业务网络应用提供了可靠的保障。