MPLS VPN案例解說(shuō)(1)

2019-11-05 01:07:48

字體：大中小

供稿：網(wǎng)友

　　這一部分，我們一起來(lái)了解MPLS VPN實(shí)際的應(yīng)用，將目前幾種主流的企業(yè)組網(wǎng)方式做一下比較，看一看，MPLS VPN到底為我們帶來(lái)了什么。

案例1 電子政務(wù)與MPLS VPN

電子政務(wù)網(wǎng)中，不同的政府機(jī)關(guān)(如行政部門(mén)、財(cái)稅部門(mén)、機(jī)要部門(mén)等)有著不同的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)流量多數(shù)是要求相互隔離的，但是同時(shí)各業(yè)務(wù)系統(tǒng)之間可能存在著互訪的需求。在此，就可以采用MPLS VPN技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的隔離，對(duì)于不同業(yè)務(wù)系統(tǒng)之間的互訪要求，通過(guò)Extranet實(shí)現(xiàn)，使用route target嚴(yán)格控制不同VPN之間的互訪。

政務(wù)信息網(wǎng)絡(luò)的結(jié)構(gòu)、功能和運(yùn)作必須符合省政府的組織形式、工作職能和工作方式。省政務(wù)信息網(wǎng)絡(luò)應(yīng)該是一個(gè)高速寬帶網(wǎng)絡(luò)平臺(tái)，以適應(yīng)多媒體信息等不同應(yīng)用的需要；安全保密是政府信息化建設(shè)的核心，無(wú)論是思想上還是技術(shù)上都要樹(shù)立起安全屏障；適應(yīng)政府機(jī)關(guān)辦公業(yè)務(wù)和輔助領(lǐng)導(dǎo)科學(xué)決策的需要；借鑒國(guó)內(nèi)外大型網(wǎng)絡(luò)建設(shè)先進(jìn)經(jīng)驗(yàn)，確保網(wǎng)絡(luò)具有良好的前瞻性和持續(xù)發(fā)展性?！邶埥‰娮诱?wù)網(wǎng)絡(luò)建設(shè)整體思路

黑龍江省立體化政務(wù)信息網(wǎng)絡(luò)模型

黑龍江省政務(wù)信息網(wǎng)絡(luò)需要為全省67個(gè)廳局建立省、地(市)、縣三級(jí)縱向網(wǎng)絡(luò)，滿足各種省直單位內(nèi)部聯(lián)網(wǎng)需要，同時(shí)為省、13個(gè)地（市）、66個(gè)縣三級(jí)政府部門(mén)建立橫向網(wǎng)絡(luò)，滿足各政府部門(mén)間資源共享的需要，其邏輯結(jié)構(gòu)是一個(gè)復(fù)雜的“格”狀的立體架構(gòu)。

對(duì)于每個(gè)獨(dú)立的政府部門(mén)節(jié)點(diǎn)來(lái)說(shuō)，它既有橫向部門(mén)間的信息交互，也有縱向聯(lián)網(wǎng)的信息交互。政府及各直屬單位應(yīng)用系統(tǒng)之間既具有相對(duì)的獨(dú)立性，同時(shí)又存在很強(qiáng)的關(guān)聯(lián)性。縱向看，每個(gè)政府部門(mén)內(nèi)部的用戶均能訪問(wèn)縱向網(wǎng)絡(luò)的相應(yīng)資源; 橫向看，各級(jí)政府單位只有部分授權(quán)用戶能夠訪問(wèn)橫向網(wǎng)絡(luò)資源。

面對(duì)黑龍江省政務(wù)信息網(wǎng)絡(luò)縱橫交錯(cuò)的立體結(jié)構(gòu)、錯(cuò)綜復(fù)雜的訪問(wèn)關(guān)系、種類(lèi)繁多的業(yè)務(wù)應(yīng)用(包括視頻會(huì)議、ip語(yǔ)音、辦公自動(dòng)化、數(shù)據(jù)庫(kù)查詢等)，如何建立一個(gè)專(zhuān)用、公共的網(wǎng)絡(luò)平臺(tái)，統(tǒng)一實(shí)現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互，達(dá)到每個(gè)政府部門(mén)只需建設(shè)一個(gè)局域網(wǎng)絡(luò)，通過(guò)一條通信線路，就可以實(shí)現(xiàn)縱向及橫向全部通信的需要呢？

目前大多數(shù)政府部門(mén)和企業(yè)的網(wǎng)絡(luò)都是建立在幀中繼或ATM網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)虛電路(VC)連接各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，一般采用星形(Hub and Spoke)、樹(shù)形或半網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。黑龍江政務(wù)信息網(wǎng)絡(luò)的立體交叉拓?fù)渚W(wǎng)絡(luò)，假如想在這種模式中實(shí)現(xiàn)最佳路由，any-to-any網(wǎng)狀結(jié)構(gòu)，就意味著整個(gè)網(wǎng)絡(luò)需要n×(n-1)/2(n為政府單位的數(shù)量)條VC。而VC數(shù)量的驟增，必將進(jìn)一步增加網(wǎng)絡(luò)和路由的復(fù)雜性，這種復(fù)雜性使得對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的任何變動(dòng)都會(huì)給政府和運(yùn)營(yíng)商造成極大的痛苦。

同時(shí)，正確地設(shè)置VC需要了解端到端的業(yè)務(wù)信息，這使得流量工程也變得更加困難。就是說(shuō)，這種模式不具備適應(yīng)黑龍江政務(wù)信息系統(tǒng)大型拓?fù)浣Y(jié)構(gòu)的良好擴(kuò)展性和靈活機(jī)動(dòng)性。

思科MPLS VPN打造立體化政務(wù)信息網(wǎng)絡(luò)

思科MPLS VPN技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上，為67個(gè)廳局和橫向政務(wù)網(wǎng)絡(luò)構(gòu)造68個(gè)VPN。在省、13個(gè)地市、66個(gè)縣分別配置一臺(tái)路由器(PE設(shè)備)，構(gòu)成MPLS網(wǎng)絡(luò)骨干。每個(gè)單位配置一臺(tái)路由器(CE設(shè)備)，通過(guò)以太城域網(wǎng)匯接到本地MPLS網(wǎng)絡(luò)骨干節(jié)點(diǎn)(PE設(shè)備)。

MPLS VPN非常好地滿足了黑龍江省政府信息網(wǎng)絡(luò)對(duì)靈活機(jī)動(dòng)性以及any-to-any連接等的廣泛需求。

安全性

尋址空間分離: MPLS核心采用“VPN IPv4地址”路由，通過(guò)在IPv4路由上添加一個(gè)路由分辨符(RD)，確保在VPN中獨(dú)一無(wú)二的地址在MPLS核心中同樣是獨(dú)一無(wú)二的。因此，每個(gè)政府部門(mén)的縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)Ｓ玫刂房臻g的自由。

路由分離: PE路由器為每一個(gè)VPN保持一個(gè)分離的路由表(VRF)。這些VRF不僅彼此獨(dú)立，而且與全局路由表獨(dú)立。即使有兩個(gè)政府部門(mén)的縱向網(wǎng)絡(luò)使用相同的地址空間，彼此之間也是完全隔離的。

核心隱藏: 在MPLS內(nèi)部連接到VPN的接口是BGP，沒(méi)有必要透露關(guān)于核心的任何信息給用戶，即使是對(duì)每個(gè)政府單位的CE路由器。假如在PE和CE之間使用動(dòng)態(tài)路由協(xié)議，CE惟一知道的信息是PE路由器的地址，假如不需要此信息，可以在PE和CE之間配置靜態(tài)路由，徹底隱藏MPLS核心。

綜上所述，從一個(gè)VPN不可能入侵另一個(gè)VPN或者核心，這使得MPLS VPN具有等同甚至超過(guò)幀中繼或ATM網(wǎng)絡(luò)的安全性。

QoS

由于政務(wù)信息網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)數(shù)據(jù)流量突發(fā)是不可避免的，網(wǎng)絡(luò)必須擁有良好的擁塞控制能力和對(duì)不同性質(zhì)數(shù)據(jù)流的處理能力，為各級(jí)領(lǐng)導(dǎo)和政府部門(mén)提供高品質(zhì)的服務(wù)。

Cisco IOS增強(qiáng)的QoS功能，為設(shè)備提供了按優(yōu)先級(jí)處理業(yè)務(wù)的智能。在黑龍江政務(wù)信息網(wǎng)絡(luò)中，所有的設(shè)備均采用Cisco統(tǒng)一的IOS操作系統(tǒng)，因此QoS已經(jīng)不僅僅是一種簡(jiǎn)單的設(shè)備特征，而是整個(gè)網(wǎng)絡(luò)端到端體系結(jié)構(gòu)——網(wǎng)絡(luò)治理人員能夠完全控制網(wǎng)絡(luò)帶寬分配、延遲、抖動(dòng)和數(shù)據(jù)包丟棄等。

MPLS核心通過(guò)為相應(yīng)的服務(wù)級(jí)別專(zhuān)門(mén)分配一組標(biāo)簽，顯著地減低了QoS的處理工作量，使網(wǎng)絡(luò)獲得更佳的性能。提高效率而不會(huì)丟失功能。

此外，Cisco MPLS還提供了一套先進(jìn)的流量治理機(jī)制——資源預(yù)留路由選擇(RRR)，治理人員能夠顯式地配置路由，沿特定的路徑發(fā)送選擇的業(yè)務(wù)，進(jìn)行擁塞控制和負(fù)載均衡。

　　這一部分，我們一起來(lái)了解MPLS VPN實(shí)際的應(yīng)用，將目前幾種主流的企業(yè)組網(wǎng)方式做一下比較，看一看，MPLS VPN到底為我們帶來(lái)了什么。

案例1 電子政務(wù)與MPLS VPN

電子政務(wù)網(wǎng)中，不同的政府機(jī)關(guān)(如行政部門(mén)、財(cái)稅部門(mén)、機(jī)要部門(mén)等)有著不同的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)流量多數(shù)是要求相互隔離的，但是同時(shí)各業(yè)務(wù)系統(tǒng)之間可能存在著互訪的需求。在此，就可以采用MPLS VPN技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的隔離，對(duì)于不同業(yè)務(wù)系統(tǒng)之間的互訪要求，通過(guò)Extranet實(shí)現(xiàn)，使用route target嚴(yán)格控制不同VPN之間的互訪。

政務(wù)信息網(wǎng)絡(luò)的結(jié)構(gòu)、功能和運(yùn)作必須符合省政府的組織形式、工作職能和工作方式。省政務(wù)信息網(wǎng)絡(luò)應(yīng)該是一個(gè)高速寬帶網(wǎng)絡(luò)平臺(tái)，以適應(yīng)多媒體信息等不同應(yīng)用的需要；安全保密是政府信息化建設(shè)的核心，無(wú)論是思想上還是技術(shù)上都要樹(shù)立起安全屏障；適應(yīng)政府機(jī)關(guān)辦公業(yè)務(wù)和輔助領(lǐng)導(dǎo)科學(xué)決策的需要；借鑒國(guó)內(nèi)外大型網(wǎng)絡(luò)建設(shè)先進(jìn)經(jīng)驗(yàn)，確保網(wǎng)絡(luò)具有良好的前瞻性和持續(xù)發(fā)展性。——黑龍江省電子政務(wù)網(wǎng)絡(luò)建設(shè)整體思路

黑龍江省立體化政務(wù)信息網(wǎng)絡(luò)模型

黑龍江省政務(wù)信息網(wǎng)絡(luò)需要為全省67個(gè)廳局建立省、地(市)、縣三級(jí)縱向網(wǎng)絡(luò)，滿足各種省直單位內(nèi)部聯(lián)網(wǎng)需要，同時(shí)為省、13個(gè)地（市）、66個(gè)縣三級(jí)政府部門(mén)建立橫向網(wǎng)絡(luò)，滿足各政府部門(mén)間資源共享的需要，其邏輯結(jié)構(gòu)是一個(gè)復(fù)雜的“格”狀的立體架構(gòu)。

對(duì)于每個(gè)獨(dú)立的政府部門(mén)節(jié)點(diǎn)來(lái)說(shuō)，它既有橫向部門(mén)間的信息交互，也有縱向聯(lián)網(wǎng)的信息交互。政府及各直屬單位應(yīng)用系統(tǒng)之間既具有相對(duì)的獨(dú)立性，同時(shí)又存在很強(qiáng)的關(guān)聯(lián)性。縱向看，每個(gè)政府部門(mén)內(nèi)部的用戶均能訪問(wèn)縱向網(wǎng)絡(luò)的相應(yīng)資源; 橫向看，各級(jí)政府單位只有部分授權(quán)用戶能夠訪問(wèn)橫向網(wǎng)絡(luò)資源。

面對(duì)黑龍江省政務(wù)信息網(wǎng)絡(luò)縱橫交錯(cuò)的立體結(jié)構(gòu)、錯(cuò)綜復(fù)雜的訪問(wèn)關(guān)系、種類(lèi)繁多的業(yè)務(wù)應(yīng)用(包括視頻會(huì)議、IP語(yǔ)音、辦公自動(dòng)化、數(shù)據(jù)庫(kù)查詢等)，如何建立一個(gè)專(zhuān)用、公共的網(wǎng)絡(luò)平臺(tái)，統(tǒng)一實(shí)現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互，達(dá)到每個(gè)政府部門(mén)只需建設(shè)一個(gè)局域網(wǎng)絡(luò)，通過(guò)一條通信線路，就可以實(shí)現(xiàn)縱向及橫向全部通信的需要呢？

目前大多數(shù)政府部門(mén)和企業(yè)的網(wǎng)絡(luò)都是建立在幀中繼或ATM網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)虛電路(VC)連接各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，一般采用星形(Hub and Spoke)、樹(shù)形或半網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。黑龍江政務(wù)信息網(wǎng)絡(luò)的立體交叉拓?fù)渚W(wǎng)絡(luò)，假如想在這種模式中實(shí)現(xiàn)最佳路由，any-to-any網(wǎng)狀結(jié)構(gòu)，就意味著整個(gè)網(wǎng)絡(luò)需要n×(n-1)/2(n為政府單位的數(shù)量)條VC。而VC數(shù)量的驟增，必將進(jìn)一步增加網(wǎng)絡(luò)和路由的復(fù)雜性，這種復(fù)雜性使得對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的任何變動(dòng)都會(huì)給政府和運(yùn)營(yíng)商造成極大的痛苦。

同時(shí)，正確地設(shè)置VC需要了解端到端的業(yè)務(wù)信息，這使得流量工程也變得更加困難。就是說(shuō)，這種模式不具備適應(yīng)黑龍江政務(wù)信息系統(tǒng)大型拓?fù)浣Y(jié)構(gòu)的良好擴(kuò)展性和靈活機(jī)動(dòng)性。

思科MPLS VPN打造立體化政務(wù)信息網(wǎng)絡(luò)

思科MPLS VPN技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上，為67個(gè)廳局和橫向政務(wù)網(wǎng)絡(luò)構(gòu)造68個(gè)VPN。在省、13個(gè)地市、66個(gè)縣分別配置一臺(tái)路由器(PE設(shè)備)，構(gòu)成MPLS網(wǎng)絡(luò)骨干。每個(gè)單位配置一臺(tái)路由器(CE設(shè)備)，通過(guò)以太城域網(wǎng)匯接到本地MPLS網(wǎng)絡(luò)骨干節(jié)點(diǎn)(PE設(shè)備)。

MPLS VPN非常好地滿足了黑龍江省政府信息網(wǎng)絡(luò)對(duì)靈活機(jī)動(dòng)性以及any-to-any連接等的廣泛需求。

安全性

尋址空間分離: MPLS核心采用“VPN IPv4地址”路由，通過(guò)在IPv4路由上添加一個(gè)路由分辨符(RD)，確保在VPN中獨(dú)一無(wú)二的地址在MPLS核心中同樣是獨(dú)一無(wú)二的。因此，每個(gè)政府部門(mén)的縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)Ｓ玫刂房臻g的自由。

路由分離: PE路由器為每一個(gè)VPN保持一個(gè)分離的路由表(VRF)。這些VRF不僅彼此獨(dú)立，而且與全局路由表獨(dú)立。即使有兩個(gè)政府部門(mén)的縱向網(wǎng)絡(luò)使用相同的地址空間，彼此之間也是完全隔離的。

核心隱藏: 在MPLS內(nèi)部連接到VPN的接口是BGP，沒(méi)有必要透露關(guān)于核心的任何信息給用戶，即使是對(duì)每個(gè)政府單位的CE路由器。假如在PE和CE之間使用動(dòng)態(tài)路由協(xié)議，CE惟一知道的信息是PE路由器的地址，假如不需要此信息，可以在PE和CE之間配置靜態(tài)路由，徹底隱藏MPLS核心。

綜上所述，從一個(gè)VPN不可能入侵另一個(gè)VPN或者核心，這使得MPLS VPN具有等同甚至超過(guò)幀中繼或ATM網(wǎng)絡(luò)的安全性。

QoS

由于政務(wù)信息網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)數(shù)據(jù)流量突發(fā)是不可避免的，網(wǎng)絡(luò)必須擁有良好的擁塞控制能力和對(duì)不同性質(zhì)數(shù)據(jù)流的處理能力，為各級(jí)領(lǐng)導(dǎo)和政府部門(mén)提供高品質(zhì)的服務(wù)。

Cisco IOS增強(qiáng)的QoS功能，為設(shè)備提供了按優(yōu)先級(jí)處理業(yè)務(wù)的智能。在黑龍江政務(wù)信息網(wǎng)絡(luò)中，所有的設(shè)備均采用Cisco統(tǒng)一的IOS操作系統(tǒng)，因此QoS已經(jīng)不僅僅是一種簡(jiǎn)單的設(shè)備特征，而是整個(gè)網(wǎng)絡(luò)端到端體系結(jié)構(gòu)——網(wǎng)絡(luò)治理人員能夠完全控制網(wǎng)絡(luò)帶寬分配、延遲、抖動(dòng)和數(shù)據(jù)包丟棄等。

MPLS核心通過(guò)為相應(yīng)的服務(wù)級(jí)別專(zhuān)門(mén)分配一組標(biāo)簽，顯著地減低了QoS的處理工作量，使網(wǎng)絡(luò)獲得更佳的性能。提高效率而不會(huì)丟失功能。

此外，Cisco MPLS還提供了一套先進(jìn)的流量治理機(jī)制——資源預(yù)留路由選擇(RRR)，治理人員能夠顯式地配置路由，沿特定的路徑發(fā)送選擇的業(yè)務(wù)，進(jìn)行擁塞控制和負(fù)載均衡。
　　這一部分，我們一起來(lái)了解MPLS VPN實(shí)際的應(yīng)用，將目前幾種主流的企業(yè)組網(wǎng)方式做一下比較，看一看，MPLS VPN到底為我們帶來(lái)了什么。

案例1 電子政務(wù)與MPLS VPN

電子政務(wù)網(wǎng)中，不同的政府機(jī)關(guān)(如行政部門(mén)、財(cái)稅部門(mén)、機(jī)要部門(mén)等)有著不同的業(yè)務(wù)系統(tǒng)，各業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)流量多數(shù)是要求相互隔離的，但是同時(shí)各業(yè)務(wù)系統(tǒng)之間可能存在著互訪的需求。在此，就可以采用MPLS VPN技術(shù)實(shí)現(xiàn)不同業(yè)務(wù)系統(tǒng)之間的隔離，對(duì)于不同業(yè)務(wù)系統(tǒng)之間的互訪要求，通過(guò)Extranet實(shí)現(xiàn)，使用route target嚴(yán)格控制不同VPN之間的互訪。

政務(wù)信息網(wǎng)絡(luò)的結(jié)構(gòu)、功能和運(yùn)作必須符合省政府的組織形式、工作職能和工作方式。省政務(wù)信息網(wǎng)絡(luò)應(yīng)該是一個(gè)高速寬帶網(wǎng)絡(luò)平臺(tái)，以適應(yīng)多媒體信息等不同應(yīng)用的需要；安全保密是政府信息化建設(shè)的核心，無(wú)論是思想上還是技術(shù)上都要樹(shù)立起安全屏障；適應(yīng)政府機(jī)關(guān)辦公業(yè)務(wù)和輔助領(lǐng)導(dǎo)科學(xué)決策的需要；借鑒國(guó)內(nèi)外大型網(wǎng)絡(luò)建設(shè)先進(jìn)經(jīng)驗(yàn)，確保網(wǎng)絡(luò)具有良好的前瞻性和持續(xù)發(fā)展性?！邶埥‰娮诱?wù)網(wǎng)絡(luò)建設(shè)整體思路

黑龍江省立體化政務(wù)信息網(wǎng)絡(luò)模型

黑龍江省政務(wù)信息網(wǎng)絡(luò)需要為全省67個(gè)廳局建立省、地(市)、縣三級(jí)縱向網(wǎng)絡(luò)，滿足各種省直單位內(nèi)部聯(lián)網(wǎng)需要，同時(shí)為省、13個(gè)地（市）、66個(gè)縣三級(jí)政府部門(mén)建立橫向網(wǎng)絡(luò)，滿足各政府部門(mén)間資源共享的需要，其邏輯結(jié)構(gòu)是一個(gè)復(fù)雜的“格”狀的立體架構(gòu)。

對(duì)于每個(gè)獨(dú)立的政府部門(mén)節(jié)點(diǎn)來(lái)說(shuō)，它既有橫向部門(mén)間的信息交互，也有縱向聯(lián)網(wǎng)的信息交互。政府及各直屬單位應(yīng)用系統(tǒng)之間既具有相對(duì)的獨(dú)立性，同時(shí)又存在很強(qiáng)的關(guān)聯(lián)性。縱向看，每個(gè)政府部門(mén)內(nèi)部的用戶均能訪問(wèn)縱向網(wǎng)絡(luò)的相應(yīng)資源; 橫向看，各級(jí)政府單位只有部分授權(quán)用戶能夠訪問(wèn)橫向網(wǎng)絡(luò)資源。

面對(duì)黑龍江省政務(wù)信息網(wǎng)絡(luò)縱橫交錯(cuò)的立體結(jié)構(gòu)、錯(cuò)綜復(fù)雜的訪問(wèn)關(guān)系、種類(lèi)繁多的業(yè)務(wù)應(yīng)用(包括視頻會(huì)議、IP語(yǔ)音、辦公自動(dòng)化、數(shù)據(jù)庫(kù)查詢等)，如何建立一個(gè)專(zhuān)用、公共的網(wǎng)絡(luò)平臺(tái)，統(tǒng)一實(shí)現(xiàn)縱向網(wǎng)及橫向網(wǎng)的信息交互，達(dá)到每個(gè)政府部門(mén)只需建設(shè)一個(gè)局域網(wǎng)絡(luò)，通過(guò)一條通信線路，就可以實(shí)現(xiàn)縱向及橫向全部通信的需要呢？

目前大多數(shù)政府部門(mén)和企業(yè)的網(wǎng)絡(luò)都是建立在幀中繼或ATM網(wǎng)絡(luò)基礎(chǔ)上，通過(guò)虛電路(VC)連接各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，一般采用星形(Hub and Spoke)、樹(shù)形或半網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。黑龍江政務(wù)信息網(wǎng)絡(luò)的立體交叉拓?fù)渚W(wǎng)絡(luò)，假如想在這種模式中實(shí)現(xiàn)最佳路由，any-to-any網(wǎng)狀結(jié)構(gòu)，就意味著整個(gè)網(wǎng)絡(luò)需要n×(n-1)/2(n為政府單位的數(shù)量)條VC。而VC數(shù)量的驟增，必將進(jìn)一步增加網(wǎng)絡(luò)和路由的復(fù)雜性，這種復(fù)雜性使得對(duì)網(wǎng)絡(luò)節(jié)點(diǎn)的任何變動(dòng)都會(huì)給政府和運(yùn)營(yíng)商造成極大的痛苦。

同時(shí)，正確地設(shè)置VC需要了解端到端的業(yè)務(wù)信息，這使得流量工程也變得更加困難。就是說(shuō)，這種模式不具備適應(yīng)黑龍江政務(wù)信息系統(tǒng)大型拓?fù)浣Y(jié)構(gòu)的良好擴(kuò)展性和靈活機(jī)動(dòng)性。

思科MPLS VPN打造立體化政務(wù)信息網(wǎng)絡(luò)

思科MPLS VPN技術(shù)在單一的基礎(chǔ)網(wǎng)絡(luò)設(shè)施之上，為67個(gè)廳局和橫向政務(wù)網(wǎng)絡(luò)構(gòu)造68個(gè)VPN。在省、13個(gè)地市、66個(gè)縣分別配置一臺(tái)路由器(PE設(shè)備)，構(gòu)成MPLS網(wǎng)絡(luò)骨干。每個(gè)單位配置一臺(tái)路由器(CE設(shè)備)，通過(guò)以太城域網(wǎng)匯接到本地MPLS網(wǎng)絡(luò)骨干節(jié)點(diǎn)(PE設(shè)備)。

MPLS VPN非常好地滿足了黑龍江省政府信息網(wǎng)絡(luò)對(duì)靈活機(jī)動(dòng)性以及any-to-any連接等的廣泛需求。

安全性

尋址空間分離: MPLS核心采用“VPN IPv4地址”路由，通過(guò)在IPv4路由上添加一個(gè)路由分辨符(RD)，確保在VPN中獨(dú)一無(wú)二的地址在MPLS核心中同樣是獨(dú)一無(wú)二的。因此，每個(gè)政府部門(mén)的縱網(wǎng)具有保持自己的尋址方案的靈活性和使用公共或?qū)Ｓ玫刂房臻g的自由。

路由分離: PE路由器為每一個(gè)VPN保持一個(gè)分離的路由表(VRF)。這些VRF不僅彼此獨(dú)立，而且與全局路由表獨(dú)立。即使有兩個(gè)政府部門(mén)的縱向網(wǎng)絡(luò)使用相同的地址空間，彼此之間也是完全隔離的。

核心隱藏: 在MPLS內(nèi)部連接到VPN的接口是BGP，沒(méi)有必要透露關(guān)于核心的任何信息給用戶，即使是對(duì)每個(gè)政府單位的CE路由器。假如在PE和CE之間使用動(dòng)態(tài)路由協(xié)議，CE惟一知道的信息是PE路由器的地址，假如不需要此信息，可以在PE和CE之間配置靜態(tài)路由，徹底隱藏MPLS核心。

綜上所述，從一個(gè)VPN不可能入侵另一個(gè)VPN或者核心，這使得MPLS VPN具有等同甚至超過(guò)幀中繼或ATM網(wǎng)絡(luò)的安全性。

QoS

由于政務(wù)信息網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用、數(shù)據(jù)性質(zhì)的豐富多樣，網(wǎng)絡(luò)數(shù)據(jù)流量突發(fā)是不可避免的，網(wǎng)絡(luò)必須擁有良好的擁塞控制能力和對(duì)不同性質(zhì)數(shù)據(jù)流的處理能力，為各級(jí)領(lǐng)導(dǎo)和政府部門(mén)提供高品質(zhì)的服務(wù)。

Cisco IOS增強(qiáng)的QoS功能，為設(shè)備提供了按優(yōu)先級(jí)處理業(yè)務(wù)的智能。在黑龍江政務(wù)信息網(wǎng)絡(luò)中，所有的設(shè)備均采用Cisco統(tǒng)一的IOS操作系統(tǒng)，因此QoS已經(jīng)不僅僅是一種簡(jiǎn)單的設(shè)備特征，而是整個(gè)網(wǎng)絡(luò)端到端體系結(jié)構(gòu)——網(wǎng)絡(luò)治理人員能夠完全控制網(wǎng)絡(luò)帶寬分配、延遲、抖動(dòng)和數(shù)據(jù)包丟棄等。

MPLS核心通過(guò)為相應(yīng)的服務(wù)級(jí)別專(zhuān)門(mén)分配一組標(biāo)簽，顯著地減低了QoS的處理工作量，使網(wǎng)絡(luò)獲得更佳的性能。提高效率而不會(huì)丟失功能。

此外，Cisco MPLS還提供了一套先進(jìn)的流量治理機(jī)制——資源預(yù)留路由選擇(RRR)，治理人員能夠顯式地配置路由，沿特定的路徑發(fā)送選擇的業(yè)務(wù)，進(jìn)行擁塞控制和負(fù)載均衡。

上一篇：TMX 880 MPLS核心交換機(jī)

下一篇：基于GMPLS自動(dòng)交換光網(wǎng)絡(luò)智能設(shè)計(jì)