目前大多数政府部门和企业的网络都是建立在帧中继或ATM网络基础上,通过虚电路(VC)连接各个网络节点,一般采用星形(Hub and Spoke)、树形或半网状拓扑结构 。黑龙江政务信息网络的立体交叉拓扑网络,假如想在这种模式中实现最佳路由,any-to-any网状结构,就意味着整个网络需要n×(n-1)/2(n为政府单位的数量)条VC 。而VC数量的骤增,必将进一步增加网络和路由的复杂性,这种复杂性使得对网络节点的任何变动都会给政府和运营商造成极大的痛苦 。
同时,正确地设置VC需要了解端到端的业务信息,这使得流量工程也变得更加困难 。就是说,这种模式不具备适应黑龙江政务信息系统大型拓扑结构的良好扩展性和灵活机动性 。
思科MPLS VPN打造立体化政务信息网络
思科MPLS VPN技术在单一的基础网络设施之上,为67个厅局和横向政务网络构造68个VPN 。在省、13个地市、66个县分别配置一台路由器(PE设备),构成MPLS网络骨干 。每个单位配置一台路由器(CE设备),通过以太城域网汇接到本地MPLS网络骨干节点(PE设备) 。;
MPLS VPN非常好地满足了黑龙江省政府信息网络对灵活机动性以及any-to-any连接等的广泛需求 。
安全性
寻址空间分离: MPLS核心采用“VPN IPv4地址”路由,通过在IPv4路由上添加一个路由分辨符(RD),确保在VPN中独一无二的地址在MPLS核心中同样是独一无二的 。因此,每个政府部门的纵网具有保持自己的寻址方案的灵活性和使用公共或专用地址空间的自由 。
路由分离: PE路由器为每一个VPN保持一个分离的路由表(VRF) 。这些VRF不仅彼此独立,而且与全局路由表独立 。即使有两个政府部门的纵向网络使用相同的地址空间,彼此之间也是完全隔离的 。
核心隐藏: 在MPLS内部连接到VPN的接口是BGP,没有必要透露关于核心的任何信息给用户,即使是对每个政府单位的CE路由器 。假如在PE和CE之间使用动态路由协议,CE惟一知道的信息是PE路由器的地址,假如不需要此信息,可以在PE和CE之间配置静态路由,彻底隐藏MPLS核心 。
综上所述,从一个VPN不可能入侵另一个VPN或者核心,这使得MPLS VPN具有等同甚至超过帧中继或ATM网络的安全性 。
QoS;
由于政务信息网络业务应用、数据性质的丰富多样,网络数据流量突发是不可避免的,网络必须拥有良好的拥塞控制能力和对不同性质数据流的处理能力,为各级领导和政府部门提供高品质的服务 。;
Cisco IOS增强的QoS功能,为设备提供了按优先级处理业务的智能 。在黑龙江政务信息网络中,所有的设备均采用Cisco统一的IOS操作系统,因此QoS已经不仅仅是一种简单的设备特征,而是整个网络端到端体系结构——网络治理人员能够完全控制网络带宽分配、延迟、抖动和数据包丢弃等 。
MPLS核心通过为相应的服务级别专门分配一组标签,显著地减低了QoS的处理工作量,使网络获得更佳的性能 。提高效率而不会丢失功能 。
此外,Cisco MPLS还提供了一套先进的流量治理机制——资源预留路由选择(RRR),治理人员能够显式地配置路由,沿特定的路径发送选择的业务,进行拥塞控制和负载均衡 。
这一部分,我们一起来了解MPLS VPN实际的应用,将目前几种主流的企业组网方式做一下比较,看一看,MPLS VPN到底为我们带来了什么 。
案例1 电子政务与MPLS VPN
电子政务网中,不同的政府机关(如行政部门、财税部门、机要部门等)有着不同的业务系统,各业务系统之间的数据流量多数是要求相互隔离的,但是同时各业务系统之间可能存在着互访的需求 。在此,就可以采用MPLS VPN技术实现不同业务系统之间的隔离,对于不同业务系统之间的互访要求,通过Extranet实现,使用route target严格控制不同VPN之间的互访 。
推荐阅读
- 在路由器上借助动态dns建立VPN
- 1 城域网割接及割接引起业务中断的案例整理分析
- CiscoVPN连接配置实例
- Cisco路由器上手工方式VPN的实现
- GMPLS在自动交换光网络控制平面中的应用
- Cisco路由软件提供VPN服务功能
- 在路由器上实现借助动态DNS建立VPN
- [典型配置]AR18宽带路由器DVPN的应用
- Cisco 7140VPN路由器
- 在Cisco 7200、7400和7500路由器系列上提供MPLS任意传输