虚拟园区网解决方案最佳实践技术方案.pptVIP

虚拟园区网典型业务部署 ——网管iMC MVM部署 MVM是H3C公司推出的MPLS VPN网络管理系统软件，定位于为各种规模的企业MPLS VPN网络提供管理方案，可以配合的设备包括Cisco、H3C和华为的VPN网络设备。MVM在iMC基础网络管理的基础上，提供对MPLS VPN网络的业务发现、拓扑显示、状态监控、连通性审计、性能管理和业务部署等管理功能。 iMC MVM管理MPLS VPN有3种方式，第一种是将MVM服务器放在公网里面，可以管理P、PE设备；第二种是将MVM服务器放在管理VPN中，可以管理PE、CE设备；第三种是MVM服务器使用多网卡接入，即接入到公网中，也接入到管理VPN中，这样可以管理P、PE、CE。 iMC MVM首先要将需要管理的设备引入到网络中，再按照角色的不同将设备引入到PE或者CE设备，最后使用VPN自动发现功能发现组网中VPN及VRF绑定关系，就可以在全网拓扑图中看到VPN拓扑结构。 虚拟园区网典型业务部署 ——网管iMC MVM部署 可将iMC MVM服务器放在公共服务器区，即可以管理园区网中所有的 VPN，公共服务器区部署请参考 “中心服务器区部署”，下面介绍MVM的部署 过程： 设备侧配置： SNMP配置，与iMC上配置相对应，可以让iMC对设备进行读、写操作 snmp-agent snmp-agent community write write snmp-agent community read public snmp-agent sys-info version all 设备用户登陆配置，可以让iMC不用用户名和密码对设备进行telnet操作，用户可以根据自己的实际情况配置用户名、密码，与iMC上配置对应即可 user-interface vty 0 4 authentication-mode none user privilege level 3 虚拟园区网典型业务部署 ——网管iMC MVM部署 MVM软件部署： 设置SNMP、TELNET参数，需要与设备上的配置保存一致，使用自动发现功能在网络中引入需要管理的设备（PE、CE）； 在iMC MVM组件的VPN资源/PE设备中引入需要管理的PE设备， 在iMC MVM组件的CE组中引入需要管理的CE、MCE、二层接入设备（存在管理IP）； 使用VPN自动发现功能，发现网络中的VPN，并依此生成VPN拓扑图，可以监控网络中VPN的拓扑变更； 下页是对公共服务器区VPN的发现结果，注意：此VPN拓扑中包括所有的设备及链路是因为所有的VPN都能访问到公共服务器区VPN，对MVM来说，整网相当于一个extranet的VPN组网。 虚拟园区网典型业务部署 ——网管iMC MVM部署 MVM 发现的VPN拓扑图示例 * 互联网规模以爆炸性速度发展，基于网络的业务也越来越多，但互联网的技术基础（IP技术）本身设计并没有考虑到安全因素，不具有天然的安全特点。用户的数字资产（数据、带宽、商业秘密、隐私……）和未知的窥探者被互联网联系到一起，导致安全风险越来越大。 * 杭州华三通信技术有限公司 虚拟园区网解决方案最佳实践 日期：2007年9月 杭州华三通信技术有限公司 虚拟园区网需求分析 虚拟化技术简介 虚拟园区网典型应用场景 虚拟园区网解决方案典型业务部署 目录 虚拟园区需求分析 随着网络规模的不断增大，其应用和复杂度也在不断增加。对一个大型园区来说，通常包括很多不同的公司/部门/群组在同时使用网络，网络上承载着各种不同的复杂应用。如，一个大型科技园区，集中了几十、上百家公司，他们共用网络、Internet出口和一些资源服务器，但他们各自的办公和生产业务却需要与其他公司业务隔离开来，限制外部人员的访问权限；另如，政府、金融等部门，对日常生产、办公业务与涉密业务进行安全的隔离也有着严格的要求。 对于有业务和应用隔离需求的用户来说，传统的物理网络隔离方案已无法满足需求：网络重复建设、分散管理、安全策略难部署、无法提供统一的应用服务等，都大大增加了用户在网络投资、建设和运维、管理方面的负担。 虚拟化技术－BGP/MPLS VPN MPLS L3VPN以可实现业务隔离、组网方式灵活、扩展性好、支持Qos等优点，可应用于实现园区虚拟化解决方案。BGP/MPLS VPN的主要原理是：利用B