- 1、本文档共3页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
MPLSVPN在新疆铁通网管网络(DCN)升级中的应用
【摘要】MPLS技术在业务的提供上比传统的VPN技术更廉价,更快速和
安全的数据传输,同时MPLSVPN可以充分利用MPLS技术的一些先进特性,
提供流量工程能力、服务质量保证、跨网组网等。DCN网络作为公司内部各营
业、办公、网管、运维等各信息系统承载的网络平台,在应用系统整合的大趋势
下,对网络健壮性、安全性及可控制管理性都提出了更高的要求。MPLSVPN
正是在这样的环境背景下,成为DCN网络改造的必然。
【关键词】MPLSVPN;DCN网;QOS;OSPF;ISIS;MPBGP
随着新疆公司的不断发展,DCN网上承载的业务系统不断增多,集中网管
监控系统、电源监控系统、客服系统、OA、资源管理、全网计费系统等,有些
应用系统对安全性要求较高,有些系统对带宽和网络质量(QOS)要求较高。现
有的网络不能满足“分而治之”的企业运作管理需要。
由于信息系统集中整合、提高资源使用效率的需要,实施此次MPLS升级
改造。通过本次改造工程的实施,优化网络结构,提高网络的安全性、可靠性及
整个DCN网的服务质量。由一张实体物理网实现虚拟多业务网,采用MPLSVPN
隔离各类业务系统,骨干以现有DCN骨干网为基础构建,接入网采用灵活的方
式到终端,满足企业内部应用的承载和安全需求。最终,DCN网络中的终端与
主机须划入至各自所属的MPLSVPN域中,实现各个VPN域之间的通信隔离,
同时在各个VPN间建立数据通道,部署防火墙对经过数据通道的流量进行访问
控制,实现对不同VPN域的通信数据的有效安全控制。
1.骨干迁移的三个关键问题
由于DCN网络建设时间比较久,网络结构比较复杂,如何从全部使用IP环
境的DCN过渡到全部使用MPLSVPN环境的DCN成了此次网络升级改造的重
点。网络改造期间,网络的平稳运行无论对于市场还是对于业务系统都是至关重
要的,由于MPLSVPN技术是对全省DCN网络传输技术的彻底改变,如何在改
变网络协议结构的同时让网络仍然健康地运行成为实现MPLSVPN改造的首要
问题。
过渡期间最应该考虑的关键三个问题是:
(1)在IP环境下,各域间路由的互通问题。实现方法是先将组成DCN的
各个IP网络单元以地市为单位逐个改造为MPLSVPN网络单元,然后逐个与省
公司建立MPBGP邻居实现全网MPLSVPN化。
(2)受控互访的实现,即做到市公司在同一VPN区域内部互相之间不可见;
市公司在同一VPN区域内部可以访问省公司;市公司访问处于不同VPN区域的
省公司业务。方案设计中采用HUB-SPOKE方式和对PE、CE层面实施控制来实
现。
(3)VPN划分与IP地址整理,DCN网络建设前期并未考虑各个应用系统
的MPLSVPN划分,因此大多系统混杂在一起,或者接在同一台设备,或者干
脆就在同一个网段中,同时还存在生产与管理地址段混用的问题。具体系统混接
的问题可以分为三类,地址混用、设备支持能力不足以及第二地址问题。
2.DCN网络改造升级的设计
DCN网络改造解决方案是融合MPLS、VPN和QOS技术的统一解决方案。
方案采用MPLS作为承载数据传输的新协议,使用OSPF作为主干IGP协议,
MPLSVPN路由使用MP-IBGP以及路由反射器进行域内传送,省公司采用背对
背VRF方式与集团对接。
MPLS需要建立在
文档评论(0)