阅读权限100
最后登录2017-5-26
在线时间75 小时
积分7781
注册时间2013-10-22
精华21
主题637
UID460
帖子821
金币30437
威望145
贡献79
技术53
活跃11
擅长技术思科华为
分区版主
  
- 贡献
- 79
- 技术
- 53
- 活跃
- 11
- 在线时间
- 75 小时
- 擅长技术
- 思科华为
|
H3C IP城域网MPLS VPN解决方案 想做项目和项目经验不足的朋友要看看
目录
文档节选:华为H3C IP城域网MPLS VPN解决方案
一、概述
综合分析市场需求和技术发展趋势,华为公司在网络操作系统VRP和相关网络产品的基础上推出了MPLS VPN,包括MPLS/BGP VPN、Kompella MPLS L2 VPN方案,为用户提供商用的MPLS VPN业务。如图1所示,华为MPLS VPN采用城域网核心层设备做为P设备,采用城域网汇聚层设备做为PE设备,用户CE设备通过城域网接入层接入PE,全面实现MPLS VPN业务的运营。
对于MPLS BGP VPN组网方式而言,由于CE、PE设备之间不能间隔其他三层设备,因此,在IP城域网组网时必须注意:对于通过L2+L3接入PE的LAN用户,可通过VLAN透传将CE的数据流终结到PE设备;对于采用路由器+L2建设的城域网,可通过GRE+策略路由的方式将VPN用户接入PE设备;对于使用综合方式接入的用户,可在PE设备终结PVC来实现VPN业务。
通过MPLS VPN技术,华为IP城域网方案可以提供企业内部互连(Intranet)、外部互连(Extranet)、Internet访问、跨AS域支持、网管和记费等服务。
二、企业内部互连与外部互连
实现企业内部跨区域互连或企业间跨区域互连是MPLS VPN的主要应用之一,根据企业用户的实际业务需求,可以通过VRF中Target属性(Import、Export)的灵活配置来实现。
■ 企业跨区域内部互连需求
许多跨区域的大中型企业,希望将分布在各地区的子公司通过网络连接起来,图2和图3是华为提出的两种典型的实现方案。
在图2中,各PE VRF中的Target属性相同,这种配置可以实现总部与分公司,分公司与分公司之间的互访,图3所示的方案可以实现总部与各分公司之间的互访,而各分公司之间不能互访。当然,通过对Target的不同配置,还可以实现更多的应用需求,如实现部分站点互访的需求。
■ 企业间互连需求
许多企业为了方便与供应商、客户或合作伙伴进行联系,往往采用跨企业的网络实现互连,这就是所谓的Extranet。如果企业之间准许实现完全互访,则通过简单地配置Target属性即可实现,但实际上大多数企业更倾向于企业间的受限访问方案。例如,企业希望合作企业只能访问到某些相关的数据库,图4所示的HUB-SPOKE方案可以实现这种需求。
购买主题
已有 1 人购买
本主题需向作者支付 4 金币 才能浏览
|
审计架构解密 JAVA
60GC++开发工程师V4
Linux x86操作系统
全面掌握PyTorch项
云端运维大师自动化
打基础!探索前端开
[复制链接]
发表于 2014-2-25 09:13:50
发表于 2014-3-2 11:41:44
