7352| 89
|
H3C IP城域网MPLS VPN解决方案 想做项目和项目经验不足的朋友要看看 |
H3C IP城域网MPLS VPN解决方案 想做项目和项目经验不足的朋友要看看 目录 文档节选:华为H3C IP城域网MPLS VPN解决方案 一、概述 综合分析市场需求和技术发展趋势,华为公司在网络操作系统VRP和相关网络产品的基础上推出了MPLS VPN,包括MPLS/BGP VPN、Kompella MPLS L2 VPN方案,为用户提供商用的MPLS VPN业务。如图1所示,华为MPLS VPN采用城域网核心层设备做为P设备,采用城域网汇聚层设备做为PE设备,用户CE设备通过城域网接入层接入PE,全面实现MPLS VPN业务的运营。 对于MPLS BGP VPN组网方式而言,由于CE、PE设备之间不能间隔其他三层设备,因此,在IP城域网组网时必须注意:对于通过L2+L3接入PE的LAN用户,可通过VLAN透传将CE的数据流终结到PE设备;对于采用路由器+L2建设的城域网,可通过GRE+策略路由的方式将VPN用户接入PE设备;对于使用综合方式接入的用户,可在PE设备终结PVC来实现VPN业务。 通过MPLS VPN技术,华为IP城域网方案可以提供企业内部互连(Intranet)、外部互连(Extranet)、Internet访问、跨AS域支持、网管和记费等服务。 二、企业内部互连与外部互连 实现企业内部跨区域互连或企业间跨区域互连是MPLS VPN的主要应用之一,根据企业用户的实际业务需求,可以通过VRF中Target属性(Import、Export)的灵活配置来实现。 ■ 企业跨区域内部互连需求 许多跨区域的大中型企业,希望将分布在各地区的子公司通过网络连接起来,图2和图3是华为提出的两种典型的实现方案。 在图2中,各PE VRF中的Target属性相同,这种配置可以实现总部与分公司,分公司与分公司之间的互访,图3所示的方案可以实现总部与各分公司之间的互访,而各分公司之间不能互访。当然,通过对Target的不同配置,还可以实现更多的应用需求,如实现部分站点互访的需求。 ■ 企业间互连需求 许多企业为了方便与供应商、客户或合作伙伴进行联系,往往采用跨企业的网络实现互连,这就是所谓的Extranet。如果企业之间准许实现完全互访,则通过简单地配置Target属性即可实现,但实际上大多数企业更倾向于企业间的受限访问方案。例如,企业希望合作企业只能访问到某些相关的数据库,图4所示的HUB-SPOKE方案可以实现这种需求。
购买主题
已有 1 人购买
本主题需向作者支付 4 金币 才能浏览
| |
发表于 2014-3-2 11:41:44
|
显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
| |
发表于 2014-3-21 11:36:24
|
显示全部楼层
| ||
发表于 2014-3-28 02:21:01
|
显示全部楼层
| ||
发表于 2014-4-10 19:41:10
|
显示全部楼层
| ||
发表于 2014-4-14 00:47:35
|
显示全部楼层
| ||
发表于 2014-5-4 00:22:39
|
显示全部楼层
| ||
发表于 2015-8-20 13:49:02
|
显示全部楼层
| ||
发表于 2015-8-20 13:52:25
|
显示全部楼层
| ||
发表于 2015-11-14 12:51:44
|
显示全部楼层
| ||