應用背景
隨著網(wǎng)絡技術的發(fā)展和企業(yè)信息化程度不斷的深化�����,各種網(wǎng)絡應用越來越豐富��,有越來越多的業(yè)務在網(wǎng)絡上運行�,不同的應用和業(yè)務類型往往有不同的使用者�����、安全級別����,甚至這些應用中IP地址網(wǎng)段都有重疊,需要一個相對獨立的網(wǎng)絡�,是不是需要為這些業(yè)務各自建設不同的專網(wǎng)呢?能不能做到一網(wǎng)多用呢����?
網(wǎng)絡虛擬化是當前比較熱門的詞語,虛擬化網(wǎng)絡并非新概念�,虛擬局域網(wǎng)(VLAN)技術可以把局域網(wǎng)劃分為多個安全、獨立的局域網(wǎng)段��,得到了大規(guī)模的應用。
當涉及到廣域網(wǎng)的時候���,如何做到對廣域網(wǎng)進行虛擬分割多個呢����? MPLS 技術(多協(xié)議標簽交換技術)可以不斷在局域網(wǎng)或者廣域網(wǎng)上��,把網(wǎng)絡資源分割成多個不同的虛擬小型專用網(wǎng)絡���,給不同的用戶或者應用使用��。
電子政務外網(wǎng)便是典型的利用MPLS VPN技術大型網(wǎng)絡應用�����。
MPLS VPN在電子政務外網(wǎng)中的應用
政府部門是典型的垂直縱向結構�,各個部門從中央部委到省廳���,再到地市、區(qū)縣一級的委辦局����,有的還延伸到了鄉(xiāng)鎮(zhèn)。根據(jù)不同的政府職能,有將近上百個縱向機構��,目前國家已建和在建專網(wǎng)的部門超過20個����,其他部門陸續(xù)提出新建專網(wǎng)的要求,分建專網(wǎng)將產(chǎn)生兩個方面的問題:一是各部門專網(wǎng)功能趨同�,形成了重復建設,浪費了投資��;二是多數(shù)部門專網(wǎng)的業(yè)務不飽滿��,業(yè)務量偏小���,資源利用率低���。
銳捷網(wǎng)絡公司結合長達10年的IP領域的經(jīng)驗和積累,提出基于IP/MPLS技術���,構建一個“一網(wǎng)多用�,多網(wǎng)合一”的MPLS廣域網(wǎng)解決方案��。把共用的廣域網(wǎng)鏈路資源虛擬出多套邏輯資源����,供不同的群組/部門�、業(yè)務使用���,實現(xiàn)根據(jù)業(yè)務和應用劃分訪問權限和業(yè)務流向�����,進行橫向安全隔離���,同時也能根據(jù)需要提供靈活的互訪控制,并能根據(jù)業(yè)務需求的發(fā)展動態(tài)調(diào)整����。組網(wǎng)圖如下:
在省核心采用RS-08E/16E萬兆核心路由器,地市采用RSR50/50E雙主控高性能多業(yè)務路由器�,區(qū)縣用RSR30/50接入,選擇RSR20/30作為地市或者區(qū)縣的委辦局接入����。全網(wǎng)啟用MPLS VPN,并將不同接入單位劃分為不同的VRF��,比如政法網(wǎng)中���,公安為一個VRF���,檢察院為一個VRF,法院為一個VRF���,司法局為一個VRF���,實現(xiàn)各個機構的邏輯隔離,不能互訪但是又都能接入到電子政務網(wǎng)中�,實現(xiàn)各部門業(yè)務的安全隔離;提供端到端的 QoS策略部署�,為關鍵業(yè)務提供服務質(zhì)量保證;
方案優(yōu)勢
利用RSR路由器構建一網(wǎng)多用的MPLS廣域網(wǎng)解決方案�����,是一種真正的面向應用網(wǎng)絡架構設計方案�����,基于該方案可以為用戶帶來實在的價值:
全網(wǎng)高性能:萬兆核心交換機S86系列���,萬兆高端核心路由器RSR-16E���,雙主控高性能RSR-08E�、RSR50E����,多業(yè)務高性能可信多業(yè)務路由器RSR系列接入。
高可靠和鏈路快速收斂:設備高可靠設計���、鏈路高可靠設計和協(xié)議高可靠設計(VRRP�����、BFD�����、GR等)�����;
網(wǎng)絡虛擬化:豐富的MPLS協(xié)議和技術����,全網(wǎng)實現(xiàn)MPLS部署����,并且實現(xiàn)基于業(yè)務需求的資源動態(tài)調(diào)整;
精細化業(yè)務保證:豐富的QoS處理����,完成區(qū)分業(yè)務模式的服務質(zhì)量保證。
支持VPDN+MPLS 的無縫融合:可以通過廣域網(wǎng)接入實現(xiàn)MPLS組網(wǎng)應用�。
應用安全集成:集成防火墻、流量分析等等�,實現(xiàn)業(yè)務跨廣域網(wǎng)的安全防護和集中控制;
特別是在區(qū)縣和地市的橫向網(wǎng)接入中��,采用RSR20/RSR30路由器���,在全線支持MPLS VPN組網(wǎng)的基礎上���,還可以在Internet上利用VPN技術接入,極大的降低線路費用��,同時集成防火墻�����、交換機的功能���,如RSR20最大可以達到52個10/100M二層接口�,既節(jié)省了初期建網(wǎng)成本,還降低了后期維護和管理的成本���。
結語
該解決方案基于MPLS VPN技術實現(xiàn)了網(wǎng)絡資源的受控互訪與安全隔離����,通過在一個物理網(wǎng)絡上構建多個縱向業(yè)務網(wǎng)絡�����,將各機關部門辦公系統(tǒng)劃分為不同的MPLS VPN�����,各部門辦公系統(tǒng)在共享同一物理網(wǎng)絡的同時��,實現(xiàn)邏輯上相互隔離�,各部門系統(tǒng)間數(shù)據(jù)資源不被其他人訪問,保障了部門之間的信息交換和資源共享的高安全性�����、高可靠性以及可管理性。利用網(wǎng)絡虛擬化技術����,真正實現(xiàn)了“一網(wǎng)多用,多網(wǎng)合一”的目標����。
