bgp和mpls结合的企业组网方案

2020-11-13 17:26:36 云杰通信 99

bgp和mpls结合的企业组网方案

  某公司总部在北京,全国有20多个分支机构。每个分支人员在50-300人之间。分支的用户需要访问总部的网络,总共有5种类型流量:视频会议、IP电话、业务办公(OA、ERP、网站编辑)、设备管理、视频监控。以下是每种流量的需求和特点:

  1.视频会议:每个分支视频会议要求链路稳定,延迟低、抖动小;

  2.IP电话:每个分支有多台IP话机,内线流量走IP网络。主要用于内部通话和电话会议,同视频会议一样,要求求链路稳定,延迟低、抖动小;

  3.业务办公:公司总部机房有ERP、OA、EHR等内网系统,并且有一些业务系统的后台服务器,包括C/S架构的服务器端和B/S架构的服务器端;

  4.设备管理:设备管理的流量主要是对防火墙、路由器、交换机、无线设备的SNMP监控流量,用户网络认证流量(主要是RADIUS)等;

  5.视频监控:视频监控的流量,由于一些分支安装了视频监控系统和门禁,本地有较小的存储,需要定期把数据传回总部机房,这种流量对带宽要求较大,不紧急,通常为夜间进行数据同步。

  解决方案:

  最终采用MPLS VPN + BGP的解决方案。

  总部和分支都接入MPLSVPN网络中。分支机构租用MPLSVPN带宽,主要用于IP电话、视频会议、设备管理流量。划分带宽和优先级,强制保留带宽为视频会议、IP电话,当一条MPLS VPN链路故障后,自动切换到备份MPLS VPN链路。

  分支机构根据自己的用户量租用适当的互联网带宽,然后与总部建立VPN,负责业务办公流量和视频监控流量。当互联网链路故障或主干MPLS VPN链路故障,流量切换到备份MPLS VPN。但由于在MPLS VPN的接口已经部署了QOS,因此不会对语音、视频会议、设备管理流量产生影响。