MPLS-VPN应用新模型

2021-03-05 17:19:26 云杰 107

  

MPLS-VPN应用新模型

  企业网络运维部门和业务部门都希望将部门自有纵向业务的网络规划、建设和维护交给各部门进行自行实施建设,而网络运维部门则负责跨部门的企业横向公共业务(如,视频会议,IP语音,公共资源访问等)的承载和维护,这样势必要求在一张物理网络中融合提供“路由”和“管道”两种业务承载模式。

  企业广域骨干网络利用MPLS L2VPN给每个业务部门提供L2通道,连接各部门自有CE设备,构建出各部门的虚拟专网承载部门纵向私有业务。与此同时,利用MPLS L3VPN接入企业横向公共业务。这两种接入方式均在骨干PE设备上同时提供,通过物理接口或逻辑子接口进行区分。

  部门纵向私有业务承载运维部门的管理界面延伸到CE路由器侧。骨干部门需要统一制定CE和PE之间的路由通告方式、各业务部门的VPN部署和维护、以及各部门VPN之间的访问策略等。在一些企业为了方便管理还会进一步对各部门IP地址进行统一的规划分配。各业务部门管理自己的CE设备和局域网络。对一些IT维护实力较弱的部门,运维部门也可能对部门CE路由器和局域网进行统一管理。

  企业公共业务承载运维部门只需要管理到骨干PE路由器,骨干网络PE设备仅提供一条逻辑或物理的二层链路与给各部门CE设备相连,无需路由的交互。各部门自行规划IP地址,路由协议架构、QoS优先级划分等。