VIP服务
  企业组网  |   以太网专线  |   语音专线  |   企业信息化  |   数据中心  |   网通e盾   |   更多>>

MPLS/VPN数据组网

    

一、系统概述

企业的IP数据网络是企业信息建设的基础,企业信息化的各项应用如Internet接入、VOIP、视频会议、E-Mail、企业网站、文件服务等都由企业IP数据网络承载。具有多个异地分支机构的大型企业IP数据网络通常由企业广域网和各分支机构的局域网组成,而中小型企业IP数据网络通常只有办公场所的办公局域网。

二 、系统架构

以大型企业IP数据网络解决方案为例,下图是网络拓扑结构:


三、方案设计

如上图所示,企业IP数据网络的广域网部分通常采用双星型、层次化网络结构,广域网由位于总部的核心节点和位于各分支机构的接入节点组成,核心节点负责各个接入节点的汇聚,广域网链路可以选择SDH专线、MPLS /VPN或者基于Internet的IPSec VPN,企业可以根据当地的网络条件、带宽需求和费用预算等因素选择广域网的互联链路和节点、上联链路的可靠性方案。 企业信息化的各项应用通常也是采用集中-分布模式,公司总部通常是各项应用的数据源和控制管理中心,而企业信息化的各项应用的都是接入总部和分支机构的本地局域网。因此,企业局域网规划直接影响企业信息化建设。以企业总部的局域网为例,企业总部的局域网的主要功能包括日常办公语音、视频会议、数据中心接入和Internet互访等。为了更好的实现局域网的各类业务需求,同时方便网络的管理和网络安全的实现,局域网通常采用按功能区域建设的方式。这种方式下,局域网内一个功能区域就是一个安全域,各安全之间互相隔离。

四、功能特点

如上面拓扑所示,企业局域网通常为典型的三层结构的交换网络,骨干层由两台核心交换机组成,汇聚层由各个功能区域的汇聚交换机组成,接入层由各功能区域内的接入交换机组成。根据企业信息化的需求,通常可以将局域网划分为三大功能区域,即办公网络区、数据服务区和对外服务区。其中办公网络区的功能主要是为日常办公提供网络平台,并且提供视频会议、语音应用的承载网络。数据服务区的功能是提供数据中心承载平台和访问接口,对企业广域网内用户开放服务,如文件服务、应用服务器访问、ERP系统等。而对外服务区是提供对Internet开放服务的区域,主要应用是用于部署企业网站系统和其它的外联服务器。

企业IP数据网络的Internet接入通常采用两种方式,一种是集中式,即所有分支共享一个Internet出口(通常位于骨干节点),由总部进行Internet接入的权限管理和带宽控制;另一种是方式分布式,即各个分支机构都设有Internet出口,各分支机构独立的控制Internet接入权限和流量管理。另外,企业IP数据网络建设时通常需要在Internet出口和企业广域网出口部署防火墙,防火墙可以配置访问控制、防病毒、内容过虑等安全策略,这样可以有效提高企业IP数据网络的安全性。