数字通讯与计算机网络
《银行分行网络设计方案》
系 别 电气工程系 姓 名 胡 革 亭 学 号 1009121028 专业班级 10信息(2)班
目 录
前言........................................................................................................................................... 3 第1章 MPLS VPN简介 ........................................................................................................... 4 第2章 MPLS-VPN的客户解决方案 ................................................................................................ 5
2.1网络设计框架图 ................................................................................................................. 5 2.2 广域网骨干区 .................................................................................................................... 5 2.3本地生产办公服务器区 ..................................................................................................... 6 2.4 大楼楼层汇聚区 ................................................................................................................ 6 2.5 广域网接入区 .................................................................................................................... 7 2.6 外联区域............................................................................................................................ 7 第3章 ip 地址规划 ........................................................................................................................ 8 第4章 路由协议 ............................................................................................................................. 8 第5章 MPLS VPN 规划 .................................................................................................................. 8 第6章 网络备份及安全 ................................................................................................................. 9
6.1 网络备份............................................................................................................................ 9 6.2 网络安全............................................................................................................................ 9
前言
利用统一的计算机网络同时开展多种增值业务,是各大银行应用系统的最新发展趋势。将各种传统业务从专有系统环境移植到计算机网络上来,不仅可通过计算机网络带来更佳的灵活性、兼容性,而且还可以大大扩展服务范围,提高服务质量,降低运营成本。然而同时,网络资源的集中也带来了一系列新的问题,如不同业务系统在同一个网络上承载,如何有效的实现逻辑上的隔离、实现不同类别业务的区别服务等等都是需要仔细设计的环节。 随着中国金融系统网络大集中的逐步实施,网络业务横向集中,网络架构纵向集中的趋势日趋深刻,而业务网络物理统一,逻辑上要求安全隔离的呼声也越来越高,如何在统一的网络平台上高效、安全而经济的实现新一代金融网络的需求,成为金融用户、网络方案供应商、网络设备供应商面临的共同问题。
思科技术有限公司致力于提供面向用户的,可裁剪、可扩展、高效、实施简便的专业化金融网络解决方案,面向上述需求,思科公司推出了基于IOS系统网络产品平台MPLS和IPSEC技术的一体化VPN解决方案。
第1章 MPLS VPN简介
随着社会的发展,企业日益扩张,客户分布日益广泛,合作伙伴日益增多,这种情况也使传统网络的功能缺陷越来越凸现:传统网络基于固定物理地点的专线连接方式已难以适应现代金融企业的需求。于是金融企业对于自身的网络建设提出了更高的需求,主要表现在网络的灵活性、安全性、经济性、扩展性等方面。
在这样的背景下,基于MPLS技术平台实现的虚拟私有网(简称为MPLS-VPN),以其独具特色的优势赢得了越来越多的金融企业的青睐。
MPLS是多协议标签交换协议的简称,多协议是指它能够支持多种三层协议;标签是一种短的,易于处理的,不包含拓扑信息,只具有局部意义的信息内容;MPLS的报文转发是基于标签的,在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器分析IP包的内容并且为这些IP包分配合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时,标签被边缘路由器分离。
MPLS可以在IP网中的实现的一种面向连接的特性。通过MPLS可以在IP网中提供一些原来只有ATM/ Frame Relay才能提供的业务,使得IP网络可以根据用户需求,提供形式多样、方便快捷的增值服务:VPN(包括二层和三层VPN)、流量工程和QoS、虚拟专线、电路交叉连接(CCC)等等,其中的MPLS VPN 就是其中一项重要的应用。
MPLS VPN可以分为BGP扩展实现的VPN和LDP扩展实现的VPN。根据PE(Provider Edge)设备是否参与VPN路由又细分为二层VPN和三层VPN。本次工程中,采用BGP扩展实现的三层MPLS VPN。
采用MPLS VPN技术可以把物理上单一的IP网络分解成逻辑上隔离的网络,并且每个VPN单独构成一个独立的地址空间,即VPN之间可以重用地址,在分配地址时不必考虑是否会与其他的VPN发生冲突,只需要考虑在本VPN之内不冲突即可,这样可以解决IP网络地址不足的问题,也方便与网络的扩展和变更。
MPLS VPN网络中,由三种设备:CE、PE和P路由器,CE(Custom Edge)是用户直接与服务提供商相连的边缘设备,一般也是路由器设备;PE(Provider Edge)是骨干网中的边缘设备,它直接与用户的CE相连;P 路由器(Provider Router)是骨干网中不与CE直接相连的设备,P 路由器并也不知道有VPN的存在,仅仅负责骨干网内部的数据传输。但其必须能够支持MPLS协议,并使能该协议。PE位于服务提供商网络的边缘,所有的VPN的构建、连接和管理工作都是在PE上进行的。
第2章 MPLS-VPN的客户解决方案 2.1网络设计框架图
MPLS VPNPEPEPEPEPMPSL VPNPOSPFPEPE 说明:全网采用双线路热备星型拓扑进行物理连接。内部IGP启用OSPF协议,使其路由可达。内部PE-TO-PE端使用MPBGP,数据区域2台核心分别为P设备 2.2 广域网骨干区
说明:广域网骨干区域简称上联总行区,上联区中的主备路由器为PE路由器,内部接口运行OSPF 外部接口因连接总行的PE设备,所以采用PE-PE的连接方式运行了MPBGP。2台主备路由器使用口字型连接方式连接到生产数据核心P设备上,此连接方式优势在于实现网络主备热备份,避免单点失效。