MPLS L3 VPN解决条块分割问题
对于“条块分割”问题,港湾网络提供的MPLS L3 VPN能够支持地址重叠,即同时支持使用公有地址的客户端设备和私有地址的客户端设备,或者多个VPN使用同一个地址空间;支持重叠VPN,即一个站点可以同时属于多个VPN。港湾网络使用VPN路由转发表(VRF)解决地址重叠的问题,在PE路由器上使用基于每VPN的路由转发表隔离不同VPN的路由。通过路由信息的隔离,实现支持VPN地址的重叠。通过以上机制,港湾网络很好的解决了基础网络的“条块分割”问题。
MPLS VPN NAT多实例实现公共资源共享
对于基础网络中存在的源IP地址冲突、资源无法共享问题,港湾根据用户需求,采用智能化设计思路,提出了基于MPLS VPN的NAT解决方案。举例说明如下:
由图中可以看到,各厅局接到城域汇聚层设备PowerHammer ESR80上,每个厅局都有一个VRF,其中承载着该厅局的路由。在用户发起连接时,如果目的IP地址是本纵向VPN的内部IP地址,则通过VPN内路由,访问纵向VPN,如果其目标IP是电子政务网IP地址,则在VRF上启用NAT功能,将源系统内IP转换成电子政务网分配的政务网IP。各厅局所分配的政务网IP是按厅局进行分块划分的,不存在冲突,这样即可实现对公共资源的无冲突访问。该方案完美的解决了地址冲突问题,解决了信息孤岛中公共资源访问问题。
L2TP导入MPLS VPN实现跨部门资源授权访问和协同办公
对于很多单位和部门存在相互数据访问的需要,标准的MPLS L3 VPN技术也无法解决。港湾根据用户需求,采用智能化设计思路,提出了L2TP导入MPLS VPN解决方案,圆满的解决了这个问题。如下图:
在该实现方式中,各部门对外提供数据的前置服务器设置双网卡,一块网卡采用本系统IP,用于数据维护,另一块网卡采用电子政务网分配的IP,放置到独立 VLAN中,透过厅局接入设备,在PE上加入独立的VRF,各厅局这样的服务器构成一个横向数据交换的横向VPN。所有希望访问这些服务器的用户需要在 PC上向所在PE发起L2TP连接请求,PE设备与后台RADIUS系统结合,根据用户提供的用户名和密码进行认证,认证通过后可自动在PE上为该类用户建立独立的VRF,并自动配置成加入横向VPN。发起L2TP连接的用户还可同时访问局域网、纵向VPN、其他横向VPN、共同资源和Internet。该方案解决了信息孤岛中跨部门协同办公问题。
