协和医院通信解决方案书中国网通扬州分公司提供2007年12月一、概述首先,衷心感谢协和医院长期以来对扬州网通公司的信任和支持!希望在协和医院网络建设中扬州网通能助您一臂之力。在了解技术要求以后,我们立即组织相关部门进行了深入、细致的研究。根据我们对技术要求的理解,结合我们扬州网通公司通信平台的现状和优势,我们精心制作了此方案,敬请贵部门审阅。我们相信,凭借扬州网通公司巨大的网络规模、先进的技术、完善的服务、科学的管理以及丰富的经验,完全有能力满足贵部门通信应用的要求,为贵部门提供满意的方案。方案中可能有不符合贵部门对细节的要求,我们热忱欢迎对此方案提出宝贵意见,以便改进和提高我们的工作,为客户提供更好的服务。二、业务需求东区的扬州市人民医院和西区的协和医院之间建成专用网络。三、方案相关技术介绍——MPLSVPN1、MPLSVPN是一种基于MPLS(MultiprotocolLabelSwitching,多协议标记交换)技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IPVPN)。MPLSVPN可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。MPLS是由Cisco提交的由IETFMPLS工作组研制的标准协议,它将第三层技术(如IP路由)与第二层技术(如ATM,FR)有机地结合起来,使得在同一个网络上允许各种消息传递,既能提供单点传输,也可以提供多点投递;既能提供尽力而为的无特殊服务质量要求的无连接信息传递服务,也能提供具有很高QOS要求的实时交互服务。MPLS宽带互联网信息传输交换技术已被当前网络界认为是未来网络发展的趋势,是多种网络技术的最终融合点。MPLSVPN组网图如下:2、MPLS的工作原理MPLS是由Cisco提交的由IETFMPLS工作组研制的标准协议,它将第三层技术(如IP路由)与第二层技术(如ATM,FR)有机地结合起来,使得在同一个网络上允许各种消息传递,既能提供单点传输,也可以提供多点投递;既能提供尽力而为的无特殊服务质量要求的无连接信息传递服务,也能提供具有很高QOS要求的实时交互服务。MPLS宽带互联网信息传输交换技术已被当前网络界认为是未来网络发展的趋势,是多种网络技术的最终融合点。MPLSVPN运行原理如下图:一MPLS网络由核心部分的标签交换路由器(LSR)和接入部分的标签边缘交换路由器(LESR)组成。当数据包(可为以太网、令牌环、ATM、帧中继等产生的数据)进入LESR时,LESR先进行数据包头的分析,根据一定的规则和协议(如LDP、OSPF、BGP4、IGP等)决定相应的传送级别。传送路径。QOS要求,根据所做决定给数据包加上一个本地标签交换路径标识符后,将数据包沿标签所标识的路径传送给相应的LSR。后续的LSR节点只需沿着由标签所确定的标签交换路径(LSP)转发数据包即可,无需再做其它的工作,从而显著提高了网络的性能。MPLS通过交换标签,网络中所有节点都会知道每个节点对应的标签,这样就可以根据这些标签快速地与目的地建立一条标签交换路径来传输数据。由于MPLSR的转发机制与控制机制相互独立,路由属于控制机制的一部分,所以整个MPLS网路由信息的维护十分灵活。MPLS使用CLDR机制(ClasslessDomainRouting),从而满足了互联网用户快速增长的需要。MPLS采用流合并的机制,这一特性有利于组播的实现。此外,MPLS从本质上支持多种网络协议,从而极大保护了已有的投资,同时它固定长度的标签头格式(20bit)非常便于硬件实现,有利于设计专用的高速MPLS交换网络;这些都使得MPLS成为当前最有效的网络信息传输交换技术。3、MPLSVPN的优点(一)、安全性(Security)扬州网通MPLSVPN能够为用户节点间提供安全的纯IP通信通道。MPLSVPN的安全性不是通过加密技术达到的,而是通过对不同用户间、用户与公网间的路由信息进行隔离实现的。路由隔离技术有效的解决了加密技术无法完成高速用户流量处理的问题,并有效的降低了加密导致的时延。(二)、扩展性(Scalability)扬州网通MPLSVPN具有极强的扩展性,这主要包括两个方面。首先在端口速率上,因为不需要额外的加密运算,扬州网通MPLSVPN支持从Nx64K到2.5G的各种速率接口,能够满...
VIP
