5개 지점이 있는 다중 지점 기업 네트워크를 구축하는 방법은 무엇입니까?

옵션 1: IPSEC 방법

간단히 말하면 IPSEC는 프로토콜 또는 프레임워크입니다. 원격 액세스는 IPSEC라는 보안 프로토콜을 기반으로 이루어집니다.

장점: IPSEC는 오랫동안 사용되어 왔으며 기술과 해당 장비도 매우 성숙되어 있으며 대칭 및 비대칭 키와 다이제스트 알고리즘을 사용하고 신원 인증, 암호화를 결합합니다. , 무결성 검증 및 기타 수단을 통해 안전성을 더 크게 확보할 수 있습니다.

단점: IPSEC는 인터넷 환경에서 암호화된 가상 터널을 생성해야 하기 때문에 네트워크 품질과 안정성을 통제할 수 없으며 인터넷을 통과하기 때문에 우회 모니터링의 위험이 있습니다.

옵션 2: SDH 전용선

SDH는 동기식 디지털 시스템(Synchronous Digital Hierarchy) 전용선으로, 현재 주요 사업자가 기업용으로 제공하는 주요 서비스입니다. 네트워킹 제품.

SDH는 기본적으로 광섬유를 사용하여 두 가지 지점을 직접 연결하는 것과 동일합니다(물론 실제 응용에서는 중간 링크가 대부분 운영자에 의해 제공되며 다중화되는 경우가 있습니다). 개략도는 다음과 같습니다.

장점: 안정적인 네트워크 품질, 간단한 배포, 성숙한 기술, 낮은 유지 관리 비용, 높은 보안

단점: 중앙에 문제가 있는 경우 즉, 지점 간 상호 작용에 영향을 미치게 됩니다. 이중화를 늘리고 싶다면 지점 간 전용 회선을 구축하도록 선택할 수 있지만 이로 인해 필연적으로 비용이 증가하게 됩니다.

옵션 3: MPLS

기술적 원리: MPLS는 ATM(Asynchronous Transfer Mode, 비동기식)의 VPI(Virtual Path Identifier, 가상 경로 식별자)/VCI(Virtual Path Identifier)를 채택합니다. 전송 모드) 채널 식별자(가상 채널 식별자) 스위칭 아이디어는 IP 라우팅 기술과 레이어 2 스위칭의 장점을 결합합니다. IP 네트워크는 원래 비연결 네트워크를 지향하지만 MPLS 네트워크에서는 IGP(Interior Gateway Protocol), BGP(Border Gateway Protocol) 등의 라우팅 프로토콜을 통해 라우팅 정보를 수집하고 생성한 후 특정 라우팅 테이블 항목에 레이블을 추가합니다. 이는 연결 지향 속성을 추가하고 다양한 유형의 서비스에 대한 QoS 요구 사항을 충족하기 위해 어느 정도 QoS 보장을 제공합니다.

아키텍처 구성: 일반적인 MPLS 네트워크에는 다음과 같은 세 가지 유형의 네트워크 요소가 포함됩니다.

(1) PE: 사용자의 CE 장비에 직접 연결되는 서비스 제공업체 에지 라우터. PE는 사용자 관리, LSP 연결 설정, VRF(Virtual Routing Forwarding, 라우팅 및 전달 테이블) 생성 및 관리를 담당합니다.

(2)P: 서비스 제공업체 네트워크의 백본 라우터는 CE에 직접 연결되지 않으며 MPLS 레이블이 지정된 패킷을 외부 레이블을 기반으로 전달하는 기능만 있으면 됩니다. 사용자의 VRF 테이블 항목 추가, 삭제, 생성 및 유지 관리에 참여하지 않습니다.

(3) CE: 서비스 제공업체의 PE 장비에 직접 연결되고 PE 장비에 대한 로컬 경로 게시를 담당하는 사용자 네트워크 에지 장치이지만 CE는 MPLS를 지원할 필요가 없으며 그 존재를 감지할 수 없습니다. .

그림에서 알 수 있듯이 MPLS 모드에서는 각 분기가 직접 연결되지 않고 소위 중앙 분기 노드가 없으며 대신 모두 근처 POP 노드에 연결되어 있습니다. 이로써 MPLS 백본 네트워크가 열립니다.

장점:

지점 노드가 근처에 연결되어 있어 지역 전용선 비용을 절약하고 지역 간, 사업자 간 등 네트워크 불안정 요인을 방지합니다.

주소 격리 및 라우팅 격리는 해커 공격 및 라벨 스푸핑을 방지할 수 있습니다.

장치 액세스가 상대적으로 편리하며 고객은 CE 장치를 운영자의 네트워크 에지 장치에 연결하기만 하면 됩니다.