Skip to main content

 路由器设置 > 新闻资讯 >

项目说明:Cisco实例构建高可用性DMVPN网络1

2014-04-26 23:13 浏览:

说说之前做过的一个项目,

大致是一个跨国企业,中国总部在上海,国内共有8个城市有分部。

原来是向国际网络运营商租用MPLS网络来连接企业内网,每个分部也有自己的宽带线路上网。

网络结构如下图:

wKiom1NbppuiIaUpAA889Tmx-bo506.jpg

 

现在面临以下问题:

1.MPLS专线每个点租用价格不菲,企业因为经济不紧气,所以想消减这部分费用。

2.MPLS专线构成的分部间LAN带宽较小(2M~4Mbps),给企业数据交换带来不便。

3.新增加的MPLS点初期一次性费用很高,且周期长。

4.和客户网络加密对接不方便。

5.每个分部有自己的Internet宽带出口,给管理带来不便,更有信息泄露的潜在危险。

6.有的分部没有企业防火墙,容易遭受网络攻击。

 

所以现在想做以下几方面改进:

1.构建自己的内部高速(>20MbpsVPN网络。

2.尽可能少购入设备,节约成本。

3.需要有冗余线路,或者说高可用性,不能因为一个节点故障导致所有网络瘫痪。

4.以后VPN扩建方便,费用要少。

5.所有分部都经过总部上海的Internet出口,以便管理和监控所有网络行为。

6.每个分部需要保留一个无线VLAN网段留给到访客户使用,不受监控。

7.所有分部都能和日本总社通讯,并且速度需要有保障。

8.原有各分部间电话PBXVOIP线路需要维持保留。

 

好了,看上去要求挺高的,接下来我们来看看怎么样来实现。