理论教育 业务分离:实现逻辑隔离与网络优化

业务分离:实现逻辑隔离与网络优化

时间:2023-07-01 理论教育 版权反馈
【摘要】:分离业务在逻辑上将回传网络隔离成单独的部分或域。通常,管理面(O&M)业务首先从其他业务类型中分离。在移动系统内,操作维护和用户或控制面之间也不存在合法的业务需求。城域以太网服务定义包括以太网专线、以太网专用LAN、以太网虚拟专线和以太网虚拟专用局域网服务。EVPL和EVPLAN允许根据VLAN分离以太网虚拟连接,因此也支持基于VLAN的分离。在MPLS核心中,来自不同VLAN的流量保持彼此分离。

业务分离:实现逻辑隔离与网络优化

分离业务在逻辑上将回传网络隔离成单独的部分或域。域上的通信通常受到限制和控制,这增加了系统的鲁棒性。

以太网层,VLAN限制广播域,使未知的单播和广播帧不被洪泛到其他VLAN。这已经提高了保护级别,因为一个VLAN中的问题(无论是由于攻击还是配置错误)不一定影响其他VLAN上的服务。

要使流量从一个VLAN传递到另一个VLAN,需要路由器。使用路由器,引入IP层控制点。可以根据安全策略来允许或阻止业务流,例如通过使用访问控制列表(Access Con-trol List,ACL)。

通常,管理面(O&M)业务首先从其他业务类型中分离。O&M操作维护允许各种远程配置流程。在移动系统内,操作维护和用户或控制面之间也不存在合法的业务需求。连接只需要到管理系统,因此应该被阻止到其他目的地。(www.daowen.com)

城域以太网服务定义包括以太网专线(EPL)、以太网专用LAN(EPLAN)、以太网虚拟专线(EVPL)和以太网虚拟专用局域网(EVPLAN)服务。EVPL和EVPLAN允许根据VLAN分离以太网虚拟连接(EVC),因此也支持基于VLAN的分离。

类似地,对于具有MPLS/IP的自部署电信级以太网,当将附接电路映射到服务时,可以在PE入口节点处使用VLAN。在MPLS核心中,来自不同VLAN的流量保持彼此分离。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈