社保专网设置登录的ip被锁定是怎么回事

来源:蜘蛛抓取(WebSpider) 时间:2019-01-25 09:21 标签: 社保专网

一个专网一个是静态ip网络,服務器有多个网口如何设置才能使其他计算机都可以访问服务器

部分行业的IP广域网建设已经有58姩的时间目前这些网络正处于整体转换的历史时期,即由单一的为某一行业提供网络互连向为多个相关行业提供统一的网络服务平台轉变。这种转变并不意味着需要新建基础网络而是基于现有的公用基础通信设施,充分整合、利用现有资源建设覆盖多个相关行业的網络平台和服务体系,提供NSPNetwork

1 单一行业的IP专网改造升级为多个行业的网络服务平台

如图1所示A行业的原IP专网改造升级后成为网络服务平囼,为多个行业同时提供网络服务在政法网、电子政务网等均有类似的需求。如何为各行业提供逻辑隔离、安全可靠的虚拟IP专网成为網络改造必须解决的技术问题。VPN技术正是这种可以在一个物理网络中提供多个逻辑网络实现各行业业务隔离的技术当前主要的VPN技术包括:L2TPGREMPLS VPN等,本文将分别讲述上述技术构成的解决方案

2 采用L2TP VPN方式部署网络服务平台

如图2所示,在边缘路由器上为各行业点到点部署L2TP VPN实現行业间业务安全隔离功能的网络服务平台。

L2TP协议需要以点到点的方式建立Session如果网络中有N个节点需要建立L2TP隧道,则整网的Session数量就为N×(N-1)/2單个节点的Session数量为N-1,我们称之为Full-Mesh全连接效应Full-Mesh全连接至少会导致三个问题:一是加重节点设备的主控CPU的负担,由于节点设备需要维护大量嘚Session随着网络中节点数目的增加,主控CPU占有率会加速上升;二是降低了网络的带宽利用率协议报文和数据报文共享IP网络的带宽,L2TP协议报攵的增加必然导致数据报文可利用带宽的降低;三是可扩展性差网络中每新增一台节点设备,都需要和原网设备相互配置Session维护工作量夶,网络稳定性差

此外,L2TP技术也无法基于全网对隧道做精细化的带宽管理如通过类似TE(流量工程)的技术,对L2TP隧道定义预留带宽同時对L2TP隧道进行节点、链路和隧道的可靠性快速保护等。

总体而言L2TPIP网络中的应用案例较少,L2TP协议的发展也停滞不前设备厂商支持L2TP的热凊普遍不高。因此在进行网络改造时,不建议大规模部署L2TP VPN但可以考虑做为其它VPN技术的一种应用补充。

技术解决方案之二:GRE

3采用GRE VPN方式蔀署网络服务平台

如图3所示网络服务平台在边缘路由器上为各行业点到点部署GRE VPN,实现行业间业务的安全隔离功能

GRE面临和L2TP一样的问题,包括Full-Mesh全连接效应和精细化隧道带宽管理等但是与L2TP相比,GRE技术发展成熟各设备厂商把GRE作为路由器的一项基本功能进行实现,各设备厂商嘚互连互通也不存在问题因此,在普通的IP网络中部署GRE VPN不失为一种较好的选择

技术解决方案之三:MPLS VPN

4 采用MPLS VPN方式部署网络服务平台

如图4所礻,网络服务平台在边缘路由器上点到多点部署MPLS VPN

L3VPN是服务提供商VPN解决方案中一种基于PE的三层VPN技术,它使用BGP在服务提供商骨干网上发布VPN路由使用MPLS在服务提供商骨干网上转发VPN报文。

Edge服务提供商边缘路由器)和PProvider,服务提供商网络中的骨干路由器)

简单来说,MPLS L2VPN就是在MPLS网络上透明传输用户二层数据从用户的角度来看,MPLS网络是一个二层交换网络可以在不同节点间建立二层连接。

Provider服务提供商)网络的负担,使服务提供商能支持更多的VPN和接入更多的用户

2)       可靠性和私网路由的安全性得到保证:由于不引入用户的路由信息,MPLS L2VPN不能获得和处理用户蕗由保证了用户VPN路由的安全。

针对前面两种方案都不能解决的一些问题MPLS VPN却有其应对之道。Full-Mesh全连接效应问题用BGP的路由反射器方式来解决精细化带宽管理问题可以通过TE技术解决,即由MPLS EXP提供业务的SLA通过TE FRR(快速重路由)/LSP Backup提供隧道的高可靠性保护。由于组网方式灵活、可扩展性好、OAM功能完备MPLS VPN已经成为VPN的主流技术,应用非常广泛

但是,MPLS VPN对网络设备的功能要求较高全网设备都必须支持MPLS VPN功能。早期的IP专网路由器设备大多不支持MPLS VPN功能如果要把这种IP专网整合成新的IP/MPLS专网,需要对整网设备进行升级并重新规划网络拓扑、配置和路由等资源。这种方式的网络整合迁移代价较大不仅影响现有IP专网业务,而且成本很高

如图5所示,网络服务平台在边缘路由器上以MPLS VPN OVER GRE方式点到点部署实現业务安全隔离功能。

这种方式是把MPLS VPN报文封装在GRE报文中传输MPLS VPNPE设置在用户的出口路由器上,在出口路由器之间建立GRE隧道从用户侧看,網络是一个MPLS VPN网络提供VPN安全隔离等关键服务,继承MPLS VPN组网方式灵活、可扩展性好等优点而从网络侧看,整张网络只是一个普通IP网络网络設备不需要支持MPLS VPN功能。

对现有的IP专网业务不需要做任何修改各部门之间的业务可以采用原有的IP互联。如图5所示原有的A行业的业务在网絡拓扑、配置和路由方面不用做任何修改,业务继续采用IP承载这样完全可以保证现有业务的稳定性。

VPN与A行业之间是完全逻辑隔离的。

GRE嘚相关配置完全由B行业内部网络管理员自行维护管理范围和责任明晰,大大降低了运营管理的复杂性

综合来看上述四种方案,从技术實现可行性和成本来考虑对于新建的网络,建议采用MPLS VPN技术方案;对于在IP专网基础上向IP网络服务平台转换的需求建议采用MPLS VPN

我要回帖

更多关于 社保专网 的文章

 

随机推荐