多分支机构的MSTP专线组网

MSTP它是一种简化大公司网络结构的新技术，被世界各地的运营商广泛使用。在中国，电信和联通也在推广这项技术。对于多个分支企业，只要总部和分支机构选择相同的运营商，就可以实现相当于局域网的相互访问。至于如何实现路由，那就是ISP优点是技术门槛相对较低，但缺点也非常突出，即企业必须支付相当昂贵的专线费用。

在当前全球经济发展低迷的情况下，一家企业开始从内部控制成本。经评估发现，企业广域网络线路成本一直居高不下，占有率很高IT预算例的预算。因此，决定放弃现有的专线互联方式，从减少广域网络互联线路入手，采用相对便宜的方式互联网 专线技术方案实现内部互联。

在讨论需求阶段，为了最大限度地减少现有应用系统的变化，以及员工对网络使用习惯的修改。最终的方向是替换原始的MSTP专线网络，但企业内部网络架构必须保持不变，即两套原有的互备专网互联网专线网络替换。这不仅保证了应用系统的通信模式不变，也保证了网络互联的冗余。

在技术论证阶段，大多数人倾向于采用传统IPSec 专线技术，在互联网将地方分支机构与总部连接起来，构建新的广域网络。IPSec 技术历史悠久，具有良好的稳定性、安全性和兼容性，得到了广大用户的认可。然而，在论证和模拟实验中发现，有少量的创建和维护IPSec 专线隧道时，一切顺利，没有出现任何问题。但随着网络中分支节点数量的增加，IPSec 专线的弱点开始凸显。由于每个节点必须根据需要提供双重设计互联网链路，这意味着每个节点至少要维护4个IPSec 专线隧道分别与双专线中心连接。每条专线的中心点至少应维护2个IPSec 专线隧道连接一个分支节点。面对拥有40多个分支节点的客户，专线中心点至少应配置80个IPSec 专线隧道数量将随着业务扩张而增加。另一方面是企业内部的路由变化。新的业务系统和新的分支节点具有时间不确定性。当有新的业务系统时，就需要修改IPSec 专线的设置是为了调整专线的路由信息，这可以说是 ；带动全身。例如，当总部数据中心为新业务系统添加新的子网络时，需要修改160多个专线中心点IPSec 专线配置，共有160多个分支点IPSec 专线配置。由此可见管理维护工作量重，是的IPSec 专线的一大弱点。

那么，企业如何解决路由增减的问题呢？回顾过去，我们分析了用户在广域网络中使用的原始专线网络OSPF所有节点的边界路由器和总部的核心交换机都通过动态路由协议运行OSPF来交换路由表。因此无论网络如何变化，路由信息可及时更新，保证数据的通讯，又减少了维护工作量。将动态路由协议与IPSec 专线隧道是否有助于弥补IPSec 专线路由薄弱？理论上可以，但是有这样的产品吗？这样的产品性价比合适吗？还有其他解决方案可以替代吗？IPSec 专线呢?

在技术论证阶段，SOPHOS的OSPF over RED 专线技术方案引起了用户的兴趣。SOPHOS有一种技术可以安全地将分支节点与专线中心连接起来，非常简单方便RED 专线技术。RED 专线技术在现有专线技术的基础上增加了大量的自动化和虚拟化技术，实现了简单方便的设备互联和管理。与现有专线技术的区别在于使用RED 专线技术UTM一组可管理的虚拟设备将添加到设备上RED接口，RED接口等同于设备上的物理接口，可手动配置IP接口上可以控制地址，包括运行路由协议RED技术互联的UTM设备，直观感觉像两台UTM虚拟通过网线RED接口互联。这与目前使用的非常相似MSTP技术。

全网在采用RED 专线技术后，虽然每个节点配置的专线隧道数量没有比较IPSec 专线减少(冗余要求)，但维护工作量大大降低。RED 专线只扮演数据传输的加密载体，不像IPSec 专用线路维护通信路由。隧道一旦建成，就不需要修改其参数，因为它是一条直接连接设备的虚拟网线。在此基础上，我们采用了它OSPF协议完成各节点之间的路由交换。OSPF over RED 现在用户使用的专线网络OSPF over 专线网络的架构非常一致。从专线网络到互联网 专线网络架构的转型顺利顺利实现。