• 保存到桌面加入收藏设为首页
IDC话题

流量清洗(云清洗)--流量回注方式的选择

时间:2015-09-06 09:48:47   作者:tanym   来源:云清洗   阅读:63520   评论:0
内容摘要:本文主要介绍流量清洗(云清洗)流量回注的两种方式:MPLS VPN流量回注方式和VLAN Tag策略路由流量回注方式;分别介绍了它们各自的优缺点;
MPLS VPN流量回注方式
流量清洗(云清洗)--流量回注方式的选择
图4 MPLS VPN流量回注方式

    异常流量防御设备(AFC-G)与业务路由器间建立MPLS VPN隧道,从城域网外部过来的异常流量经过防御设备清洗后,选择对应的VPN隧道,并打上该VPN标签后,把“干净”报文发送给城域网核心路由器,核心路由器及汇聚路由器对其进行标签交换,最后在核心路由器上弹出标签,并转发到客户网络。

    MPLS流量回注方式的优点在于便于开展业务,一旦部署完成后,后续业务的开展就都不需要再修改城域网设备的数据,另外,MPLS VPN技术已经很成熟了,而且符合未来的技术发展趋势。这种俗⒎绞降木窒扌栽谟谝求城域网接入层以上的设备都要支持MPLS功能;另外,对于现网中并没有开展MPLS VPN业务的情况,部署起来较为复杂,设备改动范围大。

基于VLAN Tag的策略路由流量回注方式

流量清洗(云清洗)--流量回注方式的选择

基于VLAN Tag策略路由流量回注方式

    异常流量防御设备(AFC-G)与核心路由器建立多个VLAN子接口,从城<网外部过来的异常流量经过防御设备清洗后,选择对应的VLAN子接口,并打上该VLAN Tag,把“干净”报文发送给城域网核心路由器,核心路由器根据VLAN Tag找到对应的VLAN子接口,并根据子接口下的策略路由选择把报文转发到对应的汇聚路由器上。

    策略路由流量回注方式的优点在于便于开展业务,一旦部署完成后,后续业务的开展就都不需要再修改城域网设备的数据,以后业务开展时只需要在防御设备上做数据就行了;另外,部署起来相对较为简单,只需要在与防御设备现连的核心路由器上做VLAN 子接口与汇聚路v器一一对应的策略路由配置,配置比较简单。这种回注方式的局限性在于当汇聚设备路由变化时,核心设备和防御设备无法感知,进行自动调整。


IDCsped 提供最新的IT互联网资讯,本着分享传播的宗旨,我们希望能帮助更多人了解需要的信息!

部分文章转载自互联网、部分是IDCsped原创文章,如果转载,请注明出处:www.idcsped.com !
微信号:13430280788  欢迎加微信交流!

标签:云清洗  流量清洗  IDC话题  流量回注方式  
相关评论

销售电话:13430280788

Copyright © 2012-2017 | www.idcsped.com 版权所有

  粤公网安备 44010502001126号  粤ICP备12006439号-1