《表1 服务器与终端VPN划分》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《浅析医院内外网的分与合》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

在统一的物理网络承载平台上通过MPLS VPN将内网、外网进行逻辑分离，为内网、外网分别规划虚拟子网。在实际应用中，内网与外网之间有一定的数据交换需求，因此额外规划一个共享区，作为内网、外网的信息交换区，形成内外网的数据交换通道，执行内外网数据交换控制策略。共享VPN是MPLS VPN中的一个特殊VPN，通过路由引入，共享VPN拥有内网VPN、外网VPN的路由信息，可以同时与内网VPN、外网VPN互通；内网VPN拥有共享VPN的路由信息，没有外网VPN的路由信息，只能访问共享VPN，不能访问外网VPN。通过上面的VPN设置，内网、外网之间的数据交换必须通过共享VPN。如表1所示，整体网络在逻辑上划分3个虚拟子网（VPN）:虚拟子网1-内网，虚拟子网2-外网，虚拟子网3-共享网，其中虚拟子网3为内网与外网的信息交互缓冲区。将对应的服务器、用户终端分别放在对应的虚拟子网内，从而实现不同类别服务器、用户终端的安全隔离。