《表1 服务器与终端VPN划分》
在统一的物理网络承载平台上通过MPLS VPN将内网、外网进行逻辑分离,为内网、外网分别规划虚拟子网。在实际应用中,内网与外网之间有一定的数据交换需求,因此额外规划一个共享区,作为内网、外网的信息交换区,形成内外网的数据交换通道,执行内外网数据交换控制策略。共享VPN是MPLS VPN中的一个特殊VPN,通过路由引入,共享VPN拥有内网VPN、外网VPN的路由信息,可以同时与内网VPN、外网VPN互通;内网VPN拥有共享VPN的路由信息,没有外网VPN的路由信息,只能访问共享VPN,不能访问外网VPN。通过上面的VPN设置,内网、外网之间的数据交换必须通过共享VPN。如表1所示,整体网络在逻辑上划分3个虚拟子网(VPN):虚拟子网1-内网,虚拟子网2-外网,虚拟子网3-共享网,其中虚拟子网3为内网与外网的信息交互缓冲区。将对应的服务器、用户终端分别放在对应的虚拟子网内,从而实现不同类别服务器、用户终端的安全隔离。
图表编号 | XD0017001600 严禁用于非法目的 |
---|---|
绘制时间 | 2018.11.20 |
作者 | 黄家平、刘恒宇、黄岳 |
绘制单位 | 南宁市第一人民医院、南宁市第一人民医院、南宁市第一人民医院 |
更多格式 | 高清、无水印(增值服务) |