银行VPN组网方案

VPN组网方案1**银行MPLSVPN组网方案：MPLSVPN组网方案VPN组网方案2组网需求：**银行拟通过联通MPLSVPN网络构建专网，用于联网办公及互联网服务，未来还要接入视频监控业务。中心端为**银行。下暂设3个分支点。分支点通过中心点进行互联网的访问。组网方案：1、VPN组网采用星型网络结构，VPN中心点主线采用1条100MVPN光纤专线接入济南联通城域网，联通公司为客户开通一个的专用MPLSVPN域名，为该域分配一个唯一的RD/RT值，各分支点路由信息即在该域中传播。客户可通过路由器作为VPN的CE设备，与联通PE互联，路由器配置固定私网IP地址，网关终结在联通PE设备。并在客户中心点路由器上将各分支点IP地址指向出口网关；其余分支节点为10M-IP-VPN专线，客户使用路由器进行PPPOE拨号，网关终结在联通PE设备，地址分配采用指定地址下发方式，即客户VPN账号与分配的IP地址绑定。2、互联网由客户在中心端申请联通公司100M互联网专线，接入客户中心路由器，由客户路由器为需要接入互联网的设备作地址翻译，即所有VPN分支点客户进行互联网访问时统一由中心点路由器做出口。3、网络结构如下图所示：VPN组网方案3备注：1、客户网络的私网IP地址均由客户根据业务需要统一规划，应考虑管理的方便性，及后期扩容的设备数量。2、接入的路由协议一般是静态路由；3、分支点如果有多台PC接入MPLSVPN网络，可使用路由器作为互联设备，与中心点路由器配置IPSEC/GRE隧道；也可使用二层交换机作为与联通的出口，并为每台PC分配一个VPN账号进行拨号。