某公司总部在北京,全国有20多个分支机构。每个分支人员在50-300人之间。分支的用户需要访问总部的网络,总共有5种类型流量:视频会议、IP电话、业务办公(OA、ERP、网站编辑)、设备管理、视频监控。以下是每种流量的需求和特点:
1.视频会议:每个分支视频会议要求链路稳定,延迟低、抖动小。
2.IP电话:每个分支有多台IP话机,内线流量走IP网络。主要用于内部通话和电话会议,同视频会议一样,要求求链路稳定,延迟低、抖动小。
3.业务办公:公司总部机房有ERP、OA、EHR等内网系统,并且有一些业务系统的后台服务器,包括C/S架构的服务器端和B/S架构的服务器端。
4.设备管理:设备管理的流量主要是对防火墙、路由器、交换机、无线设备的SNMP监控流量,用户网络认证流量(主要是RADIUS)等。
5.视频监控:视频监控的流量,由于一些分支安装了视频监控系统和门禁,本地有较小的存储,需要定期把数据传回总部机房,这种流量对带宽要求较大,不紧急,通常为夜间进行数据同步。
解决方案:
最终采用MPLS VPN + BGP的解决方案。
总部和分支都接入MPLS VPN网络中。分支机构租用MPLS VPN带宽,主要用于IP电话、视频会议、设备管理流量。划分带宽和优先级,强制保留带宽为视频会议、IP电话,当一条MPLS VPN链路故障后,自动切换到备份MPLS VPN链路。
分支机构根据自己的用户量租用适当的互联网带宽,然后与总部建立VPN,负责业务办公流量和视频监控流量。当互联网链路故障或主干MPLS VPN链路故障,流量切换到备份MPLS VPN。但由于在MPLS VPN的接口已经部署了QOS,因此不会对语音、视频会议、设备管理流量产生影响。