IBA 无边界网络

设计指南

智 能 业 务 平 台 I B A

2012年8月系列

广域网设计概览

前言2012年8月系列

前言

本指南的目标受众Cisco®智能业务平台(IBA)指南主要面向承担以下职务的读者:

•需要用标准程序来实施方案时的系统工程师

•需要撰写思科IBA实施项目工作说明书的项目经理

•需要销售新技术或撰写实施文档的销售合作伙伴

•需要课堂讲授或在职培训材料的培训人员

一般来说,您也可以将思科IBA指南作为增加工程师和项目实施统一性的指导文件,或利用它更好地规划项目成本预算和项目工作范围。

版本系列思科将定期对IBA指南进行更新和修订。在开发新的思科IBA指南系列时,我们将会对其进行整体评测。为确保思科IBA指南中各个设计之间的兼容性,您应当使用同一系列中的设计指南文档。

每一个系列的ReleaseNotes（版本说明）提供了增加和更改内容的总结。

所有思科IBA指南的封面和每页的左下角均标有指南系列的名称。我们以某系列指南发布时的年份和月份来对该系列命名,如下所示:

年月系列

例如,我们把于2011年8月发布的系列指南命名为：“2012年8月系列”

您可以在以下网址查看最新的IBA指南系列:

http://www.cisco.com/go/cn/iba

如何阅读命令许多思科IBA指南详细说明了思科网络设备的配置步骤,这些设备运行着CiscoIOS、CiscoNX-OS或其他需要通过命令行界面(CLI)进行配置的操作系统。下面描述了系统命令的指定规则,您需要按照这些规则来输入命令：

在CLI中输入的命令如下所示:

configure terminal

为某个变量指定一个值的命令如下所示:

ntp server 10.10.48.17

包含您必须定义的变量的命令如下所示:

class-map [highest class name]

以交互示例形式显示的命令(如脚本和包含提示的命令)如下所示:

Router# enable

包含自动换行的长命令以下划线表示。应将其作为一个命令进行输入:

wrr-queue random-detect max-threshold 1 100 100 100 100 100 100 100 100

系统输出或设备配置文件中值得注意的部分以高亮方式显示,如下所示:

interface Vlan64 ip address 10.5.204.5 255.255.255.0

问题和评论如果您需要评论一个指南或者提出问题，请使用IBA反馈表。

如果您希望在出现新评论时获得通知,我们可以发送RSS信息。

目录

目录2012年8月系列

广域网设计概览 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1

业务概述 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

为什么统一网络架构方法对您的企业至关重要？ . . . . . . . . . . . . . . . . . . 7

思科IBA广域网架构 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

广域网传输技术 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

服务质量 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

广域网汇聚设计模型 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

广域网远程站点设计 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

远程站点广域网/局域网互连 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

总结 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

关于本指南本设计概览提供了如下信息：

•CiscoIBA设计的简介

•阐明该设计所设计的各项要求

•描述该设计将为您的组织带来的优势

您可以在以下网址查看最新的IBA指南系列:

http://www.cisco.com/go/cn/iba

本IBA指南的内容

关于IBA无边界网络思科IBA能帮助您设计和快速部署一个全服务企业网络。IBA系统是一种规范式设计，即购即用，而且具备出色的可扩展性和灵活性。

思科IBA在一个综合的解决方案中集成了局域网、广域网、无线、安全、数据中心、应用优化和统一通信技术，并对其进行了严格测试，确保能实现无缝协作。IBA采用的模块化分类简化了多技术系统集成的复杂度，使您能够根据需要解决企业需求，而无需担心技术复杂性。

思科IBA无边界网络是一个稳固的网络基础架构，为拥有250至10,000名用户的企业网络设计。IBA无边界网络架构集成了有线和无线局域网接入、广域网连接、广域网应用加速以及互联网边缘的安全架构。

成功部署路线图为确保您能够按照本指南中的设计成功完成部署，您应当阅读本指南所依据的所有相关指南——即如下路线中本指南之前的所有指南。

4本IBA指南的内容2012年8月系列

架构概览 额外的部署指南 广域网设计概览 · MPLS广域网部署指南· 2层广域网部署指南· VPN广域网部署指南

无边界网络

您在这里预备知识 以本指南为依据的指南您在这里

5广域网设计概览2012年8月系列

简介思科IBA智能业务平台是融局域网、广域网、安全、应用优化、数据中心和统一通信技术于一体的综合设计，为解决企业面临的业务挑战提供了全面的解决方案。思科IBA智能业务平台—无边界网络广域网架构通过使用多种广域网技术将远程站点局域网互连至主站点局域网或数据中心，这些广域网技术包括多协议标签交换(MPLS)、第二层广域网和基于互联网的VPN广域网。思科IBA智能业务平台广域网的设计旨在根据远程站点的业务需求支持多种永续性方案。

广域网设计方法为具有有线和无线用户的远程站点提供网络接入，其范围从具有少量联网用户的小型远程站点到最多具有5000个联网用户的大型站点。

思科IBA智能业务平台广域网是将远程站点互连至主站点或数据中心的基础，为用户提供了其完成工作所需的应用程序的连接能力。广域网在向众多远程站点提供可靠、可扩展的互联方面发挥着重要作用。

思科IBA智能业务平台对网络和所连的用户设备一起进行测试，以模拟贵企业的端到端部署。这种解决方案级方法降低了不同技术和组件间出现互操作问题的风险，允许客户根据需要来选择部件，解决业务问题。在适用情况下，该架构还能根据网络可扩展性或服务级别要求，提供多种方案。

思科是按照以下目标来设计、构建和测试这一架构的：

•易部署性——无论设计方案中包含哪些产品，企业都能统一地部署解决方案。部署中使用的参考配置代表着实现快速、高弹性部署的最佳实践方案。

•灵活性和可扩展性——该架构为模块化结构，因此企业能够随时选择所需的产品，且该架构能够随着企业的发展而扩展，而无需昂贵的大规模升级。

•弹性和安全性——这一设计消除了网络边界，从而在保护用户流量的同时，提高了可用性。此外，即使在遭遇攻击或计划外断电期间，它也能保证网络持续运行。

•易管理性——部署和配置指南包括由网络管理系统或独特网络组件管理器进行管理的配置示例。

•支持先进技术——此网络基础平台可简化协作等先进技术的部署。

6广域网设计概览2012年8月系列

图1-思科IBA智能业务平台概述

接入交换机

WAAS

分布交换机

接入交换机

WAN路由器

WAN路由器

网页安全设备

RA-VPN 防火墙

DMZ服务器

WAAS

Remote Site 无线LAN 控制器

VPN

语音路由器

无线 LAN控制器

接入交换机堆叠

WAN路由器

硬件软件VPN

WAN路由器

无线 LAN控制器

Cisco ACE

WAASCentral Manager

Nexus2000

Nexus 5500

CUCM

Internet路由器

Email 安全设备

DMZ交换机

Guest无线 LAN控制器 核心

交换机

分布交换机

用户接入层

数据中心防火墙

存储

UCS 机架式服务器 UCS 机架式

服务器UCS 刀片式机箱

数据中心

互联网边缘

WAN汇聚

MPLSWANs

远程办公/移动办公

远程站点

地区站点

21

89

V

接入交换机

远程站点

V

V

V

wwWwwW

PSTN

总部

PSTNV

V

WAAS

Internet

7业务概述2012年8月系列

业务概述

数据网络对于提高企业的生存能力和生产力至关重要。只有数据网络能够提供可靠的信息资源访问能力，员工在线支持工具才能发挥优势。随着企业的不断发展和为了适应业务活动的变化，企业的用户数量和办公地点也在不断改变。当用户与网络相连时，如果能够为其提供统一的体验，将可提高他们的工作效率。无论用户位于总部办公室还是远程站点，他们都需要透明地访问应用和文件，以顺利完成工作。

为了远程站点用户能够有效地开展业务，企业需要广域网提供足够的性能和可靠性。由于远程站点员工使用的大多数应用和服务均位于中央位置，广域网设计必须要为处于任意位置的员工带来相同的资源访问体验。

为了控制运营成本，广域网必须在单个集中管理的基础设施上支持融合的语音、视频和数据传输。随着企业进军国际或全球业务市场，他们需要一种灵活的网络设计，以便能够满足特定国家的接入要求，同时不增加复杂性。

由运营商提供的MPLS网络和第二层广域网网络的性能、可靠服务等级和广泛可用性使这些技术成为企业构建广域网的必要考虑因素。

为了降低支持新兴业务应用和通信的新技术的部署时间，广域网架构需要采用灵活的设计。轻松扩充带宽和增加更多站点或永续链路的能力，使得MPLS成为了发展中企业的一种有效的广域网传输方案。

推动第二层广域网服务发展的主要市场因素包括激增的带宽要求以及不断增加的以太网楼宇端接可用性。运营商能够以灵活的累加方式配置带宽，并基于已有的基础设施部署这些服务。

对于使用广域网传输方案来支持远程站点连接的企业而言，基于运营商的MPLS和第二层广域网服务并不总是可用或者经济高效。基于互联网的IPVPN已经足以充当远程站点的主要或备用网络传输方案。一个灵活的网络架构应在不会显著增加整体设计复杂性的情况下，将互联网VPN包含在传输方案中。用于广域网传输的VPN对于许多应用都表现良好，即便互联网服务提供商未提供明确的服务质量(QoS)保证亦是如此。

虽然互联网IPVPN网络为建立有效的广域网连接提供了一种富有吸引力的选择，但企业在任何时候通过公共网络发送数据，都会面临数据泄露的风险。数据丢失或损坏可能导致违反法律规定，损害公共形象，而这些都会对企业造成严重

的财务影响。通过互联网等公共网络进行安全的数据传输要求进行充分的加密，来保护业务信息。

互联网IPVPN访问也可以利用使用蜂窝广域网技术来提供。这种方式为远程站点部署提供了一个移动性选择方案，是用于快速部署、短期部署和临时部署的理想之选。由于某些区域有线服务可用性的限制，在许多情况下蜂窝广域网是唯一可用的选项。使用蜂窝技术的可用带宽不断增加，当在小型远程站点使用时，其性能可以与有线广域网技术相媲美。

为什么统一网络架构方法对您的企业至关重要？如今，利用存储在计算机本地文件中的信息来处理业务的时代正在迅速离我们远去。当前的趋势是，用户通过连接网络下载信息，或使用网络应用，来访问关键任务信息。用户依赖于共享访问通用安全存储、Web应用，甚至云服务。对用户来说，他们的一天可能是从家中、办公室或咖啡店开始，他们希望随时登录所需应用，来开展业务、更新日历或查看电子邮件——完成所有重要任务，满足工作所需。联网完成工作，现在就像开灯看清办公桌一样，成为基本需求；很自然地，用户认为它应始终存在。而更进一步来看，网络已成为一种继续手头工作的方法，无论您在办公桌旁、在办公设施内的无线局域网中漫游，还是在远程站点工作，您都能同样访问相同的应用和信息。

由于网络对于企业的运作和创新如此关键，所以能够不间断地通信和访问资源是提高员工工作效率的基础。随着网络日益复杂，以满足任意设备、任意连接类型和任意地点的需要，因设计不佳、配置繁复、维修增多或软硬件故障而导致的停机风险也不断加大。与此同时，企业希望通过尽可能快速、高效地利用投资，来找到简化运营、降低成本和提高投资回报的方法。

企业能够通过部署思科IBA智能业务平台广域网架构，而从多方面受益：

•多设计模型带来的灵活性可满足多种广域网技术和永续性选项要求。

•多远程站点设计提高了可靠性，可以通过增加广域网链路和广域网路由器（取决于业务要求）提供永续性。

•以思科IBA智能业务平台局域网架构为基础，通过使用一致的方法为远程站点局域网连接提供可扩展性

•基于思科公认最佳案例降低部署标准化设计的成本

•精练、简化的设计选项，使得持有CCNA认证或类似认证的IT人员即能部署和运行网络

通过采用模块化方法，并以经过测试、可互操作的设计构建网络，您将可以降低风险，减少运营问题，同时加快部署速度。

8思科IBA广域网架构2012年8月系列

思科IBA广域网架构

目前有一种趋势，将网络简单地视作管路，认为只需考虑管路的规模和长度，即链路的速度或馈送即可，其余方面都不重要。就像大型体育场或高层建筑中的管路，必须要具备出色的可扩展性、目的性、冗余性、防止篡改或拒绝运行，同时要有足够的容量来处理峰值负载；网络的构建也需要类似的考虑。由于用户依靠网络来访问完成工作所需的大多数信息，可靠地传输语音或视频，因此网络必须能提供永续的智能传输。

许多企业的远程站点完全依赖于在中央数据中心内托管的应用。如果发生广域网中断，这些远程地点将完全离线，它们将无法处理交易或支持某些类型的业务服务。为这些地点提供可靠的连接性非常重要。

对广域网带宽的需求不断增加，最近的趋势是将以太网用作广域网接入介质，以实现更高的带宽。即便目前可以使用增加的带宽连接远程站点，仍然有一些性能敏感型应用会受到抖动、延迟和丢包的影响。这正是提供高效容错传输的网络基础架构发挥作用之处，它可以区分应用流量，在网络暂时拥塞时作出智能的负载共享决策。无论选择何种广域网技术，网络都必须提供智能的流量优先级划分和排队，并沿着最高效的路径传输流量。

思科IBA智能业务平台广域网的设计为主用链路和备用链路使用了多种广域网传输技术：

•使用第三层VPN的MPLS广域网

•使用虚拟专用局域网服务（VPLS）或城域以太网实施的第二层广域网

•互联网与VPN广域网

•互联网3G/4G与VPN广域网

本指南为每种技术提供了简要概述，并随后针对每种技术在广域网汇聚站点和远程站点的使用进行了探讨。本指南还应用作如何使用配套的广域网部署指南的路线图。

广域网传输技术

MPLS WAN

MPLS可支持企业和电信运营商构建下一代智能网络，通过单一基础设施提供多

种高级增值服务，如QoS和服务等级协议(SLA)。您可以将这一经济的解决方案无缝集成到任何现有的基础设施中，如IP、帧中继、ATM或以太网等。

MPLS第三层VPN使用了对等VPN模式，利用边界网关协议(BGP)来分发VPN相关信息。这一对等模式允许客户将路由信息外包给电信运营商，从而显著节省成本，并降低企业的运营复杂性。

需要传输IP组播流量的用户可使用组播VPN(MVPN)。

《MPLS广域网部署指南》详细介绍了如何使用MPLSVPN作为主要广域网传输方式或作为（一个MPLSVPN主要传输方式的）备用广域网传输方式。

第二层广域网传输

通常说来，由于可用介质的距离限制和专用铜线或光纤链路的要求，以太网主要是作为一种局域网技术。

第二层广域网传输现可从电信运营商处广泛获得，并能够通过广域网扩展不同的第二层流量类型（帧中继、点到点协议(PPP)、ATM或以太网）。最常见的第二层广域网实施是采用点对点或点对多点服务来提供基于广域网的以太网。

电信运营商使用多种方法来实施这些以太网服务。MPLS网络同时支持以太网MPLS(EoMPLS)和VPLS。运营商使用其他网络技术，如采用各种拓扑的以太网交换机，来提供以太网第二层广域网服务。这些方案也被称为运营商以太网或城域以太网，它们通常限定在相对较小的地域范围内使用。本指南介绍了如何使用第二层广域网来互连与电信运营商所使用的各种底层技术无关的多个站点。

第二层广域网支持订户模式。在这种模式中，电信运营商是透明的，所有第三层路由均由企业进行实施。这就为广域网设计和远程站点互连带来了极大的灵活性。

点对点服务可支持两个局域网进行互连。点对多点（多点）透明局域网服务可支持两个以上的局域网进行互连。其他服务变体包括简单分界和中继分界（trunkeddemarcation）。通过使用中继模式，您可以使用802 .1QVLAN标记与局域网互连，在单一接入中继上提供多个VLAN的传输。电信运营商经常将中继服务称为Q-in-Q隧道（QinQ）。

第二层广域网传输对于流量类型是透明的，因此电信运营商无需额外配置即可支持IP组播流量。

《第二层广域网部署指南》详细介绍了如何将第二层广域网用作主要广域网传输方式。

9思科IBA广域网架构2012年8月系列

使用互联网作为广域网传输方式

互联网从本质上而言就是一个由多个互连的电信运营商组成的大型公共广域网。互联网能够在不同位置之间提供可靠的高性能连接，但无法为这些连接提供明确的保证。虽然采用的是“尽力而为(besteffort)”方案，互联网是在无法使用其他传输方式时作为主要传输的一种合理选择。将互联网用作替代传输选项，为诸如MPLS或第二层广域网等主要广域网传输方式提供了额外的永续性。

互联网连接通常在有关互联网边缘、尤其是主要站点的讨论中进行介绍。远程站点路由器通常也具备互联网连接，但无法基于互联网提供同样范围的服务。出于安全和其他原因的考虑，远程站点的互联网接入往往通过主要站点进行路由。

《VPN广域网部署指南》详细介绍了如何使用互联网提供VPN站点间连接，来作为主要广域网传输方式或（一个主要广域网传输方式的）备用广域网传输方式。

动态多点VPN

动态多点VPN(DMVPN)为构建可扩展的站点间VPN提供了一种出色的解决方案，能够支持多种应用。DMVPN常被用于支持基于公共或私有IP网络的加密站点间连接，并可部署在思科IBA广域网设计中使用的所有广域网路由器之上。

DMVPN支持按需全网状连接，并可使用简单的星型配置和零接触中枢部署模式来添加远程站点，由此成为了理想的互联网传输加密解决方案。此外，DMVPN还可支持拥有动态分配的IP地址的分支路由器。

DMVPN使用多点通用路由封装(mGRE)隧道来互连中枢路由器和所有分支路由器。在这种情形下这些mGRE隧道有时也被称作DMVPN云。这一技术组合支持单播、组播和广播IP，并支持在隧道中运行路由协议。

用于远程站点连接的蜂窝方案

蜂窝连接性支持使用互联网广域网，无需任何有线基础设施或电路，提供了一个灵活、高速、高带宽的选择方案。市场中目前有两种仅使用蜂窝技术来提供高带宽广域网连接的竞争性3G技术，分别为：码分多址（CDMA）和全球移动通信系统（GSM）。全球大部分国家只能选择一种CDMA或GSM方案。现在又有了一些基于长期演进（LTE）和WiMAX的高速4G技术。

《基于3G/4G的VPN远程站点广域网部署指南》详细介绍了如何使用到互联网的蜂窝连接来提供VPN站点间连接，作为主要广域网传输方式或（一个主要广域网传输方式的）备用广域网传输方式。

广域网传输技术总结

思科IBA设计让客户可以选用任何一种现有的广域网传输技术，这使得网络架构师能够根据其业务需要，选择最合适的技术。在某些情况下，一些电信运营商的网络覆盖范围有限，或者不同技术之间存在巨大的成本差异——思科IBA让客户能够灵活地考虑多种选择方案。这样做的主要优势在于，客户可以根据对其企业最为重要的因素来制定决策。

服务质量大多数用户均将网络视作一种传输效用机制，可将数据以尽可能快的速度从A点移动到B点。许多人将这一过程简单归结为“速度和馈进（speedsandfeeds）”。虽然IP网络确实在默认情况下以尽力而为(BestEffort)的模式转发流量，但这一路由类型仅适用于能够根据延迟、抖动和丢包等变量进行适当调整的应用程序。然而，网络的设计决定了它需要支持多种服务，包括实时语音和视频，以及数据流量。此处的区别在于实时应用程序要求数据包在规定的丢失、延迟和抖动参数内送达。

事实上，网络影响着所有通信流量，因此必须了解最终用户要求和提供的服务。即使在无限带宽环境中，时间敏感型应用也会受到抖动、延迟和丢包现象的影响。服务质量(QoS)支持多种用户服务和应用程序在同一网络中共存。

该架构支持有线和无线连接选项，采用先进的分类、优先级划分、队列和拥塞机制，作为实现综合QoS的一部分，确保网络资源的最佳利用。这一功能支持对应用程序进行区别处理，以确保每一个应用程序均能够享有适当的网络资源，从而保护用户体验，并保证关键业务应用程序的持续运行。

QoS是本架构中所用网络基础设施设备的一个重要功能。QoS可支持多种用户服务和应用程序，包括实时语音、高质量视频和延迟敏感型数据等在同一网络中共存。为了使网络提供可预测、可衡量、且有保证的服务，就必须要对带宽、延迟、抖动和丢包参数进行管理。即使您当前的应用程序不需要QoS，您也可以将QoS用于管理和网络协议，在正常和流量拥塞的情况下保证网络功能和可管理性。

本设计的目标是提供足够的服务类别，以支持您在初始部署中，或者在日后以最少的工程工作和最小的系统影响，向网络中添加语音、互动视频、关键数据应用程序和管理流量。

广域网汇聚设计模型思科IBA广域网设计并没有采取“一刀切”的方式。思科根据扩展需求和其他考虑因素，例如永续性、未来增长需求、地区广域网服务可用性、操作简便性等，开发了一整套广域网设计模型。思科还设计并测试了完整的思科IBA广域网，既支

10思科IBA广域网架构2012年8月系列

持同时使用多个设计模型，也支持采用单个设计模型。

选择平台的方法很简单。您可以根据广域网汇聚站点所需要的带宽，选择所要使用的路由器型号。再根据用于为所有远程站点提供连接的运营商数量和广域网传输方式，决定是部署单路由器还是双路由器。

本指南将介绍九种设计模型，具体是：

•MPLS静态

•MPLS动态

•双MPLS

•第二层简单分界

•第二层中继分界

•单一DMVPN(DMVPNOnly)

•双DMVPN

•DMVPN备份共享

•DMVPN备份专用

MPLS广域网设计模型

MPLS广域网汇聚（中枢）设计包含一个或两个广域网边缘路由器。当广域网边缘路由器用于连接到运营商或服务提供商时，它们通常被称作客户边缘(CE)路由器。所有广域网边缘路由器均连接到一个局域网分布层。

广域网传输选项包括将MPLSVPN作为主要或者次要传输手段。每种传输手段都需要连接到一个专用的CE路由器。您可以为这两种方式采用相似的连接和配置。

本设计指南介绍了三种MPLS广域网汇聚设计模型。它们通过单或双MPLS运营商网络，进行静态或者动态路由。不同设计之间的主要区别在于所使用的路由协议和架构的总体规模。对于每种设计模型，您都可以选择多种具有不同性能和故障恢复能力的路由器平台。

每种设计模型都会利用局域网连接，接入一个紧缩型核心/分布层，或者一个专门的广域网分布层。从广域网汇聚的角度而言，这两种方法在功能上不存在区别。

在所有广域网汇聚设计中，诸如IP路由汇总等任务在分布层完成。网络中还有其他多种支持广域网边缘服务（如应用优化和加密）的设备，这些设备也应连接到分布层。

每一个MPLS运营商最终都连接到专用的广域网路由器，此举旨在消除任何单点故障。表1对不同设计模型进行了比较。

表1-广域网汇聚设计模型

模型远程站点

广域网链路

边缘路由器广域网路由协议

传输方案1 传输方案2

MPLS静态

最多50个

单个 单个 无（静态）

MPLSVPNA

-

MPLS动态

最多100个

单个 单个 BGP（动态）

MPLSVPNA

-

双MPLS

最多500个

两个 两个 BGP（动态）

MPLSVPNA

MPLSVPNB

每一种设计的特征如下。

MPLS静态设计模型

•支持最多50个远程站点

•拥有单个MPLSVPN运营商

•使用静态路由和MPLSVPN运营商网络

11思科IBA广域网架构2012年8月系列

•

MPLS静态设计模型如下图所示。

图2-MPLS静态和MPLS动态设计模型（单MPLS运营商）

MPLS动态设计模型

•支持最多100个远程站点

•拥有单个MPLSVPN运营商

•使用BGP路由和MPLSVPN运营商网络

MPLS动态设计模型如图2中所示。

双MPLS设计模型

•支持最多500个远程站点

•拥有多个MPLSVPN运营商

•使用BGP路由和MPLSVPN运营商网络

•通常与专门的广域网分发层配合使用

•

双MPLS设计模型如下图所示。

图3-双MPLS设计模型

第二层广域网设计模型

第二层广域网汇聚（中枢）设计使用单个广域网边缘路由器。当广域网边缘路由器用于连接到运营商或服务提供商时，它通常被称作CE路由器。广域网边缘路由器连接到分布层。

本设计指南将着重介绍两个第二层广域网汇聚设计模型，分别使用简单分解和中继分界(trunkeddemarcation)。简单分界和中继分界设计模型之间的主要区别在于用于与远程站点路由器子集进行通信的广播域或VLAN的数量。

每种设计模型都会利用局域网连接，接入一个紧缩型核心/分布层，或者一个专门的广域网分布层。从广域网汇聚的角度而言，这两种方法在功能上不存在区别。

在广域网汇聚设计中，诸如IP路由汇总等任务在分布层完成。网络中还有其他多种支持广域网边缘服务（如应用优化和加密）的设备，这些设备也应连接到分布层。

第二层广域网服务端接到一个专用的广域网路由器。下表中示出了不同设计模型。

21

83

MPLS

MPLS CE 路由器 MPLS CE 路由器

静态路由或者BGP 动态路由

紧缩的核心/分布层

MPLS

核心层

分布层

21

84

MPLS CE路由器

BGP动态路由

MPLS A MPLS B

QFP QFP

MPLS CE路由器

BGP动态路由

MPLS A MPLS B

QFP QFP

紧缩的核心/分布层

分布层

核心层

12思科IBA广域网架构2012年8月系列

表2-广域网汇聚设计模型

型号 远程站点

广域网链路

边缘路由器

广域网路由协议

传输方案1类型

传输方案1 分界

第二层简

单分界

最多25

个

单个 单个 EIGRP MetroE/VPLS 简单

第二层中

继分界

最多

100个

单个 单个 EIGRP MetroE/VPLS 中继

每一种设计的特征如下。

第二层简单分界设计模型

•采用多点服务

•连接至简单分界

•支持最多25个远程站点

第二层简单分界设计如下图所示。

图4-第二层简单分界设计和中继分界设计模型

第二层中继分界设计模型

•采用多点服务

•连接至中继分界

•支持最多100个远程站点

•从逻辑上将远程站点对等体分离开来。跨多个VLAN分布路由器对等体，每个VLAN最多25个远程站点路由器对等体。

•通常与专门的广域网分布层配合使用

第二层中继分界设计如图4中所示。

VPN广域网设计模型

VPN广域网汇聚（中枢）设计包含一个或两个广域网边缘路由器。端接VPN流量的广域网边缘路由器被称作VPN中枢路由器。所有广域网边缘路由器均连接到一个局域网分布层。

广域网传输方案包括将传统互联网接入作为主要传输方式，或者使用MPLSVPN、第二层广域网或者互联网作为主要传输方式，将传统互联网接入作为辅助传输方式。单运营商或双运营商互联网接入链路连接至VPN中枢路由器或VPN中枢路由器对。它们使用相似的连接和配置方法。

本设计指南中介绍了多种广域网汇聚设计模型。单一DMVPN(DMVPNOnly)设计模型只使用互联网VPN作为传输手段。双DMVPN设计模型则使用互联网VPN作为主要和次要传输手段，采用两个互联网服务供应商。另外，DMVPN备份设计模型使用互联网VPN作为对现有主要MPLS广域网或者第二层广域网传输手段的备份。

两种DMVPN备份设计之间的主要区别在于，VPN中枢是部署在现有MPLSCE路由器上（这种方法被称为DMVPN备份共享），还是部署在专用VPN中枢路由器上（这种方式被称为DMVPN备份专用）。

每种设计模型都会利用局域网连接，接入一个紧缩型核心/分布层，或者一个专门的广域网分布层。从广域网汇聚的角度而言，这两种方法在功能上没有差别。

在所有广域网汇聚设计中，诸如IP路由汇总等任务在分布层完成。网络中还有其他多种支持广域网边缘服务（如应用优化）的设备，这些设备也应连接到分布层。

表3和表4对不同设计模型进行了比较。

1031

2层

2层WANCE路由器

简单或Trunked分界

紧缩的核心/分布层

2层

2层WANCE 路由器

简单或Trunked分界

QFP

分布层

核心层

QFP

13思科IBA广域网架构2012年8月系列

表3-仅使用VPN传输方式的设计模型

模型 远程站点广域网链路

DMVPN中枢

传输方案1 传输方案2

单一

DMVPN

最多100个 单个 单个 互联网VPN -

双DMVPN 最多500个 两个 两个 互联网VPN 互联网VPN

表4-使用VPN传输方式作为备份的设计模型

型号远程

站点

广域

网链

路

DMVPN

中枢

传输方

式 1 （

现有）

传输方

式 2

（现

有）

传输方式

3 （现

有）

备用

传输方

式

DMVPN

备份共享

最多50个 两个 单个（与

MPLS

CE共

享）

MPLS

VPNA

- - 互联网

VPN

DMVPN

备份专用

最多

100/500

个

多个 单/双 MPLS

VPNA

MPLS

VPNB

MetroE/

VPLS

互联网

VPN

每一种设计的特征如下：

单一DMVPN (DMVPN Only)设计模型

•支持最多100个远程站点

•使用单个互联网链路

•

单一DMVPN设计如下图所示。

图5-单一DMVPN设计模型

双DMVPN设计模型

•支持最多500个远程站点

•使用双互联网链路

•通常与专门的广域网分布层配合使用

双DMVPN设计如下图所示。

图6-双DMVPN设计模型

在单一DMVPN和双DMVPN设计模型中，DMVPN中枢路由器均通过互联网边缘所包含的一个防火墙隔离区（DMZ）接口，间接地连接到互联网。如需了解关于互联网连接方式的细节，请参阅《防火墙和IPS部署指南》。VPN中枢路由器连接至防火墙DMZ接口，而非直接连接到互联网服务提供商路由器。

21

33

VPN Hub路由器

核心层

QFP

Internet

互联网边缘

紧缩的核心/分布层

VPN Hub路由器

QFP

Internet

互联网边缘

分布层

14思科IBA广域网架构2012年8月系列

DMVPN备份共享设计模型

DMVPN备份共享设计模型适用于已经采用MPLS静态设计模型，并且不为其MPLSVPN运营商使用BGP动态路由的企业。

•支持最多50个远程站点

•为MPLSCE和VPN中枢使用同一路由器

•拥有单个MPLSVPN运营商

•针对MPLSVPN运营商网络使用静态路由

•使用单个互联网链路

DMVPN备份共享设计如下图所示。

图7-DMVPN备份共享设计模型

在DMVPN备份共享设计模型中，DMVPN中枢路由器同时也是MPLSCE路由器。后者已经连接到了分布层或者核心层。互联网连接已经通过互联网边缘中包含的防火墙接口建立。这种设计模型不需要使用DMZ。如需了解关于互联网连接方式的细节，请参阅《防火墙和IPS部署指南》。

DMVPN备份专用设计模型

•支持最多500个远程站点

•采用单一或者双MPLSVPN运营商网络，或者单一第二层广域网

•针对MPLSVPN运营商网络使用BGP路由，或者在第二层广域网中使用EIGRP路由

•使用单个互联网链路

DMVPN备份专用设计的变体如下图所示。

图8-面向MPLS广域网的DMVPN备份专用设计模型

21

35

Internet

互联网边缘

MPLS

MPLS CE 路由器VPN Hub 路由器

紧缩的核心/分布层

静态路由

21

36

MPLS CE路由器 QFP

VPN Hub路由器

QFP

Internet

互联网边缘

分布层

QFP

MPLS BMPLS A

MPLS CE路由器 QFP

VPN Hub路由器

QFP

Internet

互联网边缘

分布层

BGP 动态路由

BGP 动态路由

MPLS 动态设计模型

双MPLS设计模型

15思科IBA广域网架构2012年8月系列

图9-面向第二层广域网主要传输方式的DMVPN备份专用设计模型

在DMVPN备份专用设计模型中，DMVPN中枢路由器通过互联网边缘中包含的互联网DMZ接口，间接地连接到互联网。如需了解关于互联网连接方式的细节，请参阅《防火墙和IPS部署指南》。VPN中枢路由器连接至防火墙DMZ接口，而非直接连接到互联网服务提供商路由器。

请注意，在与MPLS广域网和第二层广域网设计模型配合使用时，单一DMVPN和双DMVPN设计模型也可以提供DMVPN备份。

广域网汇聚设计模型总结

现有的设计模型可以通过多种方式组合到一起，为一定数量和类型的远程站点提供连接。所有设计模型都能提供较高水平的性能和服务。为了说明思科IBA广域网所提供的规模范围之广，本文比较了两种不同的设计模型。

下图对比了用最低和最高规模设计模型所部署的思科IBA广域网。

图10-IBA-广域网（最低规模）-MPLS静态+DMVPN备份共享

图11-IBA广域网（最高规模）-双MPLS+第二层中继+双DMVPN

VPN Hub路由器

21

37

Layer 2 WANCE 路由器 QFP

Layer 2

QFP

Internet

互联网边缘

分布层

简单或者Trunked划界

22

49

Internet边缘

MPLS

MPLS CE 路由器VPN Hub 路由器

紧缩的核心/分布层

静态路由

Internet

Internet 边界

VPN Hub路由器

2层 WANCE 路由器

Trunk分界

核心层

分布层

MPLS CE路由器

22

50

QFP

QFP QFP QFP

QFP

BGP 动态路由

MPLS A Layer 2MPLS B

Internet A Internet B

16思科IBA广域网架构2012年8月系列

广域网远程站点设计本指南介绍了多种远程站点广域网设计。这些设计构建于多种广域网传输组合之上，反映了站点具体的服务等级和冗余要求。

大多数远程站点均采用单个路由器广域网边缘进行设计；然而，某些远程站点类型则要求使用双路由器广域网边缘。适用双路由器的站点包括有着大量用户的地区办事处或远程园区；以及有着关键业务需求，需要增加冗余能力以消除单点故障的站点。同样，远程站点局域网的规模取决于联网用户数量、远程站点物理布局等因素。

由于平台规格与站点的带宽要求、以及潜在的服务模块插槽使用要求紧密相关，所以实际的广域网远程站点路由平台仍未确定。模块化设计方法的优势之一，便是能够采用各种可能的路由器选择来实施这一解决方案。

在选择广域网远程站点路由器时，有多种因素需要考虑。其中对于初始部署至关重要的是，要能够处理预期的流量数量和类型。您还需要确保拥有足够的接口和模块插槽，以及可支持拓扑所需特性集的相应思科IOS软件映像。

本指南涉及了十四种远程站点设计，详见以下部分：

•MPLS广域网非冗余

•带冗余链路的MPLS广域网

•包含冗余链路和路由器的MPLS广域网

•第二层广域网非冗余

•VPN广域网非冗余

•带冗余链路的VPN广域网

•包含冗余链路和路由器的VPN广域网

•带VPN广域网备用链路的MPLS广域网

•包含VPN广域网备用链路和路由器的MPLS广域网

•带VPN广域网备用链路的第二层广域网

•包含VPN广域网备用链路和路由器的第二层广域网

•VPN广域网(3G/4G)非冗余

•带VPN广域网(3G/4G)备用链路的MPLS广域网

•包含VPN广域网(3G/4G)备用链路和路由器的MPLS广域网

MPLS 广域网连接的远程站点

图12中显示了MPLS连接的远程站点的三种变体。其中的非冗余变体是唯一符合单运营商设计模型（MPLS静态或者MPLS动态）的变体。其他的冗余变体则符合双MPLS设计模型。如果您已经采用了双MPLS设计模型，您也可以将一个非冗余远程站点连接到任何一个运营商网络。

图12-MPLS广域网远程站点设计

第二层广域网连接的远程站点

第二层广域网连接的远程站点如图13所示。此设计同时符合简单分界和中继分界设计模型。

图13-第二层广域网远程站点设计

21

17

冗余链路 冗余链路&路由器

非冗余

MPLS MPLS-A MPLS-B MPLS-A MPLS-B

MPLS WAN

10

33

非冗余

2层

2层 WAN

17思科IBA广域网架构2012年8月系列

VPN 广域网连接的远程站点

图14显示了VPN广域网连接远程站点的多种变体。互联网广域网非冗余变体适用于单一DMVPN和双DMVPN设计模型。两种互联网广域网冗余链路变体都适用于双DMVPN设计模型。

MPLS+互联网广域网单路由器（冗余链路）变体适用于DMVPN备份专用或者DMVPN备份共享设计模型。MPLS+互联网广域网双路由器（冗余链路和路由器）和第二层广域网+互联网广域网变体都适用于DMVPN备份专用设计模型。

图14-VPN广域网远程站点设计

3G/4G VPN 广域网连接的远程站点

图15中显示了3G/4GVPN广域网连接的远程站点的多种变体。互联网广域网非冗余变体适用于单一DMVPN和双DMVPN设计模型。MPLS+互联网广域网单路由器（冗余链路）变体适用于DMVPN备份专用或者DMVPN备份共享设计模型。MPLS+互联网广域网双路由器（冗余链路和路由器）适用于DMVPN备份专用设计模型。

图15-3G/4GVPN广域网远程站点设计

21

39

冗余链路 冗余链路&路由器非冗余

Internet Internet Internet Internet Internet

Internet WAN

冗余链路 冗余链路&路由器

MPLS Internet MPLS Internet

MPLS 和 Internet WAN

冗余链路 冗余链路&路由器

Internet Internet

2层 WAN 和 Internet WAN

2层 2层

22

51

非冗余

Internet WAN

冗余链路 冗余链路和路由器

MPLS MPLS

MPLS + Internet WAN

3G/4G(DMVPN)

3G/4G(DMVPN)

3G/4G(DMVPN)

18思科IBA广域网架构2012年8月系列

广域网远程站点设计总结

无论选择哪种广域网传输方式，不同远程站点所使用的总体拓扑结构实质上都是一样的。一旦您开始部署和配置广域网路由器，区别就会明显表现出来。

广域网远程站点设计是整个设计的标准构建模块。复制单个构建模块的能力为扩展网络提供了一种简便快捷的方法，同时也支持采用一致的部署方案。

表5-广域网远程站点传输选项

广域网远程站点路由器

广域网传输方法

主要传输方法

辅助传输方法

广域网汇聚设计模型（主要）

广域网汇聚设计模型（辅助）

单个 单个 MPLSVPN

- MPLS静态MPLS动态双MPLS

-

单个 单个 MetroE/VPLS

- 第二层简单第二层中继

-

单个 单个 互联网 - 单一DMVPN双DMVPN

-

单个 单个 互联网3G/4G

- 单一DMVPN双DMVPN

-

单个 两个 MPLSVPNA

MPLSVPNB

双MPLS 双MPLS

单个 两个 MPLSVPN

互联网 MPLS静态MPLS动态双MPLS

DMVPN备份共享DMVPN备份专用

单个 两个 MPLSVPN

互联网3G/4G

MPLS静态MPLS动态双MPLS

DMVPN备份共享DMVPN备份专用

单个 两个 MetroE/VPLS

互联网 第二层简单第二层中继

DMVPN备份专用

单个 两个 互联网 互联网 双DMVPN 双DMVPN

两个 两个 MPLSVPNA

MPLSVPNB

双MPLS 双MPLS

两个 两个 MPLSVPN

互联网 MPLS动态双MPLS

DMVPN备份专用

两个 两个 MPLSVPN

互联网3G/4G

MPLS动态双MPLS

DMVPN备份专用

两个 两个 MetroE/VPLS

互联网 第二层简单第二层中继

DMVPN备份专用

两个 两个 互联网 互联网 双DMVPN 双DMVPN

远程站点广域网/局域网互连广域网的主要作用是互连主要站点和远程站点局域网。本指南中有关局域网的探讨仅限于广域网汇聚站点局域网如何连接到广域网汇聚设备，以及远程站点局域网如何连接到远程站点广域网设备。有关设计的局域网组件的详细信息在《局域网部署指南》中进行了介绍。

在远程站点中，局域网拓扑结构取决于站点要连接的用户数量和所处的地理位置。大型站点可能要求使用分布层来支持多个接入层交换机。其他站点可能仅要求使用一个接入层交换机来直接连接广域网远程站点路由器。本指南中测试和介绍的不同方案如下表所示。

表6-广域网远程站点局域网选项

广域网远程站点路由器 广域网传输方法 局域网拓扑单个 单个 仅接入层

分布层/接入层单个 两个 仅接入层

分布层/接入层两个 两个 仅接入层

分布层/接入层

19思科IBA广域网架构2012年8月系列

广域网远程站点——局域网拓扑

为了保持一致性和模块化特性，所有广域网远程站点均使用了下表中显示的相同VLAN分配方案。本部署指南所采用的实践适用于任意具有单个接入交换机的场所，并且这一模式也可以通过添加分布层扩展至更多的接入间（accesscloset）。

表7-广域网远程站点——VLAN分配

VLAN 用途 第二层接入 第三层分布/接入

VLAN64 数据1 是 -

VLAN69 语音1 是 -

VLAN99 过境 是

（仅双路由器）

是

（仅双路由器）

VLAN50 路由器链路(1) - 是

VLAN54 路由器链路(2) - 是

（仅双路由器）

第二层接入层

不需要额外局域网分布层路由设备的广域网远程站点被视为扁平结构，或者从局域网的角度，被视为无路由第二层站点。连接的广域网路由器提供所有第三层服务。通过使用多个VLAN，接入交换机能够支持诸如数据和语音等服务。图16中的设计显示了一个标准的VLAN分配方案。这种设计的优势非常明显：在这一配置中，无论有多少个站点，您都可以对所有接入交换机进行相同的配置。

接入交换机及其配置在本指南中不做介绍。《局域网部署指南》提供了有关各种接入交换平台的配置详细信息。

IP子网基于每个VLAN进行分配。尽管需要的IP地址数量少于254个，这一设计仅使用255 .255 .255 .0子网掩码来为接入层分配子网。（这一模式可根据其他IP地址方案进行调整。）您必须针对与路由器子接口相连的802 .1QVLAN来配置路由器和接入交换机之间的连接。这些子接口分别与交换机上相应的VLAN相对应。各个路由器子接口充当每个IP子网和VLAN组合的IP缺省网关。

图16-广域网远程站点——扁平型第二层局域网（单路由器）

类似的局域网设计可以扩展为下图中所示的双路由器边缘。这种设计变更会增加一定的复杂性。首先需要运行路由协议。您需要在路由器之间配置增强型内部网关协议(EIGRP)。

由于现在每个子网有两个路由器，您必须实施第一跳冗余协议(FHRP)。在此设计中，思科选择了热备用路由器协议(HSRP)作为FHRP。HSRP能够支持第一跳IP路由器实现透明的故障切换。通过为配置了缺省网关IP地址的IP主机提供第一跳路由冗余能力，HSRP可带来高度的网络可用性。HSRP用于包含一组路由器的环境中，用来选择活动路由器和备用路由器。当局域网上有多个路由器时，活动路由器用于路由数据包；备用路由器用于在活动路由器发生故障或达到预定的条件时接管活动路由器的工作。

VLAN 64 - 数据

802.1Q VLAN Trunk (64, 69)

VLAN 69 - 语音

10

34

2层

20思科IBA广域网架构2012年8月系列

图17-广域网远程站点——扁平型第二层局域网（双路由器）

增强的对象跟踪(EOT)技术为不同路由器和交换特性提供了一种一致的方法，来根据其他进程中可用的信息对象有条件地修改其工作方式。可以跟踪的对象包括接口线路协议、IP路由可达性和IP服务等级协议(SLA)可达性，以及其他几个对象。

IPSLA特性能够支持路由器生成综合网络流量，并发送给远程响应设备。响应设备可以是能够响应互联网控制消息协议(ICMP)echo(ping)请求的通用IP终端设备，或是运行IPSLA响应装置进程的思科路由器。它们能够响应诸如抖动探测等更复杂的流量。IPSLA的使用使得路由器能够确定到某一目的地的端到端可达性，以及往返延时。更复杂的探测类型也可支持计算路径中的丢包和抖动情况。此设计配合EOT采用了IPSLA。

为了缩短在发生主要广域网故障后的收敛时间，HSRP能够通过使用EOT和IPSLA监控下一跳IP邻接设备的可达性。这一组合使得路由器能够在上游邻接设备变得无响应时放弃其HSRP活动路由器角色。这提供了额外的网络永续性。

图18-广域网远程站点—IPSLA探测来检验上游设备可达性

HSRP被设定为在拥有最高广域网传输优先级的路由器上激活。IPSLA探测的EOT与HSRP结合使用，以便当广域网传输方案发生故障时，拥有较低（备选）广域网传输优先级的备用HSRP路由器能够成为活动HSRP路由器。IPSLA探测会从远程站点的主要广域网路由器发送到上游邻接设备（MPLSPE、第二层广域网CE或者DMVPN中枢），以确保下一跳路由器的可达性。这比只监控广域网接口的状态更为有效。

双路由器设计还提供了在特定情形下进行正确的路由所需的一个额外过境网络组件。在这些情形中，来自远程站点主机的流量可能被发送至通过备用广域网传输方案才能到达的目的地（例如：一个双MPLS远程站点与一个单一MPLS-B远程站点进行通信）。之后，主要广域网传输路由器会通过接收局域网流量的同一数据接口将流量发送至备用广域网传输路由器，由后者将该流量转发至正确的目的地。这一过程被称作“发夹(hairpinning)”。

避免通过相同接口发送流量的正确方法为，在路由器间引入一个额外的链路，并将该链路设定为过境网络(Vlan99)。过境网络没有与之相连的主机，仅用于支持路由器之间的通信。路由协议在分配给过境网络的路由器子接口间运行。这一设计变更不需要额外的路由器接口，因为802 .1QVLAN中继(trunk)配置能够轻松支持额外的子接口。

WAN Internet

主用HSRP 路由器 VLAN 64 - 数据

VLAN99 - 传输

802.1Q VLAN Trunk (64, 69, 99)

VLAN 69 - 语音

21

41

HSRP VLANs

EIGRP

Internet

主用HSRP 路由器 VLAN 64 - 数据

VLAN99 - 传输

802.1Q VLAN Trunk (64, 69, 99)

VLAN 69 - 语音

21

42

HSRP VLANs

EIGRP

IP SLA探针

WAN接口

上游接口

IP SLA 探针作为Tracked Object（跟踪对象）

WAN

21思科IBA广域网架构2012年8月系列

分布层与接入层

大型远程站点可能需要类似于小型园区的局域网环境，其中包含有分布层和接入层。这一拓扑能够很好地支持单个或双路由器广域网边缘。要实施这一设计，路由器应通过EtherChannel链路连接到分布层交换机。这些EtherChannel链路被配置为802 .1QVLAN中继，能够支持路由点对点链路和双路由器设计。其中路由点对点链路可支持在分布层交换机上进行EIGRP路由；而双路由器设计能够提供一个过境网络，支持在广域网路由器之间直接进行通信。

图19-广域网远程站点——到分布层的连接

局域网分布层交换机负责通过连接到接入交换机的VLAN，处理所有接入层路由。当设计包含分布层时，无需使用HSRP。下图显示了完整的分布层与接入层设计。

图20-广域网远程站点—分布层和接入层（双路由器）

20

07

WAN

WAN

VLAN 50 - Router 1 链路

VLAN 50 - Router 1 链路

802.1Q Trunk(50)

802.1Q Trunk (xx-xx) 802.1Q Trunk (64, 69)

802.1Q Trunk (xx-xx)

802.1Q Trunk(50, 99)

802.1Q Trunk(54, 99)

VLAN 54 - Router 2 链路VLAN 99 - 传输

21

44

WAN

VLAN 50 - Router 1 链路

802.1Q Trunk(xx-xx)

VLAN xx - 数据

VLAN xx - 语音

VLAN yy - 数据

VLAN yy - 语音

不需要HSRP

802.1Q Trunk(yy-yy)

802.1Q Trunk(50, 99)

802.1Q Trunk(54, 99)

VLAN 54 - Router 2 链路VLAN 99 - 传输

22总结2012年8月系列

总结

信息的传输对于企业的运营状况起着关键作用。企业希望在一个强大的网络上集成数据、语音和视频，并出色地部署、运营、排障和控制复杂度及成本。

思科IBA智能业务平台—无边界网络广域网架构在最佳实践和经过测试的拓扑结构的基础上提供了一个说明性解决方案，来满足您企业的要求。思科IBA智能业务平台广域网架构为网络接入提供了一致的特性集和功能集，无论用户位于主要站点、远程园区地点，还是小型远程站点，都能提高其满意度和工作效率，降低运营开支。

思科IBA智能业务平台广域网架构提供了一致、可扩展的广域网构建方法，提高了总体可用网络带宽和永续性，使网络更加易于部署、维护和排除故障。

配套的思科IBA智能业务平台广域网部署和配置指南为部署该解决方案提供了逐步指导。为加强您对思科IBA智能业务平台广域网架构的理解，我们提供了大量补充指南，介绍可能对解决您的业务问题十分重要的特定功能、技术或特性。

为您的网络部署思科IBA智能业务平台，有助于确保构建可靠、强大和安全的网络基础设施，来出色地传输对贵企业的成功至关重要的信息流。

本手册中的所有设计、规格、陈述、信息和建议(统称为“设计”)均按“原样”提供,可能包含错误信息。思科及其供应商不提供任何保证,包括但不限于适销性、适合特定用途和非侵权保证,或与交易过程、使用或贸易惯例相 关的保证。在任何情况下,思科及其供应商对任何间接的、特殊的、继发的或偶然性的损害均不承担责任,包括但不限于由于使用或未能使用本手册所造成的利润损失或数据丢失或损害,即使思科或其供应商已被告知存在此类损害 的可能性。这些设计如有更改,恕不另行通知。用户对于这些设计的使用负有全部责任。这些设计不属于思科、供应商或合作伙伴的技术建议或其它专业建议。用户在采用这些设计之前应咨询他们的技术顾问。思科未测试的一些因 素可能导致结果有所不同。

文中使用的任何互联网协议(IP)地址均非真实地址。文中的任何举例、命令显示输出和图示仅供说明之用。在图示中使用任何真实IP 地址均属无意和巧合。

© 2012 思科系统公司。保留所有权利。

点击这里提供反馈到IBA

反馈

美国总部Cisco Systems, Inc.San Jose, CA

亚太总部Cisco Systems (USA) Pte. Ltd.Singapore

欧洲总部Cisco Systems International BV Amsterdam,The Netherlands

思科在全球拥有超过200家办公室。地址，电话号码和传真在思科网站中列出：www .cisco .com/go/offices。

Cisco and the Cisco logo are trademarks or registered trademarks of Cisco and/or its affiliates in the U.S. and other countries. To view a list of Cisco trademarks, go to this URL: www.cisco.com/go/trademarks. Third-party trademarks mentioned are the property of their respective owners. The use of the word partner does not imply a partnership relationship between Cisco and any other company. (1110R)