Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Anwendungsfall und Referenzarchitektur

Ein großes Unternehmensnetzwerk kann mehrere Campus- und Zweigstellenstandorte umfassen. Diese Remote-Standorte stellen eine Verbindung zum privaten Backbone/Core-Netzwerk des Unternehmens-WAN (EWAN) her, um auf verschiedene geschäftskritische Anwendungen zuzugreifen und miteinander zu kommunizieren. Die Remote-Campus- und Zweigstellenstandorte verwenden L2/L3-VPN-Dienste, um miteinander zu kommunizieren. Die Remote-Benutzer stellen auch eine Verbindung zu öffentlichen Cloud-Anbietern her, um auf Anwendungen wie Office365 und Microsoft Teams zuzugreifen. In Unternehmen wie Bildungseinrichtungen oder Krankenhäusern sind mehrere Überwachungskameras installiert, die Multicast-Videos an ein oder mehrere Remote-Überwachungszentren streamen. Das EWAN-Backbone oder Core-Netzwerk, das die verschiedenen Campus- und Zweigstellennetzwerke miteinander verbindet, muss ausfallsicher und zuverlässig sein.

Abbildung 1: Typisches Unternehmensnetzwerk A diagram of a cloud network Description automatically generated

Die Remote-Campus- und Zweigstellenstandorte verwenden L2/L3-VPN-Services, um auf die geschäftskritischen Anwendungen zuzugreifen, die im privaten Datencenter des Unternehmens ausgeführt werden, und um miteinander zu kommunizieren. Die Remote-Benutzer können sich auch mit öffentlichen Cloud-Anbietern verbinden und auf Anwendungen wie Office365 und Microsoft Teams zugreifen. Die Verbindung zum Datencenter-Netzwerk des Unternehmens, auf dem die geschäftskritischen Anwendungen ausgeführt werden, muss ausfallsicher und zuverlässig sein. In diesem Dokument werden mehrere Verbindungsmodelle überprüft, die EWAN-Administratoren verwenden können. In diesem Dokument wird auch ein Szenario validiert, in dem Unternehmen wie Bildungseinrichtungen oder Krankenhäuser mehrere Überwachungskameras installiert haben, die Multicast-Video an ein oder mehrere Remote-Überwachungszentren streamen. Der Multicast-Datenverkehr wird innerhalb von NGMVPN-Tunneln transportiert.

Remote-Campus- und Zweigstellennetzwerke können über Virtual Private LAN Services (VPLS), Layer 2 Circuits (L2CKT) oder L3VPN-Services eine Verbindung zum Netzwerk der Zentrale herstellen. Die VPN-Verbindungen können ein Hub-Spoke-Design verwenden, bei dem der Datenverkehr aus dem Campus- und Zweigstellennetzwerk über ein zentrales HQ-Gerät geleitet wird, das als Hub fungiert. Die VPN-Verbindungen können Single-Homed- oder Multihomed-Verbindungen sein, um Single Points of Failure zu vermeiden. Die WAN-Edge-Geräte verwenden QoS, um die Bandbreite zu steuern, und der WAN-Datenverkehr wird über MPLS transportiert.