全栈专属服务-网络架构:互联网出口区

时间：2025-02-12 14:52:05

全栈专属服务

互联网出口区

互联网出口区主要功能是数据中心网络对接Internet线路和接入专线网络。

图2 互联网出口区

互联网出口区使用路由器与MPLS承载网络(多协议标签交换，Multi-Protocol Label Switching)与Internet网络、DCN网络(数据通信网络，Data Communication Network)等进行互联。使用BGP协议(边界网关协议，Border Gateway Protocol )或者静态路由与外部网络进行互通，企业接入采用静态路由方式。可靠性方面通过主备链路方式实现，即采用双线双链路接入，每线连接一个运营商，以此保证数据中心外联线路的可靠性。

数据中心互联网出口区防火墙为可选组件，串联部署。串联防火墙工作采用路由模式，分为Untrust、Trust、DMZ和Management四个区域，各安全域通过域间策略控制安全访问。防火墙与出口路由器之间使用OSPF路由协议，动态学习内网发布的路由条目。

上一篇：全栈专属服务-安全架构

下一篇：全栈专属服务-网络架构:网络服务区