联通VPDN大客户网络建设方案.doc
- 文档编号:339348
- 上传时间:2022-10-09
- 格式:DOC
- 页数:12
- 大小:201KB
联通VPDN大客户网络建设方案.doc
《联通VPDN大客户网络建设方案.doc》由会员分享,可在线阅读,更多相关《联通VPDN大客户网络建设方案.doc(12页珍藏版)》请在冰豆网上搜索。
中国联通IP网VPDN 正泰集团虚拟专网建设方案
联通企业专用网络建设方案
1.概述
1.1技术背景
近几年来全球范围内互联网迅速发展,业务种类不断推陈出新。
随着全球经济一体化的发展,电子商务的应用正逐步广泛,各种企业用户远程办公的需求日益增长,用户发现单靠自己很难构造和维护一个能满足不断增长需求的企业网络,而利用互联网的优势建设一个网络部署灵活简便、一次性投资较小、管理和维护成本低的虚拟专网VPN(VirtualPrivateNetwork)恰恰能满足其需要。
它使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。
虚拟专网(VPN)技术早在电话网络中就提出过,而目前所说的VPN技术是专指利用公众数据网络资源为企业构成虚拟专用网的一种业务。
VPN有两层含义:
它是虚拟的网,即没有固定的物理连接,网路只有用户需要时才建立,“虚拟”的概念是相对传统私人专用网络的构建方式而言的,对于广域网连接,传统的组网方式是通过远程拨号和专线连接来实现的,而VPN是利用服务提供商所提供的公共网络来实现远程的广域连接;
它是利用公众网设施构成的专用网,构建在这些公共网络上的VPN将象当前企业私有的网络一样提供安全性、可靠性和可管理性等。
VPN实际上就是一种服务,用户感觉好象直接和他们的个人网络相连,但实际上是通过服务商来实现连接的。
VPN可以为企业和服务提供商带来以下益处:
降低企业成本。
当用VPN进行远程访问时,只需付市内电话费,节约了昂贵的长途电话费;可以大大节约链路租用费、设备购置费以及网络维护费,减少企业的运营成本。
除此之外,更能将Internet、企业内部网络(Intranet)、企业外部网络(Extranet)及远程接入功能(RemoteAccess)整合于同一条对外线路中,不需要像以前那样,同时管理Internet专线,长途数据专线等多种不同线路。
公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接;基于拨号VPN的Extranet能加强与用户、商业伙伴和供应商的联系;
●建网快捷,易扩展、定制。
用户只需与服务提供商签约,将各网络接点接入公用网络,并对网络进行相关配置即可。
可以迅速构建一个属于自己的专用网络,增进工作效率与员工生产力,提高企业整体的竞争力。
VPN是逻辑上的网络,用户要扩大或改变VPN覆盖范围只需再签约、进行相应的软件操作即可。
●安全可靠。
VPN利用隧道技术,通过在公用网络上建立逻辑隧道、网络层的加密以及采用口令保护、身份验证、权限设置、防火墙等措施,保证数据的完整性、避免被非法窃取。
VPN与传统的租用专线相比有一大优点,即Internet有一部分出现问题时,数据可重新选择路由,而专线一旦出故障则会导致相应的网络瘫痪。
●简化用户的网管。
大量的网管及维护工作均由服务提供商完成。
总之,VPN兼备了公众网和专用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,是介于公众网与专用网之间的一种网。
VPN能够充分利用现有网路资源,提供经济、灵活的连网方式,为客户节省设备、人员和管理所需的投资,降低用户的电信费用,在近几年得到了迅速的应用。
有专家认为,VPN将是本世纪末发展速度最快的业务之一。
MPLSVPN
MPLS技术把第2层(数据链路层)交换的性能与虚拟电路功能与第3层的路由的伸缩性和灵活性结合到了一起,实现了扩展环境的路由和交换的完全集成。
不论是在帧中继/ATM骨干网上,还是在集成的IP/ATM或千兆位路由器骨干网上,MPLS均提供了支持基于IP的VPN的手段。
根据目的地址和包所属的VPN对包进行标记,支持重叠的IP地址空间和基于QoS的服务水平协议,同时保持与第2层帧中继网络同样的数据安全性。
MPLS应用于虚拟专用网,具有以下优点:
1.为受管理的IP服务的快速部署(包括intranet和extranet)提供平台;
2.灵活的地址方案,不同的VPN可以使用相同的IP地址与客户网络实现无缝集成;
3.为现有的VPN网络增加可扩展性;
4.使每个服务提供商支持的VPN达数以十万计,提供端到端的IPQoS,支持多种服务级别;
5.对VPN成员的管理简单容易,利于快速扩展;
6.为包含多种业务的扩展的Intranet和Extranet提供任意的连接性。
l拨号VPN(VDPN)
VPDN(VirtualPrivateDialNetwork)虚拟拨号专网技术采用专用的网络加密和通信协议,可以使企业在公共网络上建立安全的虚拟专网。
联通VPDN系统的主要目的就是利用CNUNINET165的拨号及接入网,实现虚拟专用网为企业用户提供一种建设企业网络安全、经济、简捷的方案。
•用户使用VPDN业务的优势
–降低成本
•节省长途拨号费用
•减少企业运营成本
–加强联系
–安全可靠
•采用隧道协议,增强了通道的数据安全性和可靠性
•多种用户身份验证方式(如PAP或CHAP)
–简化管理
–建网快、易扩展
1.2项目目标
通过本项目的建设,浙江省正泰集团网络与联通公用网络相连,构建成一个属于自己的专用网络。
其全国各分支机构可以在利用联通165网的MPLS/VPN及VPDN所提供的服务,接入到正泰集团总部上报相关数据,完成随时随地的联网工作。
1.3项目内容
其MPLS/VPN应包括P设备(服务商骨干网路由设备)、PE设备(服务商骨干网边缘路由器)及CE设备(服务商所连接的用户端边缘路由器。
P设备及PE设备均由联通公司提供,CE设备可根据正泰集团现有网络情况自行解决或由联通公司代为解决管理。
在一个完整的VPDN网络中应该包括,业务承载网、业务管理平台、用户端的网络及应用系统3个部分。
在本项目中,业务承载网使用的是联通的165网,业务管理平台是165的综合业务计费系统,所需改造建设的仅仅是用户侧的网络。
2网络建设方案
因正泰集团其分支机构分散在全国各地,根据企业成本、业务数据量大小及地域因素,建议主要采用VPDN方式组网,在数据业务量大相对重要的分支机构可以建议采用MPLS/VPN的组网方式
2.1
VPDN的网络方案相对比较简单。
在整个网络中比较关键的是VPDN的企业网关LNS的选取。
LNS网关是L2TP隧道的终止点,将公网上的用户连接进企业内部网,是VPDN企业用户网络中的关键设备。
为节省开支,LNS网关可以采用路由器和VPDN网关功能合一的设备。
目前的主流路由器厂商CISCO已经在它的产品上普遍支持VPDN功能,所有IOS版本在12.0T以上的产品都能够提供VPDN功能。
鉴于正泰集团的用户规模建议采用36系列的CISCO路由器作为企业网关。
2.1.1网络拓扑
在方案中,VPDN的网关功能由企业网内部的路由器实现。
选用同时具备路由功能和VPDN功能的网络设备。
用户的路由器既完成网络的连接功能,同时还完成了VPDN的网关功能。
它终结L2TP的隧道,将远端的VPDN拨号用户接入到用户网络中,提供VPDN的服务。
路由器的选型我们推荐了CISCO的36系列,它可以同时处理500个并发用户,能满足正泰集团今后的发展需要。
路由器向下连接一台局域网交换机,交换机具体型号用户可根据自身网络需要而定。
接入分为拨号接入和专线接入方式,用户可根据本身的网络情况和业务量的大小自定。
1.拨号VPDN接入正泰集团总部
分支机构电脑系统拨本地165后,由接入服务器识别后缀域名,根据域名指向正泰集团总部的网关(路由器),网关指向联通VPDNHOSTING进行认证,认证通过后建立隧道,并分配合法IP地址,完成访问正泰集团总部网络系统。
2.专线接入正泰集团总部
专线接入的分支机构,通过专用二次拨号软件由联通VPN3000指向联通VPDNHOSTING认证系统进行认证,认证通过以后建立隧道,与正泰集团总部网络系统连接。
2.2
MPLS/VPN:
MPLS/VPN的组件构成
–PRouter:
联通165网骨干网路由设备,为核心LSR(标记交换路由器),不需要知道VPN的信息,仅需对标记进行识别,并传输到相应的PE中;
–PERouter:
联通165网骨干网边缘路由器,可以是支持MPLS的路由器LER(标记边缘路由器)
–CERouter:
联通165网所连接的用户端边缘路由器,属用户网络设备;可通过静态路由、RIP和EBGP与PE连接
–P和PE路由器由联通来维护和管理,用户并不能对它们进行任何管理;而CE路由器可以由用户单独进行管理,也可以由用户与联通公司签定一个合约,由联通公司进行管理。
2.2.1网络拓扑
正泰集团总部
正泰集团
分支机构
165
MPLS-VPN
正泰集团
分支机构
正泰集团
分支机构
专线
CE
PE
专线
PE
PE
PE
CE
CE
CE
当用户的IP数据到达边缘路由设备即PE后,由边缘设备PE根据其链路的VPN-ID,对比其内部的VRF(VPNRoutingForwarding)记录,将数据包打上相应的标记,传输到联通核心的骨干交换机PRouter上,骨干交换机再根据标记传输到对端的相应的边缘路由器PE中,PE再将标记去除,根据VRF将数据包发送到相应的用户设备中,实现宽带联网。
3.联通互联网简介
UNINET是中国联通公用计算机互联网的网络名称,是经国务院批准直接进行国际联网的经营性网络,其拨号接入号码“165”,面向全国公众提供互联网络服务。
2000年7月,中国联通互联网成功开通,开通以来,中国联通互联网UNINET业务得到了发展。
中国联通互联网UNINET目前在全国近3000个县以上城市开通,网络具有先进性、统一性、综合性和全国漫游的特点。
在技术上采用先进的ATM和IP融合技术构件骨干网平台,可方便提供各种专线接入、IP虚拟专网(IP-VPN)等业务。
骨干网由汇接层和区域层组成,汇接层由汇接节点组成,其中核心汇接节点7个,分别为北京、上海、沈阳、西安、武汉和成都,且在北京、上海、广州设立国际出口,一般汇接节点设置在各省会城市、直辖市、计划单列市及业务潜力较大的城市;区域层由普通节点组成,设置在各地市城市。
根据业务量的划分和业务功能的需求,分别配置了不同规模的ATM和IP相结合的多业务交换系统。
目前,UNINET核心汇街节点间带宽为1G。
(二).优势
中国联通开展INTERNNET业务,具有多方面的优势:
1.技术优势。
联通采用先进成熟的组网技术,使网络安全可靠;
2.其次是综合业务优势。
由于UNINET架构在ATM综合业务网上,从而能够降低综合成本,使我们的价格更有竞争力;由于联通是国内唯一的综合电信业务运营商,可以为用户提供跨业务的综合解决方案;
3.体制优势。
联通对网络建设全国统筹规划,统一设计,有效实现跨区域业务,轻松实现漫游,同时由于联通一级法人的体制,能够全国统一经营策略,可为合作伙伴或大客户提供一点式服务;
4.品牌优势。
市场调查显示,联通品牌已具有相当高的认知度,这不仅是联通的资源,同样也是合作伙伴的资源。
12
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联通 VPDN 客户 网络 建设 方案