1 大客户的需求分析
经过近几年的市场观察及运营实践,油区内大客户业务需求主要有以下几个特点
第一,对网络的安全性要求较高通常大客户的业务要求不能在公共网络上开展如财务系统、物流系统更甚者要求严格的与公共网络隔离如公安系统
第二,对接入网络的带宽要求不同
大客户网络运行后,通常对运行业务系统的客户端带宽要求并不高,对接入总部的线路带宽要求较高,一般峰值集中在白天
第三,要求管理维护简单,易操作
2 宽带VPN组网技术
虚拟专用网络VPN是指通过对网络数据的封包和加密传输,在公共网络上为企业和特定客户建立的虚拟专用通信网络
按照组网模式、业务用途、运营模式或实现层次,VPN组网技术主要有二层组网、三层组网、隧道方式VPDN组网等几种模式
虚拟专用拨号网络VPDN
VPDN利用公共网络的拨号功能及接入网,为企业、移动办公人员提供接入服务
主要采用点到点的连接方式通过L2TP、PPTP等协议方式实现
虚拟专线VPN(VPRN、VPLS、VPWS)可采用点到点、点到多点、多点到多点方式
VPRN:属于三层的组网方式,总部、分支机构和远端办公室之间通过网络管理虚拟路由器互联
VPRN的实现方式包括VPN协议和MPLS
VPLS:属于二层组网方式
LAN之间通过虚拟专用网段互联,是局域网在IP公共网络上的延伸
VPWS:是二层MPLS VPN的一种业务功能方式,VPWS提供在IP/MPLS三层包转发网络上实现对二层点到点电路的透明传输
2.1 利用VPWS技术在二层实现VPN组网
二层VPN组网主要包括采用ADSL接入、用ATM PVC组建的VPN网络和采用LAN/ADSL接入组建的二层以太网络
2.1.1 基本方案设计
利用ADSL接入各分支机构及工作点、服务站,提供在MPLS/IP网络上的局域网仿真业务
适用于政府、银行、公安等对安全性和QOS具有苛刻要求、但对带宽要求不高的行业大客户
2.1.2 扩展方案设计
利用该二层组网技术还可根据客户的需求进行灵活的方案设计
各机构均采用ADSL接入
在接入服务器内设置多个二层VPN逻辑域,即通过标注不同的VC-ID 值进行区分
汇聚到三层交换机内,定义不同的网段达到分级管理的目的
2.2 利用VPRN技术实现三层组网
三层VPN组网适用于ATM-DSLAM、IP-DSLAM、LAN等任何一种的宽带接入方式
由于多数DSLAM和LAN接入层交换机只提供二层的功能,所以基于各种宽带接入方式开展VPN业务必须与上层城域网设备配合
配合的主要模式主要是与宽带接入服务器中的虚拟路由域相组合的虚拟路由域组网和与运营商边界路由器相组合的MPLS组网
2.2.1 虚拟路由域组网
虚拟路由域技术是大多数远程宽带接入服务器(BAS)都支持的技术,其主要原理是在一个BAS上开辟多个路由域,每个路由域可独立运行各自的路由协议,进行IP包的寻径的转发,路由域之间互不干扰,就好象是多个独立的路由器在运行一种
2.2.2 组网模式
VPN用户的某个站点可采用租用专线的方式或者PPPOE拨号上网的方式连入VPN
在专线方式中,如果用户使用的是LAN或IP-DSLAM接入,则可通过把其接入端口划入某个接入或汇聚层交换机的VLAN,然后将该VLAN透过交换机透传至BAS,在BAS上则将该VLAN划入VPN域;如果用户使用的是ATM-DSLAM接入,则可直接在BAS上把其ATM子端口直接定义到相应的VPN域中
用户的三层网关地址配置在BAS上就好像该用户直接接在了BAS端口上,可更好地完成VPN功能
2.3 宽带VPN组网特点
首先,在三层VPN组网方式中,宽带接入服务器可看作是逻辑上完全独立的若干个虚拟路由器的总和,这些虚拟路由器相互隔离,具备物理意义上的路由器所具备的主要特性和优点,安全性较好
其次,二层VPN组网方式,由于是点对点连接,用户需要新增、删除电路,修改路由配置
局方要在网络侧对电路新增、删除并逐条配置三层VPN组网方式,由于非点对点连接,逻辑拓扑调整相对简单
但对于专线用户来说,由于把用户的地址与某个VLAN或ATM子端口绑定起来了,所以在更换用户端口时需要修改用户参数
最后,对于二层VPN组网方式, 用户可自主控制路由,网络简单、可靠、带宽有保证,但对人员技术要求非常高
对于三层VPN组网方式,大量技术工作已由局方承担,用户只需把精力放在局域网的建设和维护上
3&nb