一、網(wǎng)通骨干網(wǎng)概述
中國網(wǎng)絡通信有限公司肩負技術創(chuàng)新與體制創(chuàng)新的使命,首次在國內將MPLS技術引入到運營網(wǎng)絡中,建成國內帶寬最大的高速互聯(lián)網(wǎng)CNCnet。
CNCnet首期覆蓋我國東南部地區(qū)所有省市中的17個主要節(jié)點城市,包括北京、上海、廣州、天津、深圳、南京、濟南、武漢、長沙、杭州、福州、廈門、鄭州、石家莊、南昌、合肥、寧波等,其中北京、上海、廣州三點為國際互聯(lián)節(jié)點,網(wǎng)絡拓撲結構如上圖所示。
該網(wǎng)絡采用點對點16波IPOVERDWDM方式組網(wǎng),但波帶寬容量為2.5Gpbs(STM-16)或1Gbps(GE)。整個網(wǎng)絡節(jié)點按照網(wǎng)絡重要性分為SuperPOP(4個,包括北京、上海、廣州和武漢)、GigaPOP(8個,包括天津、濟南、南京、杭州、福州、廈門、長沙、深圳)、POP(5個,包括寧波、合肥、南昌、鄭州、石家莊)三類,其中4個SuperPOP之間采用全網(wǎng)狀連接,并部署MPLS流量工程技術以優(yōu)化核心網(wǎng)絡的流量分布。
CNCnet目前可以向用戶提供端到端的MPLSVPN業(yè)務、帶寬批發(fā)業(yè)務、FR/ATMoverMPLS電路業(yè)務以及撥號上網(wǎng)業(yè)務。
二、MPLSVPN的典型應用
根據(jù)用戶使用的情況和應用環(huán)境的不同特點,VPN技術大致可分為三種典型的應用方式,即:企業(yè)內聯(lián)網(wǎng)VPN、企業(yè)外聯(lián)網(wǎng)VPN和接入VPN業(yè)務。
(1)內部VPN(IntranetVPN)
IntranetVPN應用主要是實現(xiàn)用戶內部網(wǎng)絡各LAN的安全互聯(lián)。
(2)外部VPN(ExtranetVPN)
ExtranetVPN應用主要是將Intranet在范圍上向外擴展,將若干個企業(yè)的IntranetVPN結合起來構成一個大的虛擬企業(yè)內部網(wǎng)絡。從而為企業(yè)與它的業(yè)務伙伴提供靈活、安全的連接。例如企業(yè)間發(fā)生的收購、兼并或企業(yè)的戰(zhàn)略聯(lián)盟,使不同企業(yè)通過CNCnet構建虛擬專用網(wǎng)。
(3)接入VPN(AccessVPN)
可以通過多種接入技術為企業(yè)的遠程雇員提供與企業(yè)的連接。接入方法可以是用56K調制解調器,ISDN和XDSL。主要用于企業(yè)員工或企業(yè)的小分支機構通過遠程撥號的方式構建的虛擬網(wǎng)。通常我們把AccessVPN又稱為撥號VPN,即VPDN。
三、MPLSVPN的優(yōu)勢
(1)安全性高。采用MPLS作為通道機制實現(xiàn)透明報文傳輸,MPLS的標簽交換路徑(LSP)具有與FR和ATMVCC相類似的安全性;另外,由于CNCnet的MPLS實現(xiàn)對用戶透明,用戶還可以采用它已有的手段,如設置防火墻,采用數(shù)據(jù)安全加密等方法,進一步提高安全性。
(2)強大的擴展性。包括兩點,網(wǎng)絡中可以容納的VPN數(shù)目很大;同一VPN中的用戶很容易擴充。
(3)業(yè)務的融合。提供了數(shù)據(jù)、語音和視頻相融合的能力。
(4)靈活的控制策略。可以制定特殊的控制策略,滿足不同用戶的特殊要求,實現(xiàn)增殖服務。
(5)強大的管理功能。采用集中管理的方式,業(yè)務配置與調度統(tǒng)一平臺。減輕了用戶的負擔。
(6)服務級別協(xié)議:目前有差別服務、流量整形和服務級別來保證一定的流量性能,將來可以提供帶寬保證和更高的服務質量保證。
(7)為用戶節(jié)省費用。
線路費:價格比租用專線節(jié)約。
設備費:用戶只須配備CE設備,不需要專門的VPN網(wǎng)關。
融合業(yè)務:通過融合語音數(shù)據(jù)業(yè)務來節(jié)約費用。
管理費用:用戶不必進行專門管理維護。
人員費用:不必要雇用大量的專業(yè)技術人員。
四、MPLSVPN應用舉例
某一大型國家監(jiān)控企業(yè),在全國12個省會城市有分支機構。希望利用CNCnet組建企業(yè)的MPLSVPN。工程一期以北京,上海,廣州和武漢為試點,建設企業(yè)的虛擬專網(wǎng)。其解決方案如圖:
MPLSVPN一期工程(試點)包括北京、上海、武漢和廣州四個省市。位于這四個省市的有局域網(wǎng)的大型企業(yè)或社會機構可以租用本地E1連到中國網(wǎng)通在當?shù)氐墓歉晒?jié)點上,各省內的監(jiān)察機構、檢驗機構或企業(yè)用戶可分別通過PSTN(171特服撥號,ISDN或低速DDN(有條件的))等方式同省級站連通。企業(yè)的基礎數(shù)據(jù)庫可以放在各省級站上。省級站服務器系統(tǒng)可以獨立出中國網(wǎng)通在當?shù)氐闹鳈C機房,通過E1線及其它必須設備連接,也可將服務器及設備交由中國網(wǎng)通當?shù)剡\行管理機構實行托管。
以武漢的省級節(jié)點為例,湖北站(武漢VPN)首先要準備一臺路由器,作為與網(wǎng)通節(jié)點相連的設備。本地的局域網(wǎng)(可以設在省監(jiān)察處或其它委托機構)通過10/100M端口連到該臺路由器。湖北省內的其它他地市級安全監(jiān)察、檢驗機構、企業(yè)可以通過171特服號(使用其它網(wǎng)號不能進入該專網(wǎng))直接由當?shù)兀ǖ丶壥校┻B接到湖北站(武漢VPN),進行與外界(互聯(lián)網(wǎng)其他用戶)完全隔絕、安全的內部交流。移動用戶以及出差人員也可以通過普通撥號方式(171可以全國漫游)連入某省級內部網(wǎng)。
一期工程完工后,可以實現(xiàn)這四個省及其所轄范圍內監(jiān)察機構、檢驗單位、受控企業(yè)之間的信息安全共享,可以實現(xiàn)真正的快速網(wǎng)上交流、瞬時郵件收發(fā),無障礙IP電話、網(wǎng)上數(shù)字圖象傳真、多點視頻會議(企業(yè)網(wǎng)管中心與上述四省站、上述四省站與省內帶寬1M以上E1/DDN連線客戶之間),VOD點播(網(wǎng)上影視教學),各支局可以通過企業(yè)網(wǎng)管中心VPN直接與上述四省監(jiān)察機構保持一天24小時(如果需要的話)同步接觸,作為四省站VPN首先用戶的省、市監(jiān)察機構可以在第一時間與各支局工作保持協(xié)調一致,使試點單位成為真正意義上的現(xiàn)代化的國家機構。
企業(yè)通過虛擬專網(wǎng)的建設,提高整個系統(tǒng)效率。并可以帶來以下好處:
一、改變傳統(tǒng)的企業(yè)內部的信息流通方式,可以大量節(jié)省企業(yè)日常通訊的費用。
二、通過企業(yè)內部網(wǎng)進行電視會議,減少會議開支。#p#分頁標題#e#
三、通過企業(yè)網(wǎng)進行遠程教學及遠程監(jiān)控,達到企業(yè)管理統(tǒng)一。
四、虛擬專網(wǎng)這種高度安全和高度開放統(tǒng)一的網(wǎng)絡系統(tǒng),有利于企業(yè)內部業(yè)務信息流通的安全保密和獲取外部信息的方便快捷。
五、提高企業(yè)信息化管理,使企業(yè)成為行業(yè)的楷模。
虛擬專網(wǎng)是企業(yè)內部網(wǎng)絡設計,信息管理、流通的必然趨勢。
中國網(wǎng)通在綜合考察用戶現(xiàn)有的網(wǎng)絡狀況和充分考慮用戶的未來發(fā)展的基礎上,采用了先進的標準的MPLS技術,提出了基于用戶需求的、安全可靠的、可擴展的可行性虛擬專網(wǎng)技術方案。
