企業(yè)網(wǎng)建網(wǎng)趨勢(shì)與挑戰(zhàn):
隨著現(xiàn)在信息化建設(shè)的發(fā)展方向��,虛擬化和節(jié)約化已經(jīng)成為一種很重要的趨勢(shì)��。像早期完全采用專線鏈路�,為每個(gè)業(yè)務(wù)系統(tǒng)組建一套專網(wǎng)已經(jīng)成為歷史�。
在今天的企業(yè)建設(shè)過(guò)程中,我們發(fā)現(xiàn):
1. 大量的企業(yè)采用基于互聯(lián)網(wǎng)的VPDN技術(shù)構(gòu)建企業(yè)虛擬專用網(wǎng)絡(luò)�,以降低成本提升企業(yè)競(jìng)爭(zhēng)力;
2. 大量的移動(dòng)用戶需要隨時(shí)隨刻���,靈活的接入企業(yè)網(wǎng)���,及時(shí)處理各種業(yè)務(wù);
3. 而隨著企業(yè)的不斷增大�����,企業(yè)內(nèi)各種業(yè)務(wù)的完全信息化����、IP化,也已經(jīng)成為現(xiàn)實(shí)���。在這個(gè)過(guò)程中��,為了提升管理效率�,保障業(yè)務(wù)安全����,大量的企業(yè)采用MPLS技術(shù),將一套物理的網(wǎng)絡(luò)虛擬化為多套邏輯的網(wǎng)絡(luò)��,來(lái)構(gòu)建虛擬化的企業(yè)骨干�。
在上述建設(shè)過(guò)程中,VPDN和MPLS的不兼容性���,成為企業(yè)網(wǎng)絡(luò)建設(shè)的一個(gè)難題����。VPDN技術(shù)和MPLS各自為政�����,無(wú)法從接入到骨干,構(gòu)建端到端的虛擬化企業(yè)網(wǎng)解決方案����。
解決方案
MPLS技術(shù)大量的被使用在企業(yè)網(wǎng)骨干,而VPDN技術(shù)則被主要用于解決靈活�����、低成本接入的問(wèn)題����。銳捷網(wǎng)絡(luò)充分考慮客戶的需求和技術(shù)的特性,提出“利用互聯(lián)網(wǎng)接入構(gòu)建MPLS網(wǎng)絡(luò)的思路”���,將VPDN技術(shù)和MPLS技術(shù)進(jìn)行有效的融合����。并在此基礎(chǔ)上考慮到企業(yè)用戶組網(wǎng)的管理問(wèn)題和成本問(wèn)題���,將實(shí)現(xiàn)該方案需要的路由器�、交換機(jī)�、VPN等三種設(shè)備,合而為一�,只需要使用一臺(tái)RSR路由器�,即可實(shí)現(xiàn)分支機(jī)構(gòu)的接入����、VPN加密和MPLS隔離�����。
關(guān)鍵技術(shù)
在企業(yè)核心和分支機(jī)構(gòu)均選擇銳捷RSR可信多業(yè)務(wù)路由器:
1. 企業(yè)分支機(jī)構(gòu)上聯(lián)核心采用L2TP撥號(hào)����。L2TP的動(dòng)態(tài)撥號(hào)端口和內(nèi)部VLAN進(jìn)行動(dòng)態(tài)映射綁定完成分支機(jī)構(gòu)端點(diǎn)接入的業(yè)務(wù)隔離;
2. 企業(yè)核心VPN設(shè)備���,既作為L(zhǎng)2TP的撥號(hào)服務(wù)器�����,同時(shí)也作為MPLS的PE設(shè)備����,L2TP端口和MPLS VPN進(jìn)行動(dòng)態(tài)映射綁定��,實(shí)現(xiàn)接入網(wǎng)絡(luò)進(jìn)行MPLS骨干����;
3. 考慮到L2TP隧道需要穿越互聯(lián)網(wǎng)����,數(shù)據(jù)存在一定的安全隱患�。使用IPSec加密協(xié)議,實(shí)現(xiàn)端到端的數(shù)據(jù)加密��,防止數(shù)據(jù)被竊?�?���;
4. 分支機(jī)構(gòu)互聯(lián)網(wǎng)接入鏈路選擇不受限制,可以采用ADSL�����、寬帶或者3G等多種方式��;
5. 移動(dòng)用戶可通過(guò)系統(tǒng)客戶端撥號(hào)進(jìn)入公司網(wǎng)絡(luò)���,并可根據(jù)用戶名和密碼分配相應(yīng)的MPLS標(biāo)簽����;
6. 同時(shí)RSR可信多業(yè)務(wù)路由器,還可以實(shí)現(xiàn)高性能的NAT功能���,在建立基于互聯(lián)網(wǎng)的MPLS網(wǎng)絡(luò)同時(shí)����,還可以為企業(yè)提供高性能出口服務(wù)����。
解決方案價(jià)值
1. 融合多業(yè)務(wù)
a) 分支機(jī)構(gòu)采用路由器+交換機(jī)+VPN設(shè)備一體化融合解決方案�����;
b) 中心采用MPLS PE+LNS實(shí)現(xiàn)路由器和VPN設(shè)備的融合���。
2. 一網(wǎng)多用�����、安全隔離
多套業(yè)務(wù)被區(qū)分于不同的隧道�,各業(yè)務(wù)間相對(duì)獨(dú)立�,保障安全。
3. 數(shù)據(jù)加密
采用IPSec技術(shù)實(shí)現(xiàn)高強(qiáng)度�,端到端業(yè)務(wù)加密����,杜絕互聯(lián)網(wǎng)安全隱患�����。
4. 服務(wù)質(zhì)量
實(shí)現(xiàn)多級(jí)QoS����,分層保障業(yè)務(wù)質(zhì)量。
5. 靈活接入
可使用ADSL/3G等多種互聯(lián)網(wǎng)接入手段��,隨時(shí)隨地�����,靈活的接入企業(yè)網(wǎng)絡(luò)�。
6. 有效降低TCO
a) 中心和分支機(jī)構(gòu)的設(shè)備融合;
b) 多種靈活低成本的接入方式���;
c) 將一套物理網(wǎng)絡(luò)虛擬化復(fù)用為多套邏輯網(wǎng)絡(luò)�����。
最終有效降低企業(yè)的總體運(yùn)營(yíng)成本����。
