首頁
排行
完本
足跡

第十九章 數據通信(五)(2 / 3)

通信網絡與信息技術2007(全4冊) 劉恒臣;夏明;宋開強主編

有公網需求的VPN網絡就相當於在封閉式VPN的環形隧道上打開一個到I的缺口。需要在原有封閉式VPN網絡基礎上,通過一個節點連接到公網,並針對這個節點做安全策略,其他網內節點共享這一節點資源上網。

PC接入層:網內用戶通過ADSLMODEM接入ADSL,如主口數據流量大,可選擇光纖接入。在PC上配置城域網分配的特定IP地址,通過IP可達同VPN網內其他用戶及服務器互聯。

互聯防火牆或代理服務器。

ADSL BRAS路由管理彙聚層:建立不同VPN網絡路由及密鑰,每個虛擬的VPN路由器管理具有同屬自身特性的VPN用戶接入。

3.2IPSE(城域網光纖接入)

IPSE利用寬帶城域網的普通IP可達光纖接入,在網絡節點通過加密路由器構建屬於自己的VPN安全聯盟,並通過加密路由器對傳送數據包進行加密解密。可概括為三部分:中心節點;分節點;IP城域網。

3.3MPLS VPN(光纖+ADSL大範圍組網)

3.3.1內部VPN網絡結構

內部VPN是指網絡節點是光纖LAN接入的固定VPN節點。根據MPLS VPN網絡組成特性,一個內部VPN由三部分組成。

用戶接入層:PC機或HUBbr二層交換機。

MPLSCE路由器:MPLS用戶網邊緣路由器,區分用戶接入是否為MPLS VPN。

MPLSPE路由器:MPLS骨幹核心路由器,負責根據MPLS用戶數據包的標記,查看相應的VPN的路由轉發表向同一VPN的其他用戶轉發數據包。

3.3.2接入VPN網絡結構

接入VPN是指可通過多種接入方式接入VPN的網絡,目前MPLS VPN隻支持ADSL虛擬撥號接入。主要用於企業員工或企業的小分支機構通過遠程撥號的方式構建的虛擬網。根據MPLS VPN網絡組成特性,一個接入VPN由五部分組成。

LAN用戶接入層:PC機或HUBbr二層交換機。

ADSL用戶接入層:ADSL虛擬撥號用戶通過特殊的VPN內部賬號撥入專用VPN網中。

ADSL VPDN LNS:ADSL撥號的終結路由器,處理BRAS透傳過來的ADSL VPDN的PPPOE請求,為某一VPDN網內的用戶分配該網內通用的地址。並同MPLSPE路由器互聯,完成ADSL的VPDN同光纖的VPN的互聯。

MPLSCE路由器:MPLS用戶網邊緣路由器,區分用戶接入是否為MPLS VPN。

MPLSPE路由器:MPLS骨幹核心路由器,負責根據MPLS用戶數據包的標記,查看相應VPN的路由轉發表向同一VPN的其他用戶轉發數據包。

4.典型用戶案例分析

鞍山市某單位要實現網絡上的同步教育及資源共享。不但要求各附屬單位能共享網絡平台上的包括語音、視頻、數據等資料庫,單位個人在家裏也要通過個人賬號享受企業共同資源,查找資料及提高個人素質。由於此單位為資料庫投資巨大,為保護知識產權及單位權益,要求一定要保證其安全性,隻有經該企業授權的單位和個人才能訪問。

通過MPLS接入VPN為該單位組建可承載語音、視頻等多種業務的VPN網絡。根據接入該VPN的用戶特征,對附屬單位采用光纖接入的方法;對單位個人在家有訪問需求的,通過ADSL方式接入。該單位考察授權允許某附屬單位或個人後,由我通信公司開放提供線路接入。個人還可根據需要,另申請可上INTERNER的賬號,達到“一線多用”的目的。

幾種虛擬網技術的特點和應用組合方案

陳海濤

(遼寧省數據通信局,110044)

摘要:隨著數據業務的不斷發展,選擇各種數據業務的用戶有飛速增加的趨勢,麵向數據業務的開展,在這裏討論幾種常用的虛擬網技術,比較各種虛擬網技術的特點,並提出幾種虛擬網技術的組合方案,希望能滿足廣大用戶組網的需求和推動數據業務的快速發展。

關鍵詞:VPDN;MPLS;VPN;虛擬網;

數據業務的飛速發展,促使用戶的需求越來越多樣化,當前一些簡單的服務模式將無法滿足數據業務大規模發展的需求,為了支持數據業務的開展,要求運營商能夠滿足用戶的各種需求,尤其是用戶對利用虛擬網技術進行組網的需求更是千差萬別,下麵從業務的角度分析用戶的需求,提出幾個多樣化、滿足各個層麵用戶的網絡架構組合方案。

現在,有一些虛擬網技術解決方案,已經在數據業務中得到了應用,在這裏提出的幾個虛擬網技術及組網方案的主要目的是從技術角度麵向業務提出一些滿足用戶需求的組網方案,以支持業務的發展,對於各種方案,都將從技術特點、需要具備的條件、適合用戶群等方麵加以闡述和比較,下麵首先介紹一下各種虛擬網技術。

1.基本概念

VPN就是指利用公網,如公共分組交換網、幀中繼網、ISDN或I等的一部分來發送專用信息,形成邏輯上的專用網絡。

不是真正的專網,但實現專網的功能。

要求具有與企業專網相同的安全性、可管理性、效率,同時具有更低的維護費用和更好的可擴展性。

VPN意味著通過公網實現遠程計算機之間的安全通信。

VPN專線互聯將是寬帶城域網的主要增值業務形式。

2.幾種VPN技術

傳統VPN為用戶提供數據鏈路層的點到點鏈路。可利用ATMVCC、FRVCC提供VLL。

基於PPTPbrL2TP的VPN(VPDN)以企業總部安全網關為中心的星型結構。

上一頁 書頁/目錄 下一頁