《企业国际专线IPLC、国内专线DPLC及MPLS VPN网络规划建议书.doc》由会员分享,可在线阅读,更多相关《企业国际专线IPLC、国内专线DPLC及MPLS VPN网络规划建议书.doc(26页珍藏版)》请在三一办公上搜索。
1、XXXX公司国际专线IPLC、国内专线DPLC及MPLS VPN网络规划建议书中国网络通信有限公司1. 序言中国网通公司备感荣幸和感谢XXXX给予这个机会提交本份建议书由于XXXX人员对于公司内部资料交换需求,希望中国网通可以提供安全、便捷、有效率及高品质的网络架构与服务,以提升企业经营竞争力与强化企业内部资讯流通能力。本方案的企业国际专线(IPLC)、国内专线(DPLC)、MPLS VPN网络系统能够满足企业对私密性及机密性的要求,又因公司的相关事务所、企业众多,大多都要通过网络服务,因此整体网络服务的效率、可靠性、安全性及使用便利性等良策,是本方案成功与否之重要因素。因此,本公司在综合各部
2、门多位经验丰富的网络规划工程师和运维部、建设部等多位高级工程师,针对目前XXXX的各项需求,规划出最佳解决方案,以期达到XXXX通讯网络架构的最佳化。1.1客户网络现状分析(XXXX积极开拓中国国内市场,目前,已将办公地点设在苏州、无锡和上海,并正在积极筹建规模宏大的工务所,其网络现状是:采用网通国内专线DDN接入等将XXXX在苏州-无锡-宜兴之间实现数据流通;1.2用户需求分析为了加强管理、理顺通路、更好地与总公司、以后的办事处、聚落企业资讯往来,从而达到提高整体工作效率、改善商业流程、降低成本、提高利润率,公司急需:内部语音电话交流,把各地办事机构连接起来内部资讯交流INTRANET、ER
3、PMRP实现公司内部办公自动化、资料资源分散式管理采用VOIP语音解决方案与INTERNET整体接入方案,节省投资我们将针对上述议题在下列部分提出最佳解决方案,使得贵公司将网络通讯的使用费,控制在一个合理的固定成本之内。2.中国网通简介2.1公司简介中国网络通信(集团)有限公司是国有特大型电信企业。 中国网通在原中国电信集团公司及其所属北方10省(区、市)电信公司、中国网络通信(控股)有限公司、吉通通信有限责任公司基础上组建而成 ,注册资本600亿元人民币,资产规模超过2200亿元,员工23万人。拥有覆盖全国、通达世界、结构合理、技术先进、功能齐全的现代通信网络,主要经营国内、国际各类固定电信
4、网络设施及相关电信服务中国网通自成立以来,先后组织实施了“融合、改制、上市”三步发展战略,于 2004年11月16、17日以红筹股在美国、香港两地成功上市。中国网通已经从传统的国有企业转变为一个有竞争力的、以股东回报为导向且实施有效管理的现代企业。力争到2006年末成为亚洲地区一流电信企业。围绕这一目标,中国网通正在深化改革、加快发展、改善服务,不断提高企业的核心竞争力,力争为中国通信业的可持续发展作出更大的贡献。中国网通与全球73个国家、87家国际电信运营商建立了直达电路。加入了26个国际海缆及陆缆合作组织。北京、上海、广州三个出入口总带宽近1000G,通达亚太、美国、欧洲和中东等各主要国际
5、及地区的国际网络; 拥有北京、上海、广州共7个国际局,14.3万线;拥有13条海、陆缆,通过China-US CN、Japan-US CN、PC-1、TGN、APCN-2、C2C、SMW3和FLAG等海缆系统、中俄和中朝等陆缆系统,覆盖亚太主要国际和地区,并可通过卫星覆盖欧洲、非洲等全球其他地区。 中国网通互联网国际出口带宽2004年达20G;拥有EAC系统线缆总长超过19,500Km,连接香港、日本、韩国、菲律宾、新加坡和台湾等;拥有6个海外POP点,分布在美国、台湾和香港三地的通信枢纽大楼。拥有服务于国际企业客户的国际互联网和服务于大众用户的互联网。拥有统一的国际网管中心,724小时的网络
6、监控管理。覆盖了全国所有省、自治区和直辖市采用IP over DWDM技术构建;骨干网已经覆盖57个城市,网络核心设备总数为279台;节点间带宽为2.5G;中国网通集团将以“竞争赢得市场,融合创造力量,诚信铸就品牌,服务编织未来”的企业理念,用全新的体制和机制,推进企业在南方21个省(区/市)的迅速起步发展,以尽快形成覆盖全国的优质网络,为客户提供更加优质的服务。全新的理念,全新的机制,将使中国网通集团在不久的将来成为一个管理高效、服务一流、具有国际竞争力的现代企业集团。中国网通公司备感荣幸和感谢XXXX给予这个机会提交本份建议书由于XXXX人员对于公司内部资料交换需求,希望中国网通可以提供安
7、全、便捷、有效率及高品质的网络架构与服务,以提升企业经营竞争力与强化企业内部资讯流通能力。本方案的企业国际专线(IPLC)、国内专线(DPLC)、MPLS VPN网络系统能够满足企业对私密性及机密性的要求,又因公司的相关事务所、企业众多,大多都要通过网络服务,因此整体网络服务的效率、可靠性、安全性及使用便利性等良策,是本方案成功与否之重要因素。因此,本公司在综合各部门多位经验丰富的网络规划工程师和运维部、建设部等多位高级工程师,针对目前XXXX的各项需求,规划出最佳解决方案,以期达到XXXX通讯网络架构的最佳化。1.1客户网络现状分析XXXX积极开拓国际市场并将重点开发中国大陆市场,目前,已将
8、办公地点设在苏州、东莞和上海,并正在积极筹建规模宏大的工务所,其网络现状是:采用网通国际专线、互联网接入、国内专线接入等将XXXX在苏州-东莞-上海-台湾之间实现数据流通;1.2用户需求分析为了加强管理、理顺通路、更好地与总公司、以后的办事处、聚落企业资讯往来,从而达到提高整体工作效率、改善商业流程、降低成本、提高利润率,公司急需:内部语音电话交流,把各地办事机构连接起来内部资讯交流INTRANET、ERPMRP实现公司内部办公自动化、资料资源分散式管理采用VOIP语音解决方案与INTERNET整体接入方案,节省投资我们将针对上述议题在下列部分提出最佳解决方案,使得贵公司将网络通讯的使用费,控
9、制在一个合理的固定成本之内。2.2 CNCnet网络架构介绍2.2.1概述中国网通高速互联网络(简称CNCnet)是中国网通建设与运营的新一代电信网络。与传统电信网络不同,CNCnet以基于IP交换的数据通信为基础,采用 IP over DWDM、千兆比路由交换、千兆以太网等先进技术,提供语音、图像、传真、数据等全方位、高品质的电信服务。中国网通目前拥有独立国际带宽出口510M(截止2001年10月),国内骨干网带宽达到40G,并与国内其他7家网络如CHINAnet、CERnet、GBN等通过155M互联,尤其与中国电信已经有500多兆的互联带宽,在北京、上海、广州、深圳、武汉等地已经或即将开
10、通互联线路。在香港也通过合作设立了POP点。今后将不断增加国际带宽和与其他网络互联的带宽。在香港也通过合作设立了POP点。在高速骨干网络的边缘,CNCnet配置了大量的622Mbps、155Mbps、2Mbps、1000Mbps、100Mbps、10Mbps各种速率、各种协议的端口,用于提供各种不同服务质量的带宽批发服务、VPN和其它接入服务。CNCnet网络结构分为两层:核心交换网层和城域服务边缘接入网层 。核2.2.2骨干网采用的关键技术l 基于DWDM的IP网络 CNCnet在技术上为IP优化光纤网络,以光纤为传输介质、以DWDM为传输技术、以IP为网络通信协议,并在此技术上承载各项业务
11、,开发各种应用。 DWDM系统利用多个不同的光波在同一光纤内传输多路光信号,以实现高速传输,满足了IP网络对于带宽的需求。由于所有数据、语音及图像等宽带多媒体交互业务,都以IP包的方式直接在DWDM进行传输,这实际上是将计算机网络通信的手段直接用于公众电信网,使网络结构得到简化,网络应用变得容易,网络成为开放的网络。l 核心采用高速IP路由交换技术 为完成IP数据包的快速处理和转发,CNCnet的核心网络设备必须采用高速路由交换设备。目前,单台路由交换设备的交换容量已经达到了320G。由于IP是承载在DWDM之上,还需认真考虑IP层与DWDM之间接口的选取。从技术现状看,GE和POS都是可选技
12、术,CNCnet综合考虑各种因素,在网络核心上采用最佳的路由交换技术。 l 具有QoS保证的IP网络 CNCnet是一个电信级的IP网络,除了为客户提供高速的骨干传输通路外,还要保证客户的端到端服务质量,从而为公众提供丰富、易用、可靠、灵活的服务。 对CNCnet而言,QoS的保证涉及到三个方面的问题:网络带宽、路由处理能力以及业务质量要求。CNCnet采用DWDM技术,使网络骨干带宽达到甚至超过80G,从而在网络带宽上保证了QoS的实现;并且,由于使用了交换型、吞吐能力高、具有MPLS功能的交换型路由器,使得交换性能得到了极大的提高,最高可达320G,从路由处理能力的方面满足了保证QoS的条
13、件;在业务质量要求方面,CNCnet采用速率限制、拥塞控制、业务分类、流量工程、排队调度等技术,可以针对特定的业务设计该业务的QoS要求。 l 引入MPLS技术 MPLS是一种众多厂商和运营商都非常关注的技术,也是一种非常有发展潜力的技术。CNCnet在国内首次将MPLS技术引入到运营网络中,充分体现了中国网通积极的技术创新能力。 就目前的发展,利用MPLS技术来实现流量工程及VPN业务已是可行的。流量工程可以实现平衡网络流量、充分利用带宽、高速链路保护等功能,利用MPLS实现流量工程,具有维护管理方便、系统开销较低、支持显示路径等优点,而利用MPLS技术实现的VPN是一种基于网络的VPN,对
14、用户侧的设备没有特殊的接口协议要求,使用非常方便。 l 具有完善网络保护措施 CNCnet是一个电信级的网络,必须保证网络的可靠性。CNCnet将综合采用多种保护措施来实现网络无单点故障及节点无单设备故障。这些措施包括:在光缆路由上采取双路由保护、在DWDM波路上利用多个不同方向的波路进行保护、利用MPLS的快速重路由或流量工程实现数据链路及特定路径的保护、利用动态路由协议进行网络保护、在节点内部的网络设备采用双机双路由的节点设计方法等。特别需要指出的是,网络的流量工程不仅可以通过为网络路径预留带宽,使网络发生故障时自动启动保护备份路径,而且,当网络运行一段时间后,可以根据流量的分布进行网络流
15、量的优化和控制。 3.XXXX网络规划方案3.1 客户网络规划方案中国网通根据XXXX的目前网络状况,分析客户的目前需求和将来的需求,特递交以下最佳方案,该接入方案的核心特点是以XXXX工务所为核心,构建一个国内部分基于MPLS VPN网络,国际部分采用国际专线(IPLC)主用,MPLS VPN作为备份方式来保证网络的安全畅通,进而实现宽带INTERNET接入、VOIP、ERP传送、视频会议等。另外,如果将XXXX的内部和外部应用服务主机托管在中国网通公司的IDC上,可以进一步的提高传输速率,更安全、更高效率的享有网络整体性能的提高。l 网络规划图如下:MPLS VPN备份上海厂区舍区PBXI
16、PLC Router+Gateway苏州工务所DPLC台湾ISPRouter+Gateway台湾公司 Internet 10MERP SERVERCNCnet办公室中国网通苏州段双路由备份WLAN会议室2M2M512K2MTV 舍区事务所1事务所2聚落企业1聚落企业2l 方案描述:从苏州到东莞和上海用2M国内专线(DPLC)连接, 再从上海的国际出口局通过512K国际专线(IPLC)连接到台湾的公司。国内部分的事务所、聚落企业连接到CNCNET上, 实现MPLS VPN的互连。在此种组网方式下,用户所有节点在物理上没有直接的连接,而只需要关心采用何种方式接入网通的IP骨干网络,并采用何种路由协
17、议和网通的MPLS接入路由器实现互通。估算在其中一个聚落企业或办事处,以视频会议所需带宽为512kbps,每路电话占用带宽约12Kbps来计算,再加上ERP管理数据和Mail、OA等办公数据,为达到良好的视频、语音、数据传输效果,建议该聚落企业或办事处采用2Mbps带宽接入。苏州总部的带宽建议采用10M接入。 苏州总部的会议室和车间采用WLAN上网,会议室和总经理室等还可采用中国网通的视频会议服务,它是由中国网通提供在MPLS VPN网络服务的基础上实现的点到点或点到多点视频会议服务,传统的互联网是一个无国度无管理的资料网络,它本质存在延时敏感性给多媒体的应用带来了巨大的困难,如视频会议。而由
18、于中国网通采用了先进的网络技术(见下文描述)客户可通过选择我们的IP视频会议服务使视频会议系统具有相同的IP基础结构。跨区域的资讯流量减至最低,意味着传播与人力成本也可以减至最低。中国网通苏州分公司提供冗余的光纤直达XXXX的中心机房,并通过光电转换器提供10/100M自适应端口,提供足够的带宽满足现有的和将来的需求。其他聚落企业和将来的各地办事处也将由中国网通统一协调,根据实际情况采用适当的接入手段,为用户提供所需的接口带宽。对于用户端的路由器,只需简单的协议配置。3.2.用户端实施方案3.2.1苏州中心引入实施方案本次工程项目中,采用光纤的方式实施用户接入,带宽为10M。l 连接图:苏州本
19、地段双路由备份256K MPLS VPN备份Internet台湾ISPCNCnet六源电缆电线10MIPLC512KDPLC2M台湾东莞苏州内部网图:光纤引入方案图l 安全的连接方案:所有线路采用备份配置,有效保证网络的安全:i) 国际段:一是采用苏州-东莞-台湾(DPLC+IPLC方式)主用一是采用苏州-(上海/香港POP)-台湾(MPLS VPN方式)在INTERNET上不指定路由备用ii) 本地段:苏州市内采用双向路由进行本地电路的备份iii) 各地事务所或聚落企业的根据需求,直接引入。3.2.2 基于本网络可承载的业务 XXXX在本网建成后,在该专网上可承载语音、数据、视频等多方面的业
20、务。具体如下:l 内部IP电话业务:基于该专网,用户还可以实现内部IP电话业务。在公司长途话务量最集中的两端,分别安装一台带有语音网关的路由器,一端连接各办事处的PBX上或直接联接到电话上,另一端连接到中国网通的主干网上和台湾ISP的主干网上,这样提供了语音传输的低成本解决方案(长途话费为零),同时,整个公司犹如在使用一个巨大的PBX系统,你可只拨打一个号码就可进入另一个远端PBX系统,将现有网络资源运用至极限。l Internet访问服务:基于该专网,网通公司可为用户提供Internet服务。在用户有Internet接入的需求时,只需向网通公司提出Internet访问申请,带宽需求等相关信息
21、,网通公司根据用户的具体需求,即可为用户开通相应带宽的INTERNET访问出口。则今后XXXXIntranet内的所有用户访问Internet均可通过苏州出口集中实现,以此可以实现公司用户对于此类业务的集中控制和管理。l 视频会议业务会议室和总经理室等重要场所还可采用中国网通的视频会议服务,它是由中国网通提供在MPLS VPN网络服务的基础上实现的点到点或点到多点视频会议服务,传统的互联网是一个无国度无管理的资料网络,它本质存在延时敏感性给多媒体的应用带来了巨大的困难,如视频会议。而由于中国网通采用了先进的网络技术(见下文描述)客户可通过选择我们的IP视频会议服务使视频会议系统具有相同的IP基
22、础结构。跨区域的资讯流量减至最低,意味着传播与人力成本也可以减至最低利用该网络,用户还可以实现视频会议业务。用户可自己组建视频会议平台,或租用运营商的视频会议平台。用户自己组建视频会议平台时,需要自己购买MCU设备和会议电视终端设备。由于语音业务和视频业务对信息的实时性要求非常高,而数据业务则没有此类要求。因此为了满足语音、视频业务与数据业务在同一条物理线路中传输,就需要在IP协议层对语音、视频业务加上COS保证,从而将不同业务的IP包分开,并优先转发语音、视频的信息。这样,通过IP的COS从质量上保证了IP电话、会议电视与数据共存于统一的物理线路中。l WLAN接入由于XXXX的厂区很大,流
23、动性工作也在所难免,使用传统的局域网已无法满足工作上的需求,因此,建议在公司的会议室或车间、仓库内布入无线局域网(WLAN)系统,这样,通过便携式计算机和PDA及未来的网络的发展将使得员工能够在广阔的范围内,方便灵活地连入网络。4.中国网通国际专线(IPLC)介绍中国网通作为中国获准经营国际电信业务的少数运营商之一,通过国内和国际传输网为用户提供多种速率选择,可承载数据、语音及多媒体流,端到端的国际数字电路连接服务。中国网通的国际专线服务为政府机构,跨国商业机构,因特网服务提供商,大型企事业单位的专业组网,以至电信运营商发展各类电信业务提供了良好的网络基础。4.1国际专线服务l 中国网通国际专
24、线特性与优势特性优势优质的全数字电路,误码率低确保高品质,安全可靠的连接多路由、多通道、自愈环等多种保护手段线路中断风险降至最低,为用户提供安全的带宽支持网络层以上任何协议规程提供稳定统一的传送语音、数据和视频的承载平台固定的每月成本预算简单化,无不确定的费用支出有竞争的价格为高端应用提供经济的服务7*24不间断地网络监管和故障维护确保流量实时鉴定的优化和对主要的路由和储运损耗问题的解决和调整客户技术支持和方案咨询由经验丰富的工程师随时提供查询、咨询、投诉、变更等服务网通在目前与未来光缆和卫星系统的经营权确保国际网络全球通达和扩展能力国际专线出租服务(International Private
25、 Leased Circuit-IPLC)是指网通在两个国际POP点之间的以半电路或全电路方式提供的各种速率的数字专有电路的租用服务。l 服务方式SDH ring客 户客 户CNC 国际网络CNC ITMC国际侧POP国际运营商网络CNC骨干网SDH 环国内侧国际半电路国内侧本地延伸电路国际侧本地延伸电路CNC半电路服务国际侧国际半电路半电路服务国际侧POPCNC ITMC全电路服务CNC 国际网络SDH 环国际运营商网络SDH ringCNC骨干网客 户客 户CNC端到端全电路服务国际侧本地延伸电路国内侧本地延伸电路l 技术方案设备实施方案ATMDXCE1其它国际运营商的POPsCNC 骨干
26、网DS3STM-1FRSDH4.2全球网络资源网通拥有自己的国际海缆和登陆站。网通参与了APCN2海缆工程的建设, 拥有亚太地区的国际容量,同时网通以登陆方的地位参与C2C的海缆工程建设,拥有中国侧的登陆站的所有权,并可提供亚太城市间的一站式服务。网通拥有通达香港地区具有双路由的路缆,并开通了容量为1.6T的传输系统,增加了全网的国际出口方向,提高了网络的可靠性。 网通与多家国际运营商实现网络对等互联,具有很强的全球网络服务能力和扩展能力。l 国际通达方向中国网通不仅拥有40G国内骨干网,而且在北京、上海、广州设立国际传输维护中心, 通过海底光缆、卫星链路等与北美洲、亚洲、欧洲等国家和地区的相
27、连,网通向客户提供国际专线出租服务。亚洲:nChina中国大陆地区nHong Kong香港地区nKorea韩国nJapan日本nSingapore-新加坡nTaiwan-台湾地区nPhilippines-菲律宾nMalaysia-马来西亚欧洲:nUK英国nSpain西班牙nGermany德国nHolland荷兰nBelgium-比利时nFrance-法国nSweden瑞典nSwitzerland瑞士nAustria-奥地利nDenmark-丹麦北美:nUSA美国中东:nEgypt埃及4.3广泛应用领域国际专线服务可应用于广泛的领域,任何有实际通讯需求的公司都可从专线的特殊优势中受益。典型的应用
28、包括:n视频会议(会议,培训,产品展示等)n数据传递(批量数据,交互式应用,图形文件等)n分布世界的机构间大量语音通讯n局域网到局域网的连接4.4一站式服务l n定制网络方案网通为客户度身定制网络设计方案l n一站式服务网通的客户经理将跟踪从需求调查、网络规划、下单购买、电路调度到测试验收的全过程, 以确保电路的顺利开通。l n国际全电路调度网通负责协调国际及本地运营商,实施端到端的国际全电路调度, 使客户省却了多方申请的劳顿之苦。4.5 SLA服务保证l n网络运行状况报告网通的维护部门7*24小时不间断地监控管理线路,并定期向用户提供网络运行状况报告。l n在线技术支持网通客户服务中心设置
29、用户在线支持,实时为客户提供查询、咨询、投诉、变更等服务。l n维护保障机制网通的维护保障机制使线路故障损失减至最小,以实现网通对客户服务品质协议的承诺。5.中国网通国内专线(DPLC)介绍中国网通国内专线(DPLC)服务是指,在网通覆盖范围内的节点之间以SDH透明数字电路方式为用户提供两地设备之间的端到端专线连接。网通主要提供城际专线和城域引接专线两种出租方式。由于技术以及市场的限制,SDH在IP over DWDM中依旧扮演着不可替代的角色。 随着网络用户的快速增长,以及高带宽业务的应用推广,国内电路和带宽将成为各种网络运营商和用户的瓶颈,用户要求提供端到端的、有QOS保证的带宽解决方案。
30、中国网通带宽承载业务面向运营商服务。为运营商提供最快速的运营平台而无需更多的基础设施。l 中国网通DPLC业务具有的特点:避免了ATM平台成本高、带宽效率低的问题 避免了IP网路的QoS问题可提供多样的业务接口,实现窄带和宽带兼容 带宽按需分配中国网通DPLC业务,具体来说,有以下的特点和功能:透明数字电路传输,提供从2Mbps到622Mbps各种速率选择,误码率低 (1*10-8),因而线路稳定,可用率高保证网络可存性 网通SDH传输网覆盖京、沪、穗等17个大中城市,网络具有良好的自愈能力。多波道保护机制和骨干网南北环结构提高了系统的可用性和抗毁性,确保了对用户迅速可靠的保护设备采用模块化结
31、构,适应动态升级和网络拓扑的扩展。通路组织中充分考虑了各城市业务需求,以满足不断变化的需求拥有完备的网络管理系统,可对网元进行性能、故障、配置及安全等方面的管理丰富的业务接口类型: 2M/34M/45M155M光口/155M电口/622M光口ATM/FR:155M/622M Ethernet(10M/100M)1-VCInternal BussVOICEDVBG.703G703SDH/SONET RingSTM-1MPEG-2FrameISDN光分支155Mb/sE3/T3 T1 E1电分支155Mb/s VCVCVCVCVCVCVCVC4-VCN-VC以太光分支电分支V5/DLC6网通MPL
32、S VPN产品介绍6.1.虚拟专用网(VPN)当今社会的发展中,Internet是个人和企业关注的焦点。VPN出现于Internet盛行的今天,使企业网络几乎可以无限延伸到地球的每个角落,从而以安全、低廉的网络互联模式为包罗万象的应用服务提供了发展的舞台。VPN是利用公众网资源为客户构成专用网的一种业务。通过对网络数据的封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别,从而利用公网构筑Virtal Private Network(即VPN)。它是专用网的一种组网方式,是一种逻辑上的专用网络,它向用户提供一般专用网络所具有的功能,但本身却不是一个独立的物理网络。VPN兼备了公众网和专
33、用网的许多特点,将公众网可靠的性能、丰富的功能与专用网的灵活、高效结合在一起,可以为企业和服务提供商带来以下益处: 具有和专网同样的安全性、可靠性、易用性等特点。 同时具有广域网的优点,公司能利用无处不在的Internet通过单一网络结构为职员和商业伙伴提供无缝和安全的连接。 比组建专网大大节约费用,包括设备投资、线路投资、管理维护费用、人员费用的节约等。随着IP技术发展成为主导的通信技术基础,IP技术也成了提供VPN业务的首选平台。新的MPLS VPN采用基于网络(Network-Based)的解决技术,可用来构造Intranet、Extranet和Internet等灵活的业务形式。IP-V
34、PN的具体实现跨越了虚电路和隧道两种类型。基于IP的VPN满足了商业用户把内部互连网无缝地扩展到远地办公室、移动用户和那些在家办公的人。他们也可以进一步扩展他们的外部网络,到他们的生意伙伴、供货商和关键客户,进而降低成本,改善客户关系。MPLS-VPN可提供个人Internet业务,IP电话,以及为企业团体用户提供电视会议,远程教学、信息公告、各种应用服务和网络商务等。网通的MPLS-VPN采用先进的技术,提供优质的服务,称为i-ValueLink。6.2.CNC的MPLS服务CNCnet采用了目前最先进的MPLS技术,可同时提供多个VPN网络。通过CNCnet为客户构筑统一管理而不受地域限制
35、的网络,VPN共享CNCnet的网络资源,但其管理策略采用VPN自己的管理策略,就象VPN用户拥有自己的网络资源一样。图3-5 MPLS VPN 原理示意图6.2.1 原理:网通的MPLS-VPN主要是基于MPLS,并且结合差别服务、流量工程等相关技术,为用户提供高质量的服务。MPLS是一个可以在多种第二层媒质上进行标签交换的网络技术。这一技术综合了第二层的交换和第三层路由的特点,将第二层的基础设施和第三层的路由有机地结合起来,第三层的路由在网络的边缘实施,而在MPLS的网络核心采用第二层交换。通过MPLS,第三层的路由可以得到第二层技术的很好补充。充分发挥第二层良好的流量设计管理以及第三层“
36、Hop-By-Hop路由的灵活性,实现端到端的QoS保证。在传统IP网中,用户数据由路由器对每个分组头中的信息进行处理。在MPLS VPN中, MPLS网是由边缘标记交换路由器(LER)和核心标记交换路由器(LSR)组成的。LSR是在IP数据包前加入固定长度的包头(标签),不对IP数据包的内容做任何的处理。由于MPLS VPN采用标记交换的技术,通过标记分配协议(LDP),预先为MPLS边缘路由器建立直达的数据连接,即VC电路。在核心层,IP数据包在转发的过程中只做第二层的交换,标签用于网络转发分组,表示属于一个从上行LSR流向下行LSR的特定分组。即,MPLS网络采用标准分组处理方式对第三层
37、的分组进行转发,采用标签交换对第二层分组进行交换。与传统IP VPN技术不同,MPLS VPN并不采用隧道协议,而是直接在IP包前加入固定长度的包头,在每个核心节点只对标记进行交换,这就避免了对整个数据包的处理。因此,在边缘层,标记可保证数据包到达目的地的准确性;在核心层,MPLS VPN可保证整个IP包的安全性。第四步:去标签第一步:路由信息发送第二步:加标签第三步:数据包传送6.2.2 MPLS VPN组网方式中国网通基于MPLS的IP-VPN是采用MPLS技术在公共IP网络上构建企业IP专网,实现数据、语音、图像多业务宽带连接。在MPLS-VPN中,用户仅需要在每个要进行互连的点租用本地
38、电路进入中国网通的IP-VPN网即可,不需要另外租用PVC电路,为用户节省了包括物理电路、PVC、设备、维护等方面的大量费用,为用户带来巨大的经济效益和社会效益。因此,以IP-VPN方式组建虚拟专网,将成为继FR之后的首选,中国网通正是在这样的技术背景和社会需求下,首家推出了基于MPLS的IP-VPN业务3.2.3 MPLS VPN优点:l 网络的宽带以及可靠性:网通I-ValueLink构建在CNCnet之上,拥有很高的带宽和传输速率,从设备、线路和路由都有冗余保护措施,网络可靠性达到99.99%。l 安全性高:采用MPLS作为通道机制实现透明报文传输,MPLS的标签交换路径(LSP)具有与
39、FR和ATM VCC相类似的安全性;另外,由于CNCnet的MPLS实现对用户透明,用户还可以采用它已有的手段,如设置防火墙,采用数据安全加密等手段,进一步提高安全性。l 强大的扩展性:与PVC方式不同,MPLS VPN在增加节点和用户数量方面有较强的可扩展性。这是因为VPN边缘路由器运行VPN专用路由软件,用户端路由器运行标准的路由软件,两种设备之间使用IP相互通信。也就是说只有边缘路由器承载VPN路由,而核心设备无需知道VPN路由。由于核心路由器不必进行VPN寻址,CNC的网络可以不断扩展来支持更多、更大的VPN。同时,同一VPN中的用户很容易扩充。l 业务的融合:提供了数据、语音和视频相
40、融合的能力。l 灵活的控制策略:可以制定特殊的控制策略,满足不同用户的特殊要求,实现增殖服务。l 强大的管理功能:采用集中管理的方式,业务配置与调度统一平台。减轻了用户的负担。l 服务级别协议:目前有差别服务、流量整形和服务级别来保证一定的流量性能,将来可以提供宽带的带宽保证和更高的服务质量保证。l 多协议支持:CNC的VPN可提供多种服务和接入方式,无论用户端是以太网、帧中继、IP还是ATM,都可无缝的通过CNCnet实现VPN业务,目前,VPN可提供N*64K-155M速率端口,同时用户可以随时根据需要经济地扩展自己的网络,如增加端口、提高速率等。l 为用户节省费用: 线路费:价格比租用专
41、线节约。 设备费:用户只须配备CE设备,不需要专门的VPN网关。 融合业务:通过融合语音数据业务来节约费用。管理费用:用户不必进行专门管理维护。人员费用:不必要雇用大量的专业技术人员。总之,CNCnet利用MPLS为实现IP-VPN提供了一种灵活的、具有可扩展性的技术基础,运营商可以根据其内部网络以及用户的特定需求来决定自己的网络如何支持MPLS-VPN。6.3 中国网通MPLS与IPLC/DPLC、DIA等联网方案的比较中国网通MPLS VPN国际专线(IPLC)国内专线(DPLC)互联网接入(DIA)价格对比价格经济昂贵低廉安装费用低高低特点比较扩充性高/成本低方便任意点连接,客户只需将欲
42、连接的点接到当地ISP机房即可开通VPN低/成本高每新增一个点都要添置新设备和线路无关非连接性的传输网路频宽能否应对突发流量是否无关安全性高可应用密码机等新的加密技术很高私有网络非常低为公网保证频宽可可否多点连接的网路架构简单复杂复杂资讯流优先排序可可否Internet存取可否可Extranet易/成本低低/成本高易/成本低网络备援有/资料传送路径容易变更无有/资料传送路径易变更用户日常维护比较日常维护工作量小,只需保证连通即可大,需对每点进行路由、安全、参数设置, 小只需保证连通即可投入人力资源可简单操作路由器的技术人员即可数名资深专业工程师大量工作时间可简单操作路由器的技术人员即可7.服务
43、中国网通为用户提供从网络规划设计,线路安装调试,直至业务开通的全面解决方案,保证便捷周到的服务支持。 提供网络规划设计咨询 线路安装、调测 指定项目经理作为与客户的联系人,全面负责所有线路安装、调测工作 承诺线路开通时间 透过客户经理定期向客户通报线路申请、安装情况,使客户对实施进度了如指掌 线路故障排除 承诺故障排除时间 承诺全年最高障碍历时 7x24 长途免费技术支持热线 7x24 网络监控,随时向用户通报网络故障 定期通报客户线路运行状况8.工程质量保证措施中国网通拥有强大的技术支持队伍,技术人员具备良好素质、具有认真负责的工作态度与工作作风、有较高技术水平、能适应艰苦环境、能圆满完成各
44、项任务、能为客户提供优质服务。中国网通拥有强大的项目管理队伍,制定了完整的项目实施管理制度,确保每一项工程都能够高效率高质量完成。8.1工程质量保证的具体措施工程前期,成立专项工程项目组,作好施工准备,主要任务有:现场勘测、根据合同进行施工详细设计、资料准备、测试方案等。工程实施期间,成立施工项目组,主要任务有:负责工程实施、监督施工项目组现场施工情况、施工周期控制、工程进度管理、工程现场问题解决、与用户协商解决现场出现的问题等工作。8.2网络运行及维护的保障工程完成及验收后,提供24小时热线服务。提供良好的售后技术支持及完善的故障处理流程。当突发故障发生时,技术人员做到实时反应并提供技术支持。做到最大限度的节省和保护用户的投资、高效快速地解决各种问题。