解決方案

城域VPN融合解決方案

1.項(xiàng)目背景

1.1 現(xiàn)狀

隨著VPN技術(shù)在企業(yè)網(wǎng)中應(yīng)用的日益廣泛，各種VPN技術(shù)也隨之成為人們關(guān)注的焦點(diǎn)。目前應(yīng)用比較廣泛的VPN技術(shù)包括MPLS VPN和L2TP、GRE、IPSec等IP VPN，其中MPLS VPN主要應(yīng)用在網(wǎng)絡(luò)的核心層和匯聚層，實(shí)現(xiàn)相關(guān)網(wǎng)絡(luò)資源的邏輯劃分和資源隔離，而IP VPN主要應(yīng)用在網(wǎng)絡(luò)的邊緣將遠(yuǎn)程分支機(jī)構(gòu)或移動(dòng)辦公用戶安全的接入企業(yè)網(wǎng)內(nèi)部。雖然目前兩種VPN技術(shù)都已經(jīng)應(yīng)用得比較普遍，但是兩種VPN技術(shù)仍然是各自為政。在風(fēng)云實(shí)業(yè)的的解決方案中可以順利的實(shí)現(xiàn)兩種VPN技術(shù)無(wú)縫銜接，融合二者的優(yōu)勢(shì)，在網(wǎng)絡(luò)邊緣就可以實(shí)現(xiàn)網(wǎng)絡(luò)資源的邏輯劃分與安全隔離，將企業(yè)網(wǎng)中最邊緣的接入網(wǎng)絡(luò)與核心網(wǎng)融合為一個(gè)全程全網(wǎng)的VPN網(wǎng)絡(luò)。

1.2 面臨的問(wèn)題

分支機(jī)構(gòu)及出差員工需遠(yuǎn)程接入企業(yè)內(nèi)網(wǎng)的，需要提供多種類型的VPN組網(wǎng)解決方案，幫助企業(yè)以較低的成本、較少的人力投入安全地遠(yuǎn)程訪問(wèn)企業(yè)內(nèi)部資源。授權(quán)的合法客戶無(wú)論在何時(shí)何地，只需安裝客戶端軟件，接入到互聯(lián)網(wǎng)，即可享受安全、快捷的服務(wù)，安全地訪問(wèn)內(nèi)部辦公系統(tǒng)，方便的進(jìn)行移動(dòng)辦公、信息共享和安全互聯(lián)。

2.解決方案

2.1 可擴(kuò)展

一方面可以利用MPLS VPN固有的可擴(kuò)展性，另一方面可以隨時(shí)增加VPE設(shè)備，滿足企業(yè)分支機(jī)構(gòu)、合作伙伴、移動(dòng)用戶數(shù)量增加的要求。

2.2 高安全

企業(yè)核心網(wǎng)絡(luò)的安全可以通過(guò)MPLS 面向連接的特性來(lái)提供，另外對(duì)于遠(yuǎn)程分支機(jī)構(gòu)、合作伙伴、以及遠(yuǎn)程移動(dòng)用戶可以通過(guò)隧道技術(shù)以及IPSec加密技術(shù)保證用戶數(shù)據(jù)的機(jī)密性、和完整性。

2.3 低成本

通過(guò)Internet的傳輸資源可以大大降低遠(yuǎn)程分支機(jī)構(gòu)、合作伙伴以及遠(yuǎn)程移動(dòng)用戶的接入成本。這也是VPE解決方案的最大特色。

2.3 靈活性

無(wú)論用戶在何時(shí)何地，都可以通過(guò)Internet接入到企業(yè)核心的MPLS VPN網(wǎng)絡(luò)中，真正實(shí)現(xiàn)隨時(shí)隨地接入。

3.典型應(yīng)用

3.1 融合實(shí)現(xiàn)方式

IP VPN與MPLS VPN的映射和銜接在PE設(shè)備上完成。對(duì)于IPSec可以將VPN網(wǎng)關(guān)出方向根據(jù)可以根據(jù)不同用戶對(duì)于分配到不同的虛擬接口，再通過(guò)虛擬接口完成與PE上的MPLS VPN的對(duì)接。用戶直接GRE方式的接入可以直接在PE上將VRF與相應(yīng)的隧道接口綁定，完成隧道與MPLS VPN的映射；對(duì)于L2TP方式的接入名或域名將不同的遠(yuǎn)程終端分配到不同的虛擬接口，再通過(guò)虛擬接口完成與MPLS VPN的映射。

4. 方案特色

IP VPN和MPLS VPN融合技術(shù)可以實(shí)現(xiàn)企業(yè)融合的VPN網(wǎng)絡(luò)。全網(wǎng)VPN結(jié)構(gòu)可以分為兩個(gè)層次。其中MPLS VPN用于實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)資源邏輯劃分和安全隔離，通常用于網(wǎng)絡(luò)結(jié)構(gòu)的核心層與匯聚層，為VPN結(jié)構(gòu)的第一層次；另外，IP VPN技術(shù)使遠(yuǎn)程分支、合作伙伴和移動(dòng)辦公用戶安全高效地接入到企業(yè)網(wǎng)，通常應(yīng)用于網(wǎng)絡(luò)結(jié)構(gòu)的邊緣，為VPN結(jié)構(gòu)的第二個(gè)層次。通過(guò)連接兩個(gè)VPN結(jié)構(gòu)層次，高性能路由器一方面實(shí)現(xiàn)連接VPN網(wǎng)關(guān)接入大量遠(yuǎn)程分支以及合作伙伴和移動(dòng)辦公用戶；另一方面作為核心網(wǎng)的PE節(jié)點(diǎn)，可以為企業(yè)提供一個(gè)可擴(kuò)展、高安全、低成本、靈活的VPN融合解決方案。

5. 結(jié)束語(yǔ)

風(fēng)云實(shí)業(yè)城域VPN融合解決方案使用了高性能路由器和GWF統(tǒng)一安全網(wǎng)關(guān),能使運(yùn)營(yíng)商城域網(wǎng)滿足企業(yè)的的分支機(jī)構(gòu)及出差員工需遠(yuǎn)程接入MPLS/VPN的企業(yè)內(nèi)網(wǎng)，安全防護(hù)，業(yè)務(wù)穩(wěn)定運(yùn)行的需求。風(fēng)云實(shí)業(yè)愿意同業(yè)界一起，共同推進(jìn)VPN融合服務(wù)得到更廣泛的應(yīng)用。