综合综合VPDN实现方案技术探讨实现方案技术探讨
摘要:对固网移动网融合后为更好的向企业客户提供多种接入方式的端到端的解决方案进行了研究,解决在统
一平台上引进移动分组网的APN技术及IP城域网中的VPDN技术后,实现对企业用户的统一、计费、管理、维
护、统计等相关内容。 本系统中涵盖综合VPDN平台、路由器、GGSN、BARS等多厂商设备组网实现了专
线、internet、MPLS VPN等企业接入方式,动态L2TP、静态L2TP方式、GRE连接方式等多种用户接入方式,
满足各种用户接入需求,有效利用网络资源,并提供和加密等安全策略。 1.引言 中国联通移动通信网
络迅速发展,特别是移动互联网业务的迅猛发展,许多企业有强烈的随时随地
摘要:对固网移动网融合后为更好的向企业客户提供多种接入方式的端到端的解决方案进行了研究,解决在统一平台上引 摘要:对固网移动网融合后为更好的向企业客户提供多种接入方式的端到端的解决方案进行了研究,解决在统一平台上引
进移动分组网的进移动分组网的APN技术及技术及IP城域网中的城域网中的VPDN技术后,实现对企业用户的统一、计费、管理、维护、统计等相关内容。技术后,实现对企业用户的统一、计费、管理、维护、统计等相关内容。
本系统中涵盖综合VPDN平台、路由器、GGSN、BARS等多厂商设备组网实现了专线、internet、MPLS VPN等企业接入
方式,动态L2TP、静态L2TP方式、GRE连接方式等多种用户接入方式,满足各种用户接入需求,有效利用网络资源,并提供
和加密等安全策略。
1.引言
中国联通移动通信网络迅速发展,特别是移动互联网业务的迅猛发展,许多企业有强烈的随时随地直接接入企业内部网络
的需求,实现移动办公、远程抄表、气象监控、移动视频监控、远程电站监控、地质监测等业务。
随着接入企业及用户的增加,如何对终端接入企业网络进行控制,实现更加安全地访问企业网络,如何管理企业终端用户
成为目前行业应用系统建设中重点要解决的问题。为更好发展企业用户,为企业用户提供集中和授权业务,为企业专网接入提
供用户信息集中管理服务,保障企业专网接入的安全性,保障网安全,减少对现有GGSN性能的影响,使网络结构更清晰、设
备功能更明确、降低投资成本,需建设一套APN接入管理平台,满足企业通过移动网、固网方式接入企业专网的安全和管理
需求。
2.技术实现方案
2.1 VPDN拓扑设计
根据可靠性先进性等网络设计原则,我们针对移动网分组网络、IP城域网的IP数据包的传输特点,设计以下拓扑网络。
该网络结构通过分层设计,能够满足企业用户小数据量,突发性的特点。
在整个平台的网络建设中,划分A、B、C3个区。A区为综合VPDN管理接入平台的交换转发区,主要用来提供在移动网
分组域网/IP城域网和综合VPDN管理平台之间的数据路由转发。B区是企业接入区,用来提供企业用户的专线接入。
C区是综合VPDN管理平台,用来提供企业托管服务和管理服务。整个平台通过主从互备的两台防火墙将移动网分组域
网/IP城域网和综合VPDN管理平台隔离开,以保证综合VPDN管理平台不会受到来自移动网分组域网/IP城域网方向的攻击。对
于来自企业侧方向的恶意攻击,在LNS接入路由中配置相应的ACL规则来保证平台的安全性。采用此种分层网络,可以加速数
据转发,快速汇聚VPDN数据。依附该网络,提供基于L2TP和GRE两种隧道方式的系统接入方案。一种是基于L2TP的接入方
案,一种是基于GRE的接入方案。
和这两种方案对应着三种不同的系统接入流程。
2.2 系统本地接入流程
综合VPDN管理接入平台由于和GGSN设备密切相关,因此APN的接入流程也包含了多样性。根据GGSN和LNS路由设备
之间隧道建立的方式,主要划分为基于L2TP和基于GRE两种方式的接入流程。其中在基于L2TP接入的方式当中,根据GGSN
设备LNS参数的配置方式,又可以划分为基于静态配置LNS参数和基于动态配置LNS参数两种接入流程。这两种接入流程对于
企业侧客户使用透明,但流程对GGSN设备的要求会有所不同。
2.2.1 基于L2TP方式的移动网分组域接入流程
(1)基于LNS参数静态配置的方式
在整个接入流程中,AAA只发生,就是LNS向AAA发起的,以验证MS合法性。通过后,会返回给GGSN相应的终端IP地
评论0