思科ASR1000路由器構筑托管移動(dòng)VPN解決方案
2012/02/16
助力重塑數據業(yè)務(wù):固移融合,智能管道
在運營(yíng)商傳統的固網(wǎng)業(yè)務(wù)中,IP VPN早已不是陌生的業(yè)務(wù),但是隨著(zhù)3G的鋪開(kāi)和智能管道的概念的深入,運營(yíng)商對于數據業(yè)務(wù)的理解和開(kāi)展有了新的視點(diǎn):一是傳統的數據業(yè)務(wù)從管道經(jīng)營(yíng)向流量經(jīng)營(yíng)的轉變;二是固網(wǎng)業(yè)務(wù)和移動(dòng)網(wǎng)業(yè)務(wù)的融合。包括個(gè)人寬帶用戶(hù)和企業(yè)大客戶(hù)的專(zhuān)線(xiàn)在內,IP VPN業(yè)務(wù)也需要適應上述兩個(gè)新的視角帶來(lái)的轉變。
個(gè)人寬帶業(yè)務(wù)將會(huì )基于多重播放和精細化差異化經(jīng)營(yíng)的思路進(jìn)行智能管道的演進(jìn)。針對行業(yè)市場(chǎng)和大客戶(hù)用戶(hù),幾種主要的應用場(chǎng)景和需求是:移動(dòng)APN專(zhuān)線(xiàn)(自來(lái)水公司、供電局抄表、網(wǎng)上電子商務(wù)應用POS機付款等)和IPsec VPN(通過(guò)互聯(lián)網(wǎng)接入的專(zhuān)線(xiàn)大客戶(hù)分支機構、現網(wǎng)的MPLS/VPN大客戶(hù)遠程辦公用戶(hù),手機智能終端移動(dòng)用戶(hù))。
隨著(zhù)現在國內運營(yíng)商的3G覆蓋能力的增強和空口帶寬的增長(cháng),通過(guò)移網(wǎng)資源來(lái)彌補固網(wǎng)的資源的不足在技術(shù)上已經(jīng)完全可行,這樣可以形成固網(wǎng)移網(wǎng)交叉補位,固移業(yè)務(wù)融合的局面,可以給運營(yíng)商的企業(yè)客戶(hù)提供端到端的完整解決方案,不但可以彌補運營(yíng)商的資源覆蓋問(wèn)題,同時(shí)又能夠通過(guò)固移融合,來(lái)實(shí)現固移雙向驅動(dòng),移網(wǎng)業(yè)務(wù)亮點(diǎn)驅動(dòng)固網(wǎng)業(yè)務(wù)類(lèi)似MPLS/VPN業(yè)務(wù)增長(cháng),固網(wǎng)業(yè)務(wù)驅動(dòng)運營(yíng)商對大客戶(hù)的需求深層挖掘,驅動(dòng)移網(wǎng)數據業(yè)務(wù)APN專(zhuān)線(xiàn)/移動(dòng)IPsec VPN增長(cháng)。
運營(yíng)商托管移動(dòng)VPN解決方案主要面向大中型企業(yè),基于寬帶互聯(lián)網(wǎng)和3G移動(dòng)網(wǎng)絡(luò ),通過(guò)移動(dòng)數據VPN為企業(yè)搭建虛擬專(zhuān)用平臺。這些企業(yè)客戶(hù)大部分已經(jīng)是運營(yíng)商的MPLS/VPN客戶(hù)或者是專(zhuān)線(xiàn)客戶(hù),通過(guò)運營(yíng)商的固網(wǎng)資源建立企業(yè)內部的互聯(lián)。但是這些企業(yè)客戶(hù)的特性是網(wǎng)點(diǎn)分散,不是所有的點(diǎn)都能夠被有線(xiàn)資源覆蓋到。以前可以通過(guò)Internet方式,封裝VPN進(jìn)行互聯(lián)。這種互聯(lián)方式,存在著(zhù)帶寬得不到保障、運維排障困難,只能作為權宜之計。
思科運營(yíng)商托管移動(dòng)VPN解決方案
Cisco ASR1000系列多業(yè)務(wù)匯聚路由器支持多種IPsec VPN接入方案以及L2TP等遠程接入方案,并且可以在VPN接入后將流量引入到MPLS VPN中從而實(shí)現各種基于運營(yíng)商管理的業(yè)務(wù)模型。企業(yè)員工用戶(hù)可以通過(guò)SSLVPN、IPSec、L2TP、和專(zhuān)線(xiàn)接入用戶(hù)網(wǎng)絡(luò ),滿(mǎn)足多分支機構互通需要、滿(mǎn)足移動(dòng)人士的辦公需求,及作為MPLS VPN和DIA的備份等應用。
對于已經(jīng)開(kāi)通了固網(wǎng)VPN的企業(yè)用戶(hù),ASR1000可以實(shí)現各種VPN與MPLS VPN的平滑對接:通過(guò)和后臺AAA的配合,可以動(dòng)態(tài)的根據用戶(hù)的用戶(hù)名信息,把接入的IPsec VPN隧道或者APN專(zhuān)線(xiàn)導入到對應的VRF中,實(shí)現對原有VPN的直接訪(fǎng)問(wèn)(圖1)。這不僅僅是從技術(shù)上完成了客戶(hù)端VPN和企業(yè)VPN的互聯(lián)。從業(yè)務(wù)意義上說(shuō),這是一種將傳統固網(wǎng)業(yè)務(wù)與新型移動(dòng)VPN業(yè)務(wù)融合的新業(yè)務(wù)方式。運營(yíng)商和企業(yè)客戶(hù)可以從這種融合中,獲得最快的解決方案,滿(mǎn)足用戶(hù)日益增長(cháng)的移動(dòng)數據訪(fǎng)問(wèn)的需求,實(shí)現端到端的業(yè)務(wù)體系,提升業(yè)務(wù)粘度,鞏固客戶(hù)群。
圖:多種客戶(hù)端VPN與企業(yè)VPN的平滑對接
企業(yè)用戶(hù)對VPN的首要關(guān)注是安全性。作為IPsec VPN實(shí)現中的首選密鑰交換協(xié)議,IKE保證了安全關(guān)聯(lián)SA建立過(guò)程的安全性和動(dòng)態(tài)性。針對當前各種VPN形式中存在的種種安全威脅,以及密鑰交換協(xié)議存在的缺陷,IETF(互聯(lián)網(wǎng)工程任務(wù)組,The Internet Engineering Task Force)發(fā)布了RFC4306,用IKEv2協(xié)議來(lái)徹底地解決。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器完全支持IKEv2,并且通過(guò)IKEv2來(lái)支持前述多種VPN結構。并且支持基于IKEv2的Cisco Anyconnect 3.0軟件系統, 實(shí)現了更為靈活的移動(dòng)接入解決方案。
在VPN部署過(guò)程中,遠端分支機構技術(shù)支持能力較為薄弱,傳統的IPsec VPN接入配置復雜并且維護難度較高。Cisco ASR1000系列多業(yè)務(wù)匯聚路由器支持基于Easy VPN的解決方案, 大量的分支機構策略可以通過(guò)總部進(jìn)行控制, 減少了配置難度并且提高了分支機構和遠程接入用戶(hù)的易用性。
針對運營(yíng)商客戶(hù)的多樣性,Cisco ASR1000系列路由器除了支持固網(wǎng)的點(diǎn)到點(diǎn)的VPN方式,也能支持和移網(wǎng)GGSN對接的APN L2TP專(zhuān)線(xiàn),同時(shí)配合Cisco的Anyconnect解決方案,可以解決各種手機終端的VPN接入場(chǎng)景。如果用戶(hù)需要更為靈活的QoS支持以及根據撥入用戶(hù)名進(jìn)行區分的虛擬個(gè)人防火墻業(yè)務(wù),Cisco ASR1000系列多業(yè)務(wù)匯聚路由器能夠支持基于虛擬隧道接口(VTI)的VPN部署方式。
思科在中國市場(chǎng)有專(zhuān)門(mén)的的研發(fā)團隊進(jìn)行Cisco ASR1000系列多業(yè)務(wù)匯聚路由器的新特性開(kāi)發(fā)和維護,通過(guò)ASR1000集成化的多業(yè)務(wù)支持能力,諸如VPN/Firewall/DPI等多種能力,配合運營(yíng)商的業(yè)務(wù)需求,為各類(lèi)企業(yè)客戶(hù)提供智能的融合的數據業(yè)務(wù)平臺。
CTI論壇編輯
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
大港区|
西安市|
廉江市|
房产|
繁峙县|
龙岩市|
固阳县|
高邑县|
交口县|
三穗县|
沭阳县|
杂多县|
日照市|
沙洋县|
洛阳市|
光泽县|
大化|
崇文区|
汤原县|
保定市|
青海省|
安乡县|
筠连县|
阿坝县|
樟树市|
东安县|
通许县|
工布江达县|
叶城县|
蛟河市|
自治县|
大庆市|
银川市|
勃利县|
长汀县|
垦利县|
聂荣县|
浪卡子县|
长武县|
永靖县|
白水县|
http://444
http://444
http://444
http://444
http://444
http://444