首頁>>>技術>>>視像通信  視像通信產品

重慶長豐數據視頻融合VPN

2003/11/10

一、通信需求

  重慶長豐要求北京總部和其他七個分支機構在已有局域網基礎上建設視訊VPN網絡,將所有八點通過華為視訊系統(tǒng)互聯(lián)通信。各分支機構流量分為兩部分:

  1. Internet流量通過原有NAT和Firewall訪問。

  2. 內部網流量走MPLS VPN ,包括數據和視頻流量,并通過華為EUDEMON網關進行視訊NAT轉換。

二、總體技術方案

  鑒于客戶是通信公司,有較強的系統(tǒng)管理能力,而且要求視訊和數據出口分開,視訊出口在北京,可以和VPN線路走相同的物理鏈路,不會造成路由設計上的問題,故將NAT放在客戶公司總部,由用戶自己管理,增加DIA出口和費用。網絡通信拓撲圖如右所示。


關于上述方案的說明:

  1. 用戶自己管理網關設備或由網通運維人員進行管理。

  2. 多點會議時MCU和北京點通信走最短路由,MCU和其他點通信要通過北京點再走VPN到最終目的地。由于具有華為網關的客戶地點(總部)在北京,路由優(yōu)次問題并不明顯。

  3. 增加DIA出口,VPN按照客戶實際Site點需要設計數量。

三、接入技術方案

  接入考慮八個點, 用戶CE設備采用路由器,接入類型說明如下:

  方案一 :CONNECTED 范圍內,利用原有樓層交換機終結在PE上。

  1.按照現有實際情況(不采用最新規(guī)劃的業(yè)務控制POP的情況下),采用將Trunk 透傳并終結在PE上,在和VPN關聯(lián)的子接口處起VRF。

  2.按照最新規(guī)劃方案,Trunk終結在業(yè)務控制點的LIII交換機上,策略路由轉發(fā)分流到PE。

  3.PE-CE協(xié)議可以采用靜態(tài)路由、IGP或BGP,建議采用靜態(tài)路由。

  方案二:不在CONNECTED范圍內,利用WAN鏈路終結在PE上。

  1.按照現有實際情況(不采用最新規(guī)劃的業(yè)務控制POP的情況下),CE路由器通過租用或建設光纖鏈路(如使用Metro設備)直接和PE路由器連接。

  2.按照最新規(guī)劃方案,CE路由器的廣域網鏈路終結在業(yè)務控制點的LIII交換機上,策略路由轉發(fā)分流到PE。

  3.PE-CE協(xié)議可以采用靜態(tài)路由、IGP或BGP。建議采用靜態(tài)路由。

  上述方案優(yōu)選CNC-Connected二層終結在PE上的方式。

四、關于流量的分離和說明

  1.客戶總部和分支機構均有Internet出口和防火墻,數據流量和默認網關一般指向本地數據NAT的內網口,需要內部訪問時,默認網關指向CE,視訊終端默認網關指向CE。

  2.客戶使用Cisco路由器作CE,按照視訊的要求,默認指向總部華為EUDEMON網關設備,精確路由由PE動態(tài)獲得。

  3.按照上述設計,可以實現:

  (1)視訊業(yè)務完全走MPLS VPN;

  (2)數據業(yè)務需要訪問Internet的走本地原有NAT;

  (3)數據業(yè)務需要訪問內網的完全走MPLS VPN。

五、地址規(guī)劃和安全

  按照現有網通MPLS VPN的三種城市劃分和跨域實施的現狀,將PE確定在骨干網節(jié)點,實現9929域內MPLS VPN。按照IANA的標準分配私用八點地址,可以合理地采用VLSM的方式?紤]到配置和排障工作,建議采用A類地址加可變長度子網的方式,實現每個局域網多達254個終端(PC和視頻),具體劃分規(guī)則如下:

  1.公司總部地址:10.0.1.0/24;

  2.其他七個分支機構按照環(huán)繞總部逆時針方向從10.0.2.0/24—10.0.8.0/24。

  按照IPSec提出的網絡層的安全措施,包括私有性、完整性、反重放等。內網流量包括視頻和數據,MPLS的安全特性使之區(qū)別于其他公網流量,對安全中的私有性、完整性都有所保護。公網流量的數據安全性由客戶自己的Firewall實現,已經完成。

計算機世界網(www.ccw.com.cn)

相關鏈接:
長城軟件視頻會議系統(tǒng)解決方案 2003-11-10
鼎視通MCU在海淀區(qū)政府應急指揮中心中的應用 2003-11-06
鼎視通MCU在民航華北空管局視頻會議系統(tǒng)中的應用 2003-11-05
廣東國稅局POLYCOM視頻會議系統(tǒng)設計方案 2003-10-31
證券行業(yè)視頻通信典型解決方案 2003-10-28

分類信息:  企業(yè)_與_視像通訊     行業(yè)_企業(yè)_案例   技術_視像通訊_解決方案
临江市| 禄劝| 西吉县| 阜康市| 乐安县| 金川县| 阜平县| 阳西县| 民勤县| 阳东县| 陵水| 门头沟区| 通辽市| 五华县| 武功县| 绥滨县| 井陉县| 阿拉善左旗| 庆阳市| 桦甸市| 元朗区| 开平市| 定南县| 故城县| 礼泉县| 宝清县| 思茅市| 金门县| 聂拉木县| 株洲县| 什邡市| 堆龙德庆县| 钟山县| 北票市| 台南市| 宽城| 水城县| 龙游县| 旬邑县| 云和县| 如皋市|