首頁(yè)>>>技術(shù)>>>視像通信  視像通信產(chǎn)品

重慶長(cháng)豐數據視頻融合VPN

2003/11/10

一、通信需求

  重慶長(cháng)豐要求北京總部和其他七個(gè)分支機構在已有局域網(wǎng)基礎上建設視訊VPN網(wǎng)絡(luò ),將所有八點(diǎn)通過(guò)華為視訊系統互聯(lián)通信。各分支機構流量分為兩部分:

  1. Internet流量通過(guò)原有NAT和Firewall訪(fǎng)問(wèn)。

  2. 內部網(wǎng)流量走M(jìn)PLS VPN ,包括數據和視頻流量,并通過(guò)華為EUDEMON網(wǎng)關(guān)進(jìn)行視訊NAT轉換。

二、總體技術(shù)方案

  鑒于客戶(hù)是通信公司,有較強的系統管理能力,而且要求視訊和數據出口分開(kāi),視訊出口在北京,可以和VPN線(xiàn)路走相同的物理鏈路,不會(huì )造成路由設計上的問(wèn)題,故將NAT放在客戶(hù)公司總部,由用戶(hù)自己管理,增加DIA出口和費用。網(wǎng)絡(luò )通信拓撲圖如右所示。


關(guān)于上述方案的說(shuō)明:

  1. 用戶(hù)自己管理網(wǎng)關(guān)設備或由網(wǎng)通運維人員進(jìn)行管理。

  2. 多點(diǎn)會(huì )議時(shí)MCU和北京點(diǎn)通信走最短路由,MCU和其他點(diǎn)通信要通過(guò)北京點(diǎn)再走VPN到最終目的地。由于具有華為網(wǎng)關(guān)的客戶(hù)地點(diǎn)(總部)在北京,路由優(yōu)次問(wèn)題并不明顯。

  3. 增加DIA出口,VPN按照客戶(hù)實(shí)際Site點(diǎn)需要設計數量。

三、接入技術(shù)方案

  接入考慮八個(gè)點(diǎn), 用戶(hù)CE設備采用路由器,接入類(lèi)型說(shuō)明如下:

  方案一 :CONNECTED 范圍內,利用原有樓層交換機終結在PE上。

  1.按照現有實(shí)際情況(不采用最新規劃的業(yè)務(wù)控制POP的情況下),采用將Trunk 透傳并終結在PE上,在和VPN關(guān)聯(lián)的子接口處起VRF。

  2.按照最新規劃方案,Trunk終結在業(yè)務(wù)控制點(diǎn)的LIII交換機上,策略路由轉發(fā)分流到PE。

  3.PE-CE協(xié)議可以采用靜態(tài)路由、IGP或BGP,建議采用靜態(tài)路由。

  方案二:不在CONNECTED范圍內,利用WAN鏈路終結在PE上。

  1.按照現有實(shí)際情況(不采用最新規劃的業(yè)務(wù)控制POP的情況下),CE路由器通過(guò)租用或建設光纖鏈路(如使用Metro設備)直接和PE路由器連接。

  2.按照最新規劃方案,CE路由器的廣域網(wǎng)鏈路終結在業(yè)務(wù)控制點(diǎn)的LIII交換機上,策略路由轉發(fā)分流到PE。

  3.PE-CE協(xié)議可以采用靜態(tài)路由、IGP或BGP。建議采用靜態(tài)路由。

  上述方案優(yōu)選CNC-Connected二層終結在PE上的方式。

四、關(guān)于流量的分離和說(shuō)明

  1.客戶(hù)總部和分支機構均有Internet出口和防火墻,數據流量和默認網(wǎng)關(guān)一般指向本地數據NAT的內網(wǎng)口,需要內部訪(fǎng)問(wèn)時(shí),默認網(wǎng)關(guān)指向CE,視訊終端默認網(wǎng)關(guān)指向CE。

  2.客戶(hù)使用Cisco路由器作CE,按照視訊的要求,默認指向總部華為EUDEMON網(wǎng)關(guān)設備,精確路由由PE動(dòng)態(tài)獲得。

  3.按照上述設計,可以實(shí)現:

  (1)視訊業(yè)務(wù)完全走M(jìn)PLS VPN;

  (2)數據業(yè)務(wù)需要訪(fǎng)問(wèn)Internet的走本地原有NAT;

  (3)數據業(yè)務(wù)需要訪(fǎng)問(wèn)內網(wǎng)的完全走M(jìn)PLS VPN。

五、地址規劃和安全

  按照現有網(wǎng)通MPLS VPN的三種城市劃分和跨域實(shí)施的現狀,將PE確定在骨干網(wǎng)節點(diǎn),實(shí)現9929域內MPLS VPN。按照IANA的標準分配私用八點(diǎn)地址,可以合理地采用VLSM的方式。考慮到配置和排障工作,建議采用A類(lèi)地址加可變長(cháng)度子網(wǎng)的方式,實(shí)現每個(gè)局域網(wǎng)多達254個(gè)終端(PC和視頻),具體劃分規則如下:

  1.公司總部地址:10.0.1.0/24;

  2.其他七個(gè)分支機構按照環(huán)繞總部逆時(shí)針?lè )较驈?0.0.2.0/24—10.0.8.0/24。

  按照IPSec提出的網(wǎng)絡(luò )層的安全措施,包括私有性、完整性、反重放等。內網(wǎng)流量包括視頻和數據,MPLS的安全特性使之區別于其他公網(wǎng)流量,對安全中的私有性、完整性都有所保護。公網(wǎng)流量的數據安全性由客戶(hù)自己的Firewall實(shí)現,已經(jīng)完成。

計算機世界網(wǎng)(www.ccw.com.cn)

相關(guān)鏈接:
長(cháng)城軟件視頻會(huì )議系統解決方案 2003-11-10
鼎視通MCU在海淀區政府應急指揮中心中的應用 2003-11-06
鼎視通MCU在民航華北空管局視頻會(huì )議系統中的應用 2003-11-05
廣東國稅局POLYCOM視頻會(huì )議系統設計方案 2003-10-31
證券行業(yè)視頻通信典型解決方案 2003-10-28

分類(lèi)信息:  企業(yè)_與_視像通訊     行業(yè)_企業(yè)_案例   技術(shù)_視像通訊_解決方案
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩 西贡区| 南乐县| 太康县| 鹤山市| 仁怀市| 龙南县| 普兰县| 岳西县| 凤山县| 新丰县| 白玉县| 施秉县| 澄迈县| 随州市| 永安市| 徐州市| 太谷县| 黄大仙区| 高雄市| 西林县| 峡江县| 佛教| 贵定县| 准格尔旗| 荃湾区| 永春县| 南投市| 昌乐县| 玛沁县| 虎林市| 固始县| 内丘县| 晋江市| 从化市| 咸阳市| 从江县| 元谋县| 化隆| 东光县| 金华市| 宜黄县| http://444 http://444 http://444 http://444 http://444 http://444