解决方案

城域VPN融合解决方案

1.项目背景

1.1 现状

随着VPN技术在企业网中应用的日益广泛,各种VPN技术也随之成为人们关注的焦点。目前应用比较广泛的VPN技术包括MPLS VPN和L2TP、GRE、IPSec等IP VPN,其中MPLS VPN主要应用在网络的核心层和汇聚层,实现相关网络资源的逻辑划分和资源隔离,而IP VPN主要应用在网络的边缘将远程分支机构或移动办公用户安全的接入企业网内部。虽然目前两种VPN技术都已经应用得比较普遍,但是两种VPN技术仍然是各自为政。在风云实业的的解决方案中可以顺利的实现两种VPN技术无缝衔接,融合二者的优势,在网络边缘就可以实现网络资源的逻辑划分与安全隔离,将企业网中最边缘的接入网络与核心网融合为一个全程全网的VPN网络。

1.2 面临的问题

分支机构及出差员工需远程接入企业内网的,需要提供多种类型的VPN组网解决方案,帮助企业以较低的成本、较少的人力投入安全地远程访问企业内部资源。授权的合法客户无论在何时何地,只需安装客户端软件,接入到互联网,即可享受安全、快捷的服务,安全地访问内部办公系统,方便的进行移动办公、信息共享和安全互联。

2.解决方案

2.1 可扩展

一方面可以利用MPLS VPN固有的可扩展性,另一方面可以随时增加VPE设备,满足企业分支机构、合作伙伴、移动用户数量增加的要求。

2.2 高安全

企业核心网络的安全可以通过MPLS 面向连接的特性来提供,另外对于远程分支机构、合作伙伴、以及远程移动用户可以通过隧道技术以及IPSec加密技术保证用户数据的机密性、和完整性。

2.3 低成本

通过Internet的传输资源可以大大降低远程分支机构、合作伙伴以及远程移动用户的接入成本。这也是VPE解决方案的最大特色。

2.3 灵活性

无论用户在何时何地,都可以通过Internet接入到企业核心的MPLS VPN网络中,真正实现随时随地接入。

3.典型应用

3.1 融合实现方式

IP VPN与MPLS VPN的映射和衔接在PE设备上完成。对于IPSec可以将VPN网关出方向根据可以根据不同用户对于分配到不同的虚拟接口,再通过虚拟接口完成与PE上的MPLS VPN的对接。 用户直接GRE方式的接入可以直接在PE上将VRF与相应的隧道接口绑定,完成隧道与MPLS VPN的映射;对于L2TP方式的接入名或域名将不同的远程终端分配到不同的虚拟接口,再通过虚拟接口完成与MPLS VPN的映射。

4. 方案特色

IP VPN和MPLS VPN融合技术可以实现企业融合的VPN网络。全网VPN结构可以分为两个层次。其中MPLS VPN用于实现企业网络资源逻辑划分和安全隔离,通常用于网络结构的核心层与汇聚层,为VPN结构的第一层次;另外,IP VPN技术使远程分支、合作伙伴和移动办公用户安全高效地接入到企业网,通常应用于网络结构的边缘,为VPN结构的第二个层次。通过连接两个VPN结构层次,高性能路由器一方面实现连接VPN网关接入大量远程分支以及合作伙伴和移动办公用户;另一方面作为核心网的PE节点,可以为企业提供一个可扩展、高安全、低成本、灵活的VPN融合解决方案。

5. 结束语

风云实业城域VPN融合解决方案使用了高性能路由器和GWF统一安全网关,能使运营商城域网满足企业的的分支机构及出差员工需远程接入MPLS/VPN的企业内网,安全防护,业务稳定运行的需求。风云实业愿意同业界一起,共同推进VPN融合服务得到更广泛的应用。