主机托管

鹏博士电信通之超级局域网简介
2014-03-13 14:04:00

       超级局域网又称为超级VPN是一种为了帮助企业快速建立专网的、基于IP传输技术的高保障IP传输服务体系。它可以提供透明的点对点以太网电路,建立处于不同地理位置的若干点之间的透明以太网网络。这种特点可以支持企业方便的组织IP网络或任何其他可以使用以太网协议的组网方式。
       为了企业可以灵活、方便、即时的组成专网,超级局域网采用Internet接入方式使用基于MPLS的VLL协议组成专网。可以省去传统国际线路MPLS和IPLC所需要的冗长的等待时间。可以避免因使用多个运营商的网络,而带来的高成本,大大减低企业的组网代价。
       在安全保障方面,超级局域网的组网方式,以及避免电路经过多个运营商的各种设备带来的升级、接割、维护等带来的电路中断。同时,超级局域网采用端到端的AES加密,可以有效保护企业网络的通讯安全。
       超级局域网(vpn)的多点组网解决方案,可以实现同MPLS相同的组网方式,并同MPLS一样可以实现不同应用的QoS不同等级的设置,以保证某些应用的可靠性(比如电话)。
       由于省去了使用MPLS组网在IP层以及路由协议层同运营商的MPLS网络的协调与配合,大大的提高了超级局域网的易用性。企业只需要考虑自身组网的IP地址分配方案,而无需考虑同运营商的MPLS网的IP地址配合问题,以及相应的路由器配置。另外,超级局域网提供给用户的网络在2层上是完全独立的,因此,无需考虑类似MPLS组网所带来的内网、外网等安全策略的问题。
      超级局域网采用的自动监测网络质量并采用相应的冗余传输策略,可以使得超级局域网所提供的电路的可靠性可以同MPLS服务提供商达到相同的等级。多重冗余保障体系的采用,可以在不增加时延的情况下,保障2层和3层通信的完全传送。

电信通超级局域网数据传输拓扑图

超级局域网的服务目前可以覆盖中国、北美、南美、欧洲、非洲、中东、亚洲。

超级局域网的优点:

(1)安全性高。可以获得同传统专线以及MPLS相同的安全性能。

(2)强大的扩展性。网络中可以容纳的网络节点数目很大;用户很容易扩充其电路带宽。

(3)业务的融合。提供了数据、语音和视频相融合的能力。

(4)灵活的控制策略。可以制定特殊的控制策略,满足不同用户的特殊要求,实现增殖服务。

(5)强大的管理功能。采用集中管理的方式,业务配置与调度统一平台。减轻了用户的负担。

(6)服务级别协议:目前有差别服务、流量整形和服务级别来保证一定的流量性能,将来可以提供带宽保证和更高的服务质量保证。

(7)为用户节省大量费用。

       线路费:同IPLC和MPLS相比,价格有显著的巨大的优势。

       设备费:用户只须配备超级局域网的专用设备,直接连接至用户网络路由器。

       管理费用:用户不必进行专门管理维护。

       人员费用:不必要雇用大量的专业技术人员。

超级局域网与其他方式的比较

       超级局域网同企业组网的其他方式相比,有较多的优势:
电信通超级局域网的对比优势

       和传统的MPLS和IPLC业务相比,超级局域网在资费降低的同时,可以达到MPLS和IPLC类似的线路质量,快速的安装和开通,扩展性更好(几乎无需任何设备改变,只需要通过配置就可以实现线路扩容。接入方式选用任何当地可靠的Internet提供运营商,从而使得组网灵活方便。采用级别较高的加密算法进行通信传送,具有很高的安全性。

      和IPsecVPN相比,超级局域网具有高出多个等级的电路可靠性。拥有比IPSec更高的安全性。

超级局域网联网方案介绍

      根据用户所提出的需求,设计为全网状拓扑结构:

      15个接入点互访需求,每点的接入带宽需求为1M或2M。
电信通超级局域网多点互联拓扑图

      15个接入点可以通过当地任何运营商级的Internet服务提供商所提供的Internet接入实现超级局域网的组网方式。所选的Internet接入应专门为该电路使用,以便提高可靠性,同时为提高稳定性,接入带宽应该为所需接入超级局域网的带宽的1.5倍以上。

      该15点的超级局域网网络建成后,可以实现任何一点至其他各点的连接,任何一个地点可以访问其它地方的资源,同时实现企业内部安全性的要求。由于网络拓扑是全网状结构,分支机构之间可以实现完全的互相访问。

     用户端的每一个接入点(包括公司总部和各分支机构)都要添置一台路由器,以便实现超级局域网网络。

     网络配置方案实例

     网络IP地址分配(可以根据企业组网的IP安排调整):

序号     国家      广域网口IP地址      内网IP地址      带宽需求    备注

1、 亚太地区

1     澳大利亚    192.168.0.1/255.255.255.0 10.10.1.0 1Mbps

2     斯里兰卡   192.168.0.2/255.255.255.0 10.10.2.0 1Mbps

3     印尼    192.168.0.3/255.255.255.0 10.10.3.0 1Mbps

2、  美洲地区

4     乌拉圭   192.168.0.4/255.255.255.0 10.10.4.0 2Mbps QoS数据/语音/视频

5     秘鲁     192.168.0.5/255.255.255.0 10.10.5.0 1Mbps

6     智利 192.168.0.6/255.255.255.0 10.10.6.0 1Mbps

3、  欧洲地区

7     俄罗斯 192.168.0.7/255.255.255.0 10.10.7.0 2Mbps QoS数据/语音/视频

8      土耳其 192.168.0.8/255.255.255.0 10.10.8.0 1Mbps

9      乌克兰 192.168.0.9/255.255.255.0 10.10.9.0 1Mbps

4、  非洲地区

10    埃及 192.168.0.10/255.255.255.0 10.10.10.0 2Mbps QoS数据/语音/视频

11    阿尔及利亚 192.168.0.11/255.255.255.0 10.10.11.0 1Mbps

12    南非 192.168.0.12/255.255.255.0 10.10.12.0 1Mbps

5、  中东地区

13    伊朗 192.168.0.13/255.255.255.0 10.10.13.0 2Mbps QoS数据/语音/视频

14    沙特阿拉伯 192.168.0.14/255.255.255.0 10.10.14.0 1Mbps

15    伊拉克 192.168.0.15/255.255.255.0 10.10.15.0 1Mbps

       所有15个点的广域网口,由超级局域网提供在2层互通,通过表内所列广域网口的IP分配互相3层可见。
       所有15个点的内网,配置表内所述IP地址,通过15个点的路由器实现对其余的点的网络的访问。每个路由器的路由表配置其余14个网络的路由,参见表内广域网口IP。
      在需要进行电话和视频的4个点,由超级局域网系统提供这4个点所通讯数据的QoS,以保证电话和视频业务的可靠。

超级局域网本地接入介绍

      每个点通过本地Internet接入(例如廉价的ADSL接入方式),通过超级局域网提供的专用设备将该点的网络接入至超级局域网的网络之中,以实现15个点的互通。

      将超级局域网提供的VLL Device上的VLL-W口连接至该点的广域网路由器, 将VLL-I-1,VLL-I-2,VLL-I-3,VLL-I-4的任何一个或多个Internet接入线路(多个可以实现带宽的叠加和可靠性的提高,在可能的条件下建议使用2条以上Internet连接),电路即告连接完毕。

      视当地Internet接入的情况,可能需要配置VLL-I口的IP地址(如果视DHCP则不需要配置)。VLL-I的配置可以通过简单方法进行配置。

本地接入示意图:
电信通超级局域网本地连接拓扑图

    如果,当地的Internet接入需要PPPoE,则应增加一台PPPoE设备,连接方法见下图。

电信通超级局域网增加设备的链接拓扑图

超级局域网电路的管理

      超级局域网虚拟网建成后,由鹏博士提供服务管理,用户无需任何管理工作。

      如用户需要进行某些组网策略方面的管理,可以提出需求,由鹏博士电信通开放用户管理后台功能进行管理。比如:鹏博士可以提供超级局域网用户的电路的运行状况报告或日志,供用户监测电路的使用状况。
      本文由电信通官网www.dxt5860.com原创发布,如需转载请注明出处。如需了解什么是VPN请点击此链接。



 


[返回北京电信通首页] [打印] [返回上页]
备案信息 举报中心 安全网络监察 文明传播 网警110