单位文秘网 2021-10-27 08:16:17 点击: 次
企业来说,通过网线等有线方式实施数据应用不太方便,不仅在网络建设上需要花费大量成本,另外,租用有线线路的成本较高,在地域覆盖上也具有很大的局限性,有线方式存在的这些问题阻碍了数据应用在国内行业和企业中的推广应用。为了帮助解决这一问题,行业和企业用户希望通过无线技术来解决这一问题,这是新一代无线数据应用发展的方向。
随着运营商网络用户的发展和各项增值业务的推广,市场针对企业大客户的VPDN需求越来越强烈。VPDN是虚拟拨号专用网络(Virtual Private Dialup Network)的缩写,是利用运营商高速分组数据网络为企业用户构建虚拟专用网络,从而使集团用户在任何提供POP(网络服务接入点)的地方都能够访问企业内部网络,实现为职员和商业伙伴提供无缝和安全的链接。
对于移动宽带领域,随着今年以来4G网络的大规模部署和商用,移动宽带应用将越来越多的渗透到各行业生产经营领域,移动终端将成为信息化应用的主要通信设备,基于移动终端的VPDN组网将成为今后行业用户VPN组网的重要组成,本文结合济南车管所驾考电子监控系统的组网实例,综合介绍了VPDN技术在固移融合VPN组网方面的灵活性及典型优势。
1 移动VPDN技术方案
用户接入模式。实现移动VPDN业务接入的隧道技术包括二层L2TP隧道技术和三层GRE隧道技术。
1.1 二层L2TP隧道技术
L2TP(Layer 2 Tunneling Protocol),即第二层隧道协议。L2TP是一种基于PPP动态组建VPDN虚拟通道的二层VPN接入方案。
二层L2TP用户接入模式如下图所示:
LAC表示L2TP访问集中器,是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入设备,用于为用户提供网络接入服务。如:BRAS、GGSN、PDSN等;LNS表示L2TP网络服务器,作为L2TP协议服务器端,一般可以为各种路由器。
在L2TP隧道方案中,LAC以域名或APN向LAC AAA要求进行一次认证,得到建立隧道所需的属性,如LNS的IP地址、本端的名字、隧道密码、隧道类型、隧道媒介类型等。LAC建立到LNS的隧道后,LNS根据用户在拨号时输入的认证信息向LNS AAA发起身份验证, VPDN AAA作为LNS AAA、响应LNS的认证请求并完成IP地址的授权。
L2TP方案的优点是安全性高,本身具备隧道加密功能;扩展性好,可叠加多种安全技术和增值服务功能;网络资源可动态分配;可根据用户SLA供分级服务。缺点是设备需要更新,配置相对复杂和前期投入较多。
适用的客户是对安全性和通信质量要求高,如金融、保险、政府机关、中小型IT企业等。
1.2 三层GRE隧道技术
GRE(Generic Route Encapsulation),即通用路由封装(协议),它是一种基于IP的静态组建VPDN虚拟通道的三层VPN接入方案。
三层GRE用户接入模式如下图所示:
首先,为企业客户建立企业侧到联通侧的GRE隧道,当终端接入网络后首先经过GPRS APN鉴权和认证,验证VPDN签约客户合法性,同时通过GRE隧道到AAA服务器进行企业客户二次认证即验证企业客户身份合法性,验证通过后接入企业内网。
GRE方案的优点是机制简单,不进行过多的加密校验,数据转发效率高;对设备性能要求较低,中国联通现在的网络设备均可支持,有组建经验,前期投入少。缺点是安全性不高,扩展性差和网络资源使用率低。
适用的客户是对安全性要求低和对通信性能有要求的集团客户,如石油、交通、电力、环境监控、大型企业网扩建等,本文所述应用案例即为此类行业客户。
2 VPDN技术在车管所信息化的应用
济南车辆管理所自2010年始进行信息化建设,利用济南联通宽带MPLS-VPN网络组建了城域范围内的IP虚拟专网,将济南五区四县范围内的驾考和车辆管理单位进行了联网办公;2012年,为配合济南车管驾考科目二和科目三的电子化监考系统的实现,济南联通利用VPN技术实现了车管所原有固网VPN与3G移动终端间的融合通信,为车管所所有车载考试设备配备了3G通信模块,实现了车载电子监考设备与固网侧考试监控中心的实时数据通信和视频回传,同时,为拓展车管所便民服务渠道,车管所还利用联通VPN融合通信将与其业务相关的社会单位——4S店、驾校、检测线、车辆报废机构等一并联网,联网终端包括固网接入的信息终端及移网接入的视频监控设备等,不仅大大方便了联网单位的车驾管业务的联合办公,还减轻了联网单位网络系统的投入;2015年,济南联通移动网络全面升级为4G网络,峰值网络速率全面支持150M,济南车管所分批次将3G移动终端替换为4G终端,网络通信能力得到进一步提升,通信质量显著提高。
3 济南车管所VPN混合组网方案介绍
3.1 混合组网方案
3.1.1 固网VPN组网
济南车管所本部与下辖各县市区二级单位(含科目二、科目三考场约40个单位)和社会化合作单位通过济南联通宽带MPLS-VPN网络构建虚拟专网,为最大程度节省网络使用费,除车管所市局核心机房采用100M-IP-VPN专线接入外,其余单位全部采用光纤线路+安全网关VPN拨号(10M速率)方式接入VPN专网——相对中心点100M-IP-VPN专线而言,拨号方式的电路租用成本相对较低,本地组网均采用安全网关+LAN模式,联网终端设备包括固定信息化终端和视频监控设备,主要实现联网车辆管理、号牌办理及驾驶员管理,固网组网结构和技术方案如下:
为解决分支点LAN终端与网络核心服务器基于私网地址的数据通信问题,我们采用了MPLS-VPN叠加GRE隧道技术的方案,即在分支点安全网关与核心设备间叠加GRE-VPN隧道,通过隧道实现运营商MPLS-VPN网络的透明化,使得隧道两端、中心点和分支点内的终端直接按照LAN模式进行数据通信,类似于“电路仿真”,在隧道内启用OSPF动态路由协议来实现全网路由的动态传播。同时,针对中心点双核心设备及双100M电路进行了负载优化设计和“冗余”设计——每个分支点安全网关分别建立两条隧道连接市局网络双核心,根据每个分支点访问网络核心网段的不同需求,通过OSPF COST值明确每个分支节点优选隧道和备选隧道。
3.1.2 与3G网络的混合组网
全市科目二、科目三考试车辆总共约20辆,全部安装了车载电子监考系统,实时采集车辆运行数据和车载视频监控,车载电子监控终端通过车载3G路由器以L2TP-VPN方式拨号接入车管所VPN网,车载3G组网结构及技术如下:
车载网络主要通过3G路由器连接车载PC、串口服务器以及车载视频监控服务器组成, 车载3G路由器进行VPN拨号后只能获取一个车管所VPN地址,为解决车载终端与固网侧服务器间的私网地址通信问题,我们依然采用了MPLS-VPN叠加GRE隧道的技术方案,数据转发效果不受隧道叠加影响,通过大数据字节传输测试,传输速率不受任何影响;
3.2 3G-VPN在运营商网络的技术实现
车管所内网通过专线接入到运营商城域网,车管所3G路由器通过3G基站接入到运营商无线网络。LAC为联通公司GGSN,LNS为城域网部署的ME60,运营商内部已经完成VPDN AAA系统的部署。
①GGSN在配置时或启动时根据APN建立到对应车管所内网路由的L2TP隧道。
②车载终端通过3G基站接入到GGSN。
③GGSN判断是VPDN账户,于是就对账户进行认证。
④AAA根据请求中的认证信息对VPDN账号进行认证。如果认证通过,返回成功响应。
⑤GGSN根据认证成功响应、给车载终端分配IP地址,从而使得车载终端可以安全访问车管所内网。
4 结束语
4G网络150M接入速率以及多载波下300-800M甚至更高接入速率的实现意味着移动宽带与固网宽带可以开展相同品质的高带宽应用,并且随着基站传输成环、采用IPRAN网络传送的普及使得移动宽带的可靠性、稳定性越来越被用户认可,许多行业客户开始利用移动宽带构建新的备份电路和应急通信网络,并且将越来越多的移动终端纳入企业VPN,这就需要固网宽带、移网宽带VPN提供灵活多样的组网能力,VPDN技术以其灵活性和通用性为固、移网宽带VPN融合组网提供了极为便利的实现手段,其不仅可以灵活的部署于运营商网络中、企业网络中,而且可以部署在运营商与企业网络之间,最大的优势是通过其可实现各种异构网络下的透明数据传输,同时可降低用户网络使用成本,具有非常好的推广价值,作者希望通过本文案例为相关行业用户提供应用参照,以最低的成本、最优的方案实现企业利益最大化。
(责任编辑:单位文秘网) )地址:https://www.kgf8887.com/show-138-97179-1.html
版权声明:
本站由单位文秘网原创策划制作,欢迎订阅或转载,但请注明出处。违者必究。单位文秘网独家运营 版权所有 未经许可不得转载使用