应用背景
网络建设以业务为驱动,业务发展推动网络建设和信息化建设。广域网是一个纵向结构,地域跨度大,链路质量不可控,多业务承载带来应用复杂度高。对于金融、政府、税务、公安、电力等大型行业来说,高可靠、高性能、多业务的广域纵向网是关键的业务支撑。
随着三网融合、云计算、物联网、无线宽带、IPTV等业务驱动,这些业务的重要特征之一就是宽带化,广域网面临前所未有的转型机遇和挑战,除了前所未有的扩展带宽之外,还强化精细化的业务能力等要求。需要提供良好的QoS来保障关键业务,同时,作为一个业务承载网,要求能够安全隔离各部门业务。
广域网纵向互联的趋势
虚拟化
◆ One for all:一个变多个,大家用,提高利用率,降低成本!
◆ All on one:多个变一个,好管理,更稳定,更安全!
自动化
◆ 自动的资源调节
◆ 自动的业务优化
◆ 自动的安全防御
广域网承载的是纵向各部门的关键业务,尤其以视频、大容量数据和图像、CA为重点,兼有VPN类的安全业务。建好广域网关系重大!
广域网的链路选择
有专家曾统计:“广域网70%的费用是运营费用,30%的费用为设备采购费用。”因此链路和运营商的选择,对于整体TCO非常重要!
融合的业务需求,多样化的运营商线路资源,持续的技术进步给广域纵向网带来了挑战,网络建设压力最大的点在于全网“骨架”—广域网的建设,而广域网的链路选择是决定广域网建设成本和业务体验的重要一环。
国内各大运营商近几年大量部署了SDH、MSTP、IP城域网、3G承载网、FTTH等多种宽带技术的承载或接入网络。
窄带技术和ATM、Frame Relay等落后的链路技术正在逐渐被运营商所淘汰。各大运营商都将政企大客户作为重要服务对象,而政企大客户当前最大的业务需求就集中在专线互联上。
在五花八门的可用链路资源中,专线链路具有线路稳定,高带宽,高安全等优点,切合广域网的应用需求。从目前各种广域技术、成本及资源可用性来看,SDH/MSTP专线是较适合广域网的链路。
广域网纵向互联模型
锐捷网络公司提供了完整的路由器产品线,可以搭建从骨干核心--省核心--地市核心—分支接入,提供完整的广域纵向网接入解决方案。下面的拓扑就是一个典型的广域纵向网。
骨干采用RG-RSR7708可信多业务路由器,再选用一台RG-RSR7708作为备份线路路由器,根据不同的地市规模,地市核心可以采用RSR30或者RSR50/50E双主控高性能多业务路由器,分支机构根据实际需求,选择骨干采用RG-RSR7708可信多业务路由器,再选用一台RG-RSR7708作为备份线路路由器,根据不同的地市规模,地市核心可以采用RSR30或者RSR50/50E双主控高性能多业务路由器,分支机构根据实际需求,选择RSR10、RSR20、RSR30多业务路由器。
在骨干、省核心、地市核心各层次业务节点均采用“双机+双链路”设计,任何一台设备故障或链路中断,均不会导致网络瘫痪,消除单点故障,确保网络高靠性。链路检测启用BFD(双向转发检测)或者DLDP技术,毫秒级的线路故障检测和静态路由或RIP、OSPF等动态路由协议联动,链路快速恢复,保障业务的不中断运行。
RSR系列路由器上提供了POS、CPOS、ATM、E1、ISDN、PSTN等多种接口模块,可以根据实际需要灵活配置,对于广域线路难以到达的地方,可以直接采用3G无线接入,实现快速部署,也可以采用VPN接入,大幅度降低线路资费。
在RSR系列路由器上支持丰富QoS策略,高精度QoS服务质量保障,比如GTS的限速误差不会超过1%,X-Flow技术保证启用QoS后对于性能没有影响,对于关键业务进行高性能、高精度的业务保障。
广域网纵向互联典型业务部署
MPLS VPN功能部署
虚拟化带来的一个现实问题是,在广域网中需要将不同的部门业务,甚至每个部门内部的不同业务进行隔离,以保障安全和业务精细化管理的要求。MPLS VPN可将不同的业务隔离,保障不同业务间的安全性和解决资源争用问题。
RSR系列路由器全线支持MPLS VPN功能,实现了网络资源的受控互访与安全隔离,在一个物理网络上虚拟多个纵向业务网络,各部门办公系统在共享同一物理网络的同时,实现逻辑上相互隔离,利用网络虚拟化技术,真正实现了“一网多用,多网合一”的目标。
针对视频类业务的组播VPN部署广域网MPLS/BGP VPN目前得到越来越广泛的应用,在VPN内的用户需要网络为其开通组播业务如视频会议,提供组播服务。
MPLS VPN广域网的PE设备开启VPN组播,支持MD方式的组播VPN,可以灵活的将组播源的数据分发到需要视频业务的组播接收者VPN当中。组播VPN实现方式灵活,私网组播表项和公网隧道组播表项两次分开路由,私网组播表项不需要感知公网隧道组播的变化,公网隧道组播变化时私网组播表项可快速切换。
基于MPLS的IPv6,适应下一代网络
IPv6是国家下一代网络的战略要求,广域网建设网络设备需要全面支持IPv6。
通过广域网PE设备支持双栈;在PE设备上,针对部门原有的IPv4业务正常运行IPv4路由,并进入广域网MPLS VPN;下一步在PE设备上,针对部门的IPv6业务,开启6PE隧道。
最终将部门的IPv6 VPN业务连接起来,整网顺利过渡到IPv6。
广域网多业务能力决定未来业务能力
传统的高端路由器为了实现高性能的GRE隧道、L2TP隧道、NAT转换、IPSec加密等往往需要增加单独的硬件板卡,很大程度上增大了用户的投资。
锐捷在广域网纵向互联解决方案中,RSR全系列路由器采用CPU并行处理以及板卡内嵌加密引擎的方式,在不用增加任何板卡的情况下就可以实现高性能的GRE隧道、L2TP隧道、NAT转换、IPSec加密等,可以极大程度的减少用户的投资!
通过内置多业务能力的支持,将广域网的多业务能力一次部署到位,解决未来新业务扩展的问题。
结语
广域网以虚拟化为特征,自动化是其发展趋势,在部署过程中需要综合考虑标准、技术、成本、运维等因素。基于业务应用需求,建立MPLS VPN的业务模式,部署精细化的业务管理保障机制,打造面向未来的业务承载网。