1人人拥有带宽,沟通与光同速11/2/2022
VPN 产品培训讲义
产品市场部
VPN产品部
2人人拥有带宽,沟通与光同速11/2/2022
讲义结构
产品现状及当前问题
中国网通基于MPLS的IP-VPN概述
定义、特点、功能、组网方式
FR-VPN概述
定义、网络结构、卖点
DDN、FR及中国网通基于MPLS的IP-VPN比较
※ 网络结构 ※ 设备投入 ※ 月租构成
※ 网络效率 ※ 可扩展性 ※ 维护管理
※ 网络安全 ※ 计费方式 ※ 投入对比
MPLS-VPN安全性能概述
台湾语音专线简介
结束
3人人拥有带宽,沟通与光同速11/2/2022
中国网通VPN产品线
基于MPLS的IP-VPN(目前的主打产品)
带宽、技术优势
• 大带宽
• 多端点;64K-128K在七点以上
接入劣势
FR-VPN
特定市场、特定客户、特定模式
按需建网、控制成本,不和中国电信全面竞争
台湾语音专线
特定用途
对台只做“语音专线”
4人人拥有带宽,沟通与光同速11/2/2022
什么是VPN-网络模拟图
5人人拥有带宽,沟通与光同速11/2/2022
什么是VPN
VPN服务是在公共基础网络之上构建企业内部专网,实现企
业不同地区分支机构之间内部数据、语音、图像通信联络
可以被当做专网那样使用和管理。
拥有同专网一样的安全性
成本大大低于自建专网
公共网络具有良好的扩展性和灵活性
6人人拥有带宽,沟通与光同速11/2/2022
MPLS边缘路由器
什么是MPLS 技术
LSPLSP
MPLS标签交换路
由器
加上标记并
按标记交换
除去标记,按
三层转发
标记交换并支持三层
路由或二层交换
标记、 LIB
7人人拥有带宽,沟通与光同速11/2/2022
什么是MPLS 技术
LSPLSP
1b. 根据此路由信息,
LDP建立LSP
1a. 各MPLS设备运行路由算
法,得到网络路由信息
2. 根据包头,查找路由
表,确定LSP,并将
标签插入包头中。
3. 按标签进行标签交换
式转发。
4. 删除标签后,按
常规IP包转发
8人人拥有带宽,沟通与光同速11/2/2022
用户用户 A A 用户用户 A A
用户用户 A A
用户用户 B B 用户用户 B B
MPLS
Network
B
----
---
----
B
----
---
----
A
----
---
----
A
----
---
----
支持私有IP地址
支持多种QoS服务级别
VPN 连接的管理有运营商完成
基于MPLS的IP-VPN
9人人拥有带宽,沟通与光同速11/2/2022
与与 DDN DDN、、FR FR 等具有同等安全性等具有同等安全性
VPNVPN连接配置简单,对现有骨干网络没有压力;连接配置简单,对现有骨干网络没有压力;
对现有用户的要求为对现有用户的要求为00,用户不需要作任何改,用户不需要作任何改
动,用户加入动,用户加入VPNVPN的配置也很简单;的配置也很简单;
网络可扩展能力很强;网络可扩展能力很强;
VPNVPN用户可以延用原有的专用地址,不需要作用户可以延用原有的专用地址,不需要作
任何修改,在骨干网络采用任何修改,在骨干网络采用VPN-IDVPN-ID,可以保持,可以保持
全网的唯一性;全网的唯一性;
提供超提供超值值的的带宽带宽服服务务;;
易于提供增值业务,如不同的易于提供增值业务,如不同的COSCOS。。
IP-VPN 的优点
10人人拥有带宽,沟通与光同速11/2/2022
支持支持SLASLA
可以为用户提供服务质量报告
支持支持Class of ServiceClass of Service
用户可管理的IP-VPN
丰富的Internet服务
Extranet
VPDN:利用171接入VPN
IPSec:从Internet接入VPN
提供IDC+IP-VPN的集成服务
Intranet话音业务
Intranet会议电视业务
高级服务
增值服务
IP-VPN 可提供的服务
Intranet Intranet基本服务
11人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 组网方式
(1)
12人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 组网方式
(2)
13人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 组网方式
(3)
14人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 组网方式
(4)
15人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 组网方式
(5)
16人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 应用一:
CNC-Intra 网络拓扑示意图
17人人拥有带宽,沟通与光同速11/2/2022
IP-VPN 应用二:
典型的的Internet接入
18人人拥有带宽,沟通与光同速11/2/2022
((帧中继交换机帧中继交换机))
一种广域网技术。也被称作快速分组交换。一种广域网技术。也被称作快速分组交换。
它在链路层上用简化的方法传送和交换数据它在链路层上用简化的方法传送和交换数据
单元,用户信息以帧为单位进行传输,并对单元,用户信息以帧为单位进行传输,并对
用户信息流进行统计复用,链路层以上协议用户信息流进行统计复用,链路层以上协议
则在用户终端设备上执行。则在用户终端设备上执行。
帧中继的定义
19人人拥有带宽,沟通与光同速11/2/2022
FR
Switch
FR
SwitchPVC
CNC
Frame Relay Network
Frame Relay
Port
Frame Relay
Port
接入线路:
向本地电信网运
营商租用的接入
帧中继网络的线
路。
端口:
帧中继交换机上的物
理端口。它限定了该
端口上所有PVC同时
发往网络的最高速率
和。
速率:64K — 2M
永久虚电路 PVC:
两个端口之间的逻辑连接,
给定一个承诺保证速率CIR。
CIR:32K — 2M
Network Access
Router
LAN
CSU/DSU
Router
LAN
CSU/DSU
帧中继网络结构
Network Access
客户付费的三个参数:接入电路、端口、PVC
20人人拥有带宽,沟通与光同速11/2/2022
在帧中继网络中建立虚电路(在帧中继网络中建立虚电路(VC)VC)传送数据传送数据
VC VC:通过帧中继网络连接两个端口的逻辑电路:通过帧中继网络连接两个端口的逻辑电路
PVC( PVC(Permanent Virtual CircuitsPermanent Virtual Circuits ) ) 、、SVCSVC
帧中继网
端口
端口 端口
端口
Router
LAN
CSU/DSU
Router
LAN
CSU/DSU
Router
LAN
CSU/DSU
Router
LAN
CSU/DSU
PVC:永久虚电路
接入电路
帧中继网络结构
21人人拥有带宽,沟通与光同速11/2/2022
PVC PVC的两个参数:的两个参数:
约定速率约定速率 CIR CIR::Commited Infimation RateCommited Infimation Rate
•• 对对一一个个特特定定的的用用户户,,PVCPVC保保证证一一定定服服务务等等级级的的专专用用带带宽宽
称之为约定的信息速率。称之为约定的信息速率。
突发速率突发速率 CBR CBR::Commited Birst RateCommited Birst Rate
•• 准许每条准许每条PVCPVC最高可突发的速率最高可突发的速率
两种丢包方式:当电路发生拥塞时会发生丢包两种丢包方式:当电路发生拥塞时会发生丢包
随机方式随机方式
选择性方式:选择性方式:
•• 根据数据包标记有选择得丢包根据数据包标记有选择得丢包
•• CIRCIR速率内的数据得到传送速率内的数据得到传送
帧中继的卖点
22人人拥有带宽,沟通与光同速11/2/2022
统计复用和按需分配带宽
信源1
信源2
信源3
信源4
统计复用器 1 2 13 2 3 44
信源1
信源2
信源3
信源4
统计复用器 1 2 23 3 1 21
当所有信源都发送时,各自占有所约定的带宽当所有信源都发送时,各自占有所约定的带宽
当一个信源不发送时,其他信源可以占用所当一个信源不发送时,其他信源可以占用所
有可用带宽有可用带宽,,享用突发带宽享用突发带宽..
•统计复用技术特别适合于突发性数据业务:
信源在大部分时间内只传送少量数据
•多条PVC中数据流统计复用至同一条电路,
使得每条PVC可以有高的突发速率。
23人人拥有带宽,沟通与光同速11/2/2022
同专线组网方式相比,帧中继组网方式减少了客户端
设备,不但降低了组网费用,而且提高了网络可靠性。
专
线
组
网
方
式
帧
中
继
组
网
方
式
位置A
DSU / CSU
DSU / CSU
DSU / CSU
LAN Router
DSU / CSU
DSU / CSU
DSU / CSU
LAN Router
LAN Router
LAN Router
位置D
位置B
位置C
位置A
56k
56k
128k
FR Network
56k
DSU / CSULAN Router
DSU / CSU
DSU / CSU
DSU / CSU
LAN Router
LAN Router
LAN Router
专线56k
专线56k
专线56k
位置D
位置B
位置C
帧中继服务与专线服务的比较
24人人拥有带宽,沟通与光同速11/2/2022
帧中继组网举例
分公司 A
总公司
分公司 C
分公司 B
1Mbps
256kbps
256kbps
256kbps
256kbps
CIR128kbps
CIR128kbps
CIR128kbps
CIR128kbps
帧中继网
25人人拥有带宽,沟通与光同速11/2/2022
DDN、FR及IP-VPN 组网比较:
DDN 组网示意
26人人拥有带宽,沟通与光同速11/2/2022
DDN、FR及IP-VPN组网比较:
FR 组网示意
27人人拥有带宽,沟通与光同速11/2/2022
DDN、FR及IP-VPN组网 比较:
VPN 组网示意
28人人拥有带宽,沟通与光同速11/2/2022
SITE 1SITE 1
SITE 4SITE 4
SITE 3SITE 3
SITE 2SITE 2
SITE 5SITE 5
设备投入比较:FR
29人人拥有带宽,沟通与光同速11/2/2022
SITE 1SITE 1
SITE 6SITE 6
SITE 4SITE 4
SITE 3SITE 3
SITE 2SITE 2
SITE 5SITE 5
设备投入比较:IP VPN
30人人拥有带宽,沟通与光同速11/2/2022
设备投入对比说明
DDN
昂贵的专用终端设备,而且一个专用终端设备的物理端口只能接一
条DDN
每一对要通信的机构之间都要申请一条DDN进行连接
无法提供2M以上带宽
FR
昂贵的专用终端设备
从每个要互连的用户端到运营商FR网有一条物理电路连接
在每一对要互连的机构之间要租用一对PVC电路
无法提供2M以上带宽
中国网通基于MPLS的IP-VPN
用户端设备采用低端路由器即可,从每个要互连的用户端到中国网
通VPN网需有一条物理电路连接
租用中国网通相应速率的VPN端口
可提供任意速率带宽
31人人拥有带宽,沟通与光同速11/2/2022
月租费构成比较
DDN
每一对互连点间的DDN物理线路费
FR
每一对互连点间的PVC电路费
FR端口费
中国网通基于MPLS的IP-VPN
中国网通只向用户收取端口月租费
32人人拥有带宽,沟通与光同速11/2/2022
SITE 1SITE 1
SITE 4SITE 4
SITE 3SITE 3
SITE 2SITE 2
SITE 5SITE 5
PVC1PVC1
PVC2PVC2
PVC3PVC3 PVC4
PVC4
PVC5PVC5
PVC6PVC6
PVC7PVC7
PVC8PVC8
PVC9PVC9
PVC10PVC10
PVC11PVC11PVC12PVC12
PVC13PVC13
PVC14PVC14
PVC15PVC15
PVC16PVC16
PVC17PVC17
PVC18PVC18
PVC19PVC19
PVC20PVC20
效率比较—网的角度:FR
33人人拥有带宽,沟通与光同速11/2/2022
SITE 1SITE 1
SITE 4SITE 4
SITE 3SITE 3
SITE 2SITE 2
SITE 5SITE 5
效率比较—网的角度:IP
VPN)
34人人拥有带宽,沟通与光同速11/2/2022
效率比较—点的角度:FR
AA BB DDCC
SITE1SITE1 SITE2SITE2
总部总部
EE
经过的网络层次
对通信带宽的要对
35人人拥有带宽,沟通与光同速11/2/2022
AA BB DDCC
SITE1SITE1
效率—点的角度:IP VPN
36人人拥有带宽,沟通与光同速11/2/2022
SITE 2SITE 2
SITE 1SITE 1
SITE 5SITE 5
SITE 4SITE 4
SITE 3SITE 3
SITE 6SITE 6
可扩展性比较:FR
37人人拥有带宽,沟通与光同速11/2/2022
SITE 3SITE 3
SITE 1SITE 1
SITE 2SITE 2
SITE 4SITE 4
SITE 5SITE 5
SITE 6SITE 6
可扩展性比较:IP VPN
38人人拥有带宽,沟通与光同速11/2/2022
可扩展性对比说明
DDN每扩容一个点,都需要
专用终端设备投入
新增点至其它所有要进行连接的点之间增加的多条DDN物理线路
投入
可能需要对已有每个点的设备进行升级,以满足端口增加的需求
进行大量复杂的设置,以实现新增点与原有点的互连
FR每扩容一个点,都需要
新增点至其它所有要进行连接的点之间增加的多条PVC电路投入
扩容各点的端口,以容纳新增的PVC
可能需要的因原有端口不足而导致的设备扩容
进行一系列复杂的设置,以实现新增点与原有点的互连
中国网通基于MPLS的IP-VPN
直接申请新的端口,由中国网通为您实现所有点的互连
39人人拥有带宽,沟通与光同速11/2/2022
维护管理比较:FR
对于帧中继而言,用户需要维护的是一个广域网,
高档次的设备、多而复杂的线路,这也就使得维护管
理复杂、难度大、工作量大。相应的对技术人员的要
求也非常高,用户需要在广域网的建设上投注极大的
精力。
40人人拥有带宽,沟通与光同速11/2/2022
由于用户需要维护的只是简单的设备,因此维护管
理简单,工作量小。相应的对技术人员的要求也低,用
户可以把几乎全部的精力都放在局域网的建设上。
维护管理比较:IP VPN
41人人拥有带宽,沟通与光同速11/2/2022
维护管理对比说明
DDN
工程师需要对全公司每一个用户接入点上每一台连上DDN网的
设备进行路由、安全、参数设置等多方面的配置
需要有人掌控全公司各结点组成的广域网
FR
工程师需要对全公司每一个用户接入点上每一台连上FR网的设
备进行路由、安全、参数设置等多方面的配置
需要有人掌控全公司各结点组成的广域网
中国网通基于MPLS的IP-VPN
对于每一个接入点,用户只需保证与中国网通之间的连通即可
需要进行日常维护的工作量有多大
42人人拥有带宽,沟通与光同速11/2/2022
投入的人力资源比较投入的人力资源比较
DDN
数名资深专业工程师的大量工作时间
FR
数名资深专业工程师的大量工作时间
中国网通基于MPLS的IP-VPN
可简单操作路由器的技术员即可
43人人拥有带宽,沟通与光同速11/2/2022
网络安全性比较网络安全性比较
网络安全性如何
三种组网方式具有同等安全性
44人人拥有带宽,沟通与光同速11/2/2022
安全性的本质
独立的地址空间和流量的隔离
不可见的运营商核心网络
抵御攻击
45人人拥有带宽,沟通与光同速11/2/2022
独立的地址空间
用户用户 A A 用户用户 A A
用户用户 A A
用户用户 B B 用户用户 B B
MPLS
Network
B
----
---
----
B
----
---
----
A
----
---
----
A
----
---
----
支持私有IP地址 交换路由信息使用VPN-IPv4地址
46人人拥有带宽,沟通与光同速11/2/2022
流量隔离比较—DDN
DDN2
DDN2
DDN1 DDN1 DDN1
DDN2
DDN2
交换机
交换机
交换机交换机
用户A 用户A
用户A
DDN3用户B 用户BDDN3DDN3
47人人拥有带宽,沟通与光同速11/2/2022
流量隔离比较—FR
PVC2
PVC2
PVC1 PVC1 PVC1
PVC2
PVC2
交换机
交换机
交换机交换机
用户A 用户A
用户A
PVC3用户B 用户BPVC3PVC3
48人人拥有带宽,沟通与光同速11/2/2022
流量隔离比较—IP-VPN
用户用户 A A
用户用户 A A
用户用户 A A
用户用户 B B
用户用户 B B
MPLS
Network
A
----
---
----
A
----
---
----
A
----
---
----
B
----
---
----
B
----
---
----
VPNVPN网络中,从网络中,从CECE、、PEPE到到PP,均为独立的数据流。,均为独立的数据流。
49人人拥有带宽,沟通与光同速11/2/2022
流量的隔离对比说明
用户用户 A A
用户用户 A A
用户用户 A A
用户用户 B B
用户用户 B B
MPLS
Network
A
----
---
----
A
----
---
----
A
----
---
----
B
----
---
----
B
----
---
----
LSP1LSP1
LSP2LSP2LSP3LSP3
LSP4LSP4
MPLS,从运营商网络到用户,一条物理线路,不同VPN以不同的路由表区分;
在运营商网络内,以LSP来隔离流量。
DDN、帧中继和MPLS分别属于不同层的技术,因此隔离流量的手段不同,但要
达到的目的是相同的,就是要让流量到达它应当到达的地方,决不去它不应当去的
地方。这三种技术以不同的方式达到了同样的效果,因此在流量的隔离方面,他们
是一样的。
50人人拥有带宽,沟通与光同速11/2/2022
数据加密
局域网局域网11
密码机密码机11 CECE
局域网局域网33
CECE 密码机密码机33
CNC netCNC net
PEPE PEPE
PEPE
CECE
密码机密码机22
局域网局域网22
AA
BB
51人人拥有带宽,沟通与光同速11/2/2022
计费方式比较— DDN
中国电信DDN资费表
52人人拥有带宽,沟通与光同速11/2/2022
计费方式比较— FR
中国电信FR资费表
53人人拥有带宽,沟通与光同速11/2/2022
客户案例分析-FR
某用户需要组建一个5点的FR-VPN,总部采用备份结构。主、备服务器与
分部各点均以64K相连,因此,主、备服务器与分部各点相连均需两条64K
的单向PVC,则此案例按中国电信FR接入方式的计算方法如下表:
A、B点端口速率:64 × 4 × 2 = 512 K
分部端口速率:64 × 2 × 2 = 128 K
单向PVC速率:64 K
总费用:
总部端口费用 + 分部端口费用 + PVC费用
500 × 2 + 400 × 4 + 1700 × 2 × 8 =
29800
由于采用中国电信FR,本地接入不收费
54人人拥有带宽,沟通与光同速11/2/2022
计费方式比较— IP-VPN
MPLS-VPN产品报价
55人人拥有带宽,沟通与光同速11/2/2022
某公司总部设在北京,在沈阳、上海、广州、郑州、福州、莆田、泉州、三明等
地设有分公司。该公司欲以MPLS-VPN组建专网,采取双星结构,总部主服务器以
128K接入,备份服务器及分部均以64K接入,同时要求沈阳直接连入大网。
备份
CE
上海
CE
郑州
CE
广州
CE
福州
CE
北京
CE
CNC基于MPLS
的IP-VPN
北京
PE
上海
PE
福州
PE
广州
PE
郑州
PE
128k
64k
64k
64k
64k
64k
64k
128k端口:1个
64K端口:6个总端口数:
端口报价:1x3200+6x2600=18800
沈阳
三明
泉州
莆田
本地电路报价:
电路 速率 费用
北京(主) 128 2000
北京(备) 64 1500
郑州 64 1500
广州 64 1500
福州 64 1500
上海 64 1500
沈阳 64 3500
合计 13000
客户案例分析— IP-VPN
56人人拥有带宽,沟通与光同速11/2/2022
某公司总部设在北京,在沈阳、上海、广州、郑州、福州、莆田、泉州、三明等
地设有分公司。该公司欲以MPLS-VPN组建专网,采取双星结构,总部主服务器以
128K接入,备份服务器及分部均以64K接入,同时要求沈阳直接连入大网。
备份
CE
上海
CE
郑州
CE
广州
CE
福州
CE
北京
CE
CNC基于MPLS
的IP-VPN
北京
PE
上海
PE
福州
PE
广州
PE
郑州
PE
128k
64k
64k
64k
64k
64k
64k
沈阳
三明
泉州
莆田
DDN接入一次性费用:
14 * (158+200) = 5012元
用户需付月租:
MPLS-VPN 端口费 + DDN接入费
18800 + 13000 = 31800元
客户案例分析— IP-VPN
本例未考虑CNC城域网因素
57人人拥有带宽,沟通与光同速11/2/2022
性能相同的网络投入对比
-64K
58人人拥有带宽,沟通与光同速11/2/2022
性能相同的网络投入对比
-128K
59人人拥有带宽,沟通与光同速11/2/2022
性能相同的网络投入对比
-256K
60人人拥有带宽,沟通与光同速11/2/2022
性能相同的网络投入对比
-2M
61人人拥有带宽,沟通与光同速11/2/2022
性能相同的网络投入对比
汇总表
这里所说的仅仅是网络性能上的相同,对于中国网通基于MPLS的IP-VPN来说,这只是其诸多
优势中的一个侧面,它给用户带来的益处远远不止于此,如管理上的便捷、设备投资上的锐
减、使用上的简易、扩容上的方便均为中国网通基于MPLS的IP-VPN在提供高性能网络的同时
给用户带来的隐性而又巨大的效益。
62人人拥有带宽,沟通与光同速11/2/2022
“台湾语音专线”是一种建立在VPN上的独立语音通信服务。
我们所说的VOICE VPN有以下特点:
1、服务对象是在大陆或台湾均有机构或办事处的公司、企业
2、针对以上企业或机构开通大陆到台湾的VPN服务。
3、在VPN上,利用语音网关开通VoIP通话。
4、利用CNC的VoIP提供国内、国际IP电话服务。
5、利用TTNnet提供台湾地区的电话服务。
什么是“台湾语音专线”
63人人拥有带宽,沟通与光同速11/2/2022
VPN
PSTN
CNCnet/TTNnet
大陆 台湾
什么是“台湾语音专线”
64人人拥有带宽,沟通与光同速11/2/2022
在大陆用户端和上海CNCnet出口节点之间组成VPN1
在台湾用户端和台湾TTNnet出口节点之间组成VPN2
VPN1与VPN2通过上海至台湾的直达电路相接
LAN
LAN
LAN
LAN
LAN
LAN
大陆 台湾
CNCnet TTNnet
PVC
VPN1 VPN2
组建“台湾语音专线”
65人人拥有带宽,沟通与光同速11/2/2022
单点接入
单点接入是最简单的接入方式。用户利用语音网关连接几部话机,语音
信息直接通过网关转换为IP包,通过VPN传输。
DDN/FR
LINESED LINE骨干网节点
GWRouter
接
入
点
二
GW
接
入
点
一Router
接入方式-单点接入
66人人拥有带宽,沟通与光同速11/2/2022
WLL接入
在有线电路无法到达的情况下,可以通过在当地组建WLL系统,通过无线方
式为用户提供语音接入。在WLL接入中心有 一台PBX,语音网关与PBX相接。这
种方式接入的用户不能 享受内部电话拨号的功能。
CAS
E1
接入中心
Router
GW
DDN/FR
LINESED LINE
骨干网节点
接入方式-WLL接入
67人人拥有带宽,沟通与光同速11/2/2022
有线接入
有条件的企业建有PBX,利用语音网关与PBX相连,语音信 息通过语音网关转
换为IP包,通过VPN传输。
Router
GW
DDN/FR
LINESED LINE
骨干网节点
PBX
接入方式-有线接入
68人人拥有带宽,沟通与光同速11/2/2022
辅助资料
辅助资料:
《VPN产品用户手册》
《VPN产品报价手册》
《VPN产品手册》
《VPN宣传单册》
