求WAN的链接方式,传输的、网络的看过来
总部与分部之间,广域网如何链接?条件:1、不能通过公网(互联网)走VPN。
2、总部端要为日后第二个、第三个甚至更多的分部留有余地。
3、原则上分部与分部之间是不通路由的。IP电话或视频会议通过总部转发。形成以总部为核心的星型拓扑。
4、冗余和负载均衡。
我目前只熟识一种方式——
总部75装E1卡(好像这么叫),ATM划分子口,子口与分部跑点对点的Frame-relay。分部用26/28装WIC卡V35串口封装Frame-relay。
不过这种方式比较贵。我指运营商的收费。以目前我们公司的规模,总部用2台28做负载均衡,分部用2台800系列就行了。
就是不知道当前澳洲有什么合要求又不贵的WAN链接方式?
如果可以通过公网走VPN就好了,省事又简单;但基于某些方面的原因,是不可能的啦。
听说MPLS VPN这种方式不错,不知道这种VPN跟公网的VPN有什么区别。菜啊!!
ISDN我嫌慢。还有别的专线接入方式吗?
还有,如果要在广域网上面跑VoIP和视频会议,每条总、分部之间的链接要多少带宽?2M如何?
希望各位踊跃发言、不吝赐教啊! 没有泪光,风里劲闯,怀着心中新希望。能冲一次多一次,不息自强!
没有泪光,风里劲闯,重植根于小岛岸。而天可变风可转,不息自强,这方向。 MPLS VPN是基于硬件的VPN啦,要申请数字专线DDN,安全有保证,月费高点,不晓得你公司嫌贵否?大概你说公司不让VPN是基于软件的通过普通互联网的VPN?
视频会议,以前是2M的FTTB,3个公司分,实际分到667K,用POLYCOM,很流畅很清晰。
[ 本帖最后由 nowaybutgo 于 5-11-2010 17:03 编辑 ] 都什么年代了,还用专线。MPLS vpn早就取代以前那种专线了。你的需求Adsl就能满足,最便宜的方案。 原帖由 nowaybutgo 于 5-11-2010 16:59 发表 http://www.freeoz.org/ibbs/images/common/back.gif
MPLS VPN是基于硬件的VPN啦,要申请数字专线DDN,安全有保证,月费高点,不晓得你公司嫌贵否?大概你说公司不让VPN是基于软件的通过普通互联网的VPN?
视频会议,以前是2M的FTTB,3个公司分,实际分到667K,用POL ...
谢谢你的回复!
我曾帮朋友做过一个VPN,用两个DrayTek2930vn路由器建vpn。两个路由器的WAN口配置互联网IP地址。在WAN口之间建立VPN连接、配了加密协议。分公司的PC就可以通过内部IP地址连到总公司的服务器了。但这种方式我们公司是不允许的,因为连了公网。不知道这种方式是不是你指的软件VPN。 原帖由 hobtack 于 5-11-2010 17:00 发表 http://www.freeoz.org/ibbs/images/common/back.gif
都什么年代了,还用专线。MPLS vpn早就取代以前那种专线了。你的需求Adsl就能满足,最便宜的方案。
兄台能详细的说说吗?你说不用专线,是指MPLS VPN现在已经不用专线了(针对3楼说的情况)?那么用什么呀。我看了些思科的文档,CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器,是吗?CE路由器一般是运营商提供还是我们自己买?谢谢!
还有,你说的ADSL可以解决问题,是指我在5楼所说的那种方案吗?如果是就行不通了。不是技术上、是行政规定。
[ 本帖最后由 小树熊 于 5-11-2010 18:15 编辑 ] 没有泪光,风里劲闯,怀着心中新希望。能冲一次多一次,不息自强!
没有泪光,风里劲闯,重植根于小岛岸。而天可变风可转,不息自强,这方向。 太学术了,,,, 原帖由 小树熊 于 5-11-2010 18:01 发表 http://www.freeoz.org/ibbs/images/common/back.gif
兄台能详细的说说吗?你说不用专线,是指MPLS VPN现在已经不用专线了(针对3楼说的情况)?那么用什么呀。我看了些思科的文档,CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器,是吗?CE路由器 ...
CE路由器肯定是放在客户那里,各种接入技术都可以用于接入,ADSL,ATM, FR,BDSL,ETHERNET,wireless 统一接入到MPLS CORE networks,提供各个branch的VPN接入(使用私有或者public IP 地址),internet接入。实际上你的CE对应一个虚拟的PE路由器,你的数据是绝对与其他用户隔离的,internet访问和各个site之间的internal traffic也是完全隔离的,你可以采用任何你想采用的路由或者交换技术连接PE路由器(RIP,OSPF,EIGRP,BGP 等等)。
对应用户而言,运营商的网络只是一个link,是不可见的。每个site,包括head office也只有一个link接入,MPLS CORE 提供你各个site之间的full mesh连接(或者hub and spoke连接,取决与你想怎样设计你的网络),而不是你这种过时的legacy peer-to-peer WAN接入。如果你担心安全问题,各个site你可以自己安装firewall等等。
[ 本帖最后由 hobtack 于 5-11-2010 21:45 编辑 ] CE路由器--Customer Edge router :) 原帖由 小树熊 于 5-11-2010 18:01 发表 http://www.freeoz.org/ibbs/images/common/back.gif
兄台能详细的说说吗?你说不用专线,是指MPLS VPN现在已经不用专线了(针对3楼说的情况)?那么用什么呀。我看了些思科的文档,CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器,是吗?CE路由器一般是运营商提供还是我们自己买?谢谢!
还有,你说的ADSL可以解决问题,是指我在5楼所说的那种方案吗?如果是就行不通了。不是技术上、是行政规定。
当然不是你这种,你这还是在internet建VPN,这种VPN至少在六七年前就已经快绝迹了,无论安全还是稳定性都无法保证。
ADSL只是一种接入技术而已,你想用ethernet接入都没问题,直接用switch连过来都可以。 走MPLS L3VPN吧。高级点的就直接上SDH/POS,甚至是租个WDM的一色(一个波)。所谓可扩展、Hub-Spoke结构啥的,都是设计层面的问题,不是接入或者说传输层面的东西。现在什么ISDN啦FR啦基本上已经没人做了吧?不确定Telstra这样的恐龙是不是还能提供这类服务。
MPLS VPN普遍认为安全性等同于FR、ATM这样的技术。
你所说的VPN可能是指的IPSec VPN,这个安全性应该更高,但是链路的开销比较大,对路由器的运算能力也有一定要求。
如果有L2VPN的运营商也行,直接就把运营商看作是一个大交换机就得了。更简单。
VoIP和视频会议的带宽需求要看编码方式(CODEC),这个没搞过,不好乱说。记得好像有个说法基本上VoIP一路20k左右带宽就差不多了。视频好像500K一路?
你这个不是什么特殊的需求,好实现。别被吓到了。多看看资料,多问问,很容易的。或者你干脆找运营商给你做design。 conty IE 你说的对,我在5楼说的案例就是IPSec一类的方案。用L2TP 3DES-SHA1 Authentication,安全性相对还是比较高的。问题就是连这样的方式,跟运营商的MPLS L3 VPN比,那个更安全。5楼的方案要通过Internet,基本上是不会被采纳的。而根据我对mpls vpn的了解,这种方式只通过运营商的网络,不接入Internet。 我个人感觉IPSec VPN安全性更好一点,不过也有人说差不多。
MPLS VPN基本上安全性等同于ATM/FR。还是可靠的。至于运营商网络,现在都是一个大的MPLS Core,然后上面跑各种应用,比如L3VPN,L2VPN,FRR,TE啥的。Internet Access也可以做成一种应用服务。不过大家普遍还是倾向于把Internet单独拿出来做成一张网。 IPSec VPN和MPLS VPN是2个层面的东西。MPLS VPN 提供以前专线那种功能,也就是独立的interconnection,但是具有更高路由交换的灵活性,带宽的稳定性和冗余备份。
IPSec这种加密从来都是客户端的功能,运营商只提供L2或者L3的连通性。是否选择encryption,authentication等等都是客户自己决定的,这个功能可以架设在运营商的CE router上面,也可以架设在客户自己的router,switch,server上面,运营商保证customer traffic的独立性,路由交换的独立性。
客户端采用IPSec tunnel over MPLS VPN就可以解决加密问题,这种方案也很普通。而对运营商来说,是没有区别的。
VOIP和video communication需要RSVP支持,这在建立于internet上面的legacy IPSec VPN是没法实现的,但MPLS VPN完全没有任何问题,RSVP提供端到端的bandwidth warranty。 现在有运营商真的给客户做RSVP吗?InterServ模式的?
RSVP绝大多数的作用还是做TE咯... 总部与分部之间,广域网如何链接?条件:
1、不能通过公网(互联网)走VPN。
那只能走E1咯
2、总部端要为日后第二个、第三个甚至更多的分部留有余地。
设备有端口就好
3、原则上分部与分部之间是不通路由的。IP电话或视频会议通过总部转发。形成以总部为核心的星型拓扑。
走isis或ospf吧,这样方便以后扩容.(但不知道思科800可不可以跑ospf或isis喔),使用acl进行访问控制。
如果不能走动态,就只能静态。但是静态路由协议在一条链路中断后就不好实现负载分担哈。
4、冗余和负载均衡。
走动态路由协议就可以,见No.3
还有,如果要在广域网上面跑VoIP和视频会议,每条总、分部之间的链接要多少带宽?2M如何?
voip一路大约需要35-40kbps的带宽,视频会议最低758k,高清一般要1M以上/路
根据这个自己算带宽吧。
mpls/vpn在运营商侧是指他们在他们的城域网(互联网)开以这种技术的vpn服务,据称安全性可以达到专线的标准哈,(我部署过的mpls/vpn网确实挺安全的,不在运营商内部是无法破坏其安全的)。 澳洲当地的运营商能提供的线路我就不清楚了哈,因为我不在澳洲,而在非洲.
btw,Lz,你的图好拙呀,能不能用visio来画呀,好看很多喔。 原帖由 conty 于 10-11-2010 03:28 发表 http://www.freeoz.org/ibbs/images/common/back.gif
现在有运营商真的给客户做RSVP吗?InterServ模式的?
RSVP绝大多数的作用还是做TE咯...
就是TE提供端到端bandwidth warrenty. 营运商有BDSL, FrameRelay, ATM可供选择,BDSL就是Business ADSL,我比较看好。FrameRelay太慢,ATM太贵。
公网VPN实际上如果不跑语音视频的话,是个非常好的选择。毕竟Telstra的BDSL,FrameRelay和ATM最后都是在IP核心网的MPLS/VPN上跑。自然,这个核心网的QoS要比Telstra的Internet核心网要强,但是后者也不差,现在打IP电话质量这么好,就是如此。Telstra的Internet核心,带宽充裕的很,总体质量主要看ISP的网络质量了。 没想到我这抛出的破砖,引出来的玉可是货真价实的上等货。:congra :congra
我又有冲动给FreeOZ捐钱了。;P ;P 原帖由 hobtack 于 10-11-2010 09:43 发表 http://www.freeoz.net/ibbs/images/common/back.gif
就是TE提供端到端bandwidth warrenty.
通过TE来实现Bandwidth warrenty最终还是diffserv的吧,跟RSVP最初那种interserv的构想还是有所差别的。 TE最多用来做FRR以保证收敛时间的。
QoS在MPLS核心网里边还是用的CBWFQ和LLQ。RSVP预订带宽是不错,但带宽通常不是问题。 原帖由 conty 于 11-11-2010 18:37 发表 http://www.freeoz.org/ibbs/images/common/back.gif
通过TE来实现Bandwidth warrenty最终还是diffserv的吧,跟RSVP最初那种interserv的构想还是有所差别的。
其实是一样的,都是RSVP预订带宽,但是TE是建在MPLS上的,而InterServ开始建在IP上的。对终端用户最终的结果都是一样的,TE实际上是把客户端的RSVP功能转移到运营商内部的MPLS core上面,同时TE也比开始的InterServe的灵活性更高,最主要的区别是scalability。
TE你可以用Diffserv那种模式,也可以用InterServ那种模式,只不过看tunnel的优先级而已,建PE-PE TE tunnel实际上就是InterServ了。 原帖由 mohan29 于 12-11-2010 10:53 发表 http://www.freeoz.org/ibbs/images/common/back.gif
TE最多用来做FRR以保证收敛时间的。
QoS在MPLS核心网里边还是用的CBWFQ和LLQ。RSVP预订带宽是不错,但带宽通常不是问题。
在澳洲,对于telstra和optus带宽不是问题,因为他们有自己传输系统,但是澳洲不像中国,每个运营商都建自己的一个传输网。澳洲只有少数几个运营商有自己的传输网,大部分还是从Telstra和Optus租线路,这部分业务是wholesale,带宽对澳洲的很多运营商是问题,还是不小的成本问题呢!! 原帖由 mohan29 于 10-11-2010 12:38 发表 http://www.freeoz.org/ibbs/images/common/back.gif
营运商有BDSL, FrameRelay, ATM可供选择,BDSL就是Business ADSL,我比较看好。FrameRelay太慢,ATM太贵。
公网VPN实际上如果不跑语音视频的话,是个非常好的选择。毕竟Telstra的BDSL,FrameRelay和ATM最后都是在 ...
现在还有Wireless可以选择。
MPLS L3 VPN,Telstra有BDSL,ADSL,FRAME RELAY,是针对中小企业的VPN接入的,ADSL相对来说最便宜,BDSL和FR价格差不多,反正比大概是家庭ADSL价格的5-10倍吧。
Telstra的这部分业务叫Connect IP,以前在Telstra的时候做的就是Connect IP产品,connect IP只允许private地址,public ip需要特别授权。 原帖由 hobtack 于 12-11-2010 11:14 发表 http://www.freeoz.net/ibbs/images/common/back.gif
其实是一样的,都是RSVP预订带宽,但是TE是建在MPLS上的,而InterServ开始建在IP上的。对终端用户最终的结果都是一样的,TE实际上是把客户端的RSVP功能转移到运营商内部的MPLS core上面,同时TE也比开始的InterSer ...
嗯嗯。RSVP预定带宽我见到的都是Site-to-Site(也就是City-to-City这个级别的),专门给某个flow做RSVP BW RESV很难实现吧。我原来的意思也是这个,单独细化到流的RSVP应该还是不现实的。
mohan29兄弟说的对,对于运营商骨干网来讲,带宽其实不是问题。如果占用率超过60%的话,Capacity Planning Team就该考虑扩容了。
骨干里面的TE、FRR考虑带宽预留啥的我个人感觉还是第二位的,第一位重要的还是保护。链路保护,节点保护,DeTour,保证两个大Site之间别出问题。之后在用QoS来给优先级啥的,万一有LSP倒换的时候让移过来的高优先级服务能得到保证。
页:
[1]