求WAN的链接方式，传输的、网络的看过来

小树熊

总部与分部之间，广域网如何链接？条件：
1、不能通过公网（互联网）走VPN。
2、总部端要为日后第二个、第三个甚至更多的分部留有余地。
3、原则上分部与分部之间是不通路由的。IP电话或视频会议通过总部转发。形成以总部为核心的星型拓扑。
4、冗余和负载均衡。

我目前只熟识一种方式——
总部75装E1卡（好像这么叫），ATM划分子口，子口与分部跑点对点的Frame-relay。分部用26/28装WIC卡V35串口封装Frame-relay。

不过这种方式比较贵。我指运营商的收费。以目前我们公司的规模，总部用2台28做负载均衡，分部用2台800系列就行了。

就是不知道当前澳洲有什么合要求又不贵的WAN链接方式？
如果可以通过公网走VPN就好了，省事又简单；但基于某些方面的原因，是不可能的啦。
听说MPLS VPN这种方式不错，不知道这种VPN跟公网的VPN有什么区别。菜啊！！
ISDN我嫌慢。还有别的专线接入方式吗？

还有，如果要在广域网上面跑VoIP和视频会议，每条总、分部之间的链接要多少带宽？2M如何？

希望各位踊跃发言、不吝赐教啊！

小树熊

没有泪光，风里劲闯，怀着心中新希望。能冲一次多一次，不息自强！
没有泪光，风里劲闯，重植根于小岛岸。而天可变风可转，不息自强，这方向。

nowaybutgo

MPLS VPN是基于硬件的VPN啦，要申请数字专线DDN，安全有保证，月费高点，不晓得你公司嫌贵否？大概你说公司不让VPN是基于软件的通过普通互联网的VPN？

视频会议，以前是2M的FTTB，3个公司分，实际分到667K，用POLYCOM，很流畅很清晰。

[ 本帖最后由 nowaybutgo 于 5-11-2010 17:03 编辑 ]

hobtack

都什么年代了，还用专线。MPLS vpn早就取代以前那种专线了。你的需求Adsl就能满足，最便宜的方案。

小树熊

原帖由 nowaybutgo 于 5-11-2010 16:59 发表

                               
登录/注册后可看大图

MPLS VPN是基于硬件的VPN啦，要申请数字专线DDN，安全有保证，月费高点，不晓得你公司嫌贵否？大概你说公司不让VPN是基于软件的通过普通互联网的VPN？

视频会议，以前是2M的FTTB，3个公司分，实际分到667K，用POL ...

谢谢你的回复！

我曾帮朋友做过一个VPN，用两个DrayTek2930vn路由器建vpn。两个路由器的WAN口配置互联网IP地址。在WAN口之间建立VPN连接、配了加密协议。分公司的PC就可以通过内部IP地址连到总公司的服务器了。但这种方式我们公司是不允许的，因为连了公网。不知道这种方式是不是你指的软件VPN。

小树熊

原帖由 hobtack 于 5-11-2010 17:00 发表

                               
登录/注册后可看大图

都什么年代了，还用专线。MPLS vpn早就取代以前那种专线了。你的需求Adsl就能满足，最便宜的方案。

兄台能详细的说说吗？你说不用专线，是指MPLS VPN现在已经不用专线了（针对3楼说的情况）？那么用什么呀。我看了些思科的文档，CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器，是吗？CE路由器一般是运营商提供还是我们自己买？谢谢！
还有，你说的ADSL可以解决问题，是指我在5楼所说的那种方案吗？如果是就行不通了。不是技术上、是行政规定。

[ 本帖最后由 小树熊 于 5-11-2010 18:15 编辑 ]

小树熊

没有泪光，风里劲闯，怀着心中新希望。能冲一次多一次，不息自强！
没有泪光，风里劲闯，重植根于小岛岸。而天可变风可转，不息自强，这方向。

liruoyu8777

太学术了,,,,

hobtack

原帖由 小树熊 于 5-11-2010 18:01 发表

                               
登录/注册后可看大图

兄台能详细的说说吗？你说不用专线，是指MPLS VPN现在已经不用专线了（针对3楼说的情况）？那么用什么呀。我看了些思科的文档，CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器，是吗？CE路由器 ...

CE路由器肯定是放在客户那里，各种接入技术都可以用于接入，ADSL,ATM, FR,BDSL,ETHERNET，wireless 统一接入到MPLS CORE networks，提供各个branch的VPN接入（使用私有或者public IP 地址），internet接入。实际上你的CE对应一个虚拟的PE路由器，你的数据是绝对与其他用户隔离的，internet访问和各个site之间的internal traffic也是完全隔离的，你可以采用任何你想采用的路由或者交换技术连接PE路由器（RIP,OSPF,EIGRP,BGP 等等）。

对应用户而言，运营商的网络只是一个link，是不可见的。每个site，包括head office也只有一个link接入，MPLS CORE 提供你各个site之间的full mesh连接（或者hub and spoke连接，取决与你想怎样设计你的网络），而不是你这种过时的legacy peer-to-peer WAN接入。如果你担心安全问题，各个site你可以自己安装firewall等等。

[ 本帖最后由 hobtack 于 5-11-2010 21:45 编辑 ]

小雨珠

CE路由器--Customer Edge router

hobtack

原帖由 小树熊 于 5-11-2010 18:01 发表

                               
登录/注册后可看大图

兄台能详细的说说吗？你说不用专线，是指MPLS VPN现在已经不用专线了（针对3楼说的情况）？那么用什么呀。我看了些思科的文档，CE路由器是放在客户那里的。那么可以用以太网线连接我们自己的路由器，是吗？CE路由器一般是运营商提供还是我们自己买？谢谢！
还有，你说的ADSL可以解决问题，是指我在5楼所说的那种方案吗？如果是就行不通了。不是技术上、是行政规定。

当然不是你这种，你这还是在internet建VPN，这种VPN至少在六七年前就已经快绝迹了，无论安全还是稳定性都无法保证。
ADSL只是一种接入技术而已，你想用ethernet接入都没问题，直接用switch连过来都可以。

conty

走MPLS L3VPN吧。高级点的就直接上SDH/POS，甚至是租个WDM的一色（一个波）。所谓可扩展、Hub-Spoke结构啥的，都是设计层面的问题，不是接入或者说传输层面的东西。现在什么ISDN啦FR啦基本上已经没人做了吧？不确定Telstra这样的恐龙是不是还能提供这类服务。

MPLS VPN普遍认为安全性等同于FR、ATM这样的技术。

你所说的VPN可能是指的IPSec VPN，这个安全性应该更高，但是链路的开销比较大，对路由器的运算能力也有一定要求。

如果有L2VPN的运营商也行，直接就把运营商看作是一个大交换机就得了。更简单。

VoIP和视频会议的带宽需求要看编码方式(CODEC），这个没搞过，不好乱说。记得好像有个说法基本上VoIP一路20k左右带宽就差不多了。视频好像500K一路？

你这个不是什么特殊的需求，好实现。别被吓到了。多看看资料，多问问，很容易的。或者你干脆找运营商给你做design。

小树熊

conty IE 你说的对，我在5楼说的案例就是IPSec一类的方案。用L2TP 3DES-SHA1 Authentication，安全性相对还是比较高的。问题就是连这样的方式，跟运营商的MPLS L3 VPN比，那个更安全。5楼的方案要通过Internet，基本上是不会被采纳的。而根据我对mpls vpn的了解，这种方式只通过运营商的网络，不接入Internet。

conty

我个人感觉IPSec VPN安全性更好一点，不过也有人说差不多。

MPLS VPN基本上安全性等同于ATM/FR。还是可靠的。至于运营商网络，现在都是一个大的MPLS Core，然后上面跑各种应用，比如L3VPN，L2VPN，FRR，TE啥的。Internet Access也可以做成一种应用服务。不过大家普遍还是倾向于把Internet单独拿出来做成一张网。

hobtack

IPSec VPN和MPLS VPN是2个层面的东西。MPLS VPN 提供以前专线那种功能，也就是独立的interconnection，但是具有更高路由交换的灵活性，带宽的稳定性和冗余备份。

IPSec这种加密从来都是客户端的功能，运营商只提供L2或者L3的连通性。是否选择encryption，authentication等等都是客户自己决定的，这个功能可以架设在运营商的CE router上面，也可以架设在客户自己的router，switch，server上面，运营商保证customer traffic的独立性，路由交换的独立性。

客户端采用IPSec tunnel over MPLS VPN就可以解决加密问题，这种方案也很普通。而对运营商来说，是没有区别的。

VOIP和video communication需要RSVP支持，这在建立于internet上面的legacy IPSec VPN是没法实现的，但MPLS VPN完全没有任何问题，RSVP提供端到端的bandwidth warranty。

conty

现在有运营商真的给客户做RSVP吗？InterServ模式的？

RSVP绝大多数的作用还是做TE咯...

7boy

总部与分部之间，广域网如何链接？条件：
1、不能通过公网（互联网）走VPN。  
       那只能走E1咯
2、总部端要为日后第二个、第三个甚至更多的分部留有余地。
      设备有端口就好
3、原则上分部与分部之间是不通路由的。IP电话或视频会议通过总部转发。形成以总部为核心的星型拓扑。
      走isis或ospf吧，这样方便以后扩容.(但不知道思科800可不可以跑ospf或isis喔)，使用acl进行访问控制。
      如果不能走动态，就只能静态。但是静态路由协议在一条链路中断后就不好实现负载分担哈。
4、冗余和负载均衡。
     走动态路由协议就可以，见No.3

还有，如果要在广域网上面跑VoIP和视频会议，每条总、分部之间的链接要多少带宽？2M如何？
   voip一路大约需要35-40kbps的带宽，视频会议最低758k,高清一般要1M以上/路
   根据这个自己算带宽吧。

mpls/vpn在运营商侧是指他们在他们的城域网(互联网)开以这种技术的vpn服务，据称安全性可以达到专线的标准哈，（我部署过的mpls/vpn网确实挺安全的，不在运营商内部是无法破坏其安全的）。   澳洲当地的运营商能提供的线路我就不清楚了哈，因为我不在澳洲，而在非洲.

btw,Lz,你的图好拙呀，能不能用visio来画呀，好看很多喔。

hobtack

原帖由 conty 于 10-11-2010 03:28 发表

                               
登录/注册后可看大图

现在有运营商真的给客户做RSVP吗？InterServ模式的？

RSVP绝大多数的作用还是做TE咯...

就是TE提供端到端bandwidth warrenty.

江南柴进

营运商有BDSL, FrameRelay, ATM可供选择，BDSL就是Business ADSL，我比较看好。FrameRelay太慢，ATM太贵。

公网VPN实际上如果不跑语音视频的话，是个非常好的选择。毕竟Telstra的BDSL，FrameRelay和ATM最后都是在IP核心网的MPLS/VPN上跑。自然，这个核心网的QoS要比Telstra的Internet核心网要强，但是后者也不差，现在打IP电话质量这么好，就是如此。Telstra的Internet核心，带宽充裕的很，总体质量主要看ISP的网络质量了。

小树熊

没想到我这抛出的破砖，引出来的玉可是货真价实的上等货。
我又有冲动给FreeOZ捐钱了。

conty

原帖由 hobtack 于 10-11-2010 09:43 发表

                               
登录/注册后可看大图

就是TE提供端到端bandwidth warrenty.

通过TE来实现Bandwidth warrenty最终还是diffserv的吧，跟RSVP最初那种interserv的构想还是有所差别的。

江南柴进

TE最多用来做FRR以保证收敛时间的。
QoS在MPLS核心网里边还是用的CBWFQ和LLQ。RSVP预订带宽是不错，但带宽通常不是问题。

hobtack

原帖由 conty 于 11-11-2010 18:37 发表

                               
登录/注册后可看大图

通过TE来实现Bandwidth warrenty最终还是diffserv的吧，跟RSVP最初那种interserv的构想还是有所差别的。

其实是一样的，都是RSVP预订带宽，但是TE是建在MPLS上的，而InterServ开始建在IP上的。对终端用户最终的结果都是一样的，TE实际上是把客户端的RSVP功能转移到运营商内部的MPLS core上面，同时TE也比开始的InterServe的灵活性更高，最主要的区别是scalability。
TE你可以用Diffserv那种模式，也可以用InterServ那种模式，只不过看tunnel的优先级而已，建PE-PE TE tunnel实际上就是InterServ了。

hobtack

原帖由 mohan29 于 12-11-2010 10:53 发表

                               
登录/注册后可看大图

TE最多用来做FRR以保证收敛时间的。
QoS在MPLS核心网里边还是用的CBWFQ和LLQ。RSVP预订带宽是不错，但带宽通常不是问题。

在澳洲，对于telstra和optus带宽不是问题，因为他们有自己传输系统，但是澳洲不像中国，每个运营商都建自己的一个传输网。澳洲只有少数几个运营商有自己的传输网，大部分还是从Telstra和Optus租线路，这部分业务是wholesale，带宽对澳洲的很多运营商是问题，还是不小的成本问题呢！！

hobtack

原帖由 mohan29 于 10-11-2010 12:38 发表

                               
登录/注册后可看大图

营运商有BDSL, FrameRelay, ATM可供选择，BDSL就是Business ADSL，我比较看好。FrameRelay太慢，ATM太贵。

公网VPN实际上如果不跑语音视频的话，是个非常好的选择。毕竟Telstra的BDSL，FrameRelay和ATM最后都是在 ...

现在还有Wireless可以选择。

MPLS L3 VPN，Telstra有BDSL,ADSL,FRAME RELAY，是针对中小企业的VPN接入的，ADSL相对来说最便宜，BDSL和FR价格差不多，反正比大概是家庭ADSL价格的5-10倍吧。
Telstra的这部分业务叫Connect IP，以前在Telstra的时候做的就是Connect IP产品，connect IP只允许private地址，public ip需要特别授权。

conty

原帖由 hobtack 于 12-11-2010 11:14 发表

                               
登录/注册后可看大图

其实是一样的，都是RSVP预订带宽，但是TE是建在MPLS上的，而InterServ开始建在IP上的。对终端用户最终的结果都是一样的，TE实际上是把客户端的RSVP功能转移到运营商内部的MPLS core上面，同时TE也比开始的InterSer ...

嗯嗯。RSVP预定带宽我见到的都是Site-to-Site（也就是City-to-City这个级别的），专门给某个flow做RSVP BW RESV很难实现吧。我原来的意思也是这个，单独细化到流的RSVP应该还是不现实的。

mohan29兄弟说的对，对于运营商骨干网来讲，带宽其实不是问题。如果占用率超过60%的话，Capacity Planning Team就该考虑扩容了。

骨干里面的TE、FRR考虑带宽预留啥的我个人感觉还是第二位的，第一位重要的还是保护。链路保护，节点保护，DeTour，保证两个大Site之间别出问题。之后在用QoS来给优先级啥的，万一有LSP倒换的时候让移过来的高优先级服务能得到保证。