VPN產(chǎn)品培訓講義產(chǎn)品市場部VPN產(chǎn)品部VPN產(chǎn)品培訓講義產(chǎn)品市場部講義結(jié)構(gòu)產(chǎn)品現(xiàn)狀及當前問題中國網(wǎng)通基于MPLS的IP-VPN概述定義、特點、功能、組網(wǎng)方式FR-VPN概述定義、網(wǎng)絡(luò)結(jié)構(gòu)、賣點DDN、FR及中國網(wǎng)通基于MPLS的IP-VPN比較※網(wǎng)絡(luò)結(jié)構(gòu)※設(shè)備投入※月租構(gòu)成※網(wǎng)絡(luò)效率※可擴展性※維護管理※網(wǎng)絡(luò)安全※計費方式※投入對比MPLS-VPN安全性能概述臺灣語音專線簡介結(jié)束講義結(jié)構(gòu)產(chǎn)品現(xiàn)狀及當前問題中國網(wǎng)通VPN產(chǎn)品線

基于MPLS的IP-VPN（目前的主打產(chǎn)品）帶寬、技術(shù)優(yōu)勢大帶寬多端點；64K-128K在七點以上接入劣勢

FR-VPN特定市場、特定客戶、特定模式按需建網(wǎng)、控制成本，不和中國電信全面競爭

臺灣語音專線特定用途對臺只做“語音專線”中國網(wǎng)通VPN產(chǎn)品線基于MPLS的IP-VPN（目前的主什么是VPN－網(wǎng)絡(luò)模擬圖什么是VPN－網(wǎng)絡(luò)模擬圖什么是VPNVPN服務是在公共基礎(chǔ)網(wǎng)絡(luò)之上構(gòu)建企業(yè)內(nèi)部專網(wǎng)，實現(xiàn)企業(yè)不同地區(qū)分支機構(gòu)之間內(nèi)部數(shù)據(jù)、語音、圖像通信聯(lián)絡(luò)可以被當做專網(wǎng)那樣使用和管理。擁有同專網(wǎng)一樣的安全性成本大大低于自建專網(wǎng)公共網(wǎng)絡(luò)具有良好的擴展性和靈活性什么是VPNVPN服務是在公共基礎(chǔ)網(wǎng)絡(luò)之上構(gòu)建企業(yè)內(nèi)部專網(wǎng)，MPLS邊緣路由器什么是MPLS技術(shù)LSPMPLS標簽交換路由器加上標記并按標記交換除去標記，按三層轉(zhuǎn)發(fā)標記交換并支持三層路由或二層交換標記、LIBMPLS邊緣路由器什么是MPLS技術(shù)LSPMPLS標簽交換什么是MPLS技術(shù)LSP1b.根據(jù)此路由信息，LDP建立LSP1a.各MPLS設(shè)備運行路由算法，得到網(wǎng)絡(luò)路由信息2.根據(jù)包頭，查找路由表，確定LSP，并將標簽插入包頭中。3.按標簽進行標簽交換式轉(zhuǎn)發(fā)。4.刪除標簽后，按常規(guī)IP包轉(zhuǎn)發(fā)什么是MPLS技術(shù)LSP1b.根據(jù)此路由信息，LDP建立用戶A用戶A用戶A用戶B用戶BMPLSNetworkB-----------B-----------A-----------A-----------支持私有IP地址支持多種QoS服務級別VPN連接的管理有運營商完成基于MPLS的IP－VPN用戶A用戶A用戶A用戶B用戶BMPLSBBAA支持與DDN、FR等具有同等安全性VPN連接配置簡單，對現(xiàn)有骨干網(wǎng)絡(luò)沒有壓力；對現(xiàn)有用戶的要求為0，用戶不需要作任何改動，用戶加入VPN的配置也很簡單；網(wǎng)絡(luò)可擴展能力很強；VPN用戶可以延用原有的專用地址，不需要作任何修改，在骨干網(wǎng)絡(luò)采用VPN-ID，可以保持全網(wǎng)的唯一性；提供超值的帶寬服務；易于提供增值業(yè)務，如不同的COS。IP－VPN的優(yōu)點與DDN、FR等具有同等安全性IP－VPN的優(yōu)點

支持SLA可以為用戶提供服務質(zhì)量報告支持ClassofService用戶可管理的IP-VPN豐富的Internet服務Extranet

VPDN：利用171接入VPNIPSec：從Internet接入VPN提供IDC+IP-VPN的集成服務Intranet話音業(yè)務Intranet會議電視業(yè)務高級服務增值服務IP－VPN可提供的服務Intranet基本服務支持SLAVPDN：利用171接入VPN高級服務增值IP－VPN組網(wǎng)方式（1）IP－VPN組網(wǎng)方式（1）IP－VPN組網(wǎng)方式（2）IP－VPN組網(wǎng)方式（2）IP－VPN組網(wǎng)方式（3）IP－VPN組網(wǎng)方式（3）IP－VPN組網(wǎng)方式（4）IP－VPN組網(wǎng)方式（4）IP－VPN組網(wǎng)方式（5）IP－VPN組網(wǎng)方式（5）IP－VPN應用一：

CNC-Intra網(wǎng)絡(luò)拓撲示意圖IP－VPN應用一：

CNC-Intra網(wǎng)絡(luò)拓撲示意圖IP－VPN應用二：

典型的的Internet接入IP－VPN應用二：

典型的的Internet接入(幀中繼交換機)一種廣域網(wǎng)技術(shù)。也被稱作快速分組交換。它在鏈路層上用簡化的方法傳送和交換數(shù)據(jù)單元，用戶信息以幀為單位進行傳輸，并對用戶信息流進行統(tǒng)計復用，鏈路層以上協(xié)議則在用戶終端設(shè)備上執(zhí)行。幀中繼的定義(幀中繼交換機)一種廣域網(wǎng)技術(shù)。也被稱作快速分組交換。它在鏈FRSwitchFRSwitchPVCCNCFrameRelayNetworkFrameRelayPortFrameRelayPort接入線路：向本地電信網(wǎng)運營商租用的接入幀中繼網(wǎng)絡(luò)的線路。端口：幀中繼交換機上的物理端口。它限定了該端口上所有PVC同時發(fā)往網(wǎng)絡(luò)的最高速率和。速率：64K—2M

永久虛電路PVC:兩個端口之間的邏輯連接，給定一個承諾保證速率CIR。CIR：32K—2MNetworkAccessRouterLANCSU/DSURouterLANCSU/DSU幀中繼網(wǎng)絡(luò)結(jié)構(gòu)NetworkAccess客戶付費的三個參數(shù)：接入電路、端口、PVCFRFRPVCCNCFrameRelayFrameRel在幀中繼網(wǎng)絡(luò)中建立虛電路（VC)傳送數(shù)據(jù)VC：通過幀中繼網(wǎng)絡(luò)連接兩個端口的邏輯電路PVC(PermanentVirtualCircuits)、SVC幀中繼網(wǎng)端口端口端口端口RouterLANCSU/DSURouterLANCSU/DSURouterLANCSU/DSURouterLANCSU/DSUPVC：永久虛電路接入電路幀中繼網(wǎng)絡(luò)結(jié)構(gòu)在幀中繼網(wǎng)絡(luò)中建立虛電路（VC)傳送數(shù)據(jù)幀中繼網(wǎng)端口端口PVC的兩個參數(shù)：約定速率CIR：CommitedInfimationRate對一個特定的用戶，PVC保證一定服務等級的專用帶寬稱之為約定的信息速率。突發(fā)速率CBR：CommitedBirstRate準許每條PVC最高可突發(fā)的速率兩種丟包方式：當電路發(fā)生擁塞時會發(fā)生丟包隨機方式選擇性方式：根據(jù)數(shù)據(jù)包標記有選擇得丟包CIR速率內(nèi)的數(shù)據(jù)得到傳送幀中繼的賣點PVC的兩個參數(shù)：幀中繼的賣點統(tǒng)計復用和按需分配帶寬信源1信源2信源3信源4統(tǒng)計復用器12132344信源1信源2信源3信源4統(tǒng)計復用器12233121當所有信源都發(fā)送時，各自占有所約定的帶寬當一個信源不發(fā)送時，其他信源可以占用所有可用帶寬,享用突發(fā)帶寬.統(tǒng)計復用技術(shù)特別適合于突發(fā)性數(shù)據(jù)業(yè)務：信源在大部分時間內(nèi)只傳送少量數(shù)據(jù)多條PVC中數(shù)據(jù)流統(tǒng)計復用至同一條電路，使得每條PVC可以有高的突發(fā)速率。統(tǒng)計復用和按需分配帶寬信源1信源2信源3信源4統(tǒng)計復用器12

同專線組網(wǎng)方式相比，幀中繼組網(wǎng)方式減少了客戶端設(shè)備，不但降低了組網(wǎng)費用，而且提高了網(wǎng)絡(luò)可靠性。專線組網(wǎng)方式幀中繼組網(wǎng)方式位置ADSU/CSUDSU/CSUDSU/CSULANRouterDSU/CSUDSU/CSUDSU/CSULANRouterLANRouterLANRouter位置D位置B位置C位置A56k56k128kFRNetwork56kDSU/CSULANRouterDSU/CSUDSU/CSUDSU/CSULANRouterLANRouterLANRouter專線56k專線56k專線56k位置D位置B位置C幀中繼服務與專線服務的比較同專線組網(wǎng)方式相比，幀中繼組網(wǎng)方式減少了客戶端設(shè)備，幀中繼組網(wǎng)舉例分公司A總公司分公司C分公司B1Mbps256kbps256kbps256kbps256kbpsCIR128kbpsCIR128kbpsCIR128kbpsCIR128kbps幀中繼網(wǎng)幀中繼組網(wǎng)舉例分公司A總公司分公司C分公司B1MbpsDDN、FR及IP-VPN組網(wǎng)比較：DDN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：DDN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：FR組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：FR組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：VPN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：VPN組網(wǎng)示意SITE1SITE4SITE3SITE2SITE5設(shè)備投入比較：FRSITE1SITE4SITE3SITE2SITE5SITE1SITE6SITE4SITE3SITE2SITE5設(shè)備投入比較：IPVPNSITE1SITE6SITE4SITE3SITE2設(shè)備投入對比說明DDN

昂貴的專用終端設(shè)備，而且一個專用終端設(shè)備的物理端口只能接一條DDN

每一對要通信的機構(gòu)之間都要申請一條DDN進行連接

無法提供2M以上帶寬

FR

昂貴的專用終端設(shè)備

從每個要互連的用戶端到運營商FR網(wǎng)有一條物理電路連接

在每一對要互連的機構(gòu)之間要租用一對PVC電路

無法提供2M以上帶寬

中國網(wǎng)通基于MPLS的IP-VPN

用戶端設(shè)備采用低端路由器即可，從每個要互連的用戶端到中國網(wǎng)通VPN網(wǎng)需有一條物理電路連接

租用中國網(wǎng)通相應速率的VPN端口

可提供任意速率帶寬

設(shè)備投入對比說明DDN月租費構(gòu)成比較

DDN

每一對互連點間的DDN物理線路費

FR每一對互連點間的PVC電路費

FR端口費

中國網(wǎng)通基于MPLS的IP-VPN

中國網(wǎng)通只向用戶收取端口月租費

月租費構(gòu)成比較DDNSITE1SITE4SITE3SITE2SITE5PVC1PVC2PVC3PVC4PVC5PVC6PVC7PVC8PVC9PVC10PVC11PVC12PVC13PVC14PVC15PVC16PVC17PVC18PVC19PVC20效率比較—網(wǎng)的角度：FRSITE1SITE4SITE3SITE2SITE5SITE1SITE4SITE3SITE2SITE5效率比較—網(wǎng)的角度：IPVPN）SITE1SITE4SITE3SITE2SITE5效率比較—點的角度：FRABDCSITE1SITE2總部E經(jīng)過的網(wǎng)絡(luò)層次對通信帶寬的要對效率比較—點的角度：FRABDCSITE1SITE2總部EABDCSITE1效率—點的角度：IPVPNABDCSITE1效率—點的角度：IPVPNSITE2SITE1SITE5SITE4SITE3SITE6可擴展性比較：FRSITE2SITE1SITE5SITE4SITE3SITE3SITE1SITE2SITE4SITE5SITE6可擴展性比較：IPVPNSITE3SITE1SITE2SITE4SITE5可擴展性對比說明

DDN每擴容一個點，都需要

專用終端設(shè)備投入

新增點至其它所有要進行連接的點之間增加的多條DDN物理線路投入

可能需要對已有每個點的設(shè)備進行升級，以滿足端口增加的需求

進行大量復雜的設(shè)置，以實現(xiàn)新增點與原有點的互連

FR每擴容一個點，都需要

新增點至其它所有要進行連接的點之間增加的多條PVC電路投入

擴容各點的端口，以容納新增的PVC

可能需要的因原有端口不足而導致的設(shè)備擴容

進行一系列復雜的設(shè)置，以實現(xiàn)新增點與原有點的互連

中國網(wǎng)通基于MPLS的IP-VPN

直接申請新的端口，由中國網(wǎng)通為您實現(xiàn)所有點的互連

可擴展性對比說明DDN每擴容一個點，都需要維護管理比較：FR對于幀中繼而言，用戶需要維護的是一個廣域網(wǎng)，高檔次的設(shè)備、多而復雜的線路，這也就使得維護管理復雜、難度大、工作量大。相應的對技術(shù)人員的要求也非常高，用戶需要在廣域網(wǎng)的建設(shè)上投注極大的精力。維護管理比較：FR對于幀中繼而言，用戶需要維護的是一由于用戶需要維護的只是簡單的設(shè)備，因此維護管理簡單，工作量小。相應的對技術(shù)人員的要求也低，用戶可以把幾乎全部的精力都放在局域網(wǎng)的建設(shè)上。維護管理比較：IPVPN由于用戶需要維護的只是簡單的設(shè)備，因此維護管理簡單，維護管理對比說明DDN

工程師需要對全公司每一個用戶接入點上每一臺連上DDN網(wǎng)的設(shè)備進行路由、安全、參數(shù)設(shè)置等多方面的配置

需要有人掌控全公司各結(jié)點組成的廣域網(wǎng)

FR工程師需要對全公司每一個用戶接入點上每一臺連上FR網(wǎng)的設(shè)備進行路由、安全、參數(shù)設(shè)置等多方面的配置需要有人掌控全公司各結(jié)點組成的廣域網(wǎng)

中國網(wǎng)通基于MPLS的IP-VPN

對于每一個接入點，用戶只需保證與中國網(wǎng)通之間的連通即可

需要進行日常維護的工作量有多大

維護管理對比說明DDN需要進行日常維護的工作量有多大投入的人力資源比較DDN

數(shù)名資深專業(yè)工程師的大量工作時間

FR

數(shù)名資深專業(yè)工程師的大量工作時間

中國網(wǎng)通基于MPLS的IP-VPN

可簡單操作路由器的技術(shù)員即可

投入的人力資源比較DDN網(wǎng)絡(luò)安全性比較

網(wǎng)絡(luò)安全性如何

三種組網(wǎng)方式具有同等安全性

網(wǎng)絡(luò)安全性比較網(wǎng)絡(luò)安全性如何安全性的本質(zhì)獨立的地址空間和流量的隔離不可見的運營商核心網(wǎng)絡(luò)抵御攻擊安全性的本質(zhì)獨立的地址空間和流量的隔離獨立的地址空間用戶A用戶A用戶A用戶B用戶BMPLSNetworkB-----------B-----------A-----------A-----------支持私有IP地址交換路由信息使用VPN-IPv4地址獨立的地址空間用戶A用戶A用戶A用戶B用戶BMPL流量隔離比較—DDNDDN2DDN2DDN1DDN1DDN1DDN2DDN2交換機交換機交換機交換機用戶A用戶A用戶ADDN3用戶B用戶BDDN3DDN3流量隔離比較—DDNDDN2DDN2DDN1DDN1DDN1流量隔離比較—FRPVC2PVC2PVC1PVC1PVC1PVC2PVC2交換機交換機交換機交換機用戶A用戶A用戶APVC3用戶B用戶BPVC3PVC3流量隔離比較—FRPVC2PVC2PVC1PVC1PVC1P流量隔離比較—IP-VPN用戶A用戶A用戶A用戶B用戶BMPLSNetworkA-----------A-----------A-----------B-----------B-----------VPN網(wǎng)絡(luò)中，從CE、PE到P，均為獨立的數(shù)據(jù)流。流量隔離比較—IP-VPN用戶A用戶A用戶A用戶B用流量的隔離對比說明用戶A用戶A用戶A用戶B用戶BMPLSNetworkA-----------A-----------A-----------B-----------B-----------LSP1LSP2LSP3LSP4MPLS，從運營商網(wǎng)絡(luò)到用戶，一條物理線路，不同VPN以不同的路由表區(qū)分；在運營商網(wǎng)絡(luò)內(nèi)，以LSP來隔離流量。DDN、幀中繼和MPLS分別屬于不同層的技術(shù)，因此隔離流量的手段不同，但要達到的目的是相同的，就是要讓流量到達它應當?shù)竭_的地方，決不去它不應當去的地方。這三種技術(shù)以不同的方式達到了同樣的效果，因此在流量的隔離方面，他們是一樣的。流量的隔離對比說明用戶A用戶A用戶A用戶B用戶BM數(shù)據(jù)加密局域網(wǎng)1密碼機1CE局域網(wǎng)3CE密碼機3CNCnetPEPEPECE密碼機2局域網(wǎng)2AB數(shù)據(jù)加密局域網(wǎng)1密碼機1CE局域網(wǎng)3CE密碼機3CNCne計費方式比較—DDN中國電信DDN資費表計費方式比較—DDN中國電信DDN資費表計費方式比較—FR中國電信FR資費表計費方式比較—FR中國電信FR資費表客戶案例分析－FR某用戶需要組建一個5點的FR-VPN，總部采用備份結(jié)構(gòu)。主、備服務器與分部各點均以64K相連，因此，主、備服務器與分部各點相連均需兩條64K的單向PVC，則此案例按中國電信FR接入方式的計算方法如下表：A、B點端口速率：64×4×2=512K分部端口速率：64×2×2=128K單向PVC速率：64K總費用：總部端口費用+分部端口費用+PVC費用500×2+400×4+1700×2×8=29800由于采用中國電信FR，本地接入不收費客戶案例分析－FR某用戶需要組建一個5點的FR-VPN，總部計費方式比較—IP-VPNMPLS-VPN產(chǎn)品報價計費方式比較—IP-VPNMPLS-VPN產(chǎn)品報價某公司總部設(shè)在北京，在沈陽、上海、廣州、鄭州、福州、莆田、泉州、三明等地設(shè)有分公司。該公司欲以MPLS-VPN組建專網(wǎng)，采取雙星結(jié)構(gòu)，總部主服務器以128K接入，備份服務器及分部均以64K接入，同時要求沈陽直接連入大網(wǎng)。備份CE上海CE鄭州CE廣州CE福州CE北京CECNC基于MPLS的IP-VPN北京PE上海PE福州PE廣州PE鄭州PE128k64k64k64k64k64k64k128k端口：1個64K端口：6個總端口數(shù)：端口報價：1x3200+6x2600=18800沈陽三明泉州莆田本地電路報價：電路速率費用北京（主）1282000北京（備）641500鄭州641500廣州641500福州641500上海641500沈陽643500合計13000客戶案例分析—IP-VPN某公司總部設(shè)在北京，在沈陽、上海、廣州、鄭州、福州、莆田、泉某公司總部設(shè)在北京，在沈陽、上海、廣州、鄭州、福州、莆田、泉州、三明等地設(shè)有分公司。該公司欲以MPLS-VPN組建專網(wǎng)，采取雙星結(jié)構(gòu)，總部主服務器以128K接入，備份服務器及分部均以64K接入，同時要求沈陽直接連入大網(wǎng)。備份CE上海CE鄭州CE廣州CE福州CE北京CECNC基于MPLS的IP-VPN北京PE上海PE福州PE廣州PE鄭州PE128k64k64k64k64k64k64k沈陽三明泉州莆田DDN接入一次性費用：14*（158+200）=5012元用戶需付月租：MPLS-VPN端口費+DDN接入費18800+13000=31800元客戶案例分析—IP-VPN本例未考慮CNC城域網(wǎng)因素某公司總部設(shè)在北京，在沈陽、上海、廣州、鄭州、福州、莆田、泉性能相同的網(wǎng)絡(luò)投入對比－64K性能相同的網(wǎng)絡(luò)投入對比－64K性能相同的網(wǎng)絡(luò)投入對比－128K性能相同的網(wǎng)絡(luò)投入對比－128K性能相同的網(wǎng)絡(luò)投入對比－256K性能相同的網(wǎng)絡(luò)投入對比－256K性能相同的網(wǎng)絡(luò)投入對比－2M性能相同的網(wǎng)絡(luò)投入對比－2M性能相同的網(wǎng)絡(luò)投入對比匯總表這里所說的僅僅是網(wǎng)絡(luò)性能上的相同，對于中國網(wǎng)通基于MPLS的IP-VPN來說，這只是其諸多優(yōu)勢中的一個側(cè)面，它給用戶帶來的益處遠遠不止于此，如管理上的便捷、設(shè)備投資上的銳減、使用上的簡易、擴容上的方便均為中國網(wǎng)通基于MPLS的IP-VPN在提供高性能網(wǎng)絡(luò)的同時給用戶帶來的隱性而又巨大的效益。性能相同的網(wǎng)絡(luò)投入對比匯總表這里所說的僅僅是網(wǎng)絡(luò)性能上的相同“臺灣語音專線”是一種建立在VPN上的獨立語音通信服務。我們所說的VOICEVPN有以下特點：1、服務對象是在大陸或臺灣均有機構(gòu)或辦事處的公司、企業(yè)2、針對以上企業(yè)或機構(gòu)開通大陸到臺灣的VPN服務。3、在VPN上，利用語音網(wǎng)關(guān)開通VoIP通話。4、利用CNC的VoIP提供國內(nèi)、國際IP電話服務。5、利用TTNnet提供臺灣地區(qū)的電話服務。什么是“臺灣語音專線”“臺灣語音專線”是一種建立在VPN上的獨立語音通信服務。什VPNPSTNCNCnet/TTNnet大陸臺灣什么是“臺灣語音專線”VPNPSTNCNCnet/TTNnet大陸臺灣什么是“臺灣在大陸用戶端和上海CNCnet出口節(jié)點之間組成VPN1在臺灣用戶端和臺灣TTNnet出口節(jié)點之間組成VPN2VPN1與VPN2通過上海至臺灣的直達電路相接LANLANLANLANLANLAN大陸臺灣CNCnetTTNnetPVCVPN1VPN2組建“臺灣語音專線”在大陸用戶端和上海CNCnet出口節(jié)點之間組成VPN1LAN單點接入單點接入是最簡單的接入方式。用戶利用語音網(wǎng)關(guān)連接幾部話機，語音信息直接通過網(wǎng)關(guān)轉(zhuǎn)換為IP包，通過VPN傳輸。DDN/FRLINESEDLINE骨干網(wǎng)節(jié)點GWRouter接入點二GW接入點一Router接入方式－單點接入單點接入DDN/FR骨干網(wǎng)節(jié)點GWRouter接入點二GW接WLL接入在有線電路無法到達的情況下，可以通過在當?shù)亟M建WLL系統(tǒng)，通過無線方式為用戶提供語音接入。在WLL接入中心有一臺PBX，語音網(wǎng)關(guān)與PBX相接。這種方式接入的用戶不能享受內(nèi)部電話撥號的功能。V.51V.52CASE1接入中心RouterGWDDN/FRLINESEDLINE骨干網(wǎng)節(jié)點接入方式－WLL接入WLL接入V.51E1接入中心RouterGWDDN/FR骨有線接入有條件的企業(yè)建有PBX，利用語音網(wǎng)關(guān)與PBX相連，語音信息通過語音網(wǎng)關(guān)轉(zhuǎn)換為IP包，通過VPN傳輸。RouterGWDDN/FRLINESEDLINE骨干網(wǎng)節(jié)點PBX接入方式－有線接入有線接入RouterGWDDN/FR骨干網(wǎng)節(jié)點PBX接入方式輔助資料輔助資料：《VPN產(chǎn)品用戶手冊》《VPN產(chǎn)品報價手冊》《VPN產(chǎn)品手冊》《VPN宣傳單冊》輔助資料輔助資料：演講完畢，謝謝觀看！演講完畢，謝謝觀看！VPN產(chǎn)品培訓講義產(chǎn)品市場部VPN產(chǎn)品部VPN產(chǎn)品培訓講義產(chǎn)品市場部講義結(jié)構(gòu)產(chǎn)品現(xiàn)狀及當前問題中國網(wǎng)通基于MPLS的IP-VPN概述定義、特點、功能、組網(wǎng)方式FR-VPN概述定義、網(wǎng)絡(luò)結(jié)構(gòu)、賣點DDN、FR及中國網(wǎng)通基于MPLS的IP-VPN比較※網(wǎng)絡(luò)結(jié)構(gòu)※設(shè)備投入※月租構(gòu)成※網(wǎng)絡(luò)效率※可擴展性※維護管理※網(wǎng)絡(luò)安全※計費方式※投入對比MPLS-VPN安全性能概述臺灣語音專線簡介結(jié)束講義結(jié)構(gòu)產(chǎn)品現(xiàn)狀及當前問題中國網(wǎng)通VPN產(chǎn)品線

基于MPLS的IP-VPN（目前的主打產(chǎn)品）帶寬、技術(shù)優(yōu)勢大帶寬多端點；64K-128K在七點以上接入劣勢

FR-VPN特定市場、特定客戶、特定模式按需建網(wǎng)、控制成本，不和中國電信全面競爭

臺灣語音專線特定用途對臺只做“語音專線”中國網(wǎng)通VPN產(chǎn)品線基于MPLS的IP-VPN（目前的主什么是VPN－網(wǎng)絡(luò)模擬圖什么是VPN－網(wǎng)絡(luò)模擬圖什么是VPNVPN服務是在公共基礎(chǔ)網(wǎng)絡(luò)之上構(gòu)建企業(yè)內(nèi)部專網(wǎng)，實現(xiàn)企業(yè)不同地區(qū)分支機構(gòu)之間內(nèi)部數(shù)據(jù)、語音、圖像通信聯(lián)絡(luò)可以被當做專網(wǎng)那樣使用和管理。擁有同專網(wǎng)一樣的安全性成本大大低于自建專網(wǎng)公共網(wǎng)絡(luò)具有良好的擴展性和靈活性什么是VPNVPN服務是在公共基礎(chǔ)網(wǎng)絡(luò)之上構(gòu)建企業(yè)內(nèi)部專網(wǎng)，MPLS邊緣路由器什么是MPLS技術(shù)LSPMPLS標簽交換路由器加上標記并按標記交換除去標記，按三層轉(zhuǎn)發(fā)標記交換并支持三層路由或二層交換標記、LIBMPLS邊緣路由器什么是MPLS技術(shù)LSPMPLS標簽交換什么是MPLS技術(shù)LSP1b.根據(jù)此路由信息，LDP建立LSP1a.各MPLS設(shè)備運行路由算法，得到網(wǎng)絡(luò)路由信息2.根據(jù)包頭，查找路由表，確定LSP，并將標簽插入包頭中。3.按標簽進行標簽交換式轉(zhuǎn)發(fā)。4.刪除標簽后，按常規(guī)IP包轉(zhuǎn)發(fā)什么是MPLS技術(shù)LSP1b.根據(jù)此路由信息，LDP建立用戶A用戶A用戶A用戶B用戶BMPLSNetworkB-----------B-----------A-----------A-----------支持私有IP地址支持多種QoS服務級別VPN連接的管理有運營商完成基于MPLS的IP－VPN用戶A用戶A用戶A用戶B用戶BMPLSBBAA支持與DDN、FR等具有同等安全性VPN連接配置簡單，對現(xiàn)有骨干網(wǎng)絡(luò)沒有壓力；對現(xiàn)有用戶的要求為0，用戶不需要作任何改動，用戶加入VPN的配置也很簡單；網(wǎng)絡(luò)可擴展能力很強；VPN用戶可以延用原有的專用地址，不需要作任何修改，在骨干網(wǎng)絡(luò)采用VPN-ID，可以保持全網(wǎng)的唯一性；提供超值的帶寬服務；易于提供增值業(yè)務，如不同的COS。IP－VPN的優(yōu)點與DDN、FR等具有同等安全性IP－VPN的優(yōu)點

支持SLA可以為用戶提供服務質(zhì)量報告支持ClassofService用戶可管理的IP-VPN豐富的Internet服務Extranet

VPDN：利用171接入VPNIPSec：從Internet接入VPN提供IDC+IP-VPN的集成服務Intranet話音業(yè)務Intranet會議電視業(yè)務高級服務增值服務IP－VPN可提供的服務Intranet基本服務支持SLAVPDN：利用171接入VPN高級服務增值IP－VPN組網(wǎng)方式（1）IP－VPN組網(wǎng)方式（1）IP－VPN組網(wǎng)方式（2）IP－VPN組網(wǎng)方式（2）IP－VPN組網(wǎng)方式（3）IP－VPN組網(wǎng)方式（3）IP－VPN組網(wǎng)方式（4）IP－VPN組網(wǎng)方式（4）IP－VPN組網(wǎng)方式（5）IP－VPN組網(wǎng)方式（5）IP－VPN應用一：

CNC-Intra網(wǎng)絡(luò)拓撲示意圖IP－VPN應用一：

CNC-Intra網(wǎng)絡(luò)拓撲示意圖IP－VPN應用二：

典型的的Internet接入IP－VPN應用二：

典型的的Internet接入(幀中繼交換機)一種廣域網(wǎng)技術(shù)。也被稱作快速分組交換。它在鏈路層上用簡化的方法傳送和交換數(shù)據(jù)單元，用戶信息以幀為單位進行傳輸，并對用戶信息流進行統(tǒng)計復用，鏈路層以上協(xié)議則在用戶終端設(shè)備上執(zhí)行。幀中繼的定義(幀中繼交換機)一種廣域網(wǎng)技術(shù)。也被稱作快速分組交換。它在鏈FRSwitchFRSwitchPVCCNCFrameRelayNetworkFrameRelayPortFrameRelayPort接入線路：向本地電信網(wǎng)運營商租用的接入幀中繼網(wǎng)絡(luò)的線路。端口：幀中繼交換機上的物理端口。它限定了該端口上所有PVC同時發(fā)往網(wǎng)絡(luò)的最高速率和。速率：64K—2M

永久虛電路PVC:兩個端口之間的邏輯連接，給定一個承諾保證速率CIR。CIR：32K—2MNetworkAccessRouterLANCSU/DSURouterLANCSU/DSU幀中繼網(wǎng)絡(luò)結(jié)構(gòu)NetworkAccess客戶付費的三個參數(shù)：接入電路、端口、PVCFRFRPVCCNCFrameRelayFrameRel在幀中繼網(wǎng)絡(luò)中建立虛電路（VC)傳送數(shù)據(jù)VC：通過幀中繼網(wǎng)絡(luò)連接兩個端口的邏輯電路PVC(PermanentVirtualCircuits)、SVC幀中繼網(wǎng)端口端口端口端口RouterLANCSU/DSURouterLANCSU/DSURouterLANCSU/DSURouterLANCSU/DSUPVC：永久虛電路接入電路幀中繼網(wǎng)絡(luò)結(jié)構(gòu)在幀中繼網(wǎng)絡(luò)中建立虛電路（VC)傳送數(shù)據(jù)幀中繼網(wǎng)端口端口PVC的兩個參數(shù)：約定速率CIR：CommitedInfimationRate對一個特定的用戶，PVC保證一定服務等級的專用帶寬稱之為約定的信息速率。突發(fā)速率CBR：CommitedBirstRate準許每條PVC最高可突發(fā)的速率兩種丟包方式：當電路發(fā)生擁塞時會發(fā)生丟包隨機方式選擇性方式：根據(jù)數(shù)據(jù)包標記有選擇得丟包CIR速率內(nèi)的數(shù)據(jù)得到傳送幀中繼的賣點PVC的兩個參數(shù)：幀中繼的賣點統(tǒng)計復用和按需分配帶寬信源1信源2信源3信源4統(tǒng)計復用器12132344信源1信源2信源3信源4統(tǒng)計復用器12233121當所有信源都發(fā)送時，各自占有所約定的帶寬當一個信源不發(fā)送時，其他信源可以占用所有可用帶寬,享用突發(fā)帶寬.統(tǒng)計復用技術(shù)特別適合于突發(fā)性數(shù)據(jù)業(yè)務：信源在大部分時間內(nèi)只傳送少量數(shù)據(jù)多條PVC中數(shù)據(jù)流統(tǒng)計復用至同一條電路，使得每條PVC可以有高的突發(fā)速率。統(tǒng)計復用和按需分配帶寬信源1信源2信源3信源4統(tǒng)計復用器12

同專線組網(wǎng)方式相比，幀中繼組網(wǎng)方式減少了客戶端設(shè)備，不但降低了組網(wǎng)費用，而且提高了網(wǎng)絡(luò)可靠性。專線組網(wǎng)方式幀中繼組網(wǎng)方式位置ADSU/CSUDSU/CSUDSU/CSULANRouterDSU/CSUDSU/CSUDSU/CSULANRouterLANRouterLANRouter位置D位置B位置C位置A56k56k128kFRNetwork56kDSU/CSULANRouterDSU/CSUDSU/CSUDSU/CSULANRouterLANRouterLANRouter專線56k專線56k專線56k位置D位置B位置C幀中繼服務與專線服務的比較同專線組網(wǎng)方式相比，幀中繼組網(wǎng)方式減少了客戶端設(shè)備，幀中繼組網(wǎng)舉例分公司A總公司分公司C分公司B1Mbps256kbps256kbps256kbps256kbpsCIR128kbpsCIR128kbpsCIR128kbpsCIR128kbps幀中繼網(wǎng)幀中繼組網(wǎng)舉例分公司A總公司分公司C分公司B1MbpsDDN、FR及IP-VPN組網(wǎng)比較：DDN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：DDN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：FR組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：FR組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：VPN組網(wǎng)示意DDN、FR及IP-VPN組網(wǎng)比較：VPN組網(wǎng)示意SITE1SITE4SITE3SITE2SITE5設(shè)備投入比較：FRSITE1SITE4SITE3SITE2SITE5SITE1SITE6SITE4SITE3SITE2SITE5設(shè)備投入比較：IPVPNSITE1SITE6SITE4SITE3SITE2設(shè)備投入對比說明DDN

昂貴的專用終端設(shè)備，而且一個專用終端設(shè)備的物理端口只能接一條DDN

每一對要通信的機構(gòu)之間都要申請一條DDN進行連接

無法提供2M以上帶寬

FR

昂貴的專用終端設(shè)備

從每個要互連的用戶端到運營商FR網(wǎng)有一條物理電路連接

在每一對要互連的機構(gòu)之間要租用一對PVC電路

無法提供2M以上帶寬

中國網(wǎng)通基于MPLS的IP-VPN

用戶端設(shè)備采用低端路由器即可，從每個要互連的用戶端到中國網(wǎng)通VPN網(wǎng)需有一條物理電路連接

租用中國網(wǎng)通相應速率的VPN端口

可提供任意速率帶寬

設(shè)備投入對比說明DDN月租費構(gòu)成比較

DDN

每一對互連點間的DDN物理線路費

FR每一對互連點間的PVC電路費

FR端口費

中國網(wǎng)通基于MPLS的IP-VPN

中國網(wǎng)通只向用戶收取端口月租費

月租費構(gòu)成比較DDNSITE1SITE4SITE3SITE2SITE5PVC1PVC2PVC3PVC4PVC5PVC6PVC7PVC8PVC9PVC10PVC11PVC12PVC13PVC14PVC15PVC16PVC17PVC18PVC19PVC20效率比較—網(wǎng)的角度：FRSITE1SITE4SITE3SITE2SITE5SITE1SITE4SITE3SITE2SITE5效率比較—網(wǎng)的角度：IPVPN）SITE1SITE4SITE3SITE2SITE5效率比較—點的角度：FRABDCSITE1SITE2總部E經(jīng)過的網(wǎng)絡(luò)層次對通信帶寬的要對效率比較—點的角度：FRABDCSITE1SITE2總部EABDCSITE1效率—點的角度：IPVPNABDCSITE1效率—點的角度：IPVPNSITE2SITE1SITE5SITE4SITE3SITE6可擴展性比較：FRSITE2SITE1SITE5SITE4SITE3SITE3SITE1SITE2SITE4SITE5SITE6可擴展性比較：IPVPNSITE3SITE1SITE2SITE4SITE5可擴展性對比說明

DDN每擴容一個點，都需要

專用終端設(shè)備投入

新增點至其它所有要進行連接的點之間增加的多條DDN物理線路投入

可能需要對已有每個點的設(shè)備進行升級，以滿足端口增加的需求

進行大量復雜的設(shè)置，以實現(xiàn)新增點與原有點的互連

FR每擴容一個點，都需要

新增點至其它所有要進行連接的點之間增加的多條PVC電路投入

擴容各點的端口，以容納新增的PVC

可能需要的因原有端口不足而導致的設(shè)備擴容

進行一系列復雜的設(shè)置，以實現(xiàn)新增點與原有點的互連

中國網(wǎng)通基于MPLS的IP-VPN

直接申請新的端口，由中國網(wǎng)通為您實現(xiàn)所有點的互連

可擴展性對比說明DDN每擴容一個點，都需要維護管理比較：FR對于幀中繼而言，用戶需要維護的是一個廣域網(wǎng)，高檔次的設(shè)備、多而復雜的線路，這也就使得維護管理復雜、難度大、工作量大。相應的對技術(shù)人員的要求也非常高，用戶需要在廣域網(wǎng)的建設(shè)上投注極大的精力。維護管理比較：FR對于幀中繼而言，用戶需要維護的是一由于用戶需要維護的只是簡單的設(shè)備，因此維護管理簡單，工作量小。相應的對技術(shù)人員的要求也低，用戶可以把幾乎全部的精力都放在局域網(wǎng)的建設(shè)上。維護管理比較：IPVPN由于用戶需要維護的只是簡單的設(shè)備，因此維護管理簡單，維護管理對比說明DDN

工程師需要對全公司每一個用戶接入點上每一臺連上DDN網(wǎng)的設(shè)備進行路由、安全、參數(shù)設(shè)置等多方面的配置

需要有人掌控全公司各結(jié)點組成的廣域網(wǎng)

FR工程師需要對全公司每一個用戶接入點上每一臺連上FR網(wǎng)的設(shè)備進行路由、安全、參數(shù)設(shè)置等多方面的配置需要有人掌控全公司各結(jié)點組成的廣域網(wǎng)

中國網(wǎng)通基于MPLS的IP-VPN

對于每一個接入點，用戶只需保證與中國網(wǎng)通之間的連通即可

需要進行日常維護的工作量有多大

維護管理對比說明DDN需要進行日常維護的工作量有多大投入的人力資源比較DDN

數(shù)名資深專業(yè)工程師的大量工作時間

FR

數(shù)名資深專業(yè)工程師的大量工作時間

中國網(wǎng)通基于MPLS的IP-VPN

可簡單操作路由器的技術(shù)員即可

投入的人力資源比較DDN網(wǎng)絡(luò)安全性比較

網(wǎng)絡(luò)安全性如何

三種組網(wǎng)方式具有同等安全性

網(wǎng)絡(luò)安全性比較網(wǎng)絡(luò)安全性如何安全性的本質(zhì)獨立的地址空間和流量的隔離不可見的運營商核心網(wǎng)絡(luò)抵御攻擊安全性的本質(zhì)獨立的地址空間和流量的隔離獨立的地址空間用戶A用戶A用戶A用戶B用戶BMPLSNetworkB-----------B-----------A-----------A-----------支持私有IP地址交換路由信息使用VPN-IPv4地址獨立的地址空間用戶A用戶A用戶A用戶B用戶BMPL流量隔離比較—DDNDDN2DDN2DDN1DDN1DDN1DDN2DDN2交換機交換機交換機交換機用戶A用戶A用戶ADDN3用戶B用戶BDDN3DDN3流量隔離比較—DDNDDN2DDN2DDN1DDN1DDN1流量隔離比較—FRPVC2PVC2PVC1PVC1PVC1PVC2PVC2交換機交換機交換機交換機用戶A用戶A用戶APVC3用戶B用戶BPVC3PVC3流量隔離比較—FRPVC2PVC2PVC1PVC1PVC1P流量隔離比較—IP-VPN用戶A用戶A用戶A用戶B用戶BMPLSNetworkA-----------A-----------A-----------B-----------B-----------VPN網(wǎng)絡(luò)中，從CE、PE到P，均為獨立的數(shù)據(jù)流。流量隔離比較—IP-VPN用戶A用戶A用戶A用戶B用流量的隔離對比說明用戶A用戶A用戶A用戶B用戶BMPLSNetworkA-----------A-----------A-----------B-----------B-----------LSP1LSP2LSP3LSP4MPLS，從運營商網(wǎng)絡(luò)到用戶，一條物理線路，不同VPN以不同的路由表區(qū)分；在運營商網(wǎng)絡(luò)內(nèi)，以LSP來隔離流量。DDN、幀中繼和MPLS分別屬于不同層的技術(shù)，因此隔離流量的手段不同，但要達到的目的是相同的，就是要讓流量到達它應當?shù)竭_的地方，決不去它不應當去的地方。這三種技術(shù)以不同的方式達到了同樣的效果，因此在流量的隔離方面，他們是一樣的。流量的隔離對比說明用戶A用戶A用戶A用戶B用戶BM數(shù)據(jù)加密局域網(wǎng)1密碼機1CE局域網(wǎng)3CE密碼機3CNCnetPEPEPECE密碼機2局域網(wǎng)2AB數(shù)據(jù)加密局域網(wǎng)1密碼機1CE局域網(wǎng)3CE密碼機3CNCne計費方式比較—DDN中國電信DDN資費表計費方式比較—DDN中國電信DDN資費表計費方式比較—FR中國電信FR資費表計費方式比較—FR中國電信FR資費表客戶案例分析－FR某用戶需要組建一個5點的FR-VPN，總部采用備份結(jié)構(gòu)。主、備服務器與分部各點均以64K相連，因此，主、備服務器與分部各點相連均需兩條64K的單向PVC，則此案例按中國電信FR接入方式的計算方法如下表：A、B點端口速率：64×4×2=512K分部端口速率：64×2×2=128K單向PVC速率：64K總費用：總部端口費用+分部端口費用+PVC費用500×2+400×4+1700×2×8=29800由于采用中國電信FR，本地接入不收費客戶案例分析－FR某用戶需要組建一個5點的FR-VPN，總部計費方式比較—IP-VPNMPLS-VPN產(chǎn)品報價計費方式比較—IP-VPNMPLS-VPN產(chǎn)品報價某公司總部設(shè)在北京，在沈陽、上海、廣州、鄭州、福州、莆田、泉州、三明等地設(shè)有分公司。該公司欲以MPLS-VPN組建專網(wǎng)，采取雙星結(jié)構(gòu)，總部主服務器以128K接入，備份服務器及分部均以64K接入，同時要求沈陽直接連入大網(wǎng)。備份CE上海CE鄭州CE廣州CE福州CE北京CECNC基于MPLS的IP-VPN北京PE上海PE福州PE廣州PE鄭州PE128k64k64k64k64k64k64k128k端口：1個64K端口：6個總端口數(shù)：端口報價：1x3200+6x2600=18800沈陽三明泉州莆田本