思科ASR1000路由器構筑托管移動VPN解決方案
2012/02/16
助力重塑數據業(yè)務:固移融合�,智能管道
在運營商傳統(tǒng)的固網業(yè)務中�����,IP VPN早已不是陌生的業(yè)務,但是隨著3G的鋪開和智能管道的概念的深入�,運營商對于數據業(yè)務的理解和開展有了新的視點:一是傳統(tǒng)的數據業(yè)務從管道經營向流量經營的轉變;二是固網業(yè)務和移動網業(yè)務的融合�。包括個人寬帶用戶和企業(yè)大客戶的專線在內,IP VPN業(yè)務也需要適應上述兩個新的視角帶來的轉變����。
個人寬帶業(yè)務將會基于多重播放和精細化差異化經營的思路進行智能管道的演進。針對行業(yè)市場和大客戶用戶��,幾種主要的應用場景和需求是:移動APN專線(自來水公司、供電局抄表�����、網上電子商務應用POS機付款等)和IPsec VPN(通過互聯網接入的專線大客戶分支機構���、現網的MPLS/VPN大客戶遠程辦公用戶�,手機智能終端移動用戶)�����。
隨著現在國內運營商的3G覆蓋能力的增強和空口帶寬的增長����,通過移網資源來彌補固網的資源的不足在技術上已經完全可行,這樣可以形成固網移網交叉補位����,固移業(yè)務融合的局面,可以給運營商的企業(yè)客戶提供端到端的完整解決方案�����,不但可以彌補運營商的資源覆蓋問題�����,同時又能夠通過固移融合,來實現固移雙向驅動����,移網業(yè)務亮點驅動固網業(yè)務類似MPLS/VPN業(yè)務增長����,固網業(yè)務驅動運營商對大客戶的需求深層挖掘,驅動移網數據業(yè)務APN專線/移動IPsec VPN增長����。
運營商托管移動VPN解決方案主要面向大中型企業(yè),基于寬帶互聯網和3G移動網絡�����,通過移動數據VPN為企業(yè)搭建虛擬專用平臺�。這些企業(yè)客戶大部分已經是運營商的MPLS/VPN客戶或者是專線客戶,通過運營商的固網資源建立企業(yè)內部的互聯�����。但是這些企業(yè)客戶的特性是網點分散���,不是所有的點都能夠被有線資源覆蓋到����。以前可以通過Internet方式,封裝VPN進行互聯����。這種互聯方式,存在著帶寬得不到保障����、運維排障困難,只能作為權宜之計���。
思科運營商托管移動VPN解決方案
Cisco ASR1000系列多業(yè)務匯聚路由器支持多種IPsec VPN接入方案以及L2TP等遠程接入方案���,并且可以在VPN接入后將流量引入到MPLS VPN中從而實現各種基于運營商管理的業(yè)務模型。企業(yè)員工用戶可以通過SSLVPN����、IPSec、L2TP����、和專線接入用戶網絡����,滿足多分支機構互通需要�����、滿足移動人士的辦公需求��,及作為MPLS VPN和DIA的備份等應用�����。
對于已經開通了固網VPN的企業(yè)用戶��,ASR1000可以實現各種VPN與MPLS VPN的平滑對接:通過和后臺AAA的配合���,可以動態(tài)的根據用戶的用戶名信息,把接入的IPsec VPN隧道或者APN專線導入到對應的VRF中�,實現對原有VPN的直接訪問(圖1)。這不僅僅是從技術上完成了客戶端VPN和企業(yè)VPN的互聯����。從業(yè)務意義上說,這是一種將傳統(tǒng)固網業(yè)務與新型移動VPN業(yè)務融合的新業(yè)務方式���。運營商和企業(yè)客戶可以從這種融合中�,獲得最快的解決方案,滿足用戶日益增長的移動數據訪問的需求���,實現端到端的業(yè)務體系����,提升業(yè)務粘度����,鞏固客戶群。
圖:多種客戶端VPN與企業(yè)VPN的平滑對接
企業(yè)用戶對VPN的首要關注是安全性��。作為IPsec VPN實現中的首選密鑰交換協(xié)議����,IKE保證了安全關聯SA建立過程的安全性和動態(tài)性。針對當前各種VPN形式中存在的種種安全威脅�,以及密鑰交換協(xié)議存在的缺陷,IETF(互聯網工程任務組��,The Internet Engineering Task Force)發(fā)布了RFC4306�,用IKEv2協(xié)議來徹底地解決。Cisco ASR1000系列多業(yè)務匯聚路由器完全支持IKEv2���,并且通過IKEv2來支持前述多種VPN結構���。并且支持基于IKEv2的Cisco Anyconnect 3.0軟件系統(tǒng)���, 實現了更為靈活的移動接入解決方案。
在VPN部署過程中����,遠端分支機構技術支持能力較為薄弱,傳統(tǒng)的IPsec VPN接入配置復雜并且維護難度較高�。Cisco ASR1000系列多業(yè)務匯聚路由器支持基于Easy VPN的解決方案, 大量的分支機構策略可以通過總部進行控制��, 減少了配置難度并且提高了分支機構和遠程接入用戶的易用性����。
針對運營商客戶的多樣性���,Cisco ASR1000系列路由器除了支持固網的點到點的VPN方式��,也能支持和移網GGSN對接的APN L2TP專線���,同時配合Cisco的Anyconnect解決方案��,可以解決各種手機終端的VPN接入場景�。如果用戶需要更為靈活的QoS支持以及根據撥入用戶名進行區(qū)分的虛擬個人防火墻業(yè)務�,Cisco ASR1000系列多業(yè)務匯聚路由器能夠支持基于虛擬隧道接口(VTI)的VPN部署方式。
思科在中國市場有專門的的研發(fā)團隊進行Cisco ASR1000系列多業(yè)務匯聚路由器的新特性開發(fā)和維護�,通過ASR1000集成化的多業(yè)務支持能力,諸如VPN/Firewall/DPI等多種能力�,配合運營商的業(yè)務需求,為各類企業(yè)客戶提供智能的融合的數據業(yè)務平臺����。
CTI論壇編輯
相關閱讀: