中国电信MPLS VPN业务简介

中国电信MPLSVPN产品介绍中国电信集团公司大客户事业部一、市场需求二、中国电信MPLSVPN产品概述三、MPLSVPN产品使用方法四、案例介绍中国电信集团公司大客户事业部提纲MPLSVPN与其他组网技术的比较MPLSVPNDDN/帧中继IPSec/L2TP/PPTP带宽512K-1000M（宽带）64K-2M（窄带）Internet接入带宽组网方式专网（两点或多点）专线（两点）Internet公网（多点）品质保证安全可靠安全可靠无法完全保证网管维护运营商提供用户自维护用户自维护网络升级带宽可调，任意升级不能升级宽带无用户投资低高低市场发展趋势时间X.25DDNSDH/FR/ATM市场需求增长基于IP/MPLS的技术2000年代初期2010年代初期1990年代初期固定数据通信整体发展情况随着对带宽需求的增长、对网络组网灵活性、成本的要求，从ATM发展而来融合IP技术思想的MPLS技术将推动下一代网络中的发展。中国电信MPLS-VPN承载网公司总部PEPEPE分支机构A分支机构B中国电信的MPLSVPN（MPLSVPN）可以为客户总部、分支机构之间建立星形、全网状、部分网状结构的任意拓扑连接。CECECE总部和分支间如何互联？Intranet中国电信的MPLSVPN（MPLSVPN）可以为有合作关系的客户之间，建立任意拓扑的连接,同时不影响各企业内部VPN的流量。中国电信MPLS-VPN承载网企业APEPEPE企业B企业CPECECECE企业A合作伙伴间如何互联？ExtranetMPLSVPN通过不同的“虚通道”，传递不同用户VPN的数据。各条“虚通道”互不干扰，保证用户数据的隔离。CN2为精品承载网络，自身具备各种保障机制，安全可靠。Internet互联网与VPN承载网分离，降低公众网络攻击的风险。中国电信MPLSVPN用户A用户A用户B用户B数据传输的安全性借助中国电信MPLSVPN，客户可在单一网络中同时实现语音、数据、视频承载等多种业务的融合，减少传统上为不同应用单独组网的麻烦。中国电信MPLSVPN还提供了钻石、白金、金、银、铜等不同的QoS等级，提供对实时语音、视频会议等不同业务的差异化延时、丢包率、抖动等的指标保证。中国电信MPLSVPN业务的综合承载能力中国电信的MPLSVPN采用基于Diffserv的Qos、H-Qos机制，满足客户多样划的需求：16M数字图像10M-16M语音2M视频4M差异化的QoS等级地区总部2典型应用举例（一）某公司通过SDH专线构建Intranet，其分支机构根据不同的地域先组成星形网络，然后由地区总部双上联到公司总部和数据中心；数据中心间通过SDH专线构成备份总部＋数据中心数据中心分支1分支2分支3分支4地区总部1为防止链路中断导致业务受影响，需要为各个地区分支增加到数据中心的链路，各点需最少增加一条地区总部2总部＋数据中心数据中心分支1分支2分支3分支4地区总部1通过物理电路来扩展连接安全性地区总部2典型应用举例（二）若采用MPLSVPN组网（数据中心间可保持SDH双链接），则上述需求不需要新增电路，通过VPN中RT的控制来改变逻辑连接关系，使得分支和数据中心间保证路由可达即可。总部＋数据中心数据中心分支1分支2分支3分支4地区总部1地区总部2总部＋数据中心数据中心分支1分支2分支3分支4地区总部1通过IP路由来保证连接安全性一、市场需求二、中国电信MPLSVPN产品概述1、产品描述2、产品服务内容三、MPLSVPN使用方法四、案例介绍中国电信集团公司大客户事业部提纲商务专网-CN2满足企业客户高速率、低时延、高质量、安全性需求支持企业客户IP专线上网，支持MPSL-VPN应用，支持宽带视频等应用通过轻载、预留带宽、简洁网络等方式保障质量提供端到端客户网管服务中国电信MPLSVPN产品定义中国电信MPLSVPN业务（英文名“VPN+”）是指依托于中国电信CN2承载网，采用多协议标记交换（MPLS）方式，为客户在多个节点间实现MPLSVPN功能，提供安全的数据信息传输服务。中国电信MPLSVPN业务承载在中国电信专为大客户构建的IP/MPLS商务专网（CN2）之上，该网络是目前全球同类型网络中覆盖范围、网络容量、业务能力等指标最强者之一。CN2承载网(一)CN2作为MPLSVPN的承载网，业务接入节点（PE节点)直接覆盖到国内199个城市，通过业务延伸方式可以覆盖所有的城市节点。大部分业务接入节点都部署了双PE，可充分保证用户的可靠接入。CN2设置海外POP节点共9个，其中，美国4个，香港、日本、新加坡、伦敦、法兰克福各一个。除部署海外POP节点的方式，CN2还与国外运营商进行的网络互联，实现更大规模的跨国MPLSVPN业务。目前和国际各大电信运营商，如AT&T、NTT、Equant、MCI等均有合作。CN2承载网(二)国内骨干网络交换能力超过17G、国际出口带宽超过10G。设计支持6万个VPN业务接入端口，支持的VPN路由容量为20万条。CN2网络从核心、汇聚到边缘层，均采用双节点、双链路设计；并在核心采用快速重路由技术，保证发生故障时，能达到50ms的倒换时间。CN2以链路轻载方式为主、以区分服务(DiffServ)、快速路由收敛等技术为辅等技术，满足不同客户对Qos的需求。网络性能对标国际99.999.999.999.999.999.9可用性500.5%美国本土Cable&Wireless1650.5%日本-美国(Tokyo-SanFrancisco)1800.5%跨太平洋(中国—美国Newyork)1000.5%跨大西洋950.5%跨大西洋(USA—UK)1900.3%跨太平洋(USA--HK)2ms600.3%中国大陆CN22ms500.5%美国本土Qwest600.7%美国本土AT&T1ms550.5%美国本土MCI备注平均抖动55平均RTT(ms)0.3%平均丢包率美国本土地域Sprint运营商99.999.999.999.999.999.9可用性500.5%美国本土Cable&Wireless1650.5%日本-美国(Tokyo-SanFrancisco)1800.5%跨太平洋(中国—美国Newyork)1000.5%跨大西洋950.5%跨大西洋(USA—UK)1900.3%跨太平洋(USA--HK)2ms600.3%中国大陆CN22ms500.5%美国本土Qwest600.7%美国本土AT&T1ms550.5%美国本土MCI备注平均抖动55平均RTT(ms)0.3%平均丢包率美国本土地域Sprint运营商一、市场需求二、中国电信MPLSVPN产品概述1、产品描述2、产品服务内容三、MPLSVPN使用方法四、案例介绍中国电信集团公司大客户事业部提纲业务类型中国电信MPLSVPN产品根据提供的业务类型，可分为增值型和普通型。业务类型服务内容特殊说明增值型VPN站点互联QoS等级中承诺CE-CE的指标网管专家服务标准型VPN站点互联QoS等级中承诺PE-PE的指标远程自监测服务（可选项）VPN站点互联—组网拓朴（一）分支结构A总部Hub节点Spoke节点Spoke节点Spoke节点Import200:1export100:1Import200:1export100:1Import200:1export100:1Import100:1export200:1中国电信MPLSVPN网络分支结构B分支结构C星型组网方案：非常适合主从架构的机构组网需要，目前大部分企业和政府部门属于这种架构，在这种架构中，保证分支机构和总部直接通性，而防止分支机构直接直接访问，实现VPN访问的安全性。VPN站点互联—组网拓朴（二）分支结构A分支机构DSpoke节点Spoke节点Spoke节点Import100:1export100:1Import100:1export100:1Import100:1export100:1Import100:1export100:1中国电信MPLSVPN网络分支结构B分支结构CCECECECEPEPEPE全网状（Full-Meshed）组网方案：强调网络的互通性，确保VPN所有站点互联互通，该方案适合不同部门或分支机构有频繁业务来往的企业组网需要。VPN站点互联—组网拓朴（三）部分网状（Partly-Meshed）组网方案：根据企业的业务逻辑确定VPN站点互联互通关系，按需组建企业专网；随着企业转型或部门的调整，业务逻辑发生变化，通过PE侧配置参数的调整，可灵活实现企业网络拓扑变更,以快速支持企业重组。分支结构A分支机构DSpoke节点Spoke节点Spoke节点Import200:1export300:1Import100:1,300export200:1Import100:200export100:1Import100:1,200export100:1中国电信MPLSVPN网络分支结构B分支结构CCECECECEPEPEPE网管专家服务服务功能专项服务客户网络管理和分析CPE设备租赁服务及自购设备故障现场服务客户网络故障处理和管理实时查看实时主动式的端到端监控远程自监测服务端到端监测功能:对客户MPLSVPN网络任意两个CE设备之间的端到端的实时网络性能进行监测，包括时延、丢包率、抖动等性能指标。注：提供端口级的性能指标，不区分业务等级。历史性能查询功能:可供客户查询历史性能记录，客户可以自主定制统计时间的颗粒度（日、周、月）以及统计范围区间。自主实时查看功能:通过中国电信“贴心服务系统”Web界面（），客户可以方便的自主查看其网络的实时性能情况。QoS等级QoS等级承诺的指标对应应用钻石平均时延、平均抖动、平均丢包率对时延和/或抖动要求很高的应用，如高质量实时语音（VoIP），广域数据备份等白金平均时延、平均抖动、平均丢包率对时延和/或抖动有较高要求的应用，如视频会议等金平均时延、平均丢包率对时延和丢包率有较高要求的企业数据应用，如ERP、交互式消息等银平均时延对时延有一定要求的日常的商务处理应用，如内部服务器访问、公司网站访问等铜无对QoS指标无特殊要求的普通应用，如Internethttp流量、Email中国电信的MPLSVPN可将不同的应用划分为不同的QoS等级，向客户承诺不同的指标QoS配置思路QoS等级钻石白金金银铜IPPrecedence字段数值75321若客户站点单端口（CE上联PE的端口）中需购买多QoS等级，客户侧CE设备应采用IPPrecedence字段标识其发往PE的流量类型，按下表对不同等级的流量进行标识，并按约定的QoS等级带宽发送流量；若CE设备不能达到上述要求进行标识，则单端口（CE上联PE的端口）只能购买单一QoS等级。Precedence值不在上表规定的IPPrecedence字段数值表范围中或发出的数据包标记了未购买等级的IPPrecedence，则按客户购买的最低等级标记并处理这些数据包。承诺各等级能发送/接收其所购带宽的流量；在有空闲带宽时，某等级的流量最大可突发至该等级以及以上等级所购带宽的总和。在突发流量超过允许的突发带宽时，超出部分的流量将被丢弃。在发生拥塞情况下，按照业务等级高、丢弃概率低的原则进行丢弃，优先对低等级的流量提前丢包，使低等级的业务放慢流量发送速度，降低网络压力，从而保证高等级的业务质量。钻石白金金银铜I类城市区内25ms35ms75ms90ms不承诺II类城市区内40ms50ms90ms105ms不承诺I到II类城市区间40ms50ms90ms105ms不承诺I到III类城市区间55ms65ms105ms120ms不承诺整个大陆地区内45ms55ms95ms110ms不承诺PE-PE间时延平均值：时延平均值指所在地域范围内所有站点到其它所有站点的时延值的平均。I类城市：包括北京、上海、广州、深圳II类城市：广东（除广州、深圳外）、广西、福建、浙江、安徽、江西、江苏、