中国电信IP 虚拟专网业务“VPN+”是指依托于中国电信下一代承载网(ChinaNet next carrying network,CN2),采用MPLS 方式,为客户在多个节点间实现IP 虚拟专网功能,提供安全的数据信息传输服务,如图6-11所示。
图6-11 中国电信IP 虚拟专网业务
EBGP:external border gateway protocol,外部边界网关协议
MPLS VPN 通过不同的“虚通道”,传递不同用户VPN 的数据。各条“虚通道”互不干扰,保证用户数据的隔离。CN2 自身具备各种保障机制,安全可靠。internet(互联网)与VPN 承载网分离,降低公众网络攻击的风险。
(1)intranet VPN(内联网VPN)
内联网VPN 业务用于连接公司内部各办事处,可以建立企业总部及分支机构间的安全连接,为企业现有的专线网络增加或建立新的带宽。
中国电信的IP 虚拟专网(MPLS VPN)可以为客户总部、分支机构之间建立星形、全网状、部分网状结构的任意拓扑连接,如图6-12所示。只有公司分支机构和中国电信之间的线路需要收费。不再需要从公司总部到企业分支机构的专线连接。
(www.xing528.com)
图6-12 内联网VPN 应用
(2)access VPN(远程接入VPN)
移动办公用户可在任何地点通过宽带或窄带接入internet,然后通过L2TP/IPSec 方式虚拟拨号接入VPN 安全网关设备,再接入相应的VPN,如图6-13所示。移动办公用户通过该业务能够及时处理邮件、办理公文以及查询CRM 系统等各种办公应用,实现了随时随地的远程安全办公。
图6-13 远程接入VPN 应用
(3)extranet VPN(外联网VPN)
外联网VPN 用于公司与外部供应商、客户及其他利益相关群体相连接,如图6-14所示。中国电信的IP 虚拟专网(MPLS VPN)可以为有合作关系的客户之间,建立任意拓扑的连接,同时不影响各企业内部VPN。
图6-14 外联网VPN 应用
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
