应用MPLS VPN技术实现渠道全业务受理
摘 要:本文以当前平顶山市联通分公司在业务受理方面存在的问题分析入手,从MPLS VPN技术视角下对整个项目系统做出了技术改造,实现了整个平顶山市联通分公司的渠道全业务受理,并取得了较为显著的应用效果。在此基础之上对整个改造后系统存在的问题进行了分析,希望能够在日后加以改进与完善
关键词:MPLS ;VPN技术;渠道;全业务;受理
1.项目实施背景
1.1问题现状。新公司全业务受理的需要。平顶山市联通分公司合作营业厅约400多家由合作渠道通过宽带接入公网使用从省公司申请的VPN账号接入省分司VPN系统,只能受理移网业务及固网收费业务,无法受理宽带、固话等固网业务,全业务受理有很大的发展前景。由于原渠道业务受理的2M专线设备从2002年开始使用,设备严重老化,故障频发,由于此批设备已无厂家维保、无技术支持,设备故障频繁出现,严重的影响了营业厅顺畅的开展各项业务,渠道代理商意见很大。
1.2技术分析。从网络实现上来说,有两种基本方式。第一种是使用专线电路方式,敷设传输光缆,协议转换器每个成本约1500元,第二种是在不增加或少增加成本的情况下实现全业务受理。宽带做为联通公司的主营业务,每端口的运维成本很低,宽带适配器成本仅为100元左右,相较于专用电路的方式,成本节约效果很明显。
1.3实现目标。通过技术创新,使大量通过宽带+VPN方式的代理公司业务的渠道商能够方便、易操作并且成本较低的实现全业务受理,推动公司各项业务的发展;探索出成本较廉、施工方便的2M专线电路的替代电路。
VPN技术概况
VPN(Virtual Private Network)是基于公网,利用隧道、加密等技术,为用户提供的虚拟专用网络,它给用户一种直接连接到私人局域网的感觉。基于MPLS的VPN属于PP-VPN(Provider Provisioned VPN),这种方式的VPN,降低了客户的投入,增加了运营商的收入,同时又具有较好的网络拓展性、可管理性,因而赢得了越来越多客户和运营商的青睐。
BGP/MPLS VPN通过VPN路由转发(VPN Routing && Forwarding:VRF)表和MPLS中的LSP来实现路由隔离和信息隔离。通常PE路由器上每个用户的端口与一个特定的VRF相关联,从该端口输入的VPN分组将根据各自对应的VRF查找其VPN标签和下一跳的出口PE路由器地址。VRF隔离了不同的VPN。对于每一个VRF表,都具有路由区分符(Route Distinguisher:RD)和路由目标(Route Target:RT)两大属性。RD和VRF表之间建立了一一对应的关系。对于不同PE路由器上属于同一个VPN的子接口,为其所对应的VRF表分配相同的RD,换句话说,就是为每一个VPN分配一个唯一的RD。RT的作用类似于BGP中扩展团体属性,用于路由信息的分发。它分成Import RT和Export RT,分别用于路由信息的导入、导出策略。RT使得PE路由器只包含和其直接相连的VPN的路由,而不是全网所有VPN的路由,从而节省了PE路由器的资源,提高了网络拓展性。
3.项目内涵
通过在宽带线路上引入BGP/MPLS VPN技术,在宽带网主交换机Cisco6509配置一个端口开放给业务网使用,为增加网络的安全性及可管理性,使用一台Utt HiPER4240G宽带路由器做为代理服务器,负责对通过MPLS VPN上来的终端进行管理。实现了施工方便、易操作并且成本较廉的业务网扩展电路,能够很方便的为各渠道代理商实现全业务受理,并可作为2M专线电路的替代电路。
4.项目实施方案
4.1项目内容说明。在宽带网主交换机Cisco6509配置一个端口开放给业务网使用,为增加网络的安全性及可管理性,使用一台Utt HiPER4240G宽带路由器做为代理服务器,负责对通过MPLS VPN上来的终端进行管理。渠道代理商的受理终端配置分配好的私网地址,通过宽带网的MPLS VPN技术接入代理服务器,再通过代理服务器的NAT转换为业务网地址访问业务网络。选用的HiPER 4240G宽带路由器具有智能NAT、防火墙、VPN、带宽管理、IP/MAC绑定、业务管理等多种功能,可以满足此次网络改造的业务需要。项目网络拓扑图如下:
4.2数据规划。
(1) IP地址规划。平顶山共有12台BAS,由于BAS与宽带主交换机的Cisco6509之间为三层联接,需要为每台BAS分配一段IP地址,考虑到业务的扩展,为每台BAS分配一个C类的私网地址。
宽带主交换机Cisco6509与代理服务器Utt HiPER4240G地址分配
(2)MPLS VPN数据规划。
BAS配置举例:
context pds-ZCHZ vpn-rd 375:18
!
no ip domain-lookup
!
interface ZCHZ multibind
ip address 192.168.32.1/24
ip arp secured-arp
no logging console
!
router bgp vpn
address-family ipv4 unicast
export route-target 375:18
import route-target 375:18
redistribute connected
redistribute static
6509配置举例:
interface FastEthernet8/7
ip vrf forwarding pds-ZCHZ
ip address 192.168.16.1 255.255.255.0
no cdp enable
end
4.3实施安排。具体开通步骤如下。
①.通过宽带管理系统查找到此宽带线路的端口,在BAS上对此端口的数据进行配置,使此端口加入MPLS VPN域,并为此端口配置可用IP地址池,配置完成后,此端口只能接入设置好的VPN域,无法再登入宽带互联网。
②.为端口上接入的终端配置已分配的IP地址,测试网络连通性。
5.项目实施效果及应用前景
自2009年10至今,平顶山市联通公司已有70多个专线营业厅及渠道代理商营业厅使用MPSL VPN技术接入,网络故障率大大降低,打开业务受理系统的网络速度有了很大提高,有效提高了公司的渠道覆盖能力。
5.1优点。成本低。每线成本可以限制在400元以下,与光纤及2M动辄数千元相比,成本优势明显;网络部署速度快。使用此技术,新建网点一般数小时即可完成网络部署,相对通过光纤及2M专线进行网络部署数天或数周的时间,优势明显;相对2M专线,宽带上行512K,下行2M至6M的速度,更适合于业务系统的使用;通过结合使用防火墙、代理服务器及ACL技术,增强了网络的安全性;维护简便。一般就是宽带适配器或电话线故障,维修及查障快速简便。
5.2缺点。网络安全性没有光纤和2M专线等专用网络高;宽带线路割接时需重新制作端口数据。
参考文献:
[1] 蒋海俭.多渠道综合前置系统的设计与实现. [D].复旦大学.2006.
[2] 关宏伟.浅析中国联通新一代BSS系统. [J].科技风.2011.(06).
[3] 张超杰.定制型工作流在电信CRM中的实现. [D].兰州理工大学.2007.
[4] 王爱红.基于电信业务支撑系统(BSS)的研究和开发. [D].南京邮电大学.2007.
上一篇:理工科院校精品课程录制解决方案