dcn与大客户接入解决方案12274.pdf

dcn 与大客户接入解决方案 一、组网描述 DCN 网承载了运营商内部办公自动化OA 系统、BOSS 系统、网管运维、计费等业务系统。DCN 网络在组网结构上一般按照集团公司、省公司、地市公司、营业部、营业厅等分级建设，从下向上通过路由器进行接入、汇聚,利用 MPLS VPN 实现DCN 内部各个业务的逻辑隔离。在每个营业厅/办公楼,通过交换机进行办公终端、运维终端、运维平台及相关服务器的连接,通过接入路由器连入上级DCN 网络。对应于集团客户专线接入业务,无论是互联网专线还是专网专线，主要通过路由器作为用户侧接入设备，为用户提供2M、4M 等 E1 链路，或提供 100M 以太网专线链路，满足 Internet 接入、企业 VPN 接入，以实现企业信息化。在企业内部，一般由运营商提供1 台交 换机，满足集团客户内部业务终端的接入和汇聚。DCN 接入、汇聚与集团客户专线接入的要求：1。VPN：支持 IPSec、L2TP、MPLS VPN等多种 VPN 技术，通过 MPLS VPN 技术实现 DCN 网络中多业务的逻辑隔离，传统VPN 技术满足 集团客户专网组建的要求.2.层次化 QoS:对于通过 MSTP 链路接入的集团客户或营业厅,需要通过层次化QOS 实现精确的带宽调度。3。丰富广域网接口：按照业务及数据量的不同,需要接入路由器提供E1/CE1、高速串口、POS/CPOS、100/1000M以太网等多种接口，并支持多链路冗余备份。4。强大的 NAT：提供灵活的 NAT 功能，保证 NAT 下的吞吐能力。5。安全日志输出:对于集团客户专线，在实施 NAT 时需输出 NAT 日志，满足国家公安部 82 号令要求的查询功能.二、锐捷网络的解决方案 1。RSR20、RSR30 主要采用传统的 E1 链路或 MSTP 链路实现企业分支机构的连接。2.企业中心采用锐捷网络 RSR50/RSR50E，通过多个高密度 CPOS 接口实现多分支机构的集中接入。3.对于大型复杂的专网建设，采用 RSR77 系列高端路由器结合 RSR50 和 RSR20进行端到端的 MPLS VPN 建设，满足政府电子外网的建 设需求。4。在运营商部署集中的 RIILBMC+SNC 系统，对于所有的互联网专线接入设备进行统一的管理，并实现分级的管理。5.专网接入用户，内部部署独立的 RIILBMC 系统，实现基于业务的运维监控。三、锐捷网络的优势 1.路由交换一体化:采用路由交换机一体化设备，满足广域网接入的同时，提供高密度二层交换机端口,避免交换机的重复投资.2.高安全：RSR 系列路由器内置强大的防火墙特性,支持对网络攻击的防御和过滤，具有强大的 ACL 处理能力，并且不影响转发性能。3.高性能：RSR 路由器采用多核 NP 架构，提供了业界同级别路由器最高的路由转发性能.4.多业务:可以利用 RSR 路由器进行多业务的开展，如 VoIP、MPLS VPN 等。四、应用案例 锐捷网络的 RSR20 系列、RSR10 系列低端接入路由器在中国移动已经广泛应用于集团客户专线接入路由器及 DCN 中营业厅接入路由器，如在内蒙呼和浩特市移动分公司，大约有 500 多台 RSR20-24,RSR2014，RSR20-04 及 RSR50 系列路由器应用在集团客户专线接入中，部署 NAT 转转的同时，输出 NAT 日志到城域网核心的RG-eLog 日志中心，满足国家公安部 82 号令的审查,运行两年来故障率为零