分析
Technology Analysis
I G I T C W 技术
110DIGITCW
2021.01
1 企业专线的特点
企业专线又叫企业互联网专线,是运营商专为有高质量网络需求的企业提供的互联网接入服务。金融、互联网企业、政府部门等都必须使用企业专线,保障其正常业务的开展。
与家庭宽带相比,企业专线有以下特点:
(1)拥有固定的公网IP 地址。固定公网IP 地址是全球惟一的互联网地址,在此基础上可以开展企业WEB 服务器、企业OA 等一系列互联网应用,是企业信息化的网络基础。
(2)拥有独享带宽保障。不同于与家庭宽带,企业专线的网络上下行带宽对等,且带宽稳定性很高,不
会受到网络闲忙时负荷不均衡的影响。
(3)网络接入路由优化。可以根据企业服务器的位置,优化接入路径中每一个节点的响应时间和延迟,达到企业专线低延迟的效果。这种低延迟对于证券行业、网吧等尤为重要。
(4)拥有高级别的故障响应服务。企业专线纳入大客户网管系统,有专业人员7×24小时进行网络监控和主动服务,上联交换机配备相应安全设备进行防护,故障处理以小时为单位。
企业专线的特点,反映了客户对网络品质的高标准需求。近年来,随着城市施工建设的增多,光缆意外中断导致部分企业专线中断的数量也呈逐年上升的趋势。对运营商而言,如何及时抢通专线网络,恢复专线业务,
变得非常重要。
2 V PDN 工作原理及特点
VPDN 业务基于L2TP 或GRE 隧道技术,在公众网络中为用户无线终端建立直达企业网关的虚拟专用链路,摆脱接入位置的地理限制,实现随时随地接入企业内网。
其工作原理为:依托现有无线环境,用户终端与运营商核心网实现通信;核心网与企业网关之间通过
运营商私网地址实现通信;企业网关作为企业内网门户,连接企业内部应用服务器。根据用户终端发起的行业APN 拨号,运营商核心网和企业网关建立L2TP 隧道,对终端来讲,连接至运营商核心网就如同连接至企业网关,进而实现对企业内部应用的访问。
具体业务流程如下:
(1)用户终端使用预先分配的行业APN 名称进行拨号,通过接入核心网PGW 并请求激活,激活请求中携带APN 信息和鉴权用户名及口令信息。
(2)PGW 向VPDN AAA 发送用户所属行业域名信息,VPDN AAA 经过校验后返回企业网关(LNS )的IP 地址。
(3)PGW 根据IP 地址向企业网关发送隧道建立请求,并建立隧道连接。
(4)PGW 向企业网关发送用户名及口令,企业网关鉴权通过后,为用户终端分配用于访问企业内网的IP 地址。
基于VPDN 技术的企业专线快速抢通方案
王 彤
(中国电信集团公司山西省电信分公司,山西 太原 030006)
摘要:提出一种基于虚拟专有拨号网络(VPDN)技术的企业专线快速抢通方案,对其工作原理、网络结构、安全要求、实施流程等做了详细阐述,并验证了该方案的实用性能,对其可用场景作出探讨,为运营商快速抢通企业专线业务提供了切实可行的参考依据。
关键词:企业专线;VPDN ;抢通方案doi :10.3969/J.ISSN.1672-7274.2021.01.046中图分类号:TN915 文献标示码:A 文章编码:1672-7274(2020)01-0110-03
Enterprise Dedicated Line Quick Connection Scheme Based on VPDN Technology
WANG Tong
(China Telecom Corporation Shanxi Telecom Branch, Taiyuan 030006, China)
Abstract :This article proposes a fast-track solution for enterprise private lines based on Vrtual Private Dialup
Networks(VPDN) technology, and elaborates its working principle, network structure, security requirements, implementation process and so on. The paper then veri fi es the practical performance
of the scheme, and discusses its available scenarios ,it provides practical reference basis for operators to rush through enterprise special line business quickly.
Keywords :enterprise special line; VPDN; grab the solution
Technology Analysis
技术分析
DCW
111
数字通信世界
2021.01
(5)PGW 将企业网关分配的终端IP 地址通过激活响应消息返回给终端,实现终端与企业网关的通信。后续访问企业内部应用的报文就封装在PGW 和企业网关的隧道中传输。
VPDN 业务有以下特点:
(1)数据保密传输。在端到端传输过程中,用户数据得到运营商级别无线加密和公网隔离虚拟隧道保护,确保数据传输安全。
(2)接入地点灵活。在运营商无线信号覆盖范围内,均可实现基于公网的虚拟专用网络。
(3)接入操作便捷。用户在终端中预先配置好APN 等拨号信息,使用时只需开机即可自动发起VPDN 连接。
VPDN 业务的特点,使其可以在应急场景快速接通部署,成为企业专线快速恢复的绝佳选择。
3 基于VPDN 技术的专线抢通方案设计
不换号转运营商因光缆中断导致企业专线业务异常时,运营商修复光缆需要一定时间。能否尽快恢复用户专线业务,关系到用户满意度。通过如下方案可以在小时级别抢通业务。(1)物料准备方案。在运营商设置LNS 设备,作为网关服务器。在运营商专线接入机房和企业机房分别放置一台4G 路由器。4G 路由器需要可以使用运营商SIM 卡,并具备行业APN 拨号功能。运营商SIM 需办理VPDN 业务且使用同一个拨号域名。
(2)网络实现方案。专线故障发生时,在运营商接入机房,将专线汇聚交换机与4G 路由器连接;在企业机房,将汇聚路由器与4G 路由器连接。两台4G 路由器通过VPDN 技术均连接至运营商LNS 设备,
分别获取一个同一网段的IP 地址,IP 网关均为运营商LNS 设备。这样,两端的4G 路由器通过无线VPDN 专网就形成了一个虚拟的L2TP 二层交换机,实现运营商专线交换机和企业汇聚路由器的业务互通,从而达到企业专线业务抢通效果。
(3)网络安全方案。4G 路由器支持128位加密封装用户账号密码登录VPDN 业务;运营商LNS 服务器为SIM 卡分配固定IP 地址,根据本地鉴权结果决定是否为SIM 卡提供VPDN 业务;L2TP 和IPsec 结合使用,L2TP 作为隧道传输协议,仅定义了控制消息的加密传输,对传输中的数据并不加密,所以在L2TP 二层隧道基础上使用IPsec 封装,对传输数据进行加密和提供完整性保护。
(4)抢通恢复流程。运营商发现专线对端设备PING 丢失告警后,和用户核实业务确认异常,30分钟内携4G 路由器赴用户机房将其连接至汇聚路由器,与放置在运营商专线交换机机房的4G 路由器同时登陆VPDN 网络,
建立2层L2TP 隧道后运行IPsec 三层协议,实现用户汇聚路由器和运营商专线交换机正常通信,抢通业务。
4 抢通方案的传输性能测试
4.1 测试项目
目前,专线业务多为2Mb-10Mb 带宽,主要传送企业IP 报文数据,对传输误码、时延、抖动率有较高要求。测试项目共计四项:平均传输带宽、误码率、平均时延、抖动率。其中平均传输带宽使用FTP 传送大文件来测量,其他三项均通过PING 测量1,000次来统计。
平均传输带宽=传送文件大小/传送时间误码率=丢包数量/总测试次数(1,000次)平均时延=1,000次测试时延之和/总测试次数(1,000次)
抖动率=(每次测试时延-平均时延)的绝对值之和/总测试次数(1,000次)
4.2 测试设备和工具
本次测试使用设备和工具有:①2台笔记本电脑,型号为联想T40;②2台4G 路由器,型号为MIUBOX-4G ;③1台专线交换机,型号为华为S9312;④1台汇聚交换机,型号为华三S7508;⑤2张VPDN 中国电信数据上网卡。
4.3 传输性能测试结果
将2台4G 路由器分别登录VPDN 业务,均以LNS 服务器为网关。同时两台笔记本电脑分别下挂在两台4G 路由器,执行文件传输和PING 测,结果如下:
平均传输带宽为1.8Mb/s ;误码率为0%;抖动率为28ms ;平均时延为58ms 。
4.4 测试结论。
在测试地点4G 无线信号良好的情况下,VPDN 业务在误码率、平均时延、抖动率等方面表现出良好的传输性能。
对于测试中发现的“平均传输带宽过小”问题,是因为测试场景为L2TP 和IPsec 结合使用,数据包的端到端传输涉及多个封装、解封,对终端的包数据处理能力要求大,导致传输效率降低。
在实际应用场景中,对于金融证券、政府机关等较多关注网络稳定而不关注带宽的行业用户,VPDN 抢通方案可以满足用户的通信需求;对于网吧、酒店等带宽敏感型行业用户,VPDN 抢通方案可以满足最基本的通信需求,但不能长时间承载带宽业务。
5 结束语
如何在光缆中断的场景下快速恢(下转第126页)
分析
Technology Analysis
I G I T C W 技术
126DIGITCW
2021.01
《高中信息技术》教材中的第四章内容,也就是关于微型计算机组成的知识。
3.2 教学对象
选题内容主要针对高中一年级的学生以及计算机的初学者。
3.3 教学目标
帮助学习者掌握计算机的构成,掌握计算机的硬件和软件知识,认识到计算机软件和硬件的关系,掌握计算机工作的原理。以此为基础,可以实现利用网络自主学习。
3.4 教学方法
利用学习网站,开展协作学习。
3.5 教学内容
关于教学内容的设计,主要设计了以下内容,详见表2。
名称内容
硬件系统主要包括控制器、运算器、存储器、输入和输出设备等内容软件系统主要包括系统软件以及应用软件的相关教学
总体关系主要包括硬件、软件系统之间的相关关系以及计算机系统内部存在的相互关系
工作原理主要讲解计算机工作的原理以及工作流程
深人学习以计算机基本原理为基础,开展深入学习,拓宽学生知识面练习测试在线测试计算机硬件和软件知识,掌握学生知识的学习情况相关站点推荐与计算机知识相关的网站和论坛,鼓励学生自主学习搜索引擎综合搜索引擎设计,可以帮助学习者完成学习资料的搜集工作
学习论坛
借助动态网页技术,设计网上讨论模块,并将讨论模块细分为“硬件天地”、“软件天地”、“问题答疑”等,这样学习者可以结合自己的问题和爱好,选择对应的论坛进行讨论,同其他人共同讨论学习
主题聊天
学习网站设计专门的聊天室,方便学习者针对学习的内容进行实时地沟通,既有一对一沟通,又有一对多的沟通,方便学习者之间互相交流学习心得和经验
联系版主学习过程中遇到问题,除了可以在线交流讨论之外,也可以放松邮件给版主,寻求版主的帮助
在线调查
网站设计在线调查的功能,可以让学习者根据学习的效果进行自主评价,也可以对自己感兴趣的内容进行投票,网站记录下来,做好信息的推送
通过设计学习网站的方式,充分发挥学生主体的作
用,同时也实现了教育模式的改革,让学生感受到比较新颖的学习方法,满足更多学习爱好者的学习需求。由于个体存在的差异性,对于学习的内容理解和掌握的进度不一致,而且兴趣爱好也各不相同。学习网站的教育模式,汇聚更多地教育资源,可以帮助人们更好地学习和拓展自己的知识层面。通过学习网站的设计和实践,不仅实现教育的改革,还可以实现教学评价的改革,可以帮助人们更加客观分析自己,更好地提升和拓展自己的知识面。随着互联网的发展,学习网站的教育模式将有着越来越广泛地应用空间。
4 结束语
综上所述,随着互联网的发展,互联网+教育的融合,创新了教育的方式方法。学习网站就是一种新型的教育途径,也是人们获取知识的重要工具。设计学习网站需要遵循教育性和科学性、教育对象特定性、内容整合性、协作学习、信息反馈的原则。围绕特定的人、特定的教育主体,设计多个教育模块,不仅包含书本内容,还要包括拓展内容,整合网络的教育资源,拓展学习者的知识面。充分利用互联网的交互性,通过设计聊天室、论坛等方式,加强学习者之间的沟通,实现协作学习。建立信息反馈机制,做好使用者的调研活动,不断完善学习网站的设计,更好地满足使用者的需求。如此一来,既可以发挥学习者的主动性,又可以保证学习的效果。
参考文献
[1] 王国华,俞树煜,李亮,等.基于微型学习理念的网络课程微型化设计与实现——以“现代教育技术”网络课程为例[J].中国远程教育(综合版),2014(4):89-94.
[2] 唐燕妮.基于移动终端的微型学习系统设计与开发[D].上海:华东师范大学,2009.
[3] 屈娜,贾浩,徐鲁强,等.基于的大学生微型学习平台的设计与实现[J].中国教育信息化,2016(18).
[4] 李龙.论"微型学习"的设计与实施[J].电化教育研究,2014,35(2):74-83.
[5] 郑世珏,陶立秋,鲁岳,等.微型课件在iOS 移动学习平台上的设计与实现[J].微型机与应用,2014(20):4-6.
[6] 陈慧.基于微型学习资源的教学设计与应用研究[D].武汉:华中师范大学,2015.
(上接第111页)复企业专线业务,是一项涉及管理、通信技术和用户满意度的系统性工作。本文提出了基于VPDN 技术快速抢通恢复企业专线的观点,阐述了VPDN 业务的工作原理,给出了企业专线快速抢通方案,包括网络方案、安全方案和流程方案,并对方案实用性能进行探讨,为运营商建立企业专线快速抢通机制提供了切实可行的参考依据。
随着国内经济数字化转型,特别是互联网经济的不断发展,越来越多的企业对通信网络的依赖度增加。与此同时,国内城市基建规模增大,也出现了更多的因施工原因导致光缆中断,进而影响企业正常通信的问题。
本文提出的基于VPDN 技术快速抢通恢复企业专线的方案,应用前景十分可观。
参考文献
[1] 胡荣建.基于移动VPDN 的应急通信平台方案设计[J].北京电子科技学院学报,2016(6): 65-72.
[2] 赵菁.浅析运营商VPDN 技术原理及其应用[J].中国新通信,2018(7): 79.
[3] 朱春志.无线VPDN 技术在专线备份系统中的应用[J].江苏通信,2017(8): 71.
[4] 罗军平.4G 无线VPN 在加强民航空管业务传输保障的评估和应用[J].信息通信,2016(6): 166-168.
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论