隨著信息技術(shù)的蓬勃發(fā)展,信息技術(shù)與企業(yè)發(fā)展更加緊密的結(jié)合已經(jīng)成為未來企業(yè)發(fā)展的主要趨勢。隨著經(jīng)濟(jì)的發(fā)展,越來越多的金融、能源、交通等分散型政企對于網(wǎng)絡(luò)業(yè)務(wù)的安全性以及連續(xù)性提出了更高的要求。傳統(tǒng)的專線接入方式接入成本過高,所以在選擇好主鏈路后,如何選擇安全的合理的備份鏈路就成了這類企業(yè)的重大課題。
分散型中小政企專線備份面臨的兩難
這類客戶特別是一些分散型的金融、能源、交通等營業(yè)網(wǎng)點(diǎn),對于業(yè)務(wù)連續(xù)性以及內(nèi)網(wǎng)數(shù)據(jù)安全要求很高。于是在大客戶專線建設(shè)成本高居不下的今天,一種既保證了安全又兼容高性價比的鏈路備份方式就被越來越多的客戶提上了網(wǎng)絡(luò)接入的新日程。
以銀行客戶為例,一般都屬于當(dāng)?shù)剡\(yùn)營商的重要客戶,在租用了運(yùn)營商的固網(wǎng)光纖專線作為主鏈路的同時,還需要建設(shè)一條安全穩(wěn)定的備份鏈路以應(yīng)對突發(fā)狀況。如果繼續(xù)選擇租用固網(wǎng)光纖專線作為備份鏈路,對于一些分布式的小型營業(yè)網(wǎng)點(diǎn)或者移動辦公的銀行車來說,加大了成本投入不說也不夠便利。其備份鏈路的主要需求可總結(jié)為:高性價比、不改變原有網(wǎng)絡(luò)架構(gòu)、內(nèi)網(wǎng)數(shù)據(jù)完整性、數(shù)據(jù)傳輸安全性。
何為EoIP
EoIP(EthernetOverIP)隧道協(xié)議最早是在1991年被設(shè)計(jì)開發(fā)的,是為了實(shí)現(xiàn)以太幀和802.3MAC數(shù)據(jù)幀在IP網(wǎng)的透傳。EoIP主要是用來通過IP網(wǎng)將兩個Ethernet網(wǎng)進(jìn)行邏輯上的橋接,使兩個網(wǎng)絡(luò)內(nèi)的設(shè)備可以像在同一個局域網(wǎng)內(nèi)一樣互相訪問,類似于通過IP網(wǎng)絡(luò)建立一條隧道兩端各連接一個以太局域網(wǎng),所以也可稱為EoIP隧道。EoIP主要是用IP報(bào)文頭封裝內(nèi)部的以太幀,從而實(shí)現(xiàn)以太幀在IP隧道中的傳送。EoIP隧道數(shù)據(jù)幀的格式,是在需要處理的負(fù)載MAC數(shù)據(jù)幀頭部添加EoIP協(xié)議頭,之后添加因特網(wǎng)協(xié)議的IP頭,最后作為因特網(wǎng)數(shù)據(jù)報(bào)進(jìn)行正常的路由轉(zhuǎn)發(fā)。
瑞斯康達(dá)創(chuàng)造性的將EoIP技術(shù)與中小企業(yè)智能接入網(wǎng)關(guān)結(jié)合在一起,并借助網(wǎng)關(guān)自身的3G/4G接入能力,將EoIP技術(shù)與3G/4G接入相結(jié)合。獨(dú)創(chuàng)性的以3G為管道,并采用有效保護(hù)內(nèi)網(wǎng)數(shù)據(jù)完整性的EoIP封裝以及安全級別很高的IPsecVPN通道,在不篡改用戶內(nèi)網(wǎng)數(shù)據(jù)的基礎(chǔ)上打造出一條集安全、高性價比、優(yōu)質(zhì)、便捷的專線接入鏈路。
下面以典型案例來具體介紹瑞斯康達(dá)利用3G+EoIP+IPsec打造金融行業(yè)接入專線備份鏈路的具體解決方案。
瑞斯康達(dá)專線備份鏈路解決方案
方案概述:銀行分支正常情況下通過主鏈路光纖專線進(jìn)行通信,一旦發(fā)生主鏈路故障問題,快速切換到3G備份專線,完成對關(guān)鍵業(yè)務(wù)的恢復(fù)保障,當(dāng)主鏈路修復(fù)正常后自動切回。我們在分支銀行部署瑞斯康達(dá)高性能網(wǎng)關(guān)設(shè)備MSG1,提供光口上聯(lián),同時也提供一路3G無線上聯(lián),光口百兆通過光纖專線接入局端MSG2,進(jìn)入瑞斯康達(dá)綜合接入平臺(MSAP),經(jīng)傳輸網(wǎng)進(jìn)入銀行中心機(jī)房;3G無線備份專線在主鏈路發(fā)生故障時啟動撥號進(jìn)入VPDN網(wǎng)絡(luò),經(jīng)電信AAA認(rèn)證服務(wù)器審核,觸動L2TP隧道LAC到LNS的建立,經(jīng)銀行AAA服務(wù)器審核分配合法地址給MSG1,MSG1與MSG2互相認(rèn)證建立EoIP+I(xiàn)PSEC隧道,3G備份專線建立,通信得到恢復(fù)。
方案特點(diǎn)介紹:
(1)3G專線備份鏈路
該方案以電信組網(wǎng)為例,通過電信3G網(wǎng)為客戶部署了3G專線備份鏈路,拓展了電信3G應(yīng)用領(lǐng)域,同時滿足了客戶對于3G網(wǎng)的應(yīng)用需求,替代了以往有線線路備份的方案,同樣適用于聯(lián)通的3G網(wǎng)絡(luò)以及移動的4G網(wǎng)絡(luò)。
(2)保障內(nèi)網(wǎng)及數(shù)據(jù)完整性
瑞斯康達(dá)通過部署一套跨越3G無線網(wǎng)絡(luò)的EoIP備份方案,將大客戶業(yè)務(wù)通過3G無線方式接入電信承載網(wǎng),最大限度的減少對于用戶網(wǎng)絡(luò)及電信網(wǎng)絡(luò)設(shè)備的更改。并且EoIP封裝格式不會篡改內(nèi)網(wǎng)數(shù)據(jù),對于銀行這種業(yè)務(wù)數(shù)據(jù)較為敏感的企業(yè),不失為一種新型的專線備份解決方案。
(3)全方位多層次的安全能力
撥號接入3G網(wǎng)絡(luò),通過運(yùn)營商的鑒權(quán)系統(tǒng)接入3G專網(wǎng)(運(yùn)用商對SIM進(jìn)行綁定,只允許綁定后的SIM用戶通過用戶名、密碼認(rèn)證后接入銀行3G專用網(wǎng)絡(luò),防止非法SIM卡用戶撥入銀行3G專網(wǎng)進(jìn)行非法活動),通過建立隧道保證業(yè)務(wù)獨(dú)立私有性,同時通過銀行鑒權(quán)系統(tǒng)認(rèn)證設(shè)備合法性及是否分配合法地址。
3G無線網(wǎng)絡(luò)通過運(yùn)用商進(jìn)行無線數(shù)據(jù)加密,保證了3G無線的數(shù)據(jù)安全性;網(wǎng)關(guān)間建立EoIP+I(xiàn)PSEC隧道,加強(qiáng)了MSG1到MSG2跨越有線無線的端到端的全程數(shù)據(jù)安全性,使數(shù)據(jù)保護(hù)范圍獲得提升。
方案總結(jié):
瑞斯康達(dá)所提供的EoIP+IPsecover3G的解決方案,通過將3種接入傳輸技術(shù)進(jìn)行綜合后各取所長,針對金融客戶的特定需求:高傳輸安全性、內(nèi)網(wǎng)業(yè)務(wù)數(shù)據(jù)完整性、保護(hù)倒換便捷性、合適的備份接入成本等,為同類的典型客戶提供了一種新型的專線備份解決方案。
企業(yè)網(wǎng)關(guān)未來發(fā)展
未來企業(yè)應(yīng)用的變化以及網(wǎng)絡(luò)更新對智能網(wǎng)關(guān)的不斷演進(jìn)提出新的要求:數(shù)據(jù)、語音、視頻業(yè)務(wù)的不斷融合;多業(yè)務(wù)接入平臺的不斷完善等這些都對智能網(wǎng)關(guān)的發(fā)展提出了更高的要求。瑞斯康達(dá)將持續(xù)關(guān)注這一領(lǐng)域,與業(yè)內(nèi)同仁一起努力,為打造完美的中小企業(yè)信息化平臺而不斷努力。