www国产亚洲精品久久小说,在线 | 一区二区三区四区,综合成人亚洲网友偷自拍,中文字幕人妻第一区,最近中文字幕mv

微思網(wǎng)絡(luò)
全國免費(fèi)電話:400-881-4699
當(dāng)前位置:首頁>微思動態(tài) > >詳情
全國熱線電話 400-881-4699

在線留言

什么是MUX VPN?

發(fā)布作者:微思網(wǎng)絡(luò)   發(fā)布時(shí)間:2024-04-23   瀏覽量:0

MUX VPN(Multiplex VPN, 多路復(fù)用 VPN) 是一種創(chuàng)新的智能云網(wǎng)解決方案,它可以通過多路復(fù)用技術(shù)實(shí)現(xiàn)高效的數(shù)據(jù)流量傳輸,減少網(wǎng)絡(luò)延遲并提高網(wǎng)絡(luò)吞吐量。隨著數(shù)字化技術(shù)的不斷進(jìn)步,全球數(shù)字化發(fā)展已經(jīng)進(jìn)入加速階段。在國家戰(zhàn)略普遍支持和企業(yè)積極主動進(jìn)行數(shù)字化轉(zhuǎn)型的雙驅(qū)動下,越來越多的企業(yè)將業(yè)務(wù)遷移到云上。然而,現(xiàn)有的運(yùn)營商2B專線難以滿足千行百業(yè)數(shù)字化轉(zhuǎn)型對專線業(yè)務(wù)提出的關(guān)于靈活控制、安全保障等方面的要求。為解決傳統(tǒng)運(yùn)營商2B專線方案的不足之處,華為創(chuàng)新性地提出了MUX VPN解決方案,可以實(shí)現(xiàn)多網(wǎng)快速接入、站點(diǎn)互訪、按需可控和增值服務(wù)業(yè)務(wù)鏈的靈活編排,加速業(yè)務(wù)創(chuàng)新,向應(yīng)用感知網(wǎng)絡(luò)的演進(jìn)邁出了堅(jiān)實(shí)的一步。



為什么需要MUX VPN

云網(wǎng),就是聯(lián)接云、使能云的網(wǎng)。在國家戰(zhàn)略普遍支持和企業(yè)積極主動進(jìn)行數(shù)字化轉(zhuǎn)型的雙驅(qū)動下,越來越多的企業(yè)將業(yè)務(wù)遷移到云網(wǎng)之上。然而,現(xiàn)有的運(yùn)營商2B專線難以滿足云網(wǎng)業(yè)務(wù)大量部署對專線業(yè)務(wù)提出的關(guān)于靈活控制、安全保障等方面的要求。

首先,當(dāng)前運(yùn)營商現(xiàn)有網(wǎng)絡(luò)中,OTN(OpticalTransportNetwork)、MSTP(Multi-Service Transport Platform)、SPN(Slicing Packet Network)、IPRAN(IP Radio Access Network)等各種類型專線同時(shí)存在,各類型專線單一銷售無法匹配企業(yè)多接入點(diǎn)不同接入條件的場景,而不同類型的專線需要互通時(shí),又往往需要在骨干網(wǎng)進(jìn)行復(fù)雜的業(yè)務(wù)配置,部署難度很大、復(fù)雜度很高。

其次,傳統(tǒng)方案中專線互通策略部署也十分復(fù)雜,需要通過感知私網(wǎng)路由,配置復(fù)雜流分類并規(guī)劃流策略來實(shí)現(xiàn)。且新增一個(gè)站點(diǎn)時(shí),都需要修改已有站點(diǎn)的RT(Route-Target)規(guī)劃,部署起來十分困難且靈活度很差,不能滿足實(shí)際業(yè)務(wù)需要。

此外,一直以來運(yùn)營商的網(wǎng)絡(luò)安全建設(shè)都面臨著碎片化、重復(fù)投資、無法統(tǒng)一調(diào)度、負(fù)載不均等問題。云安全建設(shè)十分割裂,不同部門之間防護(hù)能力參差不齊,缺少整體化的統(tǒng)一云安全建設(shè)規(guī)劃,無法發(fā)揮整合優(yōu)勢。且當(dāng)前大部分云池仍采用物理設(shè)備部署,部分安全設(shè)備老舊,難以實(shí)現(xiàn)統(tǒng)一調(diào)度。運(yùn)營商基于企業(yè)租戶級的增值業(yè)務(wù),在部署時(shí)需要在安全設(shè)備和網(wǎng)絡(luò)設(shè)備之間為每一個(gè)租戶分配不同的VLAN子接口,安全設(shè)備再根據(jù)VLAN子接口來映射資源進(jìn)行安全服務(wù)處理,這樣就需要配置大量的子接口,配置復(fù)雜而且自動化難度很高。

為解決上述傳統(tǒng)運(yùn)營商2B專線方案的不足之處,華為創(chuàng)新性地提出了MUX VPN 解決方案,可以實(shí)現(xiàn)多網(wǎng)快速接入、站點(diǎn)互訪、按需可控和增值服務(wù)業(yè)務(wù)鏈的靈活編排,加速業(yè)務(wù)創(chuàng)新,向應(yīng)用感知網(wǎng)絡(luò)的演進(jìn)邁出了堅(jiān)實(shí)的一步。



MUX VPN 的應(yīng)用場景

下圖為MUX VPN智能云網(wǎng)解決方案的全景展示。

5.png

MUX VPN方案全景

  1. 網(wǎng)絡(luò)接入側(cè):MUX VPN方案,通過在云骨干的網(wǎng)PE設(shè)備部署HoVPN分層業(yè)務(wù)模型,兼容多種接入隧道。

  2. 網(wǎng)PE(Provider Edge)設(shè)備端:MUX VPN方案,通過為不同接入點(diǎn)的CPE設(shè)備進(jìn)行分組,進(jìn)行分組策略處理來實(shí)現(xiàn)靈活的互通策略控制。

  3. 增值業(yè)務(wù)開通:MUX VPN方案,通過結(jié)合SRv6和APN6技術(shù)幫助運(yùn)營商建設(shè)安全資源池,為企業(yè)用戶提供安全增值業(yè)務(wù)服務(wù)。


MUX VPN 的關(guān)鍵特征

MUX VPN方案的主要優(yōu)勢體現(xiàn)為:一是可以滿足任意場景接入,并且實(shí)現(xiàn)互通和隔離的靈活策略控制;二是為業(yè)務(wù)安全隨行提供了有效的解決方案。下面對MUX VPN的關(guān)鍵特征進(jìn)行詳細(xì)說明。

  1. MUX VPN 可以滿足任意場景接入智能云網(wǎng)原有方案中的端到端VPN方案,要求網(wǎng)絡(luò)端到端的設(shè)備升級支持SRv6,無法滿足多種接入場景的訴求。通過在云骨干的網(wǎng)PE設(shè)備部署HoVPN分層業(yè)務(wù)模型,MUX VPN方案支持CPE接入和網(wǎng)PE接入,兼容多種接入隧道,例如傳統(tǒng)的Option A接入、GRE隧道接入、MPLS協(xié)議接入和SRv6協(xié)議接入等等。如圖所示,不同接入條件的專線接入到網(wǎng)PE后,可以統(tǒng)一轉(zhuǎn)換成SRv6協(xié)議接入專線,實(shí)現(xiàn)有線、無線以及互聯(lián)網(wǎng)全場景的任意接入,而無需將網(wǎng)絡(luò)端到端設(shè)備都升級為支持SRv6的設(shè)備,部署難度和復(fù)雜度大大降低。

    6.png

    MUX VPN將各類專線統(tǒng)一轉(zhuǎn)化為SRv6協(xié)議接入專線

  2. MUX VPN可以實(shí)現(xiàn)靈活的互通策略控制MUX VPN方案結(jié)合APN6(Application-aware IPv6 Networking,應(yīng)用感知型IPv6網(wǎng)絡(luò))技術(shù),通過為不同接入點(diǎn)的CPE設(shè)備進(jìn)行分組,在網(wǎng)PE設(shè)備上對報(bào)文進(jìn)行分組策略處理來實(shí)現(xiàn)靈活的互通策略控制。如圖所示,首先在CPE設(shè)備上基于VPN業(yè)務(wù)配置APN組ID,在業(yè)務(wù)報(bào)文封裝SRv6隧道之后,繼續(xù)封裝DOH擴(kuò)展頭來攜帶APN ID。接著報(bào)文發(fā)送到網(wǎng)PE設(shè)備,在網(wǎng)PE設(shè)備識別APN ID,并根據(jù)APN ID信息確定發(fā)送端組ID,通過查私網(wǎng)路由確定目的CPE設(shè)備并獲取目的組ID,然后使用源組ID和目的組ID匹配組策略,執(zhí)行互通和隔離動作。最后復(fù)制源APN ID封裝到下一段隧道中,繼續(xù)發(fā)送至尾節(jié)點(diǎn)。隨SRv6隧道剝離APN ID。這樣就可以通過部署MUX VPN方案實(shí)現(xiàn)靈活的互通策略控制。

    7.png

    MUX VPN方案利用分組策略處理實(shí)現(xiàn)靈活的互通策略控制

  3. MUX VPN可以實(shí)現(xiàn)業(yè)務(wù)的安全隨行MUX VPN方案通過結(jié)合SRv6和APN6技術(shù)幫助運(yùn)營商建設(shè)安全資源池,為企業(yè)用戶提供安全增值業(yè)務(wù)服務(wù),在滿足企業(yè)更多訴求的同時(shí)提升運(yùn)營商的收益。如圖所示,MUX VPN方案將SRv6和APN6技術(shù)相結(jié)合,通過網(wǎng)絡(luò)控制器進(jìn)行端到端的SRv6 TE Policy路徑編排,將安全資源池的SID編入業(yè)務(wù)鏈路徑中,通過頭端設(shè)備攜帶包含User ID的APN ID信息。安全資源池就可以根據(jù)User ID來識別租戶,進(jìn)行相應(yīng)的安全業(yè)務(wù)處理,不再需要網(wǎng)絡(luò)設(shè)備和安全設(shè)備之間配置大量的子接口,極大地簡化了配置,做到了業(yè)務(wù)隨行、自動部署。

    8.png

    MUX VPN方案實(shí)現(xiàn)業(yè)務(wù)的安全隨行


?
返回頂部