所在的位置: 首页 > 海外业务 > > MPLS-VPN业务

一、业务描述

中国电信MPLS-VPN(英文名称Virtual Private Network,虚拟专网)业务依托于中国电信169网,采用MPLS(多协议标记交换)协议,结合服务等级、流量控制等技术,为用户在公共IP网络上构建企业的虚拟专网,满足其不同城市(国际、国内)分支机构间安全、快速、可靠的通信需求,并能够支持数据、语音、图像等高质量、高可靠性多媒体业务。

目前,通过中国电信多媒体网(169网)向客户提供的MPLS-VPN业务,支持以太网、帧中继、DDN、ATM、宽带等多种接入方式,能够为集团客户提供速率为N×64K~2.5G、端到端的MPLS -VPN业务,并且用户可以随时根据需要扩展网络(增加端口、提高速率等)。

二、业务特征

1、安全性高

MPLS-VPN的安全性是通过路由隔离技术实现的,MPLS-VPN借助MPLS技术,利用两层标记(Lable),自动为不同用户的节点间建立不同的信道,使用户的流量分别穿行在不同的“虚通道”中,实现了用户流量的隔离。

2、可靠性高

中国电信MPLS-VPN承载在中国电信多媒体网(169网)之上,具有多路由的冗余传输资源,可以自动、充分地迂回用户节点间访问的流量,因而在广域网上不存在单故障点,具备很高的可靠性。

3、扩展性好

China Telecom MPLS-VPN支持从N×64K到2.5G的各种速率接口,用户节点的数目不受限制,并且可根据需要在用户节点间创建星型、全网状或任意的逻辑拓扑,实现任何节点与任何其他节点间(any-to-any)的直接通信。

4、组网经济,易维护

使用China Telecom MPLS-VPN服务,实际上只需支付本地的网络通信费,就可以收到租用专线长途通信的效果;同时,用户不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备,在线路费用、设备费用、管理费用等方面都得到实惠。

5、支持服务质量保证

MPLS-VPN核心层对IP数据包做高速转发,减少了时延和抖动,增加了网络吞吐能力,大大提高了网络的QoS保证。中国电信的MPLS-VPN采用多种技术来保证用户的服务质量(QoS)和服务级别(CoS)。此外,还利用MPLS实施流量工程来对全网流量进行优化,为用户不同类型的流量区分不同质量等级,称为服务级别协定(SLA)。

6、多种业务的融合

MPLS-VPN为用户节点间提供的是纯IP通信通道,可支持数据、语音、视频等多媒体业务。

7、多用户接入方式

用户节点可以采用多种方式接入到China Telecom MPLS-VPN。用户侧的接口类型、接入速率与现有的专线接入一致,用户不需要额外准备特殊接口。

8、集成的互联网访问

China Telecom MPLS-VPN在为用户节点间提供安全互访的同时,还能够向用户提供集成的互联网访问。

三、业务定位

1、适用于对安全性要求很高的政府部门组建自己的专网;

2、适用于分支机构多、分布范围广泛的企事业单位总部与分支机构间的内部联网。

四、业务实现

中国电信MPLS-VPN业务可以覆盖全国几乎所有的县级以上的城市。业务接入可以通过四种方式实现。

1、通过DDN (G.703/E1)方式接入:N×64k (1≤N≤32)
    2、通过数字电路方式接入:2M~2.5G
    3、通过FTTX+LAN方式接入:10M / 100M
    4、通过ATM/FR方式接入:128k~155M

PE路由器与CE路由器间,采用Static、RIP或 BGP4协议。


图 :PE-CE间路由协议

中国电信MPLS-VPN典型组网应用如下:

(1) 典型应用一(星形拓扑):

企业总部+各地分支机构。

需求特点:分支机构主要访问企业总部,分支机构间经过总部彼此互访。


图 :MPLS VPN典型应用一


(2)典型应用二(建议拓扑)

企业总部+各地分支机构。

需求特点:分支机构间互访需求较大,直接彼此访问。

图:MPLS VPN典型应用二

(3)典型应用三(MPLS/VPN+互联网访问)

MPLS-VPN电路与互联网访问电路可以合并为一条物理电路,但用户的路由配置较为复杂,建议用户分别申请两条电路。

图 :MPLS VPN典型应用三

(4)典型应用四(国际MPLS/VPN业务)

境外总部+国内地区性总部+各地分支机构。

需求特点:境内、境外机构间需要互访。

 
图 27:MPLS VPN典型应用四


五、业务资费

1、一次性费用

MPLS-VPN端口调测费:500元/端口;

接入电路安装调测费:参照各接入专线的安装调测费。

2、月租费

MPLS-VPN业务月租费=VPN网络使用月租费+接入电路通信月租费

(1) 接入电路通信月租费参照各具体接入电路的月租费标准。
    (2) VPN网络使用月租费:

质量等级 标准类业务 重要类业务 标准类业务
IPVPN端口速率 国内 港澳台 国际 国内 港澳台 国际 国内 港澳台 国际
64K 760 3800 18000 988 4940 23400 1140 5700 27000
128K 960 4400 20000 1248 5720 26000 1440 6600 30000
256K 1300 5000 23000 1690 6500 29900 1950 7500 34500
384K 1800 5600 25000 2340 7280 32500 2700 8400 37500
512K 2400 6000 28000 3120 7800 36400 3600 9000 42000
768K 3200 6800 31600 4160 8840 41080 4800 10200 47400
1024K 4400 8000 38000 5720 10400 49400 6600 12000 57000
2M 5500 11500 48000 7150 14950 62400 8250 17250 72000
4M 7800 18000 86000 10140 23400 111800 11700 27000 129000
8M 13900 38000 160000 18070 49400 208000 20850 57000 240000
10M 16800 45000 189000 21840 58500 245700 25200 67500 283500
20M 30000 72000 300000 39000 93600 390000 45000 108000 450000
34M 46800 110000 500000 60840 143000 650000 70200 165000 750000
100M 121000 240000 1000000 157300 312000 1300000 181500 360000 1500000
155M 188000 308000 1300000 244400 400400 1690000 282000 462000 1950000

六、通达地点

国内MPLS-VPN业务可直达各省会城市和部分地市。

国际及港澳台MPLS-VPN业务通达的国家及地区: 香港、台湾地区、日本、美国、新加坡、加拿大等国家。

直接通达国家和地区

亚洲和大洋洲

香港、新加坡、台湾、日本、

美洲

美国、加拿大、

通过第三方转接通达国家和地区

亚洲和大洋洲

澳大利亚、韩国、新西兰、马来西亚、泰国、印度尼西亚、印度、朝鲜、越南、菲律宾、巴基斯坦、巴布亚新几内亚、塔希提岛、以色列、瓦努阿图等;

欧洲

英国、德国、法国、比利时、奥地利、联邦德国、爱尔兰、意大利、荷兰、西班牙、瑞典、瑞士、芬兰、奥地利、希腊、匈牙利、挪威、捷克、斯洛伐克、丹麦、卡尔斯鲁厄、葡萄牙、俄罗斯、波兰、土耳其、卢森堡公国、罗马尼亚、塞维利亚、保加利亚、南斯拉夫、爱沙尼亚、拉脱维亚;

美洲

阿根廷、墨西哥、秘鲁、巴西、智利、哥伦比亚、委内瑞拉、厄瓜多尔、关岛、哥斯达黎加、萨尔瓦多、圭亚那、瓜德罗普岛、危地马拉、洪都拉斯、牙买加、尼加拉瓜、格林纳达、巴拉圭、特立尼达岛和多巴哥岛等;

非洲

阿尔及利亚、埃塞俄比亚、加纳、加蓬、喀麦隆、肯尼亚、刚果、赞比亚、津巴布韦、塞内加尔、坦桑尼亚、乍得、中非、突尼斯、多哥、尼日利亚、纳米比亚、尼日尔、布基纳法索、贝宁、博茨瓦纳、马达加斯加岛、马拉维、马里、毛利塔尼亚、莫桑比克、摩洛哥、利比里亚等。

七、应用举例

1、客户需求

某企业选用中国电信MPLS-VPN业务作为网络通信平台,组建企业内部信息网,也可以实现企业各个机构的内部互联,快速地传递和沟通企业内部的数据和语音信息。

2、具体方案

该企业各地分支机构租用128Kbps市内DDN专线接入中国电信MPLS-VPN在当地的骨干网接点上,企业总部租用2Mbps市内DDN专线接入中国电信MPLS-VPN在当地的骨干网节点上,利用中国宽带互联网(CHINANET)提供的MPLS-VPN业务,组建企业内部信息网。解决方案如下图:


图 :全网拓扑

企业内部信息网各个分支机构作为接入节点只需要准备一台路由器(任意标准IP路由器即可),作为接入中国电信MPLS-VPN在当地的骨干网节点的设备;分支机构本地局域网通过10/100M端口连到该台路由器上。本地接入方案如下图:

图 :本地接入

八、注意事项

(一)SLA指标

中国电信MPLS VPN业务按照不同的地区承诺不同网络SLA指标,划分的地区如下:

东部地区

包括北京、上海、广东、山东、江苏、浙江、福建;

中部地区

除东部和西部地区以外的省市(自治区);

西部地区

包括陕西、甘肃、新疆、西藏、青海;

承诺的SLA指标有:

1、网络性能SLA指标

(1)PE-PE来回延时(round-trip time)

承诺的PE-PE来回延时为每月平均延时,该值是从当月所有采样值求平均计算而得,下表是中国电信在各地区的月平均延时SLA承诺指标。

 

多媒体类业务

重要类业务

标准类业务

东部地区

≤60ms

60ms~120ms

≥120ms

中部地区

≤100ms

100ms~200ms

≥200ms

西部地区

≤160ms

160ms~320ms

≥320ms

 


图 30:三类地区划分图例

(2)PE-PE丢包率(Packet Loss Ratio)

承诺的PE-PE丢包率为每月平均丢包率,该值是从当月所有采样值求平均计算而得,下表是中国电信在各地区的月平均丢包率SLA承诺指标。

 

多媒体类业务

重要类业务

标准类业务

所有区域

≤1%

≤3%

≤5%

(3)延时抖动(Jitter)

承诺的PE-PE延时抖动为每月平均延时抖动,该值是从当月所有采样值求平均计算而得,下表是中国电信在各地区的月延时抖动SLA承诺指标。

 

多媒体类业务

重要类业务

标准类业务

东部地区

≤5ms

5ms~10ms

≥10ms

中部地区

≤10ms

10ms~20ms

≥20ms

西部地区

≤15ms

15ms~30ms

≥30ms

(4)PE端口可用性(Port Availability)

承诺的PE端口可用性为99.9%,其计算方法为每月端口正常工作时间除以当月的所有时间(如果由于例行安排的网络升级维护,计算时间相应减除,但会事先通知给客户)。

2、维护类SLA指标

(1)故障处理平均响应时间

接到客户报障请求,承诺对于所有地区(不含合作运营商网络)、按月计算平均每次在15分钟内相应。

(2)平均故障隔离时间

处理网络故障,承诺对于所有地区(不含合作运营商网络)、按月计算平均每次在2小时内定位网络故障。

(3)平均故障修复时间MTTR(Mean Time To Repair)

在不需要更新设备来解决故障的情况下,承诺对于所有地区(不含合作运营商网络)、按月计算平均每次在4小时内修复故障。

(二)QoS实现方案

1、与国内客户端相连的QoS方案

中国电信MPLS VPN业务,可根据客户需求,在PE路由器上对客户流量实施分类、打标记和流量整形。

对流量分类目前是按照VPN上面承载的应用来实施的,即在数据包的特定位置(precedence bit),标记不同等级的服务。目前中国电信提供三类不同等级的服务(precedence bit 值分别为5,3,0)。

实施打标记即是对不同业务打上对应的QoS标记。

此外,还可在PE路由器上对不同类别业务的流量实施一定的限制、整形策略。

为了充分利用本地租用电路,建议用户的CE路由器对出口流量也实施分类、标记和整形等策略。

2、与合作运营商相连的QoS方案

对于国际MPLS VPN(见应用方案4,图27),中国电信为了提供端到端QoS业务,与合作运营商签定了SLA协议,对中国电信MPLS VPN业务也提供不同等级服务。如果合作运营商打CoS标记的方案与中国电信的方案存在差异,则在相连的PE路由器上需要进行服务级别标记(CoS)转换。

此外,由于在PE路由器上开启的QoS功能,也需要防止境外伪造的QoS(CoS)流量。即境外标准级的MPLS VPN流量如果打上高优先级CoS标记需要进行过滤。


 
法律声明 / 使用帮助 / 联系我们 / 客户调查 增值电信业务经营许可证A2.B1.B2-20090001 | 京ICP备05033023号
客户服务热线 10000/10001