夽互联解决方案

一、v*n技术介绍

1.v*n 在公用网络中建立专用的数据通信网络的技术，实现低成本、高安全地解决数据传输及应用发布平台。

2.v*n 多种安全机制，如身份认证技术、加解密技术、**管理技术、隧道技术等网络安全技术，数据在公网的传输中时不被窃取，或窃取后无法解密从而保障信息安全。

3.热门的v*n技术有哪些？

纵观v*n的发展，安全和服务质量是v*n的技术保障。在市场需求的推动下，IPSec v*n、SSL v*n、MPLS v*n 等v*n技术成为主流。其中MPLS v*n 因为其安全、灵活、易操作、可管理的优异特性,但是最后一公里专线的高昂成本对技术的广泛应用造成一定障碍。

二、夽互联产品解决方案

1.目前市场上v*n服务方式有：

1.1运营商

传统的MPLS-v*n，客户端到运营商采用物理专线，骨干网是MPLS专网。

1.2企业自建v*n

IPsec v*n，企业自己采购硬件设备，在互联网上搭建v*n。

1.3夽互联技术，结合MPLS v*n和SSL v*n技术，骨干网是MPLS专网。

2.传统MPLS v*n技术实现方式

骨干网采用MPLS交换技术。客户端到运营商采用物理专线。

三、传统MPLS v*n的优势及劣势

3.1优点

1）灵活的网络拓扑结构，星形、全网状或其它的逻辑拓扑。

2）相对于物理专线的v*n网络，MPLS-v*n网络更容易组建、维护、升级

3）支持多种业务的融合

4）具有和物理专线一样安全可靠的服务

3.2劣势

1）企业运营成本高，从客户端到POP点之间铺设物理专线，需要一次性支付高额的线路费、管理费

施工周期长，铺设专线至少需要1~2个月的施工时间。

2）不易扩展，物理专线铺设完成后，公司若需要转移办公地点，则需要购买新的专线。

3）虽然相较于物理专线网络易于组建，但客户端仍需具备技术人员，进行客户端的接入维护。

四、IPsec v*n技术实现方式

IETF 为保证对等体（peer）之间进行安全通讯而制定的一系列标准 

IPsec是一个开放标准

Ipsec可提供数据安全服务

4.1IPsec v*n的优势及劣势

4.1.1优点

安全

    64-256Bit的数据加密，使得IPSEC v*n拥有最高的理论安全性。

    端对端的v*n建立模式，使得ISP对网内结构一无所知。

易于搭建

    只要有Internet即可自行建立。   

4.1.2缺点

低效

    基于复杂的Internet网络环境建立，性能一般得不到保证。

不支持QOS

    无法保障高优先级数据包的传输

难以维护

    静态网络，增加节点需要做大量修改，维护相当麻烦。

全网状拓扑复杂

IPsec v*n传输质量得不到保障

IPsec v*n组网复杂不易维护

五、 夽互联技术实现方式

客户端到POP点采用tunnel虚电路接入。骨干网采用MPLS交换技术。

优势一：省去末端专线施工环节和成本

客户端到PE路由器的local网络服务是比较稳定的。所以物理专线并非高性价比的选择。

夽谷独创的夽互联技术，采用SSL v*n取代客户端的物理专线，大大降低了企业成本。

没有了铺设专线的环节，无需长时间等待。夽路由接入客户网络的同时，v*n线路也架设完毕。

优势二：易迁移

客户办公地点迁移不会影响v*n接入，只需将夽路由转移至新办公地点。

优势三：专业管理，组网方便

优势四：夽谷MPLS专网，保证传输质量

六、夽互联技术优势

在保持传统MPLS-v*n的所有优势的基础上，夽互联采用SSL v*n取代客户端的物理专线，骨干采用夽谷MPLS专网。

省去末端专线施工环节和成本

客户端迁移不会影响v*n接入

由夽谷专业技术人员提供技术支持，组网方便。

骨干网是夽谷私有的MPLS专网，保证传输质量。

6.1夽互联产品解决方案(1/2)

方案一（夽互联TREE业务）

星型拓扑结构

公司总部＋各地分支机构

分支机构主要访问公司总部

分支机构间没有互访需求、或分支机构间通过总部互访

方案二（夽互联BASIC业务）

网状拓扑结构

公司总部＋各地分支机构

分支机构间互访需求较大

分支机构间直接彼此访问

6.2夽互联产品解决方案(2/2)

方案三（夽互联Plus 业务）

夽互联BASIC业务的基础上增添PassThrough功能。

其中一台夽路由作为组网主出口

其他夽路由的数据访问可passthrough到出口夽路由出去。

夽互联骨干网络

6.3夽互联节点情况介绍

分布在中国北京，上海，广州，美国洛杉矶，韩国，新加坡,台湾，日本，印尼，法兰克福等网络据点，其服务范围涵盖中国与亚洲，美国多个城市。

7x24 全年无休监控、管理及汇报网络情况

承诺服务品质协议(SLA)保障

6.4夽互联接入方式

由夽谷自主研发的夽路由通过虚电路方式接入MPLS v*n接入端口。

POP点不需要手工设定，由夽路由智能选择。

夽互联产品备份方案（1/2）

HA备份

HA备份采用冷热备份模式。

如果客户主出口线路故障，夽路由Local链路自动由主Local链路切换至备份Local链路，继续提供基础带宽服务和夽互联服务。

夽互联产品备份方案（2/2）

多POP点接入备份

夽谷每个POP点都有多组设备作为备份及负载均衡

当POP点某一台设备故障，客户连接会在瞬间切换到备份设备，继续提供服务。

6.5移动设备接入方案