VPLS VPN网络实现及安全性说明

VPLS VPN网络实现及安全性说明

VPLS（Virtual Private LAN Service） VPN业务是以ATM网络为核心，通过ADSL接入技术在2层上通过PVC实现的虚拟专网业务，也是云南电信新近推出一种高速局域网互联业务。

使用这一业务组建接入网，有效的实现了降低各 所接入点的接入设备的经费投入和日常维护压力，同时也有效的降低了电路租用费用。

应要求，现将接入网及网络安全性的详细情况说明如下，供领导参考： 一、

网络说明

接入网是利用云南新推出的VPLS业务组建起来的一个专用网络，网络托普图如下：

公安内网internet BAS对专网业务进行桥接BAS对普通上网业务进行处理云南电信ATM网DSLAMDSLAM

网络结构说明如下：

1、各安装一条ADSL电路，作为 系统 所接入网接入线路。

2、开放一条双向ATM PVC，PVC走向为 所接入Modem至机房专用BRAS。 3、州电信设置的BRAS将各所发起的ATM PVC进行桥接，将ATM AAL5

汇聚子层的协议数据单元封装成以太网帧，还原到州局路由器以太网口。 4、州BRAS设备与州接入路由器之间光缆直联方式连接，传输速率为10M。 二、

通信过程说明

ADSLModermPVC2PVC1云南电信ATM网PVC2PVC1公安内网光缆DSLAMADSLModermAETHERNETA桥接BRASATM PVC AETHERNETA

1、 局下属各 所各安装一条ADSL电路，作为 系统 所接入网接入线

路。

2、 电信公司为各 所的ADSL电路指配一套PVC参数，此套参数与联

结发起端口号绑定。

3、 DSLAM下行与ADSL Modem之间为ATM（传输媒质为对绞铜线TP），

DSLAM上行与BRAS之间也是ATM(中间可云南电信ATM网络)，ATM PVC起止于ADSL Modem和BRAS之间，采用的是“per Modem per ATM PVC”方式。各 所ADSL Modem开机后，即接通一条由接入端Modem经当地DSLAM设备，指向 电信局为 系统 所接入网设置的BRAS设备的一条独立ATM PVC，此条PVC利用云南电信ATM交换网进行交换和传输。

4、 州电信局设置的BRAS将各 所发起的ATM PVC终结并进行桥接，

将ATM AAL5汇聚子层的协议数据单元封装成以太网帧，还原到州局路由器以太网口。

5、 电信公司在州电信局机房BRAS设备与 局接入路由器之间架设一

条光缆，以10M以太方式联结，从而将 内各 所接入 内网。

三、

通信安全性说明

1、DSLAM下行与ADSL Modem之间为ATM（传输媒质为对绞铜线TP），DSLAM上行与BRAS之间也是ATM(中间可云南电信ATM网络)，ATM PVC起止于ADSL Modem和BRAS之间，采用的是“per Modem per ATM PVC”方式。DSLAM设备内核采用ATM 信元复用，结构单一，不需协议

转换，因此利用ATM PVC具有天然的安全隔离机制有效保证了在。 2、不同PVC之间的相互隔离，尽管多个PVC可以共存在同一个业务单板上，但每一个PVC在逻辑上都是相互独立的，不同的PVC有不同的数据转发表，而且一个接入链路也只能同时接入一个PVC，因而不同PVC之间完全独立。 3、大理电信的BRAS设备对专网的PVC桥接做了单独的处理，物理接口也是独享的，此设备与云南电信ATM交换网接口由云南电信控制，仅对 所发起的PVC开放，与州 局路由设备以光缆直联方式实现，从而保证了整个网络传输过程的安全性。

4、云南电信可以提供IP+MAC的地址绑定功能，可以防止非法用户接入 内网网络。