|
APN GW具有自己独特的VDN架构。运营商通过在局端骨干网上建设VDN管理平台,然后给需要VPN增值业务的用户增加终端设备,通过VDN管理平台发放license来管理这些终端设备,达到运营的目的。
当一个用户的各地的分公司需要跟总公司互连,实现一个大的内部网络的功能时,不管其所有地方的接入方式都是自己提供的线路,或者是部分为其他运营上提供的线路,只要满足建立IPSec隧道的条件,都可以为他提供VPN的增值业务。只需要为这个公司的各个地方增加一台终端设备,然后在VDN管理平台上为这个公司生成一个虚拟的域,并且为每一个地方的设备在这个虚拟域里面生成一个许可证。必须把这个合法的许可证设置到终端设备上,这个地方才能正常的跟同一个虚拟域的其他地方建立通信的隧道。
运营商可以根据用户的缴费情况随时中止用户的VPN增值功能。也可以通过VDN管理平台的管理功能,查看用户每一个接入终端设备的接入状态。
在VDN管理平台上,也可以定义公司总部与各个分公司网络的网络拓扑关系,可以指定什么地方可以通,什么地方可以不通。
APN GW产品已经成功的应用于各行各业,包括政府,教育,连锁超市,物流,制造等。并且每一个项目的节点分布都比较广。比如康佳集团的VPN网络节点分布在全国的各个省会城市及一些大的地级城市。这些地方都可能使用不同运营商提供的不同接入方式,有ADSL接入,拨号接入,小区宽带,大厦共享接入等,有些地方有公网IP地址,有些地方没有公网IP地址,APN GW都能满足这些不同的Internet接入方法而跟总部建立可通信的隧道。
同时,VDN可为同在铁通私网内的节点(它们之间互通)提供服务,实现这些私网IP节点之间建立隧道。
有了VDN管理平台的集中管理作用以及其路由策略分发功能,使得终端设备的配置非常的简单。配置一台APN终端设备就如配置一个共享上网器一样简单。我们不需要为VPN网络里面的每一个节点配置过多的IPSec相关的东西,这些信息的交互都由VDN管理平台来完成。
终端设备成功连接互联网后,会把自己的虚拟域,虚拟主机,许可证等信息送到VDN管理平台上进行认证。VDN认证通过后,会为每一个虚拟域形成一张路由策略表,这个路由策略表是实时更新的,更新的信息也实时的发送给每一个虚拟域的成员。终端设备得到VDN发送过来的其他成员的信息后,自动的发起建立隧道的过程。
所以,对于APN终端设备来说,我们只需要配置上网方式,内网地址(因为这个设备作为一个网关),虚拟域,虚拟主机,许可证信息,这样,这台设备就可以跟同一个域的其他终端设备建立可用的安全的IPSec通道。
这个特性对于运营商提供VPN增值业务来说非常有用。如果运营商增加了一个使用VPN服务的用户,确需要花费大量的人力物力用户初期的安装和调试工作,之后还需要大量的复杂的维护工作,这对于运营商是非常不利的,用户只会以自己得到的服务的质量来衡量运营商提供的服务好坏。
APN GW产品及其VDN体系完全由奥联公司开发。目前,奥联公司正在能为运营商提供一整套实用、可靠、功能完整的运营产品而努力。
在某个城市与电信的合作上,已经成功的将VDN管理平台与电信的用户管理平台结合,实现VPN增值业务的各种产品进入电信运营流程中。
并且,我们正在为运营商能为用户提供稳定可靠的VPN服务而开发基于snmp协议的网管系统。运营商的网络管理员可通过此网管软件实时的监控各个虚拟域的状态、各个虚拟域的网络拓扑图,各节点之间连通性,各节点网络接口的流量情况,设备运行状态等。甚至可以为用户生成月流量记录表,设备运行状态等信息表。
专门为VPN网络开发网管软件奥联公司为第一家,并且是专门为运营商的运营服务而度身定造的。
终端设备能为用户提供除了VPN功能的其他非常多的功能,比如防火墙功能、带宽管理功能、移动用户接入功能、网络监控功能等。运营商可根据这些功能定制出不同的服务产品。如VPN网络互连产品、移动用户接入服务产品、防火墙产品、带宽管理服务产品等。
|
