電信運營商全省集中VPDN平臺部署方案

黃鵬 江西省郵電規劃設計院有限公司IT設計研究院 南昌市 330000

電信運營商全省集中VPDN平臺部署方案

黃鵬 江西省郵電規劃設計院有限公司IT設計研究院 南昌市 330000

首先分析了目前分布式VPDN平臺的網絡架構、平臺運營和安全狀況，并且對現網情況進行逐一分析，總結需求，提出問題。針對以上情況提出集中建設方案，同時結合市場需求，改變傳統建設思路，以市場為導向，對外提供增值運營。

集約化 VPDN L2TP隧道 安全 訪問權限 增值運營

0、前言

隨著電信運營商網絡和系統集約化建設，目前分布在全省各地市的VPDN和VPN平臺無論是擴容建設還是后續的維護管理，都無法適應集約化建設的發展。同時網絡和系統安全問題已日益嚴重，這也是當前VPDN系統所存在的問題，如何確保安全運營是擺在建設和維護人員面前的一個嚴峻挑戰。

1、分布式VPDN平臺現狀

目前某電信運營商在全省各地市均建設有VPDN平臺，主要用于本市合作營業廳撥號接入DCN網開通業務，以及外出員工撥入DCN網辦公使用。營業廳主要使用ADSL接入，采用L2TP技術撥入DCN網，稍大的營業廳使用專線接入，采用PPTP技術撥入DCN網。員工可采用PPTP撥入DCN網，也可采用SSL VPN進行登錄，這取決于本地網VPN設備類型和能力。

考慮到各地市在組網架構、業務開通、運行維護上基本相同，主要是設備形態不一樣，故本文通過選取一個本地網作為案例進行分析說明。

1.1、組網說明

目前某運營商在地市一般都建設有IP城域網和DCN網，其中IP城域網主要用于公眾用戶接入訪問互聯網、企業用戶VPN專線接入以及承載自營業務使用；……