产品概述
随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,
创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始
将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公
有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。
在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设
施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供
网络功能和 IT 应用已成为趋势。
为了顺应业界发展趋势及应对发展中面临的问题,H3C 公司推出了全新的 vLNS 虚拟 L2TP 网络服务器产品,它和 H3C 已发布的物
理 L2TP 网络服务器一样,采用 H3C 成熟的 Conware 网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理 L2TP 网
络服务器相同的功能体验,包括路由、防火墙、L2TP VPN、QoS 和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,
同时精简分支基础设施的数量和投入。
产品特点
H3C vLNS 虚拟 L2TP 网络服务器不同于定制化硬件的 L2TP 网络服务器产品,是一款运行于工业标准服务器虚拟机上的软件 L2TP
网络服务器产品。
领先的专业网络平台
vLNS 基于业界领先的 Comware 平台:
同时还拥有丰富的网络和安全功能,能够满足企业分支和公有云多租户环境中的网络需求;
控制平面和数据平面分离,专门为虚拟环境优化多核数据转发,充分利用服务器 CPU 计算资源;
模块化体系架构、开放网络平台,允许网络按需运行和控制,更容易实现 NFV/SDN 落地;
和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;
L2TP VPN 业务优化
L2TP 技术,通过在公共网络(如 Internet)上建立点到点的 L2TP 隧道,将 PPP(Point-to-Point Protocol,点对点协议)数
据帧封装后通过 L2TP 隧道传输,使得远端用户(如企业驻外机构和出差人员)利用 PPP 接入公共网络后,能够通过 L2TP 隧
道与企业内部网络通信,访问企业内部网络资源;
针对 L2TP 技术进行全面优化,保证 L2TP 用户数据高速安全转发,单台 vLNS 可以提供超大规模 L2TP VPN 用户接入;
城域网使用 VxLAN 虚拟化,多层汇聚改造成一层汇聚,能够实现与虚拟接入层的互通,实现城域网整体结构扁平化,并且可
以解决 QINQ 规划重叠问题;
通过 IRF 技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
超轻量级部署
vLNS 提供超轻量级部署体验
适合在 POP 中部署,实现零运输、零布线,加快业务的部署;
支持 VMware ESXi、Linux KVM、H3C CAS 等主流虚拟化平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像
备份、快速恢复,并且能够灵活迁移;
提供 ISO、OVA、IPE 等多种发布格式,适应不同虚拟化平台部署;
支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署;
超强业务弹性
vLNS 提供超强业务弹性:
允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。例如,企业可以根据需要灵活调整网口数
量和类型,而无需采购新硬件网卡;
通过动态调整虚拟机资源和 License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求
配合 SDN 控制器实现智能网络
配合 SDN 控制器,能够实现:
vLNS 基于用户配合 VNF Manager 实现应用生命周期管理;
支持 VXLAN 三层网关功能;
通过控制器实现服务链功能;
支持 NETCONF、Openflow 等多种 SDN 协议;
完善的云数据中心特性
服务链技术,实现 NFV 资源池的动态创建和自动化部署。实现租户业务的灵活编排,而不会影响物理拓扑和其他租户;
VXLAN 基于已有的服务提供商或企业 IP 网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离;
通过 IRF 技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;
License Server 技术,在 License Server 上集中安装,操作和管理统一,便于实现 VNF 自动化批量部署。授权和设备解耦,
统一授权,能够池化复用,更好适应云环境。安全性高,防盗版能力强,能有效保护用户合法权益;
vLNS 资源池化
通过 NFV 技术,将 POP/DC 内的 LNS 虚拟化、标准化,网络功能抽象为资源池。引入 SDN 技术,增加控制器和资源编排系统,
可以实现 POP/DC 的设备自动部署和性能弹性扩展,构建资源池化的 vLNS 服务资源。
通过引入 VXLAN 技术,实现多个 LNS 节点的整合,收编 L2TP VPN 业务。vLNS 的服务能力随需扩展,按需调度,灵活定义,使
网络服务功能更具有弹性扩展能力,从而支持对各种新增业务发展的平滑扩容。可以面向用户、面向业务灵活调整资源,提升整个
资源使用率,降低成本。
产品规格
| 属性 | 说明 |
| 软件包 | H3C vLNS 1000 软件、 H3C vLNS 2000 软件支持 ISO, OVA, ,QCOW2, IPE 四种发布格式 |
| 虚拟平台 | VMware ESXi |
| 属性 | 说明 |
| Linux KVMH3C CAS | |
| 虚拟机资源 | 8vCPU (主频 2.0GHz 以上)最低 4GB 内存(视承载业务情况增加内存)8GB 硬盘至少 2 个虚拟网卡,最多 16 个虚拟网卡虚拟网卡类型: E1000,VMXNET3,VirtIO,Intel 82599VF |
| 以太网 | 三层以太网接口/子接口ARP802. 1Q VLAN, VLAN TerminatingPPPOE Client |
| IP 路由 | Static RoutingDynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-ISMulticast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDPRouting PolicyDCN |
| IP 业务 | Forwarding/Fast Forwarding (Unicast/Multicast)TCP, UDP, IP Option, IP UnnumberPBRPing, TraceDHCP Server, DHCP Relay, DHCP ClientDNS Client, DNS Proxy, DDNSFTP Server, FTP Client, TFTP ClientTelnet Server. Telnet ClientUDP HelperNTPv3/NTPv4/SNTPv3/SNTPv4AFT |
| IPv6 | Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-LiteIPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel Static RoutingDynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM |
| MPLS | LDP, LSM, Static LSP, Static CR-LSPL3VPNMPLS TE, RSVP TE |
| QOS | Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol typeTraffic Policying: CAR, LRTraffic Shaping: GTSCongestion Management: FIFO, WFQ, CBQCongestion Avoidance: Tail-Drop, WREDMPLS QoSH-QoS(HQ) |
| 属性 | 说明 |
| 安全 | VPN: L2TP VPN, IPSec VPNFirewall: Packet Filter, ASPFAccess Control: ACL, AAA (Local Authentication, RADIUS, TACACS, LDAP), RBAC, PortalOthers: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN |
| DC | EVI, VXLAN, Openflow1.3 |
| 可靠性 | VRRP/VRRPv3MTLKOutbound Link Load BalancingBFDIRF |
| 管理维护 | User Access Management: Console Port, AUX Port, SSH, Telnet, FTPLocal Management: CLI, Automatic Configuration, File SystemNetwork Management: SNMPv1/v2c/v3, iMC, NETCONFNetwork Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA |
典型组网
无线专网:应用于电力抄表、物联网等领域
VPDN 作为非常成熟的业务, 无论自有 LNS 还是共享 LNS 都是运营商非常熟悉的模式, 网络架构、运维模式和盈利模式都很清晰, 提升效益的根本就是降低投入。无线 VPDN 方案里面, 一般 PDSN\GGSN 作为 LNC 设备发起 L2TP 隧道的建立, 专用 LNS 设备作 为 L2TP 的终结,对设备性能要求比较高。 AAA 主要实现用户的鉴权和认证,用户账号与 IMSI 号码的绑定,用户账号与 IP 地址的 绑定等。
现有的硬件路由器或者 BRAS 设备,因为硬件 CPU 和内存的限制对 session 的处理能力有限,为了满足日益增长的业务规模,往 往流量只占用的系统能力的 20-30%,CPU 处理能力已耗尽。用硬件的方案有点“高射炮打蚊子”的感觉,无形中提升网络投入, 降低产出比。
vLNS 资源采用集中部署模式, 可以进行 1:1 热备。 X86 架构强大的运算处理能力能够平稳接入大量突发 session,可以大大节约物 理资源投资。同时,可以对 vLNS 性能状态进行监控,能够详细记录收到的 session 请求量,并形成报表。根据 vLNS 负载情况以及设定策略等选择,可以对 vLNS 资源池进行灵活的调整,并能够基于 tunnel、session 实现负载均衡。
订购信息
vLNS1000 软件可以免费下载进行安装,需要购买 License 进行使用。
| 项目 | 描述 |
| LIS-vLNS1000-32-C8-Y3 | H3C vLNS1000 授权函(Comware V7,标准版,32K 会话,8vCPUs,3 年授权) |
| LIS-vLNS1000-32-C8 | H3C vLNS1000 授权函(Comware V7,标准版,32K 会话,8vCPUs,永久授权) |
vLNS2000 软件可以免费下载进行安装,需要购买 License 进行使用。
| 项目 | 描述 |
| LIS-vLNS2000-32-C1 | H3C vLNS2000 服务器授权函(Comware V7,标准版,32K 会话,1 个 CPU,永久授权) |
| LIS-vLNS2000-32-C2 | H3C vLNS2000 服务器授权函(Comware V7,标准版,32K 会话,2 个 CPUs,永久授权) |
| LIS-vLNS2000-32-C4 | H3C vLNS2000 服务器授权函(Comware V7,标准版,32K 会话,4 个 CPUs,永久授权) |
发表评论