|
“冷备+热备”无缝保护海关业务—迈普4G方案在上海海关取得成功应用
http://www.cww.net.cn 2013年12月5日 15:37
如上图,海关小现场组网中,PE-B与3G/4G路由器只对关键(生产)业务启用VRRP热备协议(路由器VLAN子接口下启用VRRP),默认情况下PE-B作为主用设备(VRRP状态:master),3G/4G路由器作为从设备(VRRP状态:backup)。 PE-B通过Track等技术(BFD\EM事件等)监控MSTP线路的通断情况,当主MSTP线路出现故障时,PE-B设备的VRRP优先级别自动降低,VRRP状态进行自动切换,PE-B设备VRRP状态变为backup,3G/4G路由器VRRP状态变为master,此时3G/4G路由器将作为主用设备负责关键业务的数据转发。当主MSTP线路出现恢复时,PE-B设备的VRRP优先级别自动提高,VRRP状态进行自动切换,PE-B设备VRRP状态变为master,3G/4G路由器VRRP状态变为backup,此时恢复PE-B路由器将作为主用设备负责关键业务的数据转发。 3G/4G路由器启用3G/4G按需拨号模式,只对符合关键业务类型的数据流(包括IPSEC数据流)才触发3G/4G无线拨号,并配置3G/4G拨号超时断开功能(如设置:没有数据流时30秒断开3G网络);此时在默认情况下,PE-B作为主用设备,负责所有业务数据流的转发,3G/4G路由器作为备用设备在没有关键业务数据流触发的情况下不进行3G/4G网络拨号(节省3G备份线路带宽);当MSTP主线路出现故障时,针对关键(生产)业务,3G/4G路由器变为主用设备,对关键业务数据流转发时自动触发3G/4G拨号;当MSTP住线路恢复时,PE-B路由器恢复为主用设备,负责所有业务数据流转发,3G/4G路由器在没有关键业务数据流触发的情况下,超时断开3G/4G无线网络。 3G/4G路由器作为主用设备时,为保证转发关键业务数据流的安全性,3G/4G路由器与LNS设备建立国密算法IPSEC(使用国家商密SM1算法)以保证传输数据的加密安全,加密数据流只包含关键(生产)业务数据流,设备(SNMP)网管数据不进行国密IPSEC加密。 三、迈普4G解决方案为上海海关带来的独特价值 3G到4G平滑升级 迈普4G解决方案同3G方案采用同样的网络架构、网络协议,区别仅仅在于无线链路由3G升级为4G。只需将海关原有迈普MP1800路由器的3G模块升级为4G模块即可支持4G方案,最大限度保护投资。 安全可靠的无线网络 应用1台高集成度的迈普路由器,减少现场故障点,降低故障发生的风险,减轻维护工作量。端到端IPSEC加密,采用国密办算法(SM1/SM2/SM3/SM4),保证网络安全可靠。 信道热备确保业务畅通 有线信道正常时,数据全部走有线信道,路由器开机但不进行3G/4G拨号,节省流量成本。一旦有线信道出现问题,关键业务数据触发拨号,同时建立VPN隧道,确保业务数据能切换到3G/4G线路上,从而保障业务无间断畅通无阻。 更强大的汇聚能力 随着4G终端链路速率的大幅提升,在中心端需要更高性能的汇聚设备来实现对业务流量的汇聚。MP7500E路由器硬件分布式实现的IPSec/L2TP可随着板卡叠加而增强性能,真正实现大容量汇聚。 E3G平台轻松管理4G终端 来源:综合消息 编 辑:Daniel
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |