• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C vLNS虚拟L2TP网络服务器

随着虚拟化与云计算技术的不断成熟,越来越多的云服务提供商和电信运营商开始提供公有云服务,允许企业按需租用资源和服务,创建企业自己的虚拟数据中心(VDC)或虚拟私有云(VPC),帮助企业节省建设成本、提高业务灵活性。因此,更多的企业开始将业务应用向公有云迁移。但是,现有绝大多数公有云是多租户共享环境,它的基础设施和资源是所有租户共同使用的,企业在公有云中无法部署自己的网络设备,从而给企业和云服务商带来很多网络方面的挑战和问题。

在传统网络领域,企业分支机构地域分散,部署网络设备和应用服务器,建设周期长、人力维护成本高,迫切需要精简分支基础设施,提高业务部署能力,节省投资和减少维护。随着应用向云端迁移及服务器和虚拟化技术的快速发展,在一台服务器上同时提供网络功能和IT应用已成为趋势。

为了顺应业界发展趋势及应对发展中面临的问题,H3C公司推出了全新的vLNS虚拟L2TP网络服务器产品,它和H3C已发布的物理L2TP网络服务器一样,采用H3C成熟的Conware网络系统平台,运行在标准服务器虚拟机和裸金属上,提供与物理L2TP网络服务器相同的功能体验,包括路由、防火墙、L2TP VPN、QoS和配置管理等,帮助企业建立安全、统一、可扩展的智能分支,同时精简分支基础设施的数量和投入。

H3C vLNS虚拟L2TP网络服务器不同于定制化硬件的L2TP网络服务器产品,是一款运行于工业标准服务器虚拟机上的软件L2TP网络服务器产品。

专业网络平台

vLNS基于Comware平台:

* 同时还拥有丰富的网络和安全功能,能够满足企业分支和公有云多租户环境中的网络需求;

* 控制平面和数据平面分离,专门为虚拟环境优化多核数据转发,充分利用服务器CPU计算资源;

* 模块化体系架构、开放网络平台,允许网络按需运行和控制,更容易实现NFV/SDN落地;

* 和物理网络设备采用统一的软件平台,提供相同的功能特性和一致的管理界面;

L2TP VPN业务优化

* L2TP技术,通过在公共网络(如Internet)上建立点到点的L2TP隧道,将PPP(Point-to-Point Protocol,点对点协议)数据帧封装后通过L2TP隧道传输,使得远端用户(如企业驻外机构和出差人员)利用PPP接入公共网络后,能够通过L2TP隧道与企业内部网络通信,访问企业内部网络资源;

* 针对L2TP技术进行全面优化,保证L2TP用户数据高速安全转发,单台vLNS可以提供超大规模L2TP VPN用户接入;

* 城域网使用VxLAN虚拟化,多层汇聚改造成一层汇聚,能够实现与虚拟接入层的互通,实现城域网整体结构扁平化,并且可以解决QINQ规划重叠问题;

* 通过IRF技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;

超轻量级部署

vLNS提供超轻量级部署体验:

* 适合在POP中部署,实现零运输、零布线,加快业务的部署;

* 支持VMware ESXi、Linux KVM、H3C CAS等主流虚拟化平台,充分发挥虚拟化的优势,实现快速部署、批量部署、镜像备份、快速恢复,并且能够灵活迁移;

* 提供ISO、OVA、IPE等多种发布格式,适应不同虚拟化平台部署;

* 支持虚拟机管理平台、网管平台和本地等多种工具进行灵活部署;

超强业务弹性

vLNS提供超强业务弹性:

* 允许企业在虚拟化的环境中搭建企业网络,可以按需调配和管理网络资源及服务。例如,企业可以根据需要灵活调整网口数量和类型,而无需采购新硬件网卡;

* 通过动态调整虚拟机资源和License,即可实现软件功能的平滑升级、设备性能的按需提升,随时满足业务增长需求;

配合SDN控制器实现智能网络

配合SDN控制器,能够实现:

* vLNS基于用户配合VNF Manager实现应用生命周期管理;

* 支持VXLAN 三层网关功能;

* 通过控制器实现服务链功能;

* 支持NETCONF、Openflow等多种SDN协议;

完善的云数据中心特性

* 服务链技术,实现NFV资源池的动态创建和自动化部署。实现租户业务的灵活编排,而不会影响物理拓扑和其他租户;

* VXLAN基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离;

* 通过IRF技术将多台虚拟设备连接在一起,虚拟成一台分布式设备,实现多台设备的协同工作、统一管理和、不间断维护;

* License Server技术,在License Server上集中安装,操作和管理统一,便于实现VNF自动化批量部署。授权和设备解耦,统一授权,能够池化复用,更好适应云环境。安全性高,防盗版能力强,能有效保护用户合法权益;

vLNS资源池化

通过NFV技术,将POP/DC内的LNS虚拟化、标准化,网络功能抽象为资源池。引入SDN技术,增加控制器和资源编排系统,可以实现POP/DC的设备自动部署和性能弹性扩展,构建资源池化的vLNS服务资源。

通过引入VXLAN技术,实现多个LNS节点的整合,收编L2TP VPN业务。vLNS的服务能力随需扩展,按需调度,灵活定义,使网络服务功能更具有弹性扩展能力,从而支持对各种新增业务发展的平滑扩容。可以面向用户、面向业务灵活调整资源,提升整个资源使用率,降低成本。

属性

说明

软件包

H3C vLNS 1000软件、H3C vLNS 2000软件

支持ISO, OVA, ,QCOW2, IPE四种发布格式

虚拟平台

VMware ESXi

Linux KVM

H3C CAS

虚拟机资源

8vCPU(主频2.0GHz以上)

最低4GB内存(视承载业务情况增加内存)

8GB硬盘

至少2个虚拟网卡,最多16个虚拟网卡

虚拟网卡类型:E1000,VMXNET3,VirtIO,Intel 82599VF

以太网

三层以太网接口/子接口

ARP

802.1Q VLAN, VLAN Terminating

PPPOE Client

IP路由

Static Routing

Dynamic Routing: RIPv1/v2, OSPFv2, BGP, IS-IS

Multicast Routing: IGMPv1/v2/v3, PIM-DM, PIM-SM, PIM-SSM, MSDP

Routing Policy

DCN

IP业务

Forwarding/Fast Forwarding (Unicast/Multicast)

TCP, UDP, IP Option, IP Unnumber

PBR

Ping, Trace

DHCP Server, DHCP Relay, DHCP Client

DNS Client, DNS Proxy, DDNS

FTP Server, FTP Client, TFTP Client

Telnet Server. Telnet Client

UDP Helper

NTPv3/NTPv4/SNTPv3/SNTPv4

AFT

IPv6

Basic Functions: IPv6 ND, IPv6 PMTU, IPv6 FIB, IPv6 ACL, DS-Lite

IPv6 Tunnel: IPv6 over IPv4 manual tunnel, Automatic IPv4-compatible IPv6 tunnel, 6to4 tunnel, ISATAP tunnel

Static Routing

Dynamic Routing: RIPng, OSPFv3, IS-ISv6, BGP4+

Multicast Routing: MLDv1/v2, PIM-DM, PIM-SM, PIM-SSM

MPLS

LDP, LSM, Static LSP, Static CR-LSP

L3VPN

MPLS TE, RSVP TE

QOS

Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol type

Traffic Policying: CAR, LR

Traffic Shaping: GTS

Congestion Management: FIFO, WFQ, CBQ

Congestion Avoidance: Tail-Drop, WRED

MPLS QoS

H-QoS(HQ)

安全

VPN: L2TP VPN, IPSec VPN

Firewall: Packet Filter, ASPF

Access Control: ACL, AAA (Local Authentication, RADIUS, TACACS, LDAP), RBAC, Portal

Others: SSH v1.5/2.0, SSL, GRE, L2TP, NAT/NAPT, URPF, Session Management, Connection Limit, Password Management, FIPS/CC Mode,IKEv1,ADVPN

DC

EVI, VXLAN, Openflow1.3

可靠性

VRRP/VRRPv3

MTLK

Outbound Link Load Balancing

BFDIRF

管理维护

User Access Management: Console Port, AUX Port, SSH, Telnet, FTP

Local Management: CLI, Automatic Configuration, File System

Network Management: SNMPv1/v2c/v3, iMC, NETCONF

Network Monitoring: SNMPv1/v2c/v3, RMON, Syslog, NQA, sFlow, NetStream, EAA

无线专网:应用于电力抄表、物联网等领域

VPDN作为非常成熟的业务,无论自有LNS还是共享LNS都是运营商非常熟悉的模式,网络架构、运维模式和盈利模式都很清晰,提升效益的根本就是降低投入。无线VPDN方案里面,一般PDSN\GGSN作为LNC设备发起L2TP隧道的建立,专用LNS设备作为L2TP的终结,对设备性能要求比较高。AAA主要实现用户的鉴权和认证,用户账号与IMSI号码的绑定,用户账号与IP地址的绑定等。

现有的硬件路由器或者BRAS设备,因为硬件CPU和内存的限制对session的处理能力有限,为了满足日益增长的业务规模,往往流量只占用的系统能力的20-30%,CPU处理能力已耗尽。用硬件的方案有点“高射炮打蚊子”的感觉,无形中提升网络投入,降低产出比。

vLNS资源采用集中部署模式,可以进行1:1热备。X86架构强大的运算处理能力能够平稳接入大量突发session,可以大大节约物理资源投资。同时,可以对vLNS性能状态进行监控,能够详细记录收到的session请求量,并形成报表。根据vLNS负载情况以及设定策略等选择,可以对vLNS资源池进行灵活的调整,并能够基于tunnel、session实现负载均衡。

vLNS1000软件可以免费下载进行安装,需要购买License进行使用。

项目

描述

LIS-vLNS1000-32-C8-Y3

H3C vLNS1000授权函(Comware V7,标准版,32K会话,8vCPUs,3年授权)

LIS-vLNS1000-32-C8

H3C vLNS1000授权函(Comware V7,标准版,32K会话,8vCPUs,永久授权)

vLNS2000软件可以免费下载进行安装,需要购买License进行使用。

项目

描述

LIS-vLNS2000-32-C1

H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,1个CPU,永久授权)

LIS-vLNS2000-32-C2

H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,2个CPUs,永久授权)

LIS-vLNS2000-32-C4

H3C vLNS2000服务器授权函(Comware V7,标准版,32K会话,4个CPUs,永久授权)

获取更多资源与支持

需要技术帮助?

如果您需要更多更准确的技术帮助

去往技术论坛 >

新华三官网
联系我们