企業網關虛擬化研究與部署

程海瑞　中國聯合網絡通信有限公司網絡技術研究院工程師張　沛　中國聯合網絡通信有限公司網絡技術研究院寬帶網絡研究室主任，高級工程師

?

企業網關虛擬化研究與部署

程海瑞中國聯合網絡通信有限公司網絡技術研究院工程師
張沛中國聯合網絡通信有限公司網絡技術研究院寬帶網絡研究室主任，高級工程師

摘要通過研究企業網關的功能架構以及網絡虛擬化技術，建立了企業網關虛擬化功能分布模型，提出了虛擬企業網關部署方案。

關鍵詞企業網關網絡虛擬化軟件定義網絡

1　引言

目前，電信運營商部署在中小企業客戶側的企業網關主要提供企業寬帶、語音、網絡安全等業務，并協助運營商完成企業網絡部署、業務發放和管理維護。從技術角度講，企業網關主要實現企業內部到外部的路由/橋接、協議轉換、地址管理和轉換的功能，承擔防火墻、防DDoS攻擊、DMZ、VPN等網絡安全的職責，并提供可能的VoIP、網絡存儲等功能。企業網關主要功能模塊包括：

（1）WAN側接口：xPON、Ethernet等。

（2）LAN側接口：千兆以太網、WLAN、語音、USB等接口。

（3）包處理：二層轉發、三層轉發、廣播和組播控制、隧道封裝和加密、防火墻、QoS。

（4）網絡控制層：IP路由和組播控制協議、網絡附著協議（包括DHCP、PPP等）、NAT穿越、WLAN認證、隧道端點配置。

（5）業務協調層：LAN配置協議、LAN拓撲發現協議、應用層網關、HTTP服務器。

（6）業務層：VoIP、動態DNS、VPN、防DDoS。

（7）管理層：配置管理、QoS管理、安全管理、診斷和性能監控、升級、LAN設備管理。

隨著超寬帶和云計算技術的發展，中小企業用戶希望將繁雜的網絡配置管理功能從企業網絡轉向運營商網絡，并實現彈性的按需付費，以節約企業信息化開支，于是企業網關虛擬化的方案應運而生。……