隨著公司業務向多源化的發展,將越來越多機會接觸到企業網絡的構建問題。而現在很多企業都在不同地區設有分公司,而業務需求不但包括簡單的基于局域網的數據傳輸,還包括語音傳輸、視頻會議等多方面應用。
根據業務發展的需要,本文章將探討一下其解決方案。現假設某企業有若幹子公司,其中語音利用VOIP網關設備與總公司相連,而小總機放在總公司;視頻會議控制設備放在總公司;由于各子公司設備和設置大致一樣,所以只以一間子公司爲例。局域網、VOIP網關、視頻會議等設備間的互聯均基于VPN。(詳見城信園地第61期《VPN應用方案分析》技術部林國榮/文)。
方案分析:
1.總公司的網關設備通過Internet與各子公司相關,其接入Internet方式可有ADSL專線、DDN、光纖接入等多種選擇。選用的網關設備應支持其接入方式,且爲了節省成本應支持VPN功能,且可設置多條VPN通道。現時,市面上大多數産品都支持此功能而接入方式多樣,還提供防火牆功能如:Netgear3218、本公司使用的微子網關;而EAGLETAC的産品更是具體有三層功能。不建議把VPN設備從網關設備中分離吃來而獨立組建,這樣會遇到很多問題,如VPN設備NAT不能穿透網關設備,造成VPN設備數據不能上傳至公網。本公司的EAGLETAC VPN測試正是遇到此問題。
2.與網關設備連接的核心交換機可根據成本選擇。最好選用三層交換機,其設置靈活,可把下接的各功能網關劃分在不同網段,方便管理。當然二層交換機甚至HUB都可實現,但設置限制多,且數據量大時容易造成網絡癱瘓。而EAGLETAC的網關設備,據稱有三層功能,若選用則可省缺一台三層交換機,但其穩定性有代測試。Netgear3218具有8個10/100M口,若選用則可節省一台二層交換機,但其缺點是不具備三層功能。
3.VOIP接入形式,已經越來越多地被各大公司所選用。其最大一個好處,就是無論你的子公司在全球任何角落只要能接上Internet,打電話都可當地按市話收費,甚至完全免費,當然不可作商業用途因爲是犯法的。其原理很簡單,就是把本地的語音模擬信號,通過PCM32位抽樣轉化成數字信號,再經調制打包成可在Internet上傳輸的TCP/IP包,傳送至遠端;在遠端通過Internet接收到的數據包,經解調轉化成語音信號。其占帶寬非常少,一個語音信道才占有19。2Kbs。現行的ADSL接入方式,足夠滿足其要求。
本方案中,總公司的小總機通過IP電話網關,把語音信號轉化成數據包,通過網關中的獨立VPN通過傳至子公司的IP電話網關。子公司的IP電話網關將其數據包還原成語音信號。
日前,市場上VOIP設備總類繁多,價格也差別很大。一些具體小總機功能的,價格較高。而本例中IP電話網關只做數據透傳用,因而價格也較低。
4.總公司和子公司的視頻會議終端,把攝像頭中的收集的圖像信息和麥克風中收集的語音信息經調制傳至位于總公司的MCU(多點控制單元),由MCU完成對各視頻會議會場的控制、切換、數據備份等工作。在本例中數據傳輸方式與VOIP設備方式相仿,不再詳細介紹。MCU的位置不一定放在總公司,放在子公司也可以,總之方便控制即可。MCU一定要保證視與各視頻會議終端相聯方可發揮其作用。 |
