有一些公司已经建立了数据VPN,并将其作为扩展和连接用户的一种方法。
语音和数据现在也可以集成在VPN上了,这样可以使VPN的投资发挥更大的作用,并且使得网络管理变得更简单。
两年前,运输和后勤公司GST公司建立了数据VPN,并将其作为扩展和连接用户的一种方法。最新的VPN集成了语音和数据,使GST的网络管理变得更简单,而由于需求的增加和GST分支站点的扩展,这种管理也大大增加了。GST在VPN上添加了VoIP后,不但节约了开支,而且获得了一个更稳定的可升级网络。
IP电话不但为公司节约了开支,而且它也非常易于管理和测量。利用集成的语音和数据网,可以节约大约40%的网络费用,这主要是因为它无须再支付帧中继服务管理的费用。
GST为其Web的本地应用添加了语音,如果GST调度需要一辆卡车,这种应用就可以自动拨打运输公司的电话来寻找合适的司机,而调度只需点击运输公司的名字就可以了。
GST的VPN上语音具有优先权,VPN取代了外包的用于数据的帧中继WAN服务和用于语音的PSTN。Cisco的V3PN(语音和视频VPN)网在理论上可以分隔语音和数据,因此语音不会与数据发生冲突,这种配置可以防止计算机病毒和其它攻击对语音网的危害。GST的大约30个PBX都使用了Cisco的CallManager VoIP软件。
建 网
GST的新型VPN可用于数据体系结构以及网状语音体系结构的管理和安全。不过年初,当IT任务组开始利用Cisco的GRE/IPsec VPN信道为对等网体系结构配置路由器和语音设备时,发现语音建网存在很多困难。因为利用GRE/IPsec信道人工建网不能升级,因此不得不对大量的信道进行配置。
GST大约有1000个个人语音信道,因此GST站点可以直接将呼叫置于另一个站点,而无须通过数据中心来传送。GST的低端Cisco 1760不具有支持所有信道接口的性能,Cisco的动态多点VPN(Dynamic Multipoint VPN,DMVPN)也不支持Cisco语音和视频VPN(Voice、Video enable VPN,V3PN)。Cisco的CallManager现在只支持Hub环境,不过Cisco计划将增加对网络的支持。在此之前,公司不会直接在两个站点之间发送呼叫,这是为了避免实时、低延迟语音呼叫的超载。
采用这种方法的代价是牺牲Hub站点的带宽。Cisco 7206 VPN路由器必须解密、再加密,然后将语音数据包送达Hub站点。不过现在DS-3管道很多,因此不存在性能问题。
现有的体系结构对于GST的数据流量来说是非常理想的,它可阻止彼此之间的通信,因此网络病毒无法迅速地在公司内传播。
QoS
GST利用QoS参数来防止因语音流量堵塞缓存而降低数据传输。WAN上的QoS是最关键的,GST在其1760和3725路由器内部使用了Cisco的基于类的加权公平队列(Class-Based Weighted Fair Queuing,CBWFQ)和LLQ(Low-Latency Queuing)特性,并在Cisco Catalyst 3550和6509交换机内置了QoS特性,以保证网络边缘和核心语音的优先级。
这种方法是为了确保Cisco的QoS与GST网络供应商AT&T的QoS相匹配。GST选择了AT&T CoS(Class-of-Service)来支持其实时的语音流量。QoS参数的同步是非常直接的,因为AT&T的主干网使用了Cisco的设备。
不过,语音并不是GST VPN的最终目标。明年,GST公司将增加网络视频会议,这样可节约出差及客户站点的费用。视频将比语音更易于配置,因为它对数据包的丢失或延迟不是非常敏感。不过GST仍然可能要为高质量的视频分配大量带宽。现在,它为视频分配的带宽已达到25%,即T1(1.54 Mbps)管道的大约384 Kbps。
公司还计划将员工的无绳电话和手持设备集成到VPN中,在未来的5年中,还可能会增加语音识别功能。