EOIP：中小企业专线备份新选择

    随着信息技术的蓬勃发展，信息技术与企业发展更加紧密的结合已经成为未来企业发展的主要趋势。随着经济的发展，越来越多的金融、能源、交通等分散型政企对于网络业务的安全性以及连续性提出了更高的要求。传统的专线接入方式接入成本过高，所以在选择好主链路后，如何选择安全的合理的备份链路就成了这类企业的重大课题。

    分散型中小政企专线备份面临的两难

    这类客户特别是一些分散型的金融、能源、交通等营业网点，对于业务连续性以及内网数据安全要求很高。于是在大客户专线建设成本高居不下的今天，一种既保证了安全又兼容高性价比的链路备份方式就被越来越多的客户提上了网络接入的新日程。

    以银行客户为例，一般都属于当地运营商的重要客户，在租用了运营商的固网光纤专线作为主链路的同时，还需要建设一条安全稳定的备份链路以应对突发状况。如果继续选择租用固网光纤专线作为备份链路，对于一些分布式的小型营业网点或者移动办公的银行车来说，加大了成本投入不说也不够便利。其备份链路的主要需求可总结为：高性价比、不改变原有网络架构、内网数据完整性、数据传输安全性。

    何为EoIP

    EoIP（EthernetOverIP）隧道协议最早是在1991年被设计开发的，是为了实现以太帧和802.3MAC数据帧在IP网的透传。EoIP主要是用来通过IP网将两个Ethernet网进行逻辑上的桥接，使两个网络内的设备可以像在同一个局域网内一样互相访问，类似于通过IP网络建立一条隧道两端各连接一个以太局域网，所以也可称为EoIP隧道。EoIP主要是用IP报文头封装内部的以太帧，从而实现以太帧在IP隧道中的传送。EoIP隧道数据帧的格式，是在需要处理的负载MAC数据帧头部添加EoIP协议头，之后添加因特网协议的IP头，最后作为因特网数据报进行正常的路由转发。

    瑞斯康达创造性的将EoIP技术与中小企业智能接入网关结合在一起，并借助网关自身的3G/4G接入能力，将EoIP技术与3G/4G接入相结合。独创性的以3G为管道，并采用有效保护内网数据完整性的EoIP封装以及安全级别很高的IPsecVPN通道，在不篡改用户内网数据的基础上打造出一条集安全、高性价比、优质、便捷的专线接入链路。

    下面以典型案例来具体介绍瑞斯康达利用3G+EoIP+IPsec打造金融行业接入专线备份链路的具体解决方案。

    瑞斯康达专线备份链路解决方案

    方案概述：银行分支正常情况下通过主链路光纤专线进行通信，一旦发生主链路故障问题，快速切换到3G备份专线，完成对关键业务的恢复保障，当主链路修复正常后自动切回。我们在分支银行部署瑞斯康达高性能网关设备MSG1，提供光口上联，同时也提供一路3G无线上联，光口百兆通过光纤专线接入局端MSG2，进入瑞斯康达综合接入平台（MSAP），经传输网进入银行中心机房；3G无线备份专线在主链路发生故障时启动拨号进入VPDN网络，经电信AAA认证服务器审核，触动L2TP隧道LAC到LNS的建立，经银行AAA服务器审核分配合法地址给MSG1，MSG1与MSG2互相认证建立EoIP＋IPSEC隧道，3G备份专线建立，通信得到恢复。

    方案特点介绍：

    （1）3G专线备份链路

    该方案以电信组网为例，通过电信3G网为客户部署了3G专线备份链路，拓展了电信3G应用领域，同时满足了客户对于3G网的应用需求，替代了以往有线线路备份的方案，同样适用于联通的3G网络以及移动的4G网络。

    （2）保障内网及数据完整性

    瑞斯康达通过部署一套跨越3G无线网络的EoIP备份方案，将大客户业务通过3G无线方式接入电信承载网，最大限度的减少对于用户网络及电信网络设备的更改。并且EoIP封装格式不会篡改内网数据，对于银行这种业务数据较为敏感的企业，不失为一种新型的专线备份解决方案。

    （3）全方位多层次的安全能力

    拨号接入3G网络，通过运营商的鉴权系统接入3G专网（运用商对SIM进行绑定，只允许绑定后的SIM用户通过用户名、密码认证后接入银行3G专用网络，防止非法SIM卡用户拨入银行3G专网进行非法活动），通过建立隧道保证业务独立私有性，同时通过银行鉴权系统认证设备合法性及是否分配合法地址。

    3G无线网络通过运用商进行无线数据加密，保证了3G无线的数据安全性；网关间建立EoIP＋IPSEC隧道，加强了MSG1到MSG2跨越有线无线的端到端的全程数据安全性，使数据保护范围获得提升。

    方案总结：

    瑞斯康达所提供的EoIP+IPsecover3G的解决方案，通过将3种接入传输技术进行综合后各取所长，针对金融客户的特定需求：高传输安全性、内网业务数据完整性、保护倒换便捷性、合适的备份接入成本等，为同类的典型客户提供了一种新型的专线备份解决方案。

    企业网关未来发展

    未来企业应用的变化以及网络更新对智能网关的不断演进提出新的要求：数据、语音、视频业务的不断融合；多业务接入平台的不断完善等这些都对智能网关的发展提出了更高的要求。瑞斯康达将持续关注这一领域，与业内同仁一起努力，为打造完美的中小企业信息化平台而不断努力。