Unique Zurich Airport通过CATALYST 6500 SUPERVISOR ENGINE 720部署MPLS VPN

Unique Zurich Airport通过CATALYST 6500 SUPERVISOR ENGINE 720部署MPLS VPN

概述

客户名称
Unique Zurich Airport

行业
交通运输

业务挑战

  • 为入驻机场的所有承租人提供可靠的网络服务
  • 满足客户日益增长的无线和有线连接需求
  • 通过高度可靠的网络支持机场的运营应用
  • 通过融合式网络传输视频
  • 数据中心不断增长,集群应用日益复杂

网络解决方案

  • 以MPLS VPN替代整个网络中的L2 VLAN
  • 组播VPN (mVPN),用于高效的组播流量分配
  • Catalyst 6500交换机
  • WLAN 集成

业务价值

  • 将多个网络合并成一个高度可用的网络
  • 合理分割客户网络,从而提供安全保护
  • 跨越整个机场的网络连接的灵活性
  • 建立可扩展的基础,以满足将来的增长需求

灵活的连接选项以及使封闭客户群彼此分离的能力促使Unique Zurich Airport 决定选用MPLS VPN。凭借平滑的迁移支持、运营灵活性和可靠性、以及满足未来增长需求的最佳可扩展性,Cisco Catalyst 6500 成为Unique不二选择。

客户背景介绍

苏黎世国际机场地处瑞士心脏位置,在欧洲机场中占据举足轻重的地位。Unique 是苏黎世国际机场的运营商,为入驻机场的其他180家公司提供广泛的服务。苏黎世国际机场拥有员工2万名,年承载旅客约1800万人。

与其他许多公司一样,Unique在业务需求方面也面临两难境地,一方面,公司需要提供最高的运营可用性,另一方面,又需要提供最大的灵活性以满足不断变化的商业环境需求。

气流控制和信号塔通信等机场应用需要最长的运营时间并与行李分拣、业务管理、视频监控和公共WLAN流量等操作相分离。除了航空公司和其他第三方以外,机场还承接会议、展会和其他活动,这些无一不需要灵活的架构,以便轻松建立并拆除网络连接,同时又不会影响其他群体。

技术和产品优势

Catalyst 6500 能够轻松满足以下连接要求:

  • 跨越多个分布区域的网络访问(如Unique、海关、行李认领处和旅行社的运营区域)
  • 通过分布在机场终端的互联网信息台访问互联网
  • 将整个机场中的读卡器、停车计量器和A/C等与中央运营中心自动连接
  • 入口、候机大厅和检票处的基础设施相互连接,构成四通八达的机场网络
  • 集成SITA机场基础设施,与全球SITA网络相连接
  • 通过视频监控和X光扫描仪满足组播要求
  • 覆盖所有旅客区的WLAN (PWLAN)基础设施

某些客户网络是机场的本地网络,无需外部连接。有些网络则需要访问互联网(PWLAN、互联网信息台、候机大厅的网络等)。第三种情况是机场承租人,他们需要从互联网通过IPSec VPN访问自己的网络(以便为SAP等第三方应用提供远程支持)。最后,Unique网络还应作为大型网络的“转接”网络,在此,PE节点不仅提供到接入服务器的连接,而且还能了解为大量客户网络提供支持的临近L3路由器或交换机的路由情况。例如,在面向SITA机场中枢的冗余千兆以太网中继段上使用AS间的路由。通过这些链路,SITA网络上的每个VPN都可以在Unique端与MPLS VPN相连接。

Catalyst 6500 利用mVPN (组播VPN)功能通过视频监控和X光基础设施来满足组播需求。

项目设计和实施

Unique创建了第一个测试VPN并对这个VPN进行了测试,证明了设计的可行,同时制定了业务网络迁移的规范。

视频监控解决方案和x光设备代表两类特殊的客户VPN。这些VPN将大量使用组播。Unique不仅需要从多个位置查看多个视频流,而且还需要向中央运营中心实时分发X光数据,以满足X光应用的要求。虽然Unique的原有网络并非专门用于满足大量的组播要求,但作为MPLS VPN的扩展的组播VPN (mVPN),却允许在MPLS核心上大量传输组播流量。

WLAN是机场行业的另一个主要应用。虽然旅客区的PWLAN和面向办公室的WLAN接入等都是机场的常见应用,但WLAN同时也是飞行区/入口处的常见应用。机场的装卸、燃料供给、行李物流和飞机维护等机构也都大量使用WLAN应用。此外,有些公司通常也使用WLAN应用,因此需要 “专用”网络。您可以使用单个的SSID,然后再将SSID映射到分布层的VLAN和VRF中,从而在WLAN层实现这个目标。

鉴于某些应用需要在终端之间无缝漫游,因此,WLSM是Unique的理想选择。当配备了集成PC的装卸卡车驶入机场区时,机场当局和这些卡车都将需要无中断的IP连接,但不能更改IP地址。WLSM 将构成连接到接入点的mGRE隧道,以支持无缝漫游,并支持PWLAN基础设施为终端之间(即分布层的不同区域)的乘客提供L3漫游,从WLAN客户端驱动的角度看,不存在任何特殊需求。

Unique Zurich Airport通过CATALYST 6500 SUPERVISOR ENGINE 720部署MPLS VPN

最后,数据中心不仅需要为Unique运营托管大量服务器,而且还应:

  • 为放置客户服务器提供足够的空间
  • 为多名客户提供共享服务

为客户提供托管空间是件简单的工作,只需将VPN扩展到数据中心并映射到单个VLAN即可。但共享服务却应得到特别关注,因为Unique的服务产品不仅限于网络连接,还包括从客户端到服务器的管理和维护等一系列服务。Unique还应为客户提供集中的互联网和电子邮件服务。虽然在第一阶段,数据中心只用于托管Unique服务器,但第二阶段将允许数据中心托管其他方的服务器。在此,共享服务的概念将再次帮助Unique为客户提供经济高效的服务。

总结

Catalyst 6500 使入驻苏黎世国际机场的Unique公司能够通过MPLS VPN技术成功实施网络分区,帮助Unique公司满足了以下要求:

  • 平滑迁移,不会造成长时间的网络中断
  • 使不同的客户相分离
  • 为共享服务提供集中服务区
  • 满足高级组播要求
  • 将WLAN等技术集成到网络中,同时保持PWLAN的使用独立于WLAN的流量

合并多个物理客户网络使Unique Airport Zurich能够降低运营成本并使用易于管理的、可扩展的单一平台。这个全新的IP基础设施还将为机场部署未来应用奠定基础。

了解更多交通信息。


了解更多网络安全信息。


联系我们