传统的VPN基本上是建立在帧中继和ATM基础上的,这种VPN业务虽然解决了传统的专线业务点到点的局限性,节省了昂贵的成本和减少公共资源的浪费,但在目前以IP为主导的世界里,它却有着很多局限性:最主要的是帧中继和ATM网络在本质上还是一个以连接为主的网络,任何两点之间的通信都需要虚拟电路连接,从而降低了网络的灵活性。所以,人们需要一个基于IP的,既有Internet的灵活性和通达性,又有专网的安全性; 既能便于管理和升级,又能满足未来发展需求的网络,IPVPN将是一个非常好的选择。
IPVPN经历三个阶段
IPVPN经历了三个发展阶段。第一个发展阶段是基于终端设备的IPVPN。此业务主要是在客户的终端加上路由器和防火墙,在点与点之间建立安全的通道。虽然此业务能使企业用户从帧中继/ATM过渡到Internet,并使其各点之间能安全漫游,解决了Internet的接入问题,但它却不能保障各点之间的QoS及SLA,不同级别的业务也不能有不同级别的服务,而且终端设备的管理对客户来说也非常麻烦。
IPVPN的第二个发展阶段是基于网络的VPN,它与前一阶段的惟一区别是防火墙从客户那里移到运营商网络,使客户减少了对终端设备管理的麻烦和成本,但其他方面的局限性却没有改进。
从2001年上半年开始,基于MPLS/QoS的IPVPN成了一个全球现象。在欧洲,一半以上的运营商宣布将采纳此技术,在亚洲的各大运营商中,此技术也越来越受到重视,这就是IPVPN的第三个阶段。
MPLS也称多协议标记交换,它起源于IP路由和标记交换技术。MPLS在网络入口的边缘路由器(LER)为每个包加上一个固定长度的标签(Label),核心路由器根据进入包头的标记值进行标记交换,做出本地转发决定,在出口的边缘路由器再恢复原来的IP包。使用权用MPLS标记后,可根据固定长度的标签搜索目的地址,其速度将比IP路由交换快很多。另外,一般边缘路由器不仅能把IP地址与某一固定网络对应起来,还能进一步检测到数据包的更上层,包括第四层甚至应用层,从而能判断该数据包的应用属性,使按业务分级(CoS)成为可能,使某些举足轻重的数据能够享受最适宜的路由,不像IP交换时只选择最短路由,而不管该路由是否拥塞。
MPLS的优点
目前,在基于IP的网络中,MPLS可以带来很多的好处:
1. MPLS简化了ATM与IP的集成技术,使L2和L3技术有效地结合起来,保护了用户的前期投资。
2. 由于在网内使用标签交换,用户各个点的局域网可以使用重复的IP地址,提高了资源利用率。
3. 由于使用标签交换,降低了每一跳过程中地址搜索的时间,减少了数据在网络传输中的时间,提高了网络速度。
4. 由于MPLS使用的是Any To Any的连接,提高了网络的灵活性和可扩展性。
5. MPLS技术将被更广泛地应用在各个运营商的网络当中,这会对企业用户建立全球的VPN带来极大的便利。
MPLS的QoS保证
加拿大环球电讯(Teleglobe)是全球第一家推出Inter-As MPLS VPN业务的运营商。环球电讯IPVPN QoS服务分为三类。
金牌类业务 金牌类业务(Gold QoS)是环球电讯IP骨干网传输的最优先流量。该分类业务设计用以发送紧急或延迟敏感的应用业务,包括语音和视频应用。
银牌类业务 银牌类业务(Silver QoS)为增强级业务,该层服务设计用以传输非紧急但是对延迟比较敏感的应用。
铜牌类业务 铜牌类业务(Bronze QoS)为基本服务。该类业务为“最佳效果”传输级别,与现有的IP传输类似。铜牌业务应用的例子包括邮件/互联网传输或其他不依赖回复信息的业务。
如下图所示,用户可以根据自己不同的业务需求,通过在CE侧的配置,来赋予不同的QoS等级。通过这种QoS技术,既保证了网络的服务质量,又降低了用户的费用。
环球电讯的IP网络“全球系统”已具备100%多协议标记交换(MPLS)功能,并可跨越多个自治域。环球电讯因此成为首家提供新型全球IP无缝业务的国际互联网服务提供商,可以在Sonet网络上以OC-192提供MPLS业务。环球电讯新型路由器技术使数据在点到点的传输过程中维持在网络的IP层,而不是像以前那样在网络的IP层、异步传输模式(ATM)和帧中继层之间往返穿梭,从而减少了等待时间。与此同时,这项技术把在其他网络层找到的所有内容和功能在IP层进行合并。
