较少功能VPN的标准:GRE
相对L2TP、IPSec等协议,通用路由协议封装(GRE)协议提出的比较早,由于该标准只规定了对数据包的封装方法,即如何用一种网络协议去封装另一种网络协议,因此功能比较少;由于GRE没有安全机制来防止网络安全攻击,所以在实际环境中经常需要与IPSec一起使用,由IPSec提供安全服务,给用户提供更好的安全性。
但由于GRE协议相对比较简单,可以在所有网络层技术(包括非IP网络)上运行,所以目前比较广泛用于对内部网络数据的封装。也由于其功能简单,GRE协议通常不单独用于开展VPN业务。GRE VPN可以由运营商,也可以由用户自己实施。GRE 的实施只需要网络接入设备支持GRE协议即可。
最具潮流的VPN标准:MPLS
与L2TP协议一样,MPLS(多协议标签交换)也是IETF参照OSI七层模型在数据链路层定义的隧道协议。但与L2TP等其他协议实现方式不同的是,MPLS要求:IP网络入口边缘的路由器要为每个包加上一个固定长度的标签,核心路由器根据标签值进行转发,出口边缘的路由器再恢复原来的IP包。MPLS支持多种网络层(IPv4, IPv6等)技术,可以运行在不同的链路层(ATM, PPP等)上。
基于MPLS技术组建VPN时,与前面几种隧道使用方式的最大不同在于:前面三种技术只要求网络的边缘设备支持这些隧道协议就可以了,而MPLS VPN不仅对边缘设备有特殊的要求,而且网络核心设备也要支持MPLS。因此使用MPLS组建VPN的工作一般由运营商提供。当然,我们不仅可以基于MPLS组建多种VPN,而且也可以使用MPLS来提供显式路由、QoS支持、路径保护和快速重路由等多种功能。
MPLS VPN所提供的安全性相当于传统的ATM/FR的安全性,再加上协议相对简单,服务质量保证,标准成熟度等方面的优势,MPLS VPN已经成为市场的热点。
MPLS主要协议的标准化工作已经基本成型,IETF相继成立了多个与MPLS相关的标准化工作组,并将MPLS标准化的工作中心转移到更高级的MPLS技术议题上,如快速重路由、组播支持、网络管理、VPN、通用MPLS(GMPLS)、IP over Optical和流量工程等。
目前中国IP标准研究组已经起草完成,并报信息产业部批准颁布的VPN标准目前有一个:《基于网络的虚拟IP专用网(IP-VPN)框架》,标准编号YD/T 1190-2002。制订此框架目的是确保VPN 业务能够灵活跨越不同类型或不同运营商的骨干网,使VPN真正成为一种可管理可运营的IP 增值业务,目前正在研究制订的VPN标准包括:MPLS VPN技术规范、测试规范等,计划在2003年完成。
近期标准动态
国际Wi-Fi标准组织将开拓中国市场:近日,国际Wi-Fi标准组织在京召开“Wi-Fi亚洲媒体见面会”,会上国际Wi-Fi标准组织表示,中国是一个潜力很大的市场,今后他们将通过一系列展览活动吸引中国企业加入。据介绍,Wi-Fi从2000年最初成立的6个成员已经壮大到目前200多个,其中,中国目前只有3个成员。
iSCSI将成正式标准:SCSI是以一种广泛使用的连接硬盘和计算机的技术标准,iSCSI这种技术则是将该技术应用到网络连接上,对于中小企业的存储网络而言,iSCSI技术的性价比要高于基于光纤的产品。近日,美国网络存储行业协会(SNIA)下属机构的开发小组表示,iSCSI技术将成为未来企业网络存储的标准。
无线网络将出新标准802.11g:IEEE日前对外宣布,无线网络标准802.11g草稿得到初步审核,最终定稿工作将于明年5月完成。尽管802.11g的无线电波频率与Wi-Fi相同,但802.11g的数据传输速度却比前者快5倍,可高达每秒54Mbps兆比特,安全性也比Wi-Fi网络要高。
分组环(RPR)标准正在制定:IEEE802.17工作组正在制定分组环(RPR)标准,标准规定了分组环路接入协议在本地、城域和广域网中的使用。工作组计划2003年3月之前完成这项标准的制定工作。