安全全程可管
AT&T加强型虚拟专用网络解决方案在安全、优质、可靠的基于多协议标记交换(MPLS)技术的IP网络上,建立任意点到点连接的灵活通信手段。其主要特点和优势在于:
?提供全面的虚拟专用网络解决方案,包括网络管理、变更,故障管理和安全特性;
?跨越国家和地域界限的高性价比、可靠的无缝隙通信方式;
?使用高效、易扩展的方式将企业的关键应用与其现有网络整合一体;
AT&T加强型VPN解决方案
?支持不同的传输和接入方式,并提供全球覆盖、服务质量保证、通信业务工程及服务水平协议(SLA);
?能保持与全球任何地方的远程或商旅员工、客户或贸易伙伴的联络,同时减少在网络设备、系统和相关人员上的支出;
?支持多种网络商务应用,并根据用户的要求优先传输那些对时延敏感的信息;
?减少在区域及全球专网建设及日常运维方面的投入,从而使企业得以专著于自身核心业务的发展。
简单和易扩展性
跨国企业需要一种性价比高、可靠且无缝连接、能超越国家和地理界限的全球统一标准的通信服务。借助于MPLS技术, AT&T加强型虚拟专用网络解决方案能满足这些需求,并具有以下特点:
?提供从传统帧中继网络向MPLS网络升级的最简单途径;
?把实时和数据服务整合到同一核心骨干网平台上,根据不同的应用类型来确定其相应所需的带宽和流量;
?具有灵活的扩展能力,可以轻易地增加新节点,无须重新配置整个网络;其增加新设备的方式也比传统帧中继或ATM 网络更为简单。
任意点到点的连接
AT&T加强型虚拟专用网络解决方案是一种基于IP、任意点到点连接、且面向应用的全程可管理广域网服务,提供了高度安全、灵活、性能优良的企业全球内联网解决方案。它可以:
?减少那些通常在部署全网状网络时所使用的多条永久虚拟电路(PVC)和中继路由;
?使用多种传输方式接入到您的内部虚拟专用网;
?允许企业虚拟专用网在AT&T全球网服务平台上使用标准的IP路由协议,并经由预定义的最短路径,传输数据包至任何一个网内节点;
?向那些需要全程可管理的全网状或分布式网络的企业,提供简单可行又两全其美的解决方案――整合无处不在的IP虚拟专用网与安全可靠的传统专网优势的网络服务。
不同的服务级别
AT&T加强型虚拟专用网络解决方案借助在客户端路由器使用多重QoS技术来管理网络的延迟和带宽。这些技术包括:
? 按照应用需求分类;
? 流量管制及整形;
? 数据包排队/基于等级的加权修正排队机制;
? 拥塞控制(WRED)。
点评:AT&T加强型虚拟专用网络解决方案是全程可管理的虚拟专用网解决方案,在可靠、高质量且安全的基于 MPLS技术的IP网络上,提供连接任意点到点的灵活通信手段,具有相当的扩展性和安全特性。
织一个安全网
由于VPN是在公用网络上组建专用网络,安全因素是其首要解决的问题。因此在VPN中传送的数据包都多了道加、解密的手续,而且传输过程中也应用了特殊的保护技术――隧道技术,以确保在两地之间的数据传输安全。因此,传统VPN的显著缺点就是会导致网络性能下降,从而影响企业用户的信息沟通。
显然这不是企业用户所期望得到的结果。因此新的传输技术――MPLS VPN诞生了。与传统的VPN不同,MPLS VPN依靠转发列表和数据包的标记来构建安全的VPN,并使网络传输效率得到改观。
不过,因为IETF(互联网工程任务组)的MPLS VPN和IPSec VPN这两个工作组分别关注于网路传输的不同性能,导致在实际应用中IPsec和MPLS并存的局面,并同时出现基于这两种技术的VPN架构。而网络服务供应商则要根据其企业用户的需要以及自身可提供的增值服务能力,来决定推出一种或者两种VPN架构服务。
目前,中国的VPN市场虽然起步较晚,但也同样面临MPLS VPN和IPSec VPN并存的局面。作为国内首家提供MPLS VPN的运营商――中国网络通信有限公司,为国内所有的网络服务提供商树立了榜样。它不仅率先引入了MPLS技术,并结合自身的网络资源优势,将其构建于CNCnet主干网以及CNC在各地区的城域网之上,为企业提供全程全网、端到端的宽带MPLS VPN服务。
CNCnet是基于IP over DWDM先进技术的全光纤、纯IP宽带网络,骨干网带宽达到40G。在国内,各网络之间通过各大城市的骨干节点以155M带宽相连,同时在一些重要节点上与各大型网络的光纤直连。CNCnet拥有国际海缆和路缆,国际出口资源非常丰富。因此,以CNCnet为依托提供的城域网接入服务,采用MPLS VPN技术是最为恰当的。
目前,国内的许多用户对的MPLS VPN认识很模糊,认为和其它接入方式没有太多区别,只是技术不同而已,不知道它能为企业带来何种改变。而且很多企业投资建设了专线网络,不想再更换其他的接入方式,害怕使现有投资遭受损失。其实这是对MPLS VPN的误解。
首先与其它接入方式相比,MPLS VPN在安全性方面和可扩展性方面具有更好的特性,并且前期建设投资较少,基本不需要后期维护费用。这正是许多大中型企业所需要的。另外,MPLS VPN可以传送不同网络(像ATM、令环网)所产生的数据,这就意味着企业内部网络的既有投资可以受到保护,只需创建一个更高效的外部网络就可以了。而且因为网通的MPLS VPN全部构建于CNCnet之上,因此拥有很高的带宽和传输速率,从设备、线路和路由都有冗余保护措施,网络可靠性达到99.99%。这些都是企业采用其他接入方式所不能轻易达到的效果。
与MPLS VPN并存的IPSec VPN相比,MPLS VPN也同样具有很好的优势。像在网络伸缩性方面,由于不需要考虑各站点间的对等性问题,MPLS VPN能够在同一个网络中支持上万个VPN组,这是IPSec VPN所无法具备的特性。还有企业非常重视的网络性能方面,MPLS VPN也完全去除了IPSec VPN逐渐低效的缺点,能够为企业用户提供更灵活、稳固的网络服务质量,从而使用户获得“物美价廉”的IP增值服务。
点评:中国网通率先将MPLS VPN技术引入了国内的运营网络,给大中型企业带来福音。这种基于IP VPN的新型传输技术具有更强劲的传输能力,同时更能满足用户对信息传输的安全性、实时性、方便性的需要。
拓展VPN应用
北电网络Shasta 5000 宽带业务节点(BSN)是北电网络针对蓬勃发展的宽带互联网接入市场而开发的宽带业务网关设备。它是第一个结构化解决方案,为网络提供商提供了一种工具。它不仅允许IP业务提供商在逻辑上汇聚数以万计的用户并执行大规模的用户开通、ISP批发,而且它还能够集中地预先配置高度个性化的IP业务,例如虚拟专网、可管理的防火墙,以及为用户提供内容过滤和管理策略。Shasta 5000 BSN是北电网络端到端IP结构中的IP业务组成部分,它能与北电网络的其它设备或基于标准的其他厂家的设备进行无缝互通。
Shasta 5000 BSN是一种通用的宽带接入设备,它支持ADSL、以太网、Cable Modem、无线等多种方式的宽带接入,同时,它还是一个提供宽带IP增值业务的宽带业务节点设备,是一个网络运营商向广大宽带用户提供IP业务的地方,使得宽带互联网成为一个真正的智能化宽带网。
IP VPN业务在目前的市场上正在得到越来越多的应用,能够给用户带来巨大的资费节省的效果。但用户在应用VPN的时候面临着购买专用的CPE设备、复杂的网络管理等障碍,因此制约着那些资金和技术非常有限的小公司对VPN的应用。
北电网络的Shasta 5000 BSN系统能够让运营商为其用户提供原来需要多个CPE设备完成的VPN业务,能够节省用户的投资,并带来新的业务收入。
VPN业务主要包括:
VLL, Virtual Leased Line――虚拟专线业务。能够让用户的数据流通过加密在公共IP网――因特网上安全地传输。Shasta 5000支持DES和3DES的 IPSec加密方式,能够为用户提供极高的安全性,能够同时支持数百上千个IPSec隧道。
VPRN, Virtual Private Routed Networks――虚拟专用路由网络。能够为用户提供在多个站点间的路由功能。Shasta 5000宽带业务节点支持静态路由和各种动态路由协议,能够同时为数百上千个企业网提供路由功能。
VPDN, Virtual Private Dialup Networks――虚拟拨号专用网络。能够为用户提供虚拟的拨号业务,使企业的移动用户通过因特网直接进入企业内部Intranet。能够使企业节省大量购买接入服务器和通信资源的费用、网络设备的维护费用和流动人员长途通信费用。Shasta 5000宽带业务节点支持各种工业标准的VPDN实现方法,对L2TP和IPSec都有很好的支持。
点评:北电网络Shasta 5000 BSN不仅允许IP业务提供商在逻辑上汇聚用户并执行大规模的用户开通、ISP批发,而且还能够集中地预先配置高度个性化的IP业务,例如VPN、可管理的防火墙等等。
基于MPLS VPN更完整
MPLS VPN绝对不是一种传统带宽服务的廉价替代物,它所具有的QoS、SLA、组播等功能,可以一方面使网络真正成为可管理的网络,另一方面便于增加各种增值服务,使运营商单位带宽的销售额提高。对于企业来说,建网更加简单,管理更加方便