通过接入运营商提供的“MPLS-VPN专网”,用户只需要像接入互联网一样,简单地就近接入MPLS-VPN端口,把广域网的运营管理工作全部交给专业的运营商,从而使用户管理自己的远程内网像管理局域网一样简单。
目前,许多企业已采用以太网、FDDI等局域网技术组建了公司的内部网,但对有很多跨地域通信需求的企业,局域网传送距离的限制,却迫使企业不得不考虑远程组网的问题。
相对局域网而言,远程组网在技术上的名词为广域网。广域网并非是拉几根光纤,加几个光电转换器这么简单;它需要确保用户的私有数据在几公里到几千公里的传送过程中安全可靠。目前国内运营商提供给客户的主要有X.25、DDN、FR、SDH、ATM和MPLS-VPN(Virtual Private Network虚拟专用网)等几类广域网络租用服务。
在上述技术中,MPLS是在ATM的基础上发展起来的,但由于它摒弃了传统的“电路通信”的思路,融入了先进的“网络通信”的IP技术的思想,从而使广域网的带宽分配及管理更加灵活,带宽更容易升级,同时也使运营商的成本变得更低。业界的普遍观点是,MPLS-VPN最终必将成为企事业单位组建远程内部网时的首选网络租用服务。
灵活专网
由于历史的原因,广域网的技术接口标准非常复杂,不同的组网技术对应不同的带宽和接口,包括V.24(64K)、V.35(N×64K)、E1/T1(2M/1.5M/G.703/RJ48)、E3/T3(45M/34M)、STM-1(155M)等等。用户每一次网络升级都得投入大量的资金进行用户端设备的更新换代。
MPLS-VPN除了可以兼容提供上述传统的接口外,还提供标准的RJ45接口。RJ45是以太网的标准接口,可以在10M到无限带宽(目前可到10000M)的范围内平滑升级,从而使用户端的设备投入一次到位,网络升级只需运营商修改一下配置,用户端不用做任何改动。
传统上,用户通过租用DDN、FR、ATM等“专线电路”进行“星型”组网。“星型”结构要求企业的总部节点路由器必须能承受大容量的数据交换和吞吐,因而,企业必须花巨资在公司总部购买多台高档路由器。并且,每次增加节点都需要购买昂贵的板卡进行全网配置。
“MPLS-VPN专网”采用“全网状”组网结构,大量数据交换都在运营商管理的MPLS-VPN网内完成,要求用户端设备尽量简单。因此用户各节点(包括总部)只需购买中低档的路由器(甚至不需路由器)就能做到比“星型”组网更好的通信。当两个分部间通信时不需要在总部的路由器做路由,也不需要再另租一条“专线”电路。另外,MPLS-VPN还有用户增加节点时不需全网配置,弥补网络发展超出初期网络规划不足等优点。
三网合一
其实,企业对广域网的通信需求除了传送数据,还包括语音和视频。传统的技术只能在三张不同的网上实现,用户需要租用三种不同的电信服务,比如:打电话需要申请RJ11接口的电话线;传数据需要租用V.35接口的DDN专线;开电视会议需要租用E1数字专线。而MPLS-VPN为三项通信应用在同一张网上实现奠定了基础:通过一条5类线接入MPLS-VPN提供的RJ45接口,用户只需要再在各节点各购买一台IAD(Integrated Access Device:集成访问设备),或者路由器,或者网络交换机。就能在公司内部的远程专网中,利用MPLS-VPN的高带宽,同时实现(正如在局域网中实现的那样)基于IP的数据、语音和视频的远程通信。
