王 玲
虚拟专用网(VPN)指的是与专用网络相同的策略,在共享基础上部署的客户连接。其对客户的适用范围包括通过站点间VPN连接的
内部网络的公司各分支结构、接入VPN连接的远程办公的员工和移动用户、外部网络VPN连接的其他企业等。
MPLS与VPN结合具有很强的增值特性(RFC 2547bis)。极大的满足了企业新业务需求对网络要求的各种特性。
迅速提高工作效率的“一网通”
随业务应用的发展,企业对内部网络上的应用需求越发丰富。其中各种业务特性中包括:IP基本应用,任意到任意的连接,各种应用对
实时性、关键任务的保障以及突发业务的承载,各种带宽。这样的各种要求促使VPN的各方面提高对客户业务的支持。
电信业务趋势多元化
企业使用电信业务的趋势是将与电信相关的业务逐步外包。在企业开始外包之前,绝大部分的应用服务除电路的连接外,均由企业自行建
设及管理。自2000-2001年起,可以看到企业市场出现将路由器所有权和路由器的安装管理外包给电信服务运营商的趋势。这些外包
服务需要电信服务提供商来完成网络的策略和管理的实施,同时外包服务也为电信服务提供商提供了新的市场。这也就需要电信服务商提高自
身信用度使企业放心使用,并将更多的服务外包给他们。
IP VPN网络的多重需求
由对市场的分析和对VPN技术的分析可以看出,新的IP VPN必须具备以下的特性才能满足市场的新需求。
1. 灵活性:可实现任意到任意的连接;
2. 速度:内外网络速度的无缝连接;
3. QoS:为不同的业务提供服务质量的控制;
4. 安全性:关键业务的安全对于企业来说十分重要;
5. 服务级别和SLA:服务级别和服务等级协定为企业提供服务的保证;
6. 透明传输:支持专用IP地址达到其透明传输;
7. 新增值服务支持;
8. 企业可监控自己的VPN网络;
9. 电子实施(e-Enable)基础设施:企业在实施新业务的基础设施完善。
为新需求而生的MPLS
MPLS的产生满足了以上企业对网络需求的所有的特性。MPLS的技术特性实现了对连接的灵活性、速度、QoS、安全等各方面的
需求。因此,目前全球有近140多个电信运营商采用了MPLS/VPN解决方案。同时,MPLS/VPN还提供了流量设计,为更高的
网络利用率和弹性提供了支持;虚拟租用专线特性使用保证带宽技术以QoS扩展TE,实现了点到点的保障;而带宽保护服务使电信运营商
得到如同SONET APS的保护效果。
MPLS网络架构智能IP VPN
传统FRATM,IP隧道(传统VPN)是面向连接的,其每个站点与其他每个站点对等,当站点众多时,其需要连接的线路和成本
将非常高。而MPLS网络实现的VPN是非面向连接的,其VPN是“内置的”,因此每个站点仅与服务提供商网络对等,站点之间不许要
建立很多连接,同时可以支持多种业务类型的连接,成本自然小了很多。
通过思科公司的MPLSVPN解决方案和CiscoIOS的一些技术特性,将各种企业内部网络与电信运营商连接,通过互操作性
和接入增值保障,实现内部网和外部网在电信运营商的MPLS网络中延伸。同时企业和电信运营商都采用Cisco的网络设备和解决方案
保证了最大的网络使用率。
思科公司的MPLSVPN网络已经在全球的各大电信运营商中得到广泛的使用。在中国,中国电信、中国网通、中国联通均采用了思
科公司的MPLS解决方案为客户提供服务。
为电信运营商创造优势
思科MPLS解决方案首先为电信运营商创造了新的IP收入,其次降低了电信运营商的基础设施(CAPEX)和支持成本(OPEX
),第三可以将服务个性化和语音、视频及数据整合,第四通过在融合基础设施上捆绑多项增值服务来获得最终客户忠诚度,第五具有灵活架
构,通过IP对全球的覆盖,实现业务全球的支持。
思科MPLS解决方案也为最终用户提供了大量的价值。它降低网络建设和运营的成本,简化了网络运营,扩展了内部网络和外部网络的
连接、可提供全球基础上对于IP服务的通用接入,随需要发展而进行添加删除和改变,通过外包又可以获得专业人士的支持,从而能致力于
主营业务。
完整的MPLS VPN解决方案
对于服务提供商来说,思科提供了非常完整的解决方案。通过内部的VPN网络可以与不同的用户和不同的业务连接在一起。服务供应商
应用思科IOS软件特性来确定客户需要的增值业务,包括更加简单经济地通过多个MPLS VPN实施和管理统一信息传送、内容托管和可
管理互联网接入、服务质量(QoS)、虚拟专用网VPN和安全性等等。(如图3所示)
MPLS VPN的价值定位
MPLS VPN的价值体现在5个“A”
任意到任意(ANY TO ANY)比DDNFR具有更灵活的连接
无所不在(ANY WHERE) 支持任意最后一里接入技术
任意多媒体(ANY MEDIA) 针对视频语音数据应用的QoS
增加服务(ADDED SERVICES) 在同一融合网络上的创收来源
其他选择(ALTERNATIVE)为谨慎的客户提供的并行网络 如OA 或备份 比ISDN更高的吞吐量和可靠性从核心网络
到外联网络,从接入服务到大型机集成。MPLSVPN网络为运营商提供全方位服务的网络。
MPLS VPN挥洒自由空间
有部分用户对MPLSVPN的安全性以及可靠性表示怀疑。思科早已通过各方面来证明MPLSVPN在安全性和可靠性方面的卓
越。
◆安全性
通过对多家IP-VPN技术测试的MPLS的IP-VPN测试测出了:“基于Cisco MPLS 的 IP-VPN 为帧中继提供
与其相当的安全性,而无需使用加密”。
THE BURTON GROUP于2002年的网络和电信战略报告中基于MPLS的VPN总结出:“MPLS技术现已足够成熟,
电信运营商可使用它来构建第2层和第3层VPN。目前提供的大多数基于MPLS的VPN为第3层VPN。但第2层VPN也应在明年广
泛普及。基于MPLS的VPN与传统的FR和ATM服务一样安全。”
这些研究报告都证明 MPLSVPN与传统FR和ATM服务一样可以提供电信级的安全。
◆电信级可靠
从电信级可靠性来看,思科公司提供的MPLS技术的IP+ATM架构的IPFR连续一年实现99.999%可靠性。AT&T和思
科紧密合作,以确保这些要求可在AT&T网络中得到满足。
AT&T使用思科的IP+ATM多服务交换机于1999年1月初次推出其IP型帧中继(IPFR)服务。随着高水平的可用性对企
业日渐重要,AT&T一直在发展帧中继网络功能方面处于业界领先地位,它也将其网络用于虚拟专用网等互联网协议应用。
----《通信世界报》
