无论是在欧美还是在中国,MPLS VPN都是一项最新的技术。今年以来,这一技术有了突飞猛进的发展,已经成为一项成熟的专网技术。随着MPLS VPN技术的成熟,它已被应用在全球500强企业中的大部分企业中,成为欧美国家企业专网组网的首选方案,毫无疑问,它代表着VPN发展的方向。
VPN(虚拟专网)是利用公共网络资源为客户组建专用网的一种技术,它通过对网络数据进行封包和加密传输,在公网上传输私有数据,达到私有网络的安全级别,从而利用公网构筑专网(即VPN)。它是一种逻辑上的专用网络,向用户提供专用网络所具有的功能,但本身却不是一个独立的物理网络。
最初的VPN是架构在Internet之上的,因此,当时人们最关心的是它的安全性,这也就成为当时 VPN需要解决的焦点问题。随后,为了解决安全性,运营商开始将VPN架构在其运营的公网之上。而采用MPLS技术的VPN的出现也不过是近几年的事,今年更是成为欧美国家企业专网组网的首选方案。而在中国,VPN进入市场较晚,到目前为止,企业组网还是以专线方案和电路方式为主,只有部分使用集成商提供的基于IPSec技术的VPN服务,今年10月,中国网通正式公布对外推出MPLS VPN,可以说是这一技术在中国的首次亮相,但它已引起了中国业界的足够重视。那么,这一技术究竟有何优势呢?对此,记者采访了中国网通数据产品治理部高级经理高寅。他指出,这一技术优势可以通过与传统的DDN、帧中继方式进行比较来看。
首先从用户自身网络的维护治理来看,当采用DDN或帧中继进行组网时,用户需要维护的是一个广域网,高档次的设备和多而复杂的线路使得维护治理复杂、难度大、工作量大,相应的对技术人员的要求也非常高,用户需要在广域网的建设上投注极大的精力,甚至需要投入数名资深工程师的大量工作时间。而对于以MPLS VPN进行组网的用户来说,大量繁杂、技术含量高的广域网维护工作已经由运营商担负了,因此用户需要维护的只是简单的设备,维护治理简单,工作量小,相应的对技术人员的要求也低,用户可以把几乎全部的精力都放在局域网的建设上。可以说,MPLS VPN与DDN、帧中继两种组网方式最大的区别就在于,MPLS VPN在极大地提高了用户网络治理效率的同时,大大降低了用户在网络治理方面投入的费用。
再从前期投入来看,采用DDN方式组网,首先需要昂贵的专用终端设备,而且一个专用终端设备的物理端口只能接一条DDN。其次,每一对要通信的机构之间都要申请一条DDN进行连接,而且无法提供2M以上带宽。采用帧中继方式,除了需要昂贵的专用终端设备外,从每个要互连的用户端到运营商帧中继网要有一条物理电路连接,在每一对要互连的机构之间要租用一对PVC电路。同时它也无法提供2M以上带宽。而采用基于MPLS的IP-VPN方式组网,用户端设备采用低端路由器即可,然后租用运营商相应速率的VPN端口,就可以享用高达155M的高带宽。MPLS VPN与前两种方式另外一个明显的差别在于能够提高带宽的服务,而在用户点多、专网规模较大的前提下,采用MPLS VPN组网具有更大的成本优势。
从扩展性来看,采用DDN方式,每扩容一个点,都需要专用终端设备投入,加上扩容点至其它所有要进行连接的点之间增加的多条DDN物理线路投入,可能还需要对已有的每个点的设备升级,以满足端口增加的需要;采用帧中继方式,每扩容一个点,同样都需要扩容点至其它所有要进行连接的点之间增加的多条PVC电路投入等;而采用基于MPLS的IP-VPN,则可直接在需要扩容的点上申请一条接入电路及一个端口,实现与所有点的互连。此外,MPLS VPN还可以增加内部语音通信、视频会议等增值服务。从这个角度来看,VPN是构建企业宽带网络的基础。
此外,MPLS VPN同样具备安全性高的特点。首先,可以从设备、线路到路由提供全程冗余保护,网络可靠性高;其次,由于采用先进的MPLS作为通道机制实现透明报文传输,与DDN、帧中继具有相同安全级别;另外,由于MPLS实现对用户透明,用户还可以采用网络原来已有的保护措施,如防火墙,数据安全加密等,进一步提高安全性。
尽管MPLS VPN这一技术对大多数中国用户而言仍是比较生疏的。但令人欣喜的是,这一技术的认知度正在快速提高。据中国网通数据产品治理部高级经理高寅透露,中国网通自今年10月推出这一业务,截至目前,不到三个月的时间,MPLS VPN业务已占网通VPN业务收入的13.9%。而就在中国网通推出MPLS VPN业务后不久,中国电信也紧随其后推出了相关业务。可以预见,在不久的将来,MPLS VPN将会更多地应用到中国的大中企业当中,同时,它也将成为电信运营商争夺企业用户的一个重要砝码。
