與VPN結合
接入技術
VPN是在公用的通信基礎平台上提供私有數據網路的技術,運營商一般通過隧道協定和採用安全機制來滿足客戶的私密性需求。VPN與傳統的專有線/租用線路相比,費用低廉而且能較好地滿足客戶需求,所以一經推出馬上受到了想自己組網又怕自己建網或者租借鏈路費用昂貴的客戶的歡迎。近十年來,VPN從電話公司僅僅提供語音業務發展到了提供數據/語音混合,甚至多媒體業務,相應的技術也從基於DDN、幀中繼(Frame Relay)、ATM發展到IP VPN,直至現在的MPLS VPN。VPN接入技術是多種多樣的。從不同角度,VPN可以有多種劃分:比如按商業用途分,有Intranet、Extranet和VPDN;按網路結構分,有星型網、網狀網和多層網;按採用二層還是三層技術分,有基於二層技術的幀中繼、ATM VPN和基於三層的IP VPN。
MPLSVPN網路主要由CE、PE和P等3部分組成:
CE(Customer Edge Router)用戶網路邊緣路由器設備,直接與服務提供商網路相連,它“感知”不到VPN的存在;
PE(Provider Edge Router)服務提供商邊緣路由器設備,與用戶的CE直接相連,負責VPN業務接入,處理VPN-IPv4路由,是MPLS三層VPN的主要實現者;
P(Provider Router)服務提供商核心路由器設備,負責快速轉發數據,不與CE直接相連。
在整個MPLS VPN中,P、PE設備需要支持MPLS的基本功能,CE設備不必支持MPLS。
MPLS VPN的網路採用標籤交換,一個標籤對應一個用戶數據流,非常易於用戶間數據的隔離,利用區分服務體系可以輕易地解決困擾傳統IP網路的QoS/CoS問題,MPLS自身提供流量工程的能力,可以最大限度地最佳化配置網路資源,自動快速修復網路故障,提供高可用性和高可靠性。MPLS提供了電信、計算機、有線電視網路三網融合的基礎,除了ATM,是目前唯一可以提供高質量的數據、語音和視頻相融合的多業務傳送、包交換的網路平台。因此基於MPLS技術的MPLS VPN,在靈活性、擴展性、安全性各個方面是當前技術最先進的VPN。此外,MPLS VPN提供靈活的策略控制,可以滿足不同用戶的特殊要求,快速實現增值服務(VAS),在頻寬價格比、性能價格比上,相比其他廣域VPN也具有較大的優勢。
就未來的發展趨勢來看,MPLS在光網路的擴展GMPLS(Generalized MPLS)已經成為自動交換光網路ASON的基本控制協定組,從而使不遠的將來運營可以考慮架構在GMPLS基礎上的一層或者零層的OVPN(Op-tical VPN)。
套用現狀
MPLS VPN引起了全球運營業的普遍關注。國外大的運營商如AT&T、Sprint、Verizon、BellSouth、NTT都已經開始套用MPLS網路。我國運營商中最早推出MPLS VPN業務的是中國網通,推出時間為2002年6月。隨著市場前景的日益看好,中國電信、中國鐵通也開始提供這項服務,後來,國家對電信業的重組改制,國家工信部批准了南凌科技、第一線通信、中企通信、天維信通這樣的民營企業進入,這樣,就引入的競爭,使國內的IP VPN業務得到良性發展,此外,一些跨國運營商也開始關注中國市場,圍繞MPLS VPN業務的競爭正在中國市場上逐漸升溫。
1.中國網通(現已併入聯通)2002年,網通成為中國首個在全國範圍內提供全程全網、端到端的寬頻MPLSVPN業務的電信運營商。據網通稱,MPLS VPN接入技術如今是中國網通所有國際產品中增長最快的業務,目前的業務量月均增長率在25%左右,年增長率高達300%。
2.Sprint2004年初,美國全國性運營商Sprint推出針對企業用戶的MPLS VPN業務。至此,Sprint已經擁有了數據網互聯方面所有的服務產品,包括舊有的傳統專用線、幀中繼、ATM、IP接入等等。在接下來的兩年里,Sprint希望在自己的專有IP網和全球IP平台上都採用MPLSVPN接入技術,並且集成以前的Internet接入和遠程接入服務。
推動發展
MPLS VPN在我國已經進入市場成長期,越來越多的運營商會提供相應的產品,有兩個方面的經驗可以借鑑:一是國外同行的運營經驗,二是國內同行和自己的經驗教訓。總的來說,首先,運營商一定要結合其他的VPN技術,如租用線、IP VPN、幀中繼、ATM來提供滿足不同用戶不同需求的整體解決方案;二是要確保運營質量,如可靠性、QoS等;三是要努力降低網路操作維護的複雜度,提高網路的利用率,最佳化網路資源的使用;四是要加強和內容提供商的合作,特別注意及時引入新業務吸引用戶。運營商相繼推出MPLS VPN服務,可能產生的最主要問題是特殊安全需求和互聯互通問題。
在我國,因此在公共信息基礎平台上發展專有網路已是大勢所趨,唯一讓用戶擔心的是安全性。實際上,MPLS VPN針對一般用戶,已經可以提供虛電路級的安全性。但是在特殊要求的場合,比如公安、國防領域、電子政務、電子交易、傳送敏感信息、商業檔案時,用戶需要更加安全的保障措施。所以在吸引此類傳統的專網用戶時,運營商應該著力應對,提出更值得信賴的解決方案,比如IPSec加MPLSVPN接入技術。當然,安全問題不可能僅靠運營商的MPLS VPN來保證,MPLS VPN接入技術也保證不了絕對的安全,所以行業主管部門要加強對驗證、加密算法等保證安全手段的強制套用,法律部門要加強對信息盜竊的處罰。對互聯互通,國家規劃部門應該及早著手,避免人為的信息孤島、信息隔絕造成網路資源浪費,促進不同運營商網路的互通,方便用戶站點的連通。標準制定部門應該強制MPLS VPN產品提供商滿足我國規範的兼容性和互通性,促進正當競爭同時避免出現外國產品在我國的實際壟斷。
目前在國內大陸地區,國家工信部08已經頒發了增值電信業務經營許可,已經有幾家有實力的企業在運營自己的MPLS VPN。而且有別於傳統基礎運營商(電信/聯通)的MPLS VPN網路,有效整合IPSEC VPN和MPLS VPN,解決了資源單一運營商互聯互通的問題。例如像第一線集團就是第一批獲得許可證的企業,並且在各個行業都有了典型的客戶案例。
企業考慮
對於企業來說,MPLS VPN只是信息化的基礎部分,不是每個企業都會用到的,只有在企業有了一定的規模,有了兩個或者兩個以上的分支機構,而且這些機構是跨區域性的,也就是總部和兩個分支機構基本上是屬於不同的城市,超出了城域網的範疇,加上企業本身要集中管理,統一管理企業的,人,財,物,供應鏈,市場,等等,所以需要將總部和分支機構有效互聯,搭建一個統一的網路平台,為以後的信息化做好生命線工程。
這個時候,還不能完全說用得上MPLS VPN,需要和自己的實際套用結合,企業本身進行了融合通信方面(企業語音建設、視頻會議建設、統一通信)以及大型ERP的建設,這個時候數據的流量是顯而易見的,需要一個專門的網路來承載,也就是所說的企業專網,用傳統的DDN或者FR等技術去組建網路,企業方面的重複投入就比較嚴重,以及不適合企業未來信息化建設的要求,這個時候MPLS VPN就可以考慮了,首先,技術的先進性、可靠性、安全性等都可以滿足企業未來發展的需要。
套用
採用MPLS VPN技術可以把現有IP網路分解成邏輯上隔離的網路,這種邏輯上隔離的網路的套用可以是千變萬化的:可以是用在解決企業互連、政府相同/不同部門的互連、也可以用來提供新的業務,如為IP電話業務專門開通一個VPN。
例如:
用MPLS VPN構建企業視頻會議專網
目前,很多企業都採用視頻會議,大大削減了企業的出差,會議,培訓,人力資源等成本,而且提高了企業的銷售,終端和決策效率,但往往普通的網路無法滿足這種視頻會議的需要,利用MPLS VPN企業就可以構建比較好的通訊網路。
用MPLS VPN構建運營支撐網
利用MPLS VPN技術可以在一個統一的物理網路上實現多個邏輯上相互獨立的VPN專網,該特性非常適合於構建運營支撐網。
MPLS VPN在與運營商城域網的套用:
作為運營商的基礎網路,寬頻城域網需同時服務多種不同的用戶,承載多種不同的業務,存在多種接入方式,這一特點決定城域網需同時支持MPLS L3VPN,MPLS L2VPN及其它VPN服務,根據網路實際情況及用戶需求開通相應的VPN業務,例如,為用戶提供MPLSL2VPN服務以滿足用戶節約專線租用費用的要求。
MPLS VPN在企業網路的套用
MPLS VPN在企業網中同樣有廣泛套用。例如,在電子政務網中,不同的政府部門有著不同的業務系統,各系統之間的數據多數是要求相互隔離的,同時各業務系統之間又存在著互訪的需求,因此大量採用MPLS VPN技術實現這種隔離及互訪需求。
配置標準
MPLS以及在第三層VPN提供一個標準的路由功能和控制第二層VPN或者融合第二層和第三層的混合方法的能力之間的差異。
·MPLS VPN在運行關鍵業務和延遲敏感型套用時需要考慮的QoS和其它因素。
·MPLS VPN中的SIP trunking和WAN設計。會話發起協定(SIP)在IP電話環境中使用,已經成為行業標準。
·MPLS VPN的多樣性和彈性:在設計進入提供商的核心網路的解決方案時,如何避免單點故障。