一、MPLS VPN技术的发展现状
今年来,随着IP的发展,数据业务发展迅速,特别是公司数据业务。据有关媒体提供的数据,亚太地区2001年公司数据业务市场为150多亿美元,预测2007年将接近200亿美元。
目前,提供数据业务的技术主要有ATM/FR(帧中继)技术、租用专线技术、以MPLS VPN 为主的IP VPN技术以及包括X.25技术在内的其他技术。据分析统计,VPN市场很大。预测美国VPN收入将从2000年的65亿美元飙升到2004 年的180亿美元,年复合增长率44%。仅2000年,中国国内VPN收入为3.96亿人民币,预测2004年为52.5亿元,年复合增长率44%。
以MPLS VPN 为主的IP VPN技术在全球的商用大约在2000年开始兴起,在国内运营商中中国网通率先在2000年几乎与世界同步推出该技术,目前其他运营商纷纷效仿。MPLS VPN技术目前发展迅速,初期在亚洲2002年比2001年增长了357%,达到一定的规模开始保持每年大约27%的增长率,而其他VPN技术则发展减缓。
MPLS VPN技术主要用于跨国企业用户和行业用户在国内外的分支机构。在不能独立建网的中小企业应用也很广泛。MPLS VPN技术为用户提供了质量和安全保证,同时大大节省了成本,特别是通过MPLS VPN为企业用户提供语音、数据甚至视频业务在内的统一通信平台。目前,VPN 已经出现向银行、保险、运输、大型制造和连锁企业迅速扩算的趋势。
中国网通公司通过MPLS VPN技术已经为大量的商业用户提供了端到端的高质量、安全可靠的网络平台和服务,用户中不乏国际知名企业、运营商以及金融业客户;并且实现了FR/ATM over MPLS电路业务以及拨号上网业务。
二.MPLS VPN技术的应用方式和优势
根据MPLS VPN的应用环境和场合不同,可以分为企业内部虚拟网(Intr.net VPN)、企业扩展虚拟网(Extranet VPN)、远程访问虚拟网(Aclearcase/" target="_blank" >ccess VPN)。
MPLS VPN技术特别适合改造企业网,它具有如下优势:
VPN实现网络安全
VPN以多种方式增强了网络的智能和安全性。具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行,在线交易都需要绝对的安全。
简化网络设计
网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于 ISP或 NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。
降低成本
许多技术承诺可以降低成本,但 VPN降低成本的方法是立即且显著的,它可以降低:
(1)移动用户长途通信成本费。
(2)可以以每条连接 40%到 60%的成本对租用线路进行控制和管理。对国际电路成本节约是极为显著的。
(3)主要设备成本:VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外,它还允许一个单一的 WAN接口服务多种目的,从分支网络互连、商业伙伴的外连网终端,本地提供高带宽的线路连接到拨号访问服务提供者。因此,只需要极少的 WAN接口和设备。另外,由于 VPN独立于初始的协议,这就使得远端的接入用户可以继续使用传统的设备,保护了用户在现有硬件和软件系统上的投资。
容易扩展
如果企业想扩大VPN的容量和覆盖范围,只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。
易于建立商业伙伴
在过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后,这种协商已毫无必要,真正达到了要连就连、要断就断。这样就可以迅速捕捉商业机会,建立可靠的商业伙伴关系。
完全控制主动权
VPN使企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
支持新兴应用
许多专用网对于许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。
总之,利用 MPLS VPN技术改造传统的企业网,为企业进一步发展提供了可靠的技术保障。随着企业网络化办公环境的普及、办公自动化的提高与VPN技术的日益成熟,特别特别是经营活动的全球化,MPLS VPN技术上述三种方式都将呈现几何级的增长,特别是在企业网应用中有较大的发展。
三、MPLS VPN技术的最新进展及发展前景展望
1.MPLS VPN技术的最新进展
(1)虚拟路由器技术:通过在IP网络中增加采用虚拟路由器技术实现的VPN业务网关, IP网络使客户能够在不更新原有设备、不增加网络容量的情况下,开发和提供多种服务,增加服务的内容和功能,例如防火墙业务、NAT业务、VPN和Internet统一访问接入业务。
(2)分级PE技术:华为公司推出特有的分级PE技术,在低端使用便宜的路由器设备作PE,在高端采用高级的路由器提高性能,从而达到整个MPLS VPN性能优化,同时成本降低。
(3)IP地址空间可重叠VPN技术:避免采用相同IP地址的不同VPN用户冲突,从而提供了更大的方便和灵活,同时节省了IP地址资源。
(4)可管理的 VPN业务:为VPN用户提供管理和监控VPN服务,提高服务水平。
(5)采用COS技术,对VPN用户和业务进行分级和分类管理,改善业务质量。
(6)其它与MPLS VPN相关的新技术就是结合了以太网和IP/MPLS 双重优势的虚拟专用局域网服务(Virtual Private LAN Service,简称VPLS)技术。
2.MPLS VPN技术发展前景展望
(1) MPLS VPN是实现三网融合的关键技术和VPN技术的发展方向
MPLS VPN非常适合对QoS、CoS(服务级别)、网络带宽、可靠性等要求高的VPN业务,适合于远程互联的大中型企业专用网络。MPLS VPN不仅满足VPN用户对安全性的要求,还减少了网络运营商和用户方的工作量。MPLS VPN便于实现三网合一,即在同一网络平台上实现基于IP的数据、语音和视频的远程通信,代表了VPN的发展方向。
(2)在下一代网络的发展和应用
在向以IP V6为核心技术的下一代互联网过渡和发展中,MPLS VPN将是IP v4网络向IP v6网络过渡的重要手段和方式,原因是MPLS VPN采用的MPLS技术在IP v4和IP v6网络均能使用。因此,即使完全过渡到IPv6网络,MPLS VPN技术仍然能使用,并且发展空间更广,因为可充分利用 IPv6的安全特性和QOS特性改善和加强MPLS VPN,使用户对它更有兴趣和信心。
虽然发展前景比较乐观,不过MPLS VPN技术要想有更大的发展,目前QoS问题还有待进一步提高,安全问题需加强,另外需要进一步提高标准化程度,解决多厂家设备的互通性问题。相信经过MPLS VPN技术的不断完善和发展,未来必将和IP网络达到完美结合,为用户提供更加满意的服务和更加丰富的业务,成为VPN技术的主流。