mpls vpn
MPLS-VPN是指采用MPLS(多协议标记转换)技术在骨干的宽带IP网络上构建企业IP专网,实现跨地域、安全、高速、可靠的数据、语音、图像多业务通信,并结合差别服务、流量工程等相关技术,将公众网可靠的性能、良好的扩展性、丰富的功能与专用网的安全 、灵活、高效结合在一起。
- 中文名
- 多协议标签交换虚拟专网技术
- 外文名
- MPLS VPN
- mpls vpn与VPN结合
mpls vpn接入技术
VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比,费用低廉而且能较好地满足客户需求,所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来,VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务,相应的技术也从基于DDN、帧中继(Frame Relay)、ATM发展到IP VPN,直至现在的MPLS VPN。VPN接入技术是多种多样的。从不同角度,VPN可以有多种划分:比如按商业用途分,有Intranet、Extranet和VPDN;按网络结构分,有星型网、网状网和多层网;按采用二层还是三层技术分,有基于二层技术的帧中继、ATM VPN和基于三层的IP VPN。
MPLSVPN网络主要由CE、PE和P等3部分组成:
CE(Customer Edge Router)用户网络边缘路由器设备,直接与服务提供商网络相连,它“感知”不到VPN的存在;
PE(Provider Edge Router)服务提供商边缘路由器设备,与用户的CE直接相连,负责VPN业务接入,处理VPN-IPv4路由,是MPLS三层VPN的主要实现者;
P(Provider Router)服务提供商核心路由器设备,负责快速转发数据,不与CE直接相连。
在整个MPLS VPN中,P、PE设备需要支持MPLS的基本功能,CE设备不必支持MPLS。
MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLS VPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外,MPLS VPN提供灵活的策略控制,可以满足不同用户的特殊要求,快速实现增值服务(VAS),在带宽价格比、性能价格比上,相比其他广域VPN也具有较大的优势。
就未来的发展趋势来看,MPLS在光网络的扩展GMPLS(Generalized MPLS)已经成为自动交换光网络ASON的基本控制协议组,从而使不远的将来运营可以考虑架构在GMPLS基础上的一层或者零层的OVPN(Op-tical VPN)。
mpls vpn应用现状
MPLS VPN引起了全球运营业的普遍关注。国外大的运营商如AT&T、Sprint、Verizon、BellSouth、NTT都已经开始应用MPLS网络。我国运营商中最早推出MPLS VPN业务的是中国网通,推出时间为2002年6月。随着市场前景的日益看好,中国电信、中国铁通也开始提供这项服务,后来,国家对电信业的重组改制,国家工信部批准了南凌科技、第一线通信、中企通信、天维信通这样的民营企业进入,这样,就引入的竞争,使国内的IP VPN业务得到良性发展,此外,一些跨国运营商也开始关注中国市场,围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。
1.中国网通(现已并入联通)2002年,网通成为中国首个在全国范围内提供全程全网、端到端的宽带MPLSVPN业务的电信运营商。据网通称,MPLS VPN接入技术如今是中国网通所有国际产品中增长最快的业务,目前的业务量月均增长率在25%左右,年增长率高达300%。
2.Sprint2004年初,美国全国性运营商Sprint推出针对企业用户的MPLS VPN业务。至此,Sprint已经拥有了数据网互联方面所有的服务产品,包括旧有的传统专用线、帧中继、ATM、IP接入等等。在接下来的两年里,Sprint希望在自己的专有IP网和全球IP平台上都采用MPLSVPN接入技术,并且集成以前的Internet接入和远程接入服务。
mpls vpn推动发展
MPLS VPN在我国已经进入市场成长期,越来越多的运营商会提供相应的产品,有两个方面的经验可以借鉴:一是国外同行的运营经验,二是国内同行和自己的经验教训。总的来说,首先,运营商一定要结合其他的VPN技术,如租用线、IP VPN、帧中继、ATM来提供满足不同用户不同需求的整体解决方案;二是要确保运营质量,如可靠性、QoS等;三是要努力降低网络操作维护的复杂度,提高网络的利用率,优化网络资源的使用;四是要加强和内容提供商的合作,特别注意及时引入新业务吸引用户。运营商相继推出MPLS VPN服务,可能产生的最主要问题是特殊安全需求和互联互通问题。
在我国,因此在公共信息基础平台上发展专有网络已是大势所趋,唯一让用户担心的是安全性。实际上,MPLS VPN针对一般用户,已经可以提供虚电路级的安全性。但是在特殊要求的场合,比如公安、国防领域、电子政务、电子交易、传送敏感信息、商业文件时,用户需要更加安全的保障措施。所以在吸引此类传统的专网用户时,运营商应该着力应对,提出更值得信赖的解决方案,比如IPSec加MPLSVPN接入技术。当然,安全问题不可能仅靠运营商的MPLS VPN来保证,MPLS VPN接入技术也保证不了绝对的安全,所以行业主管部门要加强对验证、加密算法等保证安全手段的强制应用,法律部门要加强对信息盗窃的处罚。对互联互通,国家规划部门应该及早着手,避免人为的信息孤岛、信息隔绝造成网络资源浪费,促进不同运营商网络的互通,方便用户站点的连通。标准制定部门应该强制MPLS VPN产品提供商满足我国规范的兼容性和互通性,促进正当竞争同时避免出现外国产品在我国的实际垄断。
目前在国内大陆地区,国家工信部08已经颁发了增值电信业务经营许可,已经有几家有实力的企业在运营自己的MPLS VPN。而且有别于传统基础运营商(电信/联通)的MPLS VPN网络,有效整合IPSEC VPN和MPLS VPN,解决了资源单一运营商互联互通的问题。例如像第一线集团就是第一批获得许可证的企业,并且在各个行业都有了典型的客户案例。
企业考虑
对于企业来说,MPLS VPN只是信息化的基础部分,不是每个企业都会用到的,只有在企业有了一定的规模,有了两个或者两个以上的分支机构,而且这些机构是跨区域性的,也就是总部和两个分支机构基本上是属于不同的城市,超出了城域网的范畴,加上企业本身要集中管理,统一管理企业的,人,财,物,供应链,市场,等等,所以需要将总部和分支机构有效互联,搭建一个统一的网络平台,为以后的信息化做好生命线工程。
这个时候,还不能完全说用得上MPLS VPN,需要和自己的实际应用结合,企业本身进行了融合通信方面(企业语音建设、视频会议建设、统一通信)以及大型ERP的建设,这个时候数据的流量是显而易见的,需要一个专门的网络来承载,也就是所说的企业专网,用传统的DDN或者FR等技术去组建网络,企业方面的重复投入就比较严重,以及不适合企业未来信息化建设的要求,这个时候MPLS VPN就可以考虑了,首先,技术的先进性、可靠性、安全性等都可以满足企业未来发展的需要。
mpls vpn应用
采用MPLS VPN技术可以把现有IP网络分解成逻辑上隔离的网络,这种逻辑上隔离的网络的应用可以是千变万化的:可以是用在解决企业互连、政府相同/不同部门的互连、也可以用来提供新的业务,如为IP电话业务专门开通一个VPN。
例如:
用MPLS VPN构建企业视频会议专网
目前,很多企业都采用视频会议,大大削减了企业的出差,会议,培训,人力资源等成本,而且提高了企业的销售,终端和决策效率,但往往普通的网络无法满足这种视频会议的需要,利用MPLS VPN企业就可以构建比较好的通讯网络。
用MPLS VPN构建运营支撑网
利用MPLS VPN技术可以在一个统一的物理网络上实现多个逻辑上相互独立的VPN专网,该特性非常适合于构建运营支撑网。
MPLS VPN在与运营商城域网的应用:
作为运营商的基础网络,宽带城域网需同时服务多种不同的用户,承载多种不同的业务,存在多种接入方式,这一特点决定城域网需同时支持MPLS L3VPN,MPLS L2VPN及其它VPN服务,根据网络实际情况及用户需求开通相应的VPN业务,例如,为用户提供MPLSL2VPN服务以满足用户节约专线租用费用的要求。
MPLS VPN在企业网络的应用
MPLS VPN在企业网中同样有广泛应用。例如,在电子政务网中,不同的政府部门有着不同的业务系统,各系统之间的数据多数是要求相互隔离的,同时各业务系统之间又存在着互访的需求,因此大量采用MPLS VPN技术实现这种隔离及互访需求。
mpls vpnMPLS VPN的配置标准
MPLS以及在第三层VPN提供一个标准的路由功能和控制第二层VPN或者融合第二层和第三层的混合方法的能力之间的差异。
·MPLS VPN在运行关键业务和延迟敏感型应用时需要考虑的QoS和其它因素。
·MPLS VPN中的SIP trunking和WAN设计。会话发起协议(SIP)在IP电话环境中使用,已经成为行业标准。
·MPLS VPN的多样性和弹性:在设计进入提供商的核心网络的解决方案时,如何避免单点故障。[1]