VPN接入技术是在我国的发展还是非常迅速的,于是我研究了一下VPN接入技术的发展趋势,在这里拿出来和大家分享一下,希望对大家有用。MPLS VPN是最近世界各大电信运营商争相发展的新型VPN业务,它的发展源于MPLS技术提供的超越传统IP的技术优势,如QoS保证、流量工程等,满足了互联网宽带业务的多方需求。
VPN接入技术优势明显
VPN是在公用的通信基础平台上提供私有数据网络的技术,运营商一般通过隧道协议和采用安全机制来满足客户的私密性需求。VPN与传统的专有线/租用线路相比,费用低廉而且能较好地满足客户需求,所以一经推出马上受到了想自己组网又怕自己建网或者租借链路费用昂贵的客户的欢迎。近十年来,VPN从电话公司仅仅提供语音业务发展到了提供数据/语音混合,甚至多媒体业务,相应的技术也从基于DDN、帧中继(Frame Relay)、ATM发展到IPVPN,直至现在的MPLSVPN。VPN接入技术是多种多样的。从不同角度,VPN可以有多种划分:比如按商业用途分,有Intranet、Extranet和VPDN;按网络结构分,有星型网、网状网和多层网;按采用二层还是三层技术分,有基于二层技术的帧中继、ATM VPN和基于三层的IPVPN。
MPLS VPN的网络采用标签交换,一个标签对应一个用户数据流,非常易于用户间数据的隔离,利用区分服务体系可以轻易地解决困扰传统IP网络的QoS/CoS问题,MPLS自身提供流量工程的能力,可以最大限度地优化配置网络资源,自动快速修复网络故障,提供高可用性和高可靠性。MPLS提供了电信、计算机、有线电视网络三网融合的基础,除了ATM,是目前唯一可以提供高质量的数据、语音和视频相融合的多业务传送、包交换的网络平台。因此基于MPLS技术的MPLS VPN,在灵活性、扩展性、安全性各个方面是当前技术最先进的VPN。此外,MPLS VPN提供灵活的策略控制,可以满足不同用户的特殊要求,快速实现增值服务(VAS),在带宽价格比、性能价格比上,相比其他广域VPN也具有较大的优势。
就未来的发展趋势来看,MPLS在光网络的扩展GMPLS(Generalized MPLS)已经成为自动交换光网络ASON的基本控制协议组,从而使不远的将来运营可以考虑架构在GMPLS基础上的一层或者零层的OVPN(Op-tical VPN)。
国内外的应用现状
MPLS VPN业务近几年引起了全球运营业的普遍关注。国外大的运营商如AT&T、Sprint、Verizon、BellSouth、NTT都已经开始应用MPLS网络。我国运营商中最早推出MPLSVPN业务的是中国网通,推出时间为2002年6月。随着市场前景的日益看好,中国电信、中国铁通也开始提供这项服务。此外,一些跨国运营商也开始关注中国市场,围绕MPLS VPN业务的竞争正在中国市场上逐渐升温。
1.中国网通2002年,网通成为中国首个在全国范围内提供全程全网、端到端的宽带MPLS VPN业务的电信运营商。据网通称,MPLS VPN接入技术如今是中国网通所有国际产品中增长最快的业务,目前的业务量月均增长率在25%左右,年增长率高达300%。
2.Sprint2004年初,美国全国性运营商Sprint推出针对企业用户的MPLS VPN业务。至此,Sprint已经拥有了数据网互联方面所有的服务产品,包括旧有的传统专用线、帧中继、ATM、IP接入等等。在接下来的两年里,Sprint希望在自己的专有IP网和全球IP平台上都采用MPLS VPN接入技术,并且集成以前的Internet接入和远程接入服务。
MPLS VPN接入技术的应用瓶颈
从未来网络宽带化的发展趋势来讲,MPLS VPN接入技术必然会成为越来越热门的提供大企业用户不同地域的站点互联,甚至中小企业、写字楼Internet接入的主要手段,加上MPLS VPN的协议框架、基本技术已经成熟,大规模商用前途更加明朗,但是在实际应用过程中,也暴露出一些急需解决的问题。在技术上,前期争吵较多的MPLS VPNQoS问题,普通情况下的安全问题已经不是大问题,真正麻烦的问题是:
◆MPLS VPN网管问题
ATM和帧中继都有成熟可靠的OAM&P机制,但是过渡到MPLS却没有。
◆MPLS的多播问题
现在的MPLS网络还不支持点到多点的多播通信,而多播机制有利于实现视频点播等新型业务。
◆MPLS VPN网络的互联问题
一个运营商自己的单个MPLS VPN网络配置和流量管理不是问题,但是不同运营商的多个网络如何互联就是大问题。如何进行网间结算、如何保证用户端到端的业务质量、如何快速定位故障发生地点等都是亟待解决的。
◆广义MPLS的推广
从网络更底层讲,传送层没有智能控制管理,无法提供QoS、流量工程能力,MPLS层及更上层所谓的业务分级SLA(ServiceLevelAgree-ment)就不是真正的分级,未来网络的架构就不是彻底地针对不同流量类型、业务类型的优化网络结构。所以GMPLS与传统光网络结合,是当前另一个应用的难题。
从市场来看,尽管随着IP的通用化、信息化浪潮已经席卷中国,电子政务、电子商务、远程教育、远程医疗、企业和个人对宽带应用,比如多媒体、视频点播、高速数据下载、语音/视频/数据多业务等的需求正在逐渐加强,对网络可用性、安全性的诉求也在不断提升。但是对运营商来说,推出MPLS VPN需要新的软硬件、人员培训、市场推广投资,而目前客户的响应程度还不十分热烈,这就需要运营商明白市场正处在孕育期,必须加大推广力度,重点强调MPLSVPN的优越性、特殊性和其他VPN技术的兼容性及对新业务的优良支持等。
如何推动MPLS VPN在我国的发展
MPLS VPN在我国已经进入市场成长期,越来越多的运营商会提供相应的产品,有两个方面的经验可以借鉴:一是国外同行的运营经验,二是国内同行和自己的经验教训。总的来说,首先,运营商一定要结合其他的VPN技术,如租用线、IP VPN、帧中继、ATM来提供满足不同用户不同需求的整体解决方案;二是要确保运营质量,如可靠性、QoS等;三是要努力降低网络操作维护的复杂度,提高网络的利用率,优化网络资源的使用;四是要加强和内容提供商的合作,特别注意及时引入新业务吸引用户。运营商相继推出MPLS VPN服务,可能产生的最主要问题是特殊安全需求和互联互通问题。
在我国,因此在公共信息基础平台上发展专有网络已是大势所趋,唯一让用户担心的是安全性。实际上,MPLSVPN针对一般用户,已经可以提供虚电路级的安全性。但是在特殊要求的场合,比如公安、国防领域、电子政务、电子交易、传送敏感信息、商业文件时,用户需要更加安全的保障措施。所以在吸引此类传统的专网用户时,运营商应该着力应对,提出更值得信赖的解决方案,比如IPSec加MPLSVPN接入技术。当然,安全问题不可能仅靠运营商的MPLS VPN来保证,MPLSVPN接入技术也保证不了绝对的安全,所以行业主管部门要加强对验证、加密算法等保证安全手段的强制应用,法律部门要加强对信息盗窃的处罚。对互联互通,国家规划部门应该及早着手,避免人为的信息孤岛、信息隔绝造成网络资源浪费,促进不同运营商网络的互通,方便用户站点的连通。标准制定部门应该强制MPLS VPN产品提供商满足我国规范的兼容性和互通性,促进正当竞争同时避免出现外国产品在我国的实际垄断。
