中國網通集團有限公司高級技術經理 胡建文
一、MPLS VPN技術的發展現狀
今年來,隨著IP的發展,數據業務發展迅速,特別是公司數據業務。據有關媒體提供的數據,亞太地區2001年公司數據業務市場為150多億美元,預測2007年將接近200億美元。
目前,提供數據業務的技術主要有ATM/FR(幀中繼)技術、租用專線技術、以MPLS VPN 為主的IP VPN技術以及包括X.25技術在內的其他技術。據分析統計,VPN市場很大。預測美國VPN收入將從2000年的65億美元飆升到2004 年的180億美元,年復合增長率44%。僅2000年,中國國內VPN收入為3.96億人民幣,預測2004年為52.5億元,年復合增長率44%。
以MPLS VPN 為主的IP VPN技術在全球的商用大約在2000年開始興起,在國內運營商中中國網通率先在2000年幾乎與世界同步推出該技術,目前其他運營商紛紛效仿。MPLS VPN技術目前發展迅速,初期在亞洲2002年比2001年增長了357%,達到一定的規模開始保持每年大約27%的增長率,而其他VPN技術則發展減緩。
MPLS VPN技術主要用于跨國企業用戶和行業用戶在國內外的分支機構。在不能獨立建網的中小企業應用也很廣泛。MPLS VPN技術為用戶提供了質量和安全保證,同時大大節省了成本,特別是通過MPLS VPN為企業用戶提供語音、數據甚至視頻業務在內的統一通信平臺。目前,VPN 已經出現向銀行、保險、運輸、大型制造和連鎖企業迅速擴算的趨勢。
中國網通公司通過MPLS VPN技術已經為大量的商業用戶提供了端到端的高質量、安全可靠的網絡平臺和服務,用戶中不乏國際知名企業、運營商以及金融業客戶;并且實現了FR/ATM over MPLS電路業務以及撥號上網業務。
二.MPLS VPN技術的應用方式和優勢
根據MPLS VPN的應用環境和場合不同,可以分為企業內部虛擬網(Intranet VPN)、企業擴展虛擬網(Extranet VPN)、遠程訪問虛擬網(Access VPN)。
MPLS VPN技術特別適合改造企業網,它具有如下優勢:
□VPN實現網絡安全
VPN以多種方式增強了網絡的智能和安全性。具有高度的安全性,對于現在的網絡是極其重要的。新的服務如在線銀行,在線交易都需要絕對的安全。
□簡化網絡設計
網絡管理者可以使用VPN替代租用線路來實現分支機構的連接。這樣就可以將對遠程鏈路進行安裝、配置和管理的任務減少到最小,僅此一點就可以極大地簡化企業廣域網的設計。另外,VPN通過撥號訪問來自于 ISP或 NSP的外部服務,減少了調制解調器池,簡化了所需的接口,同時簡化了與遠程用戶認證、授權和記賬相關的設備和處理。
□降低成本
許多技術承諾可以降低成本,但 VPN降低成本的方法是立即且顯著的,它可以降低:
(1)移動用戶長途通信成本費。
(2)可以以每條連接 40%到 60%的成本對租用線路進行控制和管理。對國際電路成本節約是極為顯著的。
(3)主要設備成本:VPN通過支持撥號訪問外部資源,使企業可以減少不斷增長的調制解調器費用。另外,它還允許一個單一的 WAN接口服務多種目的,從分支網絡互連、商業伙伴的外連網終端,本地提供高帶寬的線路連接到撥號訪問服務提供者。因此,只需要極少的 WAN接口和設備。另外,由于 VPN獨立于初始的協議,這就使得遠端的接入用戶可以繼續使用傳統的設備,保護了用戶在現有硬件和軟件系統上的投資。
□容易擴展
如果企業想擴大VPN的容量和覆蓋范圍,只需與新的ISP簽約,建立賬戶;或者與原有的ISP重簽合約,擴大服務范圍。
□易于建立商業伙伴
在過去,企業如果想與合作伙伴聯網,雙方的信息技術部門就必須協商如何在雙方之間建立租用線路或幀中繼線路。有了VPN之后,這種協商已毫無必要,真正達到了要連就連、要斷就斷。這樣就可以迅速捕捉商業機會,建立可靠的商業伙伴關系。
□完全控制主動權
VPN使企業可以利用ISP的設施和服務,同時又完全掌握著自己網絡的控制權。比方說,企業可以把撥號訪問交給ISP去做,由自己負責用戶的查驗、訪問權、網絡地址、安全性和網絡變化管理等重要工作。
□支持新興應用
許多專用網對于許多新興應用準備不足,如那些要求高帶寬的多媒體和協作交互式應用。VPN則可以支持各種高級的應用,如IP語音,IP傳真,還有各種協議,如RSIP、IPv6、MPLS、SNMPv3等。
總之,利用 MPLS VPN技術改造傳統的企業網,為企業進一步發展提供了可靠的技術保障。隨著企業網絡化辦公環境的普及、辦公自動化的提高與VPN技術的日益成熟,特別特別是經營活動的全球化,MPLS VPN技術上述三種方式都將呈現幾何級的增長,特別是在企業網應用中有較大的發展。
