中国网通集团有限公司高级技术经理 胡建文
一、MPLS VPN技术的发展现状
今年来,随着IP的发展,数据业务发展迅速,特别是公司数据业务。据有关媒体提供的数据,亚太地区2001年公司数据业务市场为150多亿美元,预测2007年将接近200亿美元。
目前,提供数据业务的技术主要有ATM/FR(帧中继)技术、租用专线技术、以MPLS VPN 为主的IP VPN技术以及包括X.25技术在内的其他技术。据分析统计,VPN市场很大。预测美国VPN收入将从2000年的65亿美元飙升到2004 年的180亿美元,年复合增长率44%。仅2000年,中国国内VPN收入为3.96亿人民币,预测2004年为52.5亿元,年复合增长率44%。
以MPLS VPN 为主的IP VPN技术在全球的商用大约在2000年开始兴起,在国内运营商中中国网通率先在2000年几乎与世界同步推出该技术,目前其他运营商纷纷效仿。MPLS VPN技术目前发展迅速,初期在亚洲2002年比2001年增长了357%,达到一定的规模开始保持每年大约27%的增长率,而其他VPN技术则发展减缓。
MPLS VPN技术主要用于跨国企业用户和行业用户在国内外的分支机构。在不能独立建网的中小企业应用也很广泛。MPLS VPN技术为用户提供了质量和安全保证,同时大大节省了成本,特别是通过MPLS VPN为企业用户提供语音、数据甚至视频业务在内的统一通信平台。目前,VPN 已经出现向银行、保险、运输、大型制造和连锁企业迅速扩算的趋势。
中国网通公司通过MPLS VPN技术已经为大量的商业用户提供了端到端的高质量、安全可靠的网络平台和服务,用户中不乏国际知名企业、运营商以及金融业客户;并且实现了FR/ATM over MPLS电路业务以及拨号上网业务。
二.MPLS VPN技术的应用方式和优势
根据MPLS VPN的应用环境和场合不同,可以分为企业内部虚拟网(Intranet VPN)、企业扩展虚拟网(Extranet VPN)、远程访问虚拟网(Access VPN)。
MPLS VPN技术特别适合改造企业网,它具有如下优势:
□VPN实现网络安全
VPN以多种方式增强了网络的智能和安全性。具有高度的安全性,对于现在的网络是极其重要的。新的服务如在线银行,在线交易都需要绝对的安全。
□简化网络设计
网络管理者可以使用VPN替代租用线路来实现分支机构的连接。这样就可以将对远程链路进行安装、配置和管理的任务减少到最小,仅此一点就可以极大地简化企业广域网的设计。另外,VPN通过拨号访问来自于 ISP或 NSP的外部服务,减少了调制解调器池,简化了所需的接口,同时简化了与远程用户认证、授权和记账相关的设备和处理。
□降低成本
许多技术承诺可以降低成本,但 VPN降低成本的方法是立即且显著的,它可以降低:
(1)移动用户长途通信成本费。
(2)可以以每条连接 40%到 60%的成本对租用线路进行控制和管理。对国际电路成本节约是极为显著的。
(3)主要设备成本:VPN通过支持拨号访问外部资源,使企业可以减少不断增长的调制解调器费用。另外,它还允许一个单一的 WAN接口服务多种目的,从分支网络互连、商业伙伴的外连网终端,本地提供高带宽的线路连接到拨号访问服务提供者。因此,只需要极少的 WAN接口和设备。另外,由于 VPN独立于初始的协议,这就使得远端的接入用户可以继续使用传统的设备,保护了用户在现有硬件和软件系统上的投资。
□容易扩展
如果企业想扩大VPN的容量和覆盖范围,只需与新的ISP签约,建立账户;或者与原有的ISP重签合约,扩大服务范围。
□易于建立商业伙伴
在过去,企业如果想与合作伙伴联网,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路。有了VPN之后,这种协商已毫无必要,真正达到了要连就连、要断就断。这样就可以迅速捕捉商业机会,建立可靠的商业伙伴关系。
□完全控制主动权
VPN使企业可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。比方说,企业可以把拨号访问交给ISP去做,由自己负责用户的查验、访问权、网络地址、安全性和网络变化管理等重要工作。
□支持新兴应用
许多专用网对于许多新兴应用准备不足,如那些要求高带宽的多媒体和协作交互式应用。VPN则可以支持各种高级的应用,如IP语音,IP传真,还有各种协议,如RSIP、IPv6、MPLS、SNMPv3等。
总之,利用 MPLS VPN技术改造传统的企业网,为企业进一步发展提供了可靠的技术保障。随着企业网络化办公环境的普及、办公自动化的提高与VPN技术的日益成熟,特别特别是经营活动的全球化,MPLS VPN技术上述三种方式都将呈现几何级的增长,特别是在企业网应用中有较大的发展。
