科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道MPLS VPN:革新企业网

MPLS VPN:革新企业网

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

要满足总部与分支机构、分支机构之间,以及与我们的客户、合作伙伴之间广泛通信的需要;要满足企业语音、数据以及视频通信的全部需求,不过我可不希望你像以往一样给我搭出三个互不相干的网络;

作者:中国IT实验室 2007年9月17日

关键字: VPN 虚拟专用网 SSL VPN IPSecVPN

  • 评论
  • 分享微博
  • 分享邮件

MPLS VPV将给企业网领域带来一场无与伦比的革命。并且,将构筑出下一代企业网的雏形。

当企业网遇到MPLS VPN

你的企业需要什么样的网络?

第一,要满足总部与分支机构、分支机构之间,以及与我们的客户、合作伙伴之间广泛通信的需要;

第二,要满足企业语音、数据以及视频通信的全部需求,不过我可不希望你像以往一样给我搭出三个互不相干的网络;

第三,要有足够的安全性、扩展性以及QoS保障;

第四,要足够省钱,最好是不要让我买什么贵重的设备,如果以前的网络设备还能够保留下来,当然最好;

……

那么,你是不是可以试试MPLS VPN,它也许能够满足你上面所有的愿望:

把你原来昂贵、复杂的专线简单、省钱地升级成为专网;

给你足够的带宽,实现三网合一,满足企业全部通信的需求;

给你足够的安全性、拓展性,以及QoS保障;

另外,你已经不再需要专业通信网络管理人员了,运营商为你做了一切……

企业网焦急地等待着一场革命,MPLS VPN迫切地需要脱颖而出,当企业网遇到了MPLS VPN,将会发生什么样的故事呢?

寻找一只会生蛋的母鸡

“这只鸡蛋很美味。”

“然而,你并不需要知道它是哪只母鸡生的。”

“错!如果你是个精明的商人,你应该马上出发,去寻找那只生蛋的母鸡。”

企业网正在走向一个新的方向。

企业总部如何来管理分布于各地的分支机构,各地的分支机构间又如何及时地沟通信息,最大限度地共享资源;企业如何保持与分布日益广泛的客户、合作伙伴之间的紧密联系,这些问题正困扰着那些不断发展的企业。

如今,越来越多的企业认识到,“信息化”已经成为它们节省成本、提高效率的有效手段。作为企业信息化最重要的组成部分,如何组建自己的企业网络,已经成为企业IT经理们考虑的关键问题。尽管,目前很多企业都已经组建了自己的内部局域网,但是对于那些有着跨地域通信需求的企业,现在面临的直接问题是—如何组建或者改造自己的广域网(WAN),使其发挥最大的效率?

很多企业一直是利用拨号上网或者专线接入的网络进行办公,但是随着企业发展壮大,业务规模扩大,合作伙伴、渠道和客户越来越多,每天企业网络上传输的数据流量,已经大大超过了线路的承受能力,再加上安全、稳定、费用、带宽以及应用需求等因素,如今,这些网络已经成为了企业继续发展的重大障碍,企业对于自身的网络建设也提出了更高的需求,这些要求涵盖了网络的灵活性、安全性、经济性以及扩展性等各个方面。看来,有了简单的网络接入还远远不够,企业需要寻找到一种更为经济有效的方式,来组建面向未来的企业网络,即:找到一只“会生蛋的母鸡”。

这样的背景下,VPN(Virtual Private Network,虚拟专用网络)以其独有的特色,赢得了越来越多的企业的青睐。VPN使得企业可以较少地关注网络的运行与维护,从而可以更多地致力于企业商业目标的实现。目前,企业对网络的需求,大多集中在够用、好用,尽可能地压缩成本,为企业创造效益,这正是以MPLS( Multiprotocol Label Switching,多协议标签交换技术)VPN为代表的VPN的强项。

什么是VPN?它是利用公众网络资源,为客户组建专用网的一种业务。VPN通过对网络数据的封包与加密传输,在公网上传输私有数据,达到私有网络的安全级别。由于同时兼备公众网和专用网的许多特点,VPN可以将公众网可靠的性能、扩展性、丰富的功能与专用网的安全、灵活、高效结合在一起,不仅可以降低用户网络设备的投入和线路的投资,缩减了用户每月的通信开支,同时也使得网络的使用与维护变得更简单,便于管理和扩展,降低了网络运维与管理的人力、物力成本。

可以说,VPN是Intranet(内部网)在公众网络上的延伸,它可以提供与专用网一样的安全性、可管理性和传输性能,而建设、运转和维护网络的工作也从企业内部的IT部门剥离出来,交由运营商来负责。例如在中国网络通信有限公司(以下简称网通有限公司)已经推出的MPLS VPN服务中,企业完全可以不用建立自己的广域网维护系统,而把这一繁重的任务交给网通有限公司来完成。

凡此种种优点,使得VPN具有强大的吸引力,也使得它在全球发展得异常红火。在北美和欧洲,VPN已成为一项相当普遍的业务,在亚太地区,该服务也迅速地开展起来。

目前,随着宽带网络的发展, MPLS VPN成为了VPN中的焦点,它是采用基于网络(Network-Based)的解决方案,以构造Intranet、Extranet(外部网),满足企业多种灵活的业务需求。利用基于MPLS的VPN,可以将企业跨越不同地区的办公室或者内部网络无缝地进行互联,企业也可以进一步扩展外部网络,连接生意伙伴、供货商与关键用户,进而加强沟通,降低成本,保证了更好的商务关系。

MPLS VPN的美好滋味

“MPLS VPN能够带来什么?”

“很多,如果你愿意花力气向下读的话。”

Infonetics公司预测,2001年~2005年间,全球VPN产品与服务的销售量将增长275%,从128亿美元增长到480亿美元。对于很多企业来说,现在不是该不该建设VPN的问题,而是如何选择一种安全、高效、经济的VPN技术,来组建自己的企业网络。

很多业内人士认为,作为一种面向未来的技术,MPLS VPN是比较好的组网方案。他们认为,MPLS技术的出现,提供了一种在开放的通信网络上利用标签引导数据高速、高效传输的可能,使企业得以在一个公共的通信平台上,构建内部的VPN专网,能够在一个无连接的网络中引入连接模式的特性,有效地减少了网络复杂性,同时,它还兼容现有各种主流网络技术,在提供IP业务时能够确保QoS和安全性,具有流量工程能力。

一项研究结果表明,利用MPLS VPN取代租用专线,可以使得企业远程站点的连接费用降低20%~47%。另外,MPLS VPN还可以向客户提供传统基于路由技术VPN无法提供的业务种类,例如支持VPN地址空间复用。

网通有限公司高级产品经理李粤认为,MPLS VPN对于企业网络发展的贡献,主要体现为两个“升级”:一个是从窄带升级到宽带;另一个是从专线升级到专网。

目前,国内运营商能够提供给企业的主要有X.25、DDN、FR、SDH、ATM以及MPLS VPN等几类广域网络的租用服务。最早出现的X.25只能提供小于等于64kbps的带宽,其后DDN(Digital Data Network, 数字数据网)和FR(Frame Relay, 帧中继)使网络带宽提高到小于等于2Mbps,SDH(Synchronous Digital Hierachy, 同步数字结构)和ATM(Asynchronous Transfer Mode, 异步传输模式)又把带宽提升到小于等于2.5Gbps,而MPLS技术则把带宽提升到万兆甚至到无限的可能。李粤表示,尽管MPLS是在ATM的基础上发展起来的,但它扬弃了传统的“电路通信”的思路,融入了先进的“网络通信”的IP技术的思想,从而使广域网的带宽分配及管理更加灵活,带宽更容易升级。

例如,网通有限公司所提供的MPLS VPN服务就是构建在CNCnet主干网以及CNC在各地区的城域网之上的,全程全网的、端到端的宽带MPLS VPN服务,它可以帮助企业用户实现全国范围内的内部网络高速互联, 让Intranet真正进入宽带时代,这个带宽完全可以满足企业语音、数据、视频通信网络三网合一的需求。

由于历史的原因,广域网的技术接口标准非常复杂,不同的组网技术对应不同的带宽和接口,包括V.24(64k)、V.35(N×64K)、E1/T1(2M/1.5M/G.703/RJ48)、E3/T3(45M/34M)、STM-1(155M)、STM-2(622M)、STM-4(2.5G)等,用户每一次网络升级都得投入大量的资金,进行用户端设备的更新换代。

除了兼容提供上述传统的接口外,MPLS VPN还提供标准的RJ-45接口。作为以太网的标准接口,RJ-45可以在10M到无限带宽(目前可到万兆)范围内平滑升级,从而使用户端的设备投入一次到位,网络升级只需运营商修改一下配置,用户端不用做任何改动。

不管是DDN、帧中继、还是ATM,都是一种点对点的技术,当企业需要组建一个多点通信的网络时,就不得不投入很多人力、物力和财力来规划设计、管理和维护自己的广域网络。

MPLS VPN 提出了“专网”的概念,改进了专线组网的缺点。只要接入了运营商提供的MPLS VPN专网,用户就不再需要在路由器上为一条一条的专线设计、配置、管理和维护,而只需要像接入互联网一样,简单地就近接入MPLS VPN端口,同时用户可以将广域网的运营管理工作全部交给运营商,用户管理自己的远程内部网就像管理局域网那样简单。

传统上,用户如果租用DDN、FR、ATM等“专线电路”进行“星形”组网,它要求企业的总部节点路由器必须能够承受大容量的数据交换和数据吞吐,因而,企业必须花费巨资,在公司总部购买多台高档路由器。而且,每次增加新的节点,都需要购买昂贵的板卡来进行全网配置。

网通有限公司的“MPLS VPN专网”采用“全网状”组网结构,大量的数据交换都在运营商管理的MPLS VPN网内完成,用户端设备可以尽量简单。因此,用户各节点(包括总部)只需购买中低档的路由器(有时甚至都不需要路由器)就能做到比“星形”组网更好的通信。当两个分部间通信时,不需要在总部的路由器做路由,也不需要再另租一条“专线”电路。

企业对于广域网的通信需求,除了传送数据外,还包括语音和视频。在传统的技术范围内,这只能在三张不同的网上实现,用户需要租用三种不同的电信服务,例用:打电话需要申请RJ-11接口的电话线,传数据需要租用V.35接口的DDN专线,开电视会议需要租用E1数字专线。通过MPLS V

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章