MPLS VPN價值空間及業務空間定位
2019-11-05 01:08:05
供稿:網友
虛擬專用網(VPN)指的是與專用網絡相同的策略,在共享基礎上部署的客戶連接。其對客戶的適用范圍包括通過站點間VPN連接的 內部網絡的公司各分支結構、接入VPN連接的遠程辦公的員工和移動用戶、外部網絡VPN連接的其他企業等。
MPLS與VPN結合具有很強的增值特性(RFC 2547bis)。極大的滿足了企業新業務需求對網絡要求的各種特性。
迅速提高工作效率的“一網通”
隨業務應用的發展,企業對內部網絡上的應用需求越發豐富。其中各種業務特性中包括:IP基本應用,任意到任意的連接,各種應用對 實時性、要害任務的保障以及突發業務的承載,各種帶寬。這樣的各種要求促使VPN的各方面提高對客戶業務的支持。電信業務趨勢多元化
企業使用電信業務的趨勢是將與電信相關的業務逐步外包。在企業開始外包之前,絕大部分的應用服務除電路的連接外,均由企業自行建 設及治理。自2000-2001年起,可以看到企業市場出現將路由器所有權和路由器的安裝治理外包給電信服務運營商的趨勢。這些外包 服務需要電信服務提供商來完成網絡的策略和治理的實施,同時外包服務也為電信服務提供商提供了新的市場。這也就需要電信服務商提高自 身信用度使企業放心使用,并將更多的服務外包給他們。
IP VPN網絡的多重需求
由對市場的分析和對VPN技術的分析可以看出,新的IP VPN必須具備以下的特性才能滿足市場的新需求。
1. 靈活性:可實現任意到任意的連接;
2. 速度:內外網絡速度的無縫連接;
3. QoS:為不同的業務提供服務質量的控制;
4. 安全性:要害業務的安全對于企業來說十分重要;
5. 服務級別和SLA:服務級別和服務等級協定為企業提供服務的保證;
6. 透明傳輸:支持專用IP地址達到其透明傳輸;
7. 新增值服務支持;
8. 企業可監控自己的VPN網絡;
9. 電子實施(e-Enable)基礎設施:企業在實施新業務的基礎設施完善。
為新需求而生的MPLS
MPLS的產生滿足了以上企業對網絡需求的所有的特性。MPLS的技術特性實現了對連接的靈活性、速度、QoS、安全等各方面的 需求。因此,目前全球有近140多個電信運營商采用了MPLS/VPN解決方案。同時,MPLS/VPN還提供了流量設計,為更高的 網絡利用率和彈性提供了支持;虛擬租用專線特性使用保證帶寬技術以QoS擴展TE,實現了點到點的保障;而帶寬保護服務使電信運營商 得到如同SONET APS的保護效果。
MPLS網絡架構智能IP VPN
傳統FRATM,IP隧道(傳統VPN)是面向連接的,其每個站點與其他每個站點對等,當站點眾多時,其需要連接的線路和成本 將非常高。而MPLS網絡實現的VPN是非面向連接的,其VPN是“內置的”,因此每個站點僅與服務提供商網絡對等,站點之間不許要 建立很多連接,同時可以支持多種業務類型的連接,成本自然小了很多。
通過思科公司的MPLSVPN解決方案和CiscoIOS的一些技術特性,將各種企業內部網絡與電信運營商連接,通過互操作性 和接入增值保障,實現內部網和外部網在電信運營商的MPLS網絡中延伸。同時企業和電信運營商都采用Cisco的網絡設備和解決方案 保證了最大的網絡使用率。
思科公司的MPLSVPN網絡已經在全球的各大電信運營商中得到廣泛的使用。在中國,中國電信、中國網通、中國聯通均采用了思 科公司的MPLS解決方案為客戶提供服務。
為電信運營商創造優勢
思科MPLS解決方案首先為電信運營商創造了新的IP收入,其次降低了電信運營商的基礎設施(CAPEX)和支持成本(OPEX ),第三可以將服務個性化和語音、視頻及數據整合,第四通過在融合基礎設施上捆綁多項增值服務來獲得最終客戶忠誠度,第五具有靈活架 構,通過IP對全球的覆蓋,實現業務全球的支持。
思科MPLS解決方案也為最終用戶提供了大量的價值。它降低網絡建設和運營的成本,簡化了網絡運營,擴展了內部網絡和外部網絡的 連接、可提供全球基礎上對于IP服務的通用接入,隨需要發展而進行添加刪除和改變,通過外包又可以獲得專業人士的支持,從而能致力于 主營業務。
完整的MPLS VPN解決方案
對于服務提供商來說,思科提供了非常完整的解決方案。通過內部的VPN網絡可以與不同的用戶和不同的業務連接在一起。服務供給商 應用思科IOS軟件特性來確定客戶需要的增值業務,包括更加簡單經濟地通過多個MPLS VPN實施和治理統一信息傳送、內容托管和可 治理互聯網接入、服務質量(QoS)、虛擬專用網VPN和安全性等等。
MPLS VPN的價值定位
MPLS VPN的價值體現在5個“A”
任意到任意(ANY TO ANY)比DDNFR具有更靈活的連接
無所不在(ANY WHERE) 支持任意最后一里接入技術
任意多媒體(ANY MEDIA) 針對視頻語音數據應用的QoS
增加服務(ADDED SERVICES) 在同一融合網絡上的創收來源
其他選擇(ALTERNATIVE)為謹慎的客戶提供的并行網絡 如OA 或備份 比ISDN更高的吞吐量和可靠性從核心網絡 到外聯網絡,從接入服務到大型機集成。MPLSVPN網絡為運營商提供全方位服務的網絡。
MPLS VPN揮灑自由空間
有部分用戶對MPLSVPN的安全性以及可靠性表示懷疑。思科早已通過各方面來證實MPLSVPN在安全性和可靠性方面的卓越。
安全性
通過對多家IP-VPN技術測試的MPLS的IP-VPN測試測出了:“基于Cisco MPLS 的 IP-VPN 為幀中繼提供 與其相當的安全性,而無需使用加密”。
THE BURTON GROUP于2002年的網絡和電信戰略報告中基于MPLS的VPN總結出:“MPLS技術現已足夠成熟, 電信運營商可使用它來構建第2層和第3層VPN。目前提供的大多數基于MPLS的VPN為第3層VPN。但第2層VPN也應在明年廣 泛普及。基于MPLS的VPN與傳統的FR和ATM服務一樣安全。”
這些研究報告都證實 MPLSVPN與傳統FR和ATM服務一樣可以提供電信級的安全。
電信級可靠
從電信級可靠性來看,思科公司提供的MPLS技術的IP+ATM架構的IPFR連續一年實現99.999%可靠性。AT&T和思 科緊密合作,以確保這些要求可在AT&T網絡中得到滿足。
AT&T使用思科的IP+ATM多服務交換機于1999年1月初次推出其IP型幀中繼(IPFR)服務。隨著高水平的可用性對企 業日漸重要,AT&T一直在發展幀中繼網絡功能方面處于業界領先地位,它也將其網絡用于虛擬專用網等互聯網協議應用。
