MPLS VPN:革新企業網
2008-04-11
MPLS VPV將給企業網領域帶來一場無與倫比的革命����。并且,將構筑出下一代企業網的雛形。
當企業網遇到MPLS VPN
你的企業需要什么樣的網絡�����?
第一��,要滿足總部與分支機構��、分支機構之間,以及與我們的客戶、合作伙伴之間廣泛通信的需要��;
第二����,要滿足企業語音、數據以及視頻通信的全部需求,不過我可不希望你像以往一樣給我搭出三個互不相干的網絡;
第三,要有足夠的安全性、擴展性以及QoS保障;
第四����,要足夠省錢��,最好是不要讓我買什么貴重的設備,如果以前的網絡設備還能夠保留下來,當然最好�����;
……
那么��,你是不是可以試試MPLS VPN,它也許能夠滿足你上面所有的愿望:
把你原來昂貴�����、復雜的專線簡單��、省錢地升級成為專網�����;
給你足夠的帶寬,實現三網合一�����,滿足企業全部通信的需求�����;
給你足夠的安全性����、拓展性����,以及QoS保障;
另外����,你已經不再需要專業通信網絡管理人員了�����,運營商為你做了一切……
企業網焦急地等待著一場革命,MPLS VPN迫切地需要脫穎而出��,當企業網遇到了MPLS VPN����,將會發生什么樣的故事呢?
尋找一只會生蛋的母雞
“這只雞蛋很美味����。”
“然而��,你并不需要知道它是哪只母雞生的。”
“錯�����!如果你是個精明的商人�����,你應該馬上出發����,去尋找那只生蛋的母雞����。”
企業網正在走向一個新的方向。
企業總部如何來管理分布于各地的分支機構�����,各地的分支機構間又如何及時地溝通信息����,最大限度地共享資源;企業如何保持與分布日益廣泛的客戶��、合作伙伴之間的緊密聯系��,這些問題正困擾著那些不斷發展的企業。
如今��,越來越多的企業認識到��,“信息化”已經成為它們節省成本�����、提高效率的有效手段。作為企業信息化最重要的組成部分,如何組建自己的企業網絡,已經成為企業IT經理們考慮的關鍵問題����。盡管��,目前很多企業都已經組建了自己的內部局域網,但是對于那些有著跨地域通信需求的企業,現在面臨的直接問題是—如何組建或者改造自己的廣域網(WAN),使其發揮最大的效率?
很多企業一直是利用撥號上網或者專線接入的網絡進行辦公��,但是隨著企業發展壯大����,業務規模擴大,合作伙伴、渠道和客戶越來越多,每天企業網絡上傳輸的數據流量��,已經大大超過了線路的承受能力����,再加上安全、穩定����、費用����、帶寬以及應用需求等因素,如今�����,這些網絡已經成為了企業繼續發展的重大障礙����,企業對于自身的網絡建設也提出了更高的需求�����,這些要求涵蓋了網絡的靈活性�����、安全性、經濟性以及擴展性等各個方面。看來,有了簡單的網絡接入還遠遠不夠,企業需要尋找到一種更為經濟有效的方式�����,來組建面向未來的企業網絡��,即:找到一只“會生蛋的母雞”��。
這樣的背景下,VPN(Virtual Private Network,虛擬專用網絡)以其獨有的特色����,贏得了越來越多的企業的青睞��。VPN使得企業可以較少地關注網絡的運行與維護,從而可以更多地致力于企業商業目標的實現。目前,企業對網絡的需求����,大多集中在夠用����、好用����,盡可能地壓縮成本�����,為企業創造效益��,這正是以MPLS( Multiprotocol Label Switching,多協議標簽交換技術)VPN為代表的VPN的強項�����。
什么是VPN��?它是利用公眾網絡資源�����,為客戶組建專用網的一種業務。VPN通過對網絡數據的封包與加密傳輸�����,在公網上傳輸私有數據�����,達到私有網絡的安全級別��。由于同時兼備公眾網和專用網的許多特點,VPN可以將公眾網可靠的性能����、擴展性、豐富的功能與專用網的安全��、靈活��、高效結合在一起�����,不僅可以降低用戶網絡設備的投入和線路的投資��,縮減了用戶每月的通信開支,同時也使得網絡的使用與維護變得更簡單�����,便于管理和擴展����,降低了網絡運維與管理的人力、物力成本��。
可以說�����,VPN是Intranet(內部網)在公眾網絡上的延伸����,它可以提供與專用網一樣的安全性�����、可管理性和傳輸性能�����,而建設�����、運轉和維護網絡的工作也從企業內部的IT部門剝離出來�����,交由運營商來負責。例如在中國網絡通信有限公司(以下簡稱網通有限公司)已經推出的MPLS VPN服務中����,企業完全可以不用建立自己的廣域網維護系統����,而把這一繁重的任務交給網通有限公司來完成����。
凡此種種優點,使得VPN具有強大的吸引力,也使得它在全球發展得異常紅火����。在北美和歐洲��,VPN已成為一項相當普遍的業務,在亞太地區,該服務也迅速地開展起來。
目前��,隨著寬帶網絡的發展�����, MPLS VPN成為了VPN中的焦點��,它是采用基于網絡(Network-Based)的解決方案����,以構造Intranet、Extranet(外部網)�����,滿足企業多種靈活的業務需求��。利用基于MPLS的VPN����,可以將企業跨越不同地區的辦公室或者內部網絡無縫地進行互聯,企業也可以進一步擴展外部網絡,連接生意伙伴、供貨商與關鍵用戶��,進而加強溝通����,降低成本,保證了更好的商務關系。
MPLS VPN的美好滋味
“MPLS VPN能夠帶來什么�����?”
“很多�����,如果你愿意花力氣向下讀的話��。”
Infonetics公司預測,2001年~2005年間,全球VPN產品與服務的銷售量將增長275%����,從128億美元增長到480億美元�����。對于很多企業來說��,現在不是該不該建設VPN的問題�����,而是如何選擇一種安全、高效�����、經濟的VPN技術�����,來組建自己的企業網絡��。
很多業內人士認為,作為一種面向未來的技術��,MPLS VPN是比較好的組網方案����。他們認為,MPLS技術的出現��,提供了一種在開放的通信網絡上利用標簽引導數據高速�����、高效傳輸的可能����,使企業得以在一個公共的通信平臺上��,構建內部的VPN專網,能夠在一個無連接的網絡中引入連接模式的特性����,有效地減少了網絡復雜性����,同時�����,它還兼容現有各種主流網絡技術��,在提供IP業務時能夠確保QoS和安全性,具有流量工程能力。
一項研究結果表明�����,利用MPLS VPN取代租用專線,可以使得企業遠程站點的連接費用降低20%~47%��。另外����,MPLS VPN還可以向客戶提供傳統基于路由技術VPN無法提供的業務種類,例如支持VPN地址空間復用����。 #p#分頁標題#e#
網通有限公司高級產品經理李粵認為�����,MPLS VPN對于企業網絡發展的貢獻,主要體現為兩個“升級”:一個是從窄帶升級到寬帶��;另一個是從專線升級到專網��。
目前,國內運營商能夠提供給企業的主要有X.25�����、DDN��、FR��、SDH、ATM以及MPLS VPN等幾類廣域網絡的租用服務。最早出現的X.25只能提供小于等于64kbps的帶寬����,其后DDN(Digital Data Network, 數字數據網)和FR(Frame Relay, 幀中繼)使網絡帶寬提高到小于等于2Mbps�����,SDH(Synchronous Digital Hierachy, 同步數字結構)和ATM(Asynchronous Transfer Mode, 異步傳輸模式)又把帶寬提升到小于等于2.5Gbps,而MPLS技術則把帶寬提升到萬兆甚至到無限的可能。李粵表示,盡管MPLS是在ATM的基礎上發展起來的�����,但它揚棄了傳統的“電路通信”的思路����,融入了先進的“網絡通信”的IP技術的思想,從而使廣域網的帶寬分配及管理更加靈活,帶寬更容易升級��。
例如�����,網通有限公司所提供的MPLS VPN服務就是構建在CNCnet主干網以及CNC在各地區的城域網之上的�����,全程全網的����、端到端的寬帶MPLS VPN服務,它可以幫助企業用戶實現全國范圍內的內部網絡高速互聯, 讓Intranet真正進入寬帶時代�����,這個帶寬完全可以滿足企業語音�����、數據����、視頻通信網絡三網合一的需求����。
由于歷史的原因,廣域網的技術接口標準非常復雜�����,不同的組網技術對應不同的帶寬和接口,包括V.24(64k)����、V.35(N×64K)��、E1/T1(2M/1.5M/G.703/RJ48)、E3/T3(45M/34M)、STM-1(155M)、STM-2(622M)�����、STM-4(2.5G)等�����,用戶每一次網絡升級都得投入大量的資金,進行用戶端設備的更新換代����。
除了兼容提供上述傳統的接口外�����,MPLS VPN還提供標準的RJ-45接口。作為以太網的標準接口��,RJ-45可以在10M到無限帶寬(目前可到萬兆)范圍內平滑升級��,從而使用戶端的設備投入一次到位��,網絡升級只需運營商修改一下配置,用戶端不用做任何改動��。
不管是DDN�����、幀中繼�����、還是ATM,都是一種點對點的技術��,當企業需要組建一個多點通信的網絡時����,就不得不投入很多人力�����、物力和財力來規劃設計��、管理和維護自己的廣域網絡。
MPLS VPN 提出了“專網”的概念,改進了專線組網的缺點。只要接入了運營商提供的MPLS VPN專網�����,用戶就不再需要在路由器上為一條一條的專線設計�����、配置��、管理和維護,而只需要像接入互聯網一樣,簡單地就近接入MPLS VPN端口,同時用戶可以將廣域網的運營管理工作全部交給運營商,用戶管理自己的遠程內部網就像管理局域網那樣簡單。
傳統上�����,用戶如果租用DDN��、FR�����、ATM等“專線電路”進行“星形”組網,它要求企業的總部節點路由器必須能夠承受大容量的數據交換和數據吞吐,因而����,企業必須花費巨資����,在公司總部購買多臺高檔路由器�����。而且����,每次增加新的節點����,都需要購買昂貴的板卡來進行全網配置。
網通有限公司的“MPLS VPN專網”采用“全網狀”組網結構,大量的數據交換都在運營商管理的MPLS VPN網內完成,用戶端設備可以盡量簡單��。因此�����,用戶各節點(包括總部)只需購買中低檔的路由器(有時甚至都不需要路由器)就能做到比“星形”組網更好的通信�����。當兩個分部間通信時,不需要在總部的路由器做路由,也不需要再另租一條“專線”電路。
企業對于廣域網的通信需求��,除了傳送數據外����,還包括語音和視頻。在傳統的技術范圍內,這只能在三張不同的網上實現��,用戶需要租用三種不同的電信服務����,例用:打電話需要申請RJ-11接口的電話線,傳數據需要租用V.35接口的DDN專線,開電視會議需要租用E1數字專線��。
熱詞搜索:
上一篇:探路MPLS VPN整體網管
下一篇:快升級 莫讓Flash把黑客引進來
收藏
