扫一扫
关注微信公众号

解析中国网通MPLS VPN
2008-06-24   

  MPLS VPN是一种基于MPLS(Multiprotocol Label Switching,多协议标记交换 )技术的IP-VPN,是在网络路由和交换设备上应用MPLS技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN),可用来构造宽带的Intranet、Extranet,满足多种灵活的业务需求。
  中国网通以高速宽带互联网CNCnet为基础推出的MPLS VPN服务,可使用户实现全国范围内的内部网络高速互连,使Intranet真正进入了宽带时代。
  1网络结构
  中国网通MPLS VPN是构建于CNCnet主干网以及CNC在各地区的城域网之上的全程全网的、端到端的宽带MPLS VPN服务。CNCnet是基于IP over DWDM先进技术的全光纤、纯IP宽带网络,骨干网带宽达到40G。在国内与各网络通过各大城市中的NAP点分别以155M相连,同时在一些重要节点还有与各大型网络的光纤直连。CNCnet拥有国际海缆和路缆,国际出口资源非常丰富,可以提供高质量的Internet接入服务。CNCnet在2000年的第一期建设中覆盖了京广线和沿海的整个中国中、东部地区,并在北京、上海、广州、深圳四个城市提供城域网的接入服务,以丰富的接口类型,全面的MPLS VPN技术支持为客户提供高速的VPN业务。其网络结构如图1。
  
  2 关键技术
  MPLS是一个网络层包转发的新兴标准,它主要基于IETF提交的一系列信令协议。在这些协议里,最主要的有标记分配协议(LDP)、资源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)三种。这些协议都应用在分配标签和转发MPLS数据流上。
  MPLS技术是一个可以在多种第二层协议上进行标签交换的网络技术,并且不用改变现有的路由协议。目前第二层的协议有ATM、FR(帧中继)、Ethernet以及PPP。这一技术综合了第二层的交换和第三层路由的功能,将第二层的快速交换和第三层的路由有机地结合起来,第三层的路由在网络的边缘实施,而在MPLS的网络核心采用第二层交换。这样各层协议可以互相补充,充分发挥第二层良好的流量设计管理以及第三层"Hop-By-Hop"路由的灵活性,实现端到端的QoS保证。
  CNCnet以Cisco GSR核心路由器组建的骨干网为核心,采用CISCO7513/CISCO7507向用户提供CISCO的BGP/MPLS VPN解决方案,同时采用GSR或CISCO7507提供虚拟专线业务;形成比较完整的基于MPLS的IP VPN解决方案。
  3.中国网通MPLS VPN的优势
  中国网通是目前国内唯一的在覆盖全国的CNCnet骨干网、城域网上提供全程全网的、端到端的宽带MPLS VPN业务的电信运营商。网通的IP-VPN主要是基于MPLS,并且结合差别服务、流量工程等相关技术,为用户提供高质量的服务。网通MPLS VPN有如下优点:
  --网络的宽带以及可靠性:网通MPLS VPN构建于CNCnet之上,拥有很高的带宽和传输速率,从设备、线路和路由都有冗余保护措施,网络可靠性达到99.99%。
  --安全性高:采用MPLS作为通道机制实现透明报文传输,MPLS的标签交换路径(LSP)具有与FR和ATM VCC相类似的安全性;另外,由于CNCnet的MPLS实现对用户透明,用户还可以采用它已有的手段,如设置防火墙,采用数据安全加密等手段,进一步提高安全性。
  --强大的扩展性:网络中可以容纳的VPN数目很大,同一VPN中的用户很容易扩充。
  --业务的融合:提供了数据、语音和视频相融合的能力。
  灵活的控制策略:可以制定特殊的控制策略,满足不同用户的特殊要求,实现增值服务。
  --强大的管理功能:采用集中管理的方式,业务配置与调度统一平台。
  --服务级别协议:目前有差别服务、流量整形和服务级别来保证一定的流量性能,将来可以提供宽带的带宽保证和更高的服务质量保证。
  --为用户节省费用:
  线路费:价格比租用专线节约。
  设备费:用户只须配备CE设备,不需要专门的VPN网关。
  融合业务:通过融合语音数据业务来节约费用。
  管理费用:用户不必进行专门管理维护。
  4.中国网通MPLS VPN的功能
  基于MPLS技术的VPN使用户可以将不同地区的办公室或者内部网络无缝地互连。用户也可以进一步扩展外部网络,连接其生意伙伴、供货商和关键用户,进而降低成本,改善用户关系。
  MPLS VPN不但是一种产品,更是一种服务,它同时还可以利用先进的CNCnet网络为宽带Intranet提供集成的高速Internet访问业务、企业IP电话业务、以及为企业客户提供电视会议、远程教学、信息公告、各种应用服务和网络商务等增值服务。在提供MPLS VPN服务的同时,还可提供VPDN(即171)服务。中国网通所提供的MPLS VPN的覆盖范围不仅仅局限于祖国大陆地区,还可以通过合作伙伴延伸到港、澳、台地区,同时也可延伸至境外地区,可以为跨国企业或者有国际合作需求的企业提供国际IP-VPN服务。
  5.中国网通MPLS VPN适用范围
  中国网通MPLS VPN适用于各类大中型企业,尤其适用于商务活动频繁,数据通信量大,对网络依靠程度较高,有分支机构的企业与组织,如网络公司、IT公司、金融业、贸易行业、新闻机构等。
  --金融业:银行,证券等。可以为其各网点间提供安全的宽带连接。
  --多分支企业:这些企业具有如下特点:在不同位置有多个分支机构;在海外有分支机构或者本身是海外的分支机构。网通MPLS VPN为这类企业的各分支之间提供所需的连接,在其上可以运行企业的各种内部应用,并且可以融合各种不同业务和应用。
  --合作伙伴:有些公司与商业伙伴(供应商或者大客户)之间有经常性的联系,或者有大量的B2B业务需求。网通MPLS VPN为商业伙伴之间提供了安全的连接,也使B2B的商业模式有了更高的安全可靠保障。教育科研机构、政府部门或者团体组织之间也能够利用其建立连接。
  --ICP&xSP:为其提供虚拟的专用骨干网;与大客户之间的连接。
  --VoIP运营商:提供国际间业务的连接。
  中国VPN市场起步较晚,企业组网主要还是以专线方式和电路方式为主,只有少部分使用集成商提供的基于IPSec技术的VPN服务。中国网通针对中国VPN市场的上述特点,结合行业技术发展方向,选择了基于MPLS技术的IP VPN作为切入点,推出高效易用的IP VPN服务,为用户提供更好的选择,从而加速了这一市场的发展。

热词搜索:

上一篇:Cisco VPN 5000 Client 多个安全缺陷
下一篇:构建中小企业的VPN 网络

分享到: 收藏