| MPLS VPV将给企业网领 。 |
域带来一场无与伦比的革命。并 |
且,将构筑出下一代企业网的雏形 |
| 当企业网遇到MPLS VPN |
| 你的企业需要什么样的网络? |
| 第一,要满足总部与分 信的需要; |
支机构、分支机构之间,以及与 |
我们的客户、合作伙伴之间广泛通 |
| 第二,要满足企业语音 我搭出三个互不相干的网络 |
、数据以及视频通信的全部需求 ; |
,不过我可不希望你像以往一样给 |
| 第三,要有足够的安全性、扩展性以及QoS保障; |
| 第四,要足够省钱,最好是不要让我 下来,当然最好; |
买什么贵重的设备,如果以前的网络设备还能够保留 |
| …… |
| 那么,你是不是可以试试MPLS VPN,它也许能够满足你上面所有的愿望: |
| 把你原来昂贵、复杂的专线简单、省钱地升级成为专网; |
| 给你足够的带宽,实现三网合一,满足企业全部通信的需求; |
| 给你足够的安全性、拓展性,以及QoS保障; |
| 另外,你已经不再需要专业通信网络管理人员了,运营商为你做了一切…… |
| 企业网焦急地等待着一场革命,MPLS ,将会发生什么样的故事呢? |
VPN迫切地需要脱颖而出,当企业网遇到了MPLS VPN |
| 寻找一只会生蛋的母鸡 |
| “这只鸡蛋很美味。” |
| “然而,你并不需要知道它是哪只母鸡生的。” |
| “错!如果你是个精明的商人,你应该马上出发,去寻找那只生蛋的母鸡。” |
| 企业网正在走向一个新的方向。 |
| 企业总部如何来管理分 最大限度地共享资源;企业 问题正困扰着那些不断发展 |
布于各地的分支机构,各地的分 如何保持与分布日益广泛的客户 的企业。 |
支机构间又如何及时地沟通信息, 、合作伙伴之间的紧密联系,这些 |
| 如今,越来越多的企业认识到,“信 。作为企业信息化最重要的组成部分,如 的关键问题。尽管,目前很多企业都已经 通信需求的企业,现在面临的直接问题是 挥最大的效率? |
息化”已经成为它们节省成本、提高效率的有效手段 何组建自己的企业网络,已经成为企业IT经理们考虑 组建了自己的内部局域网,但是对于那些有着跨地域 —如何组建或者改造自己的广域网(WAN),使其发 |
| 很多企业一直是利用拨 务规模扩大,合作伙伴、渠 过了线路的承受能力,再加 已经成为了企业继续发展的 求涵盖了网络的灵活性、安 还远远不够,企业需要寻找 到一只“会生蛋的母鸡”。 |
号上网或者专线接入的网络进行 道和客户越来越多,每天企业网 上安全、稳定、费用、带宽以及 重大障碍,企业对于自身的网络 全性、经济性以及扩展性等各个 到一种更为经济有效的方式,来 |
办公,但是随着企业发展壮大,业 络上传输的数据流量,已经大大超 应用需求等因素,如今,这些网络 建设也提出了更高的需求,这些要 方面。看来,有了简单的网络接入 组建面向未来的企业网络,即:找 |
| 这样的背景下,VPN(V 了越来越多的企业的青睐。 致力于企业商业目标的实现 缩成本,为企业创造效益, 换技术)VPN为代表的VPN的 |
irtual Private Network,虚拟 VPN使得企业可以较少地关注网 。目前,企业对网络的需求,大 这正是以MPLS( Multiprotocol 强项。 |
专用网络)以其独有的特色,赢得 络的运行与维护,从而可以更多地 多集中在够用、好用,尽可能地压 Label Switching,多协议标签交 |
| 什么是VPN?它是利用 据的封包与加密传输,在公 网和专用网的许多特点,VP 、灵活、高效结合在一起, 的通信开支,同时也使得网 管理的人力、物力成本。 |
公众网络资源,为客户组建专用 网上传输私有数据,达到私有网 N可以将公众网可靠的性能、扩 不仅可以降低用户网络设备的投 络的使用与维护变得更简单,便 |
网的一种业务。VPN通过对网络数 络的安全级别。由于同时兼备公众 展性、丰富的功能与专用网的安全 入和线路的投资,缩减了用户每月 于管理和扩展,降低了网络运维与 |
| 可以说,VPN是Intranet(内部网) 全性、可管理性和传输性能,而建设、运 ,交由运营商来负责。例如在中国网络通 MPLS VPN服务中,企业完全可以不用建立 通有限公司来完成。 |
在公众网络上的延伸,它可以提供与专用网一样的安 转和维护网络的工作也从企业内部的IT部门剥离出来 信有限公司(以下简称网通有限公司)已经推出的 自己的广域网维护系统,而把这一繁重的任务交给网 |
| 凡此种种优点,使得VPN具有强大的 欧洲,VPN已成为一项相当普遍的业务, |
吸引力,也使得它在全球发展得异常红火。在北美和 在亚太地区,该服务也迅速地开展起来。 |
| 目前,随着宽带网络的 Network-Based)的解决方 业务需求。利用基于MPLS的 互联,企业也可以进一步扩 降低成本,保证了更好的商 |
发展, MPLS VPN成为了VPN中的 案,以构造Intranet、Extranet VPN,可以将企业跨越不同地区 展外部网络,连接生意伙伴、供 务关系。 |
焦点,它是采用基于网络( (外部网),满足企业多种灵活的 的办公室或者内部网络无缝地进行 货商与关键用户,进而加强沟通, |
| MPLS VPN的美好滋味 |
| “MPLS VPN能够带来什么?” |
| “很多,如果你愿意花力气向下读的话。” |
| Infonetics公司预测, 128亿美元增长到480亿美元 选择一种安全、高效、经济 |
2001年~2005年间,全球VPN产 。对于很多企业来说,现在不是 的VPN技术,来组建自己的企业 |
品与服务的销售量将增长275%,从 该不该建设VPN的问题,而是如何 网络。 |
| 很多业内人士认为,作为一种面向未 ,MPLS技术的出现,提供了一种在开放的 ,使企业得以在一个公共的通信平台上, 入连接模式的特性,有效地减少了网络复 供IP业务时能够确保QoS和安全性,具有 |
来的技术,MPLS VPN是比较好的组网方案。他们认为 通信网络上利用标签引导数据高速、高效传输的可能 构建内部的VPN专网,能够在一个无连接的网络中引 杂性,同时,它还兼容现有各种主流网络技术,在提 流量工程能力。 |
| 一项研究结果表明,利 20%~47%。另外,MPLS VPN 如支持VPN地址空间复用。 |
用MPLS VPN取代租用专线,可以 还可以向客户提供传统基于路由 |
使得企业远程站点的连接费用降低 技术VPN无法提供的业务种类,例 |
| 网通有限公司高级产品 个“升级”:一个是从窄带 |
经理李粤认为,MPLS VPN对于企 升级到宽带;另一个是从专线升 |
业网络发展的贡献,主要体现为两 级到专网。 |
| 目前,国内运营商能够提供给企业的 类广域网络的租用服务。最早出现的X.25 Digital Data Network, 数字数据网)和 等于2Mbps,SDH(Synchronous Digital Transfer Mode, 异步传输模式)又把带 升到万兆甚至到无限的可能。李粤表示, 传统的“电路通信”的思路,融入了先进 宽分配及管理更加灵活,带宽更容易升级 |
主要有X.25、DDN、FR、SDH、ATM以及MPLS VPN等几 只能提供小于等于64kbps的带宽,其后DDN( FR(Frame Relay, 帧中继)使网络带宽提高到小于 Hierachy, 同步数字结构)和ATM(Asynchronous 宽提升到小于等于2.5Gbps,而MPLS技术则把带宽提 尽管MPLS是在ATM的基础上发展起来的,但它扬弃了 的“网络通信”的IP技术的思想,从而使广域网的带 。 |
| 例如,网通有限公司所 城域网之上的,全程全网的 内的内部网络高速互联, 让 据、视频通信网络三网合一 |
提供的MPLS VPN服务就是构建在 、端到端的宽带MPLS VPN服务, Intranet真正进入宽带时代,这 的需求。 |
CNCnet主干网以及CNC在各地区的 它可以帮助企业用户实现全国范围 个带宽完全可以满足企业语音、数 |
| 由于历史的原因,广域网的技术接口 口,包括V.24(64k)、V.35(N×64K) )、STM-1(155M)、STM-2(622M)、ST 的资金,进行用户端设备的更新换代。 |
标准非常复杂,不同的组网技术对应不同的带宽和接 、E1/T1(2M/1.5M/G.703/RJ48)、E3/T3(45M/34M M-4(2.5G)等,用户每一次网络升级都得投入大量 |
| 除了兼容提供上述传统 接口,RJ-45可以在10M到无 入一次到位,网络升级只需 |
的接口外,MPLS VPN还提供标准 限带宽(目前可到万兆)范围内 运营商修改一下配置,用户端不 |
的RJ-45接口。作为以太网的标准 平滑升级,从而使用户端的设备投 用做任何改动。 |
| 不管是DDN、帧中继、 的网络时,就不得不投入很 |
还是ATM,都是一种点对点的技 多人力、物力和财力来规划设计 |
术,当企业需要组建一个多点通信 、管理和维护自己的广域网络。 |
| MPLS VPN 提出了“专网”的概念, MPLS VPN专网,用户就不再需要在路由器 需要像接入互联网一样,简单地就近接入 作全部交给运营商,用户管理自己的远程 |
改进了专线组网的缺点。只要接入了运营商提供的 上为一条一条的专线设计、配置、管理和维护,而只 MPLS VPN端口,同时用户可以将广域网的运营管理工 内部网就像管理局域网那样简单。 |
| 传统上,用户如果租用 部节点路由器必须能够承受 总部购买多台高档路由器。 。 |
DDN、FR、ATM等“专线电路”进 大容量的数据交换和数据吞吐, 而且,每次增加新的节点,都需 |
行“星形”组网,它要求企业的总 因而,企业必须花费巨资,在公司 要购买昂贵的板卡来进行全网配置 |
| 网通有限公司的“MPLS VPN专网”采 管理的MPLS VPN网内完成,用户端设备可 买中低档的路由器(有时甚至都不需要路 分部间通信时,不需要在总部的路由器做 |
用“全网状”组网结构,大量的数据交换都在运营商 以尽量简单。因此,用户各节点(包括总部)只需购 由器)就能做到比“星形”组网更好的通信。当两个 路由,也不需要再另租一条“专线”电路。 |
| 企业对于广域网的通信需求,除了传 ,这只能在三张不同的网上实现,用户需 RJ-11接口的电话线,传数据需要租用V.3 通过MPLS VPN服务,这三项通信应用可以 |
送数据外,还包括语音和视频。在传统的技术范围内 要租用三种不同的电信服务,例用:打电话需要申请 5接口的DDN专线,开电视会议需要租用E1数字专线。 在同一张网上实现: |
| 通过一条5类线接入MPL Integrated Access Device 司内部的远程专网中,利用 信。 |
S VPN提供的RJ45接口,用户只 ,集成访问设备),或者是路由 MPLS VPN的高带宽,同时实现基 |
需要再在各节点各购买一台IAD( 器,或者是网络交换机,就能在公 于IP的数据、语音和视频的远程通 |
| 可以相信,随着QoS( “网络通信”时代的标志必 有的远程内部网,实现全面 |
服务质量保证)与TE(流量工程 将逐步取代传统的“电路通信” “企业信息化”做出革命性的贡 |
)技术的不断成熟,MPLS VPN作为 技术,为企事业单位组建宽带、专 献。 |
| 把生蛋的事情交给母鸡 |
| “找到那只生蛋的母鸡后,你要搞清楚的是:为什么它能够生出那样美味的蛋。” |
| “至于怎样去生蛋,那是母鸡们擅长的事情,你为什么要花力气去学习呢?” |
| 企业网络服务外包给专业化的网络服 。不久以前,国家发展银行就与中国网通 服务全部外包给电信与网通。 |
务提供商,是专业分工时代企业网络发展的必然趋势 公司、中国电信签署了合作协议,将自己的企业网络 |
| 然而,如今依旧有大量的企业,还在 有一个非常重要的优点,就是企业可以将 护工作,统统交给专业化的运营商来做, |
花大力气做这种类似“生蛋”的事情。MPLS VPN服务 原来自己在做的繁重的广域网规划、设计、管理和维 企业也得以节约成本,提高网络运行效率。 |
| 通过MPLS VPN服务,如 同的“分区”(VPN可以作 |
今运营商还可以为用户做得更多 为分隔),为各种类型的企业提 |
。例如,MPLS可以为运营商提供不 供不同的服务。 |
| 在MPLS VPN基础上,网 各种各样的增值服务和产品 的是,它们提升了企业的竞 经可以给宽带Intranet提供 提供电视会议、远程教学、 |
通有限公司还推出了一种“差异 ,不仅为它们节省了成本,提高 争力。利用CNCnet骨干网络,网 集成的高速Internet访问业务、 信息公告、各种应用服务和网络 |
化”的解决方案,通过为企业提供 了企业的整体运营效率,最为关键 通有限公司在MPLS VPN基础上,已 企业IP电话业务,以及为企业客户 商务等多种增值服务。 |
| 网通有限公司并不把自 他们希望通过这种宽带的专 的网络上设置一个可服务网 配置的工作,也全部由网通 习“隔行如隔山”的通信技 |
己的MPLS VPN服务称做VPN,而 网,给企业用户提供一套完整的 关,然后再将所有的用户都拨到 有限公司来帮它们完成,用户的 术。 |
是把它命名为“企业宽带专网”。 解决方案。例如,在网通有限公司 这个服务网关里面来。用户的网络 IT经理不再需要花时间和精力,学 |
| “至于用户自己的局域 这上面再投入更多的钱,它 关注企业的应用软件系统和 |
网,未来也会做得越来越简单, 们自己的精力以及专业化程度也 主机服务器,不用再为路由器等 |
”李粤说,“因为用户没有必要在 是不够的。企业的IT经理将只需要 网络设备烦心。” |
| 记者点评:不要“热得太快” |
| 随着宽带网络的普及,运营商们都希望能够从宽带网络上寻找新的赢利的增长点。 |
| 如此一来,MPLS VPN服 准备在上面掘到大笔的“金 ,中国电信也在各省大规模 内逐鹿这块市场。 |
务变得火热也就不奇怪了。网通 子”。目前,除了网通有限公司 地推广MPLS VPN服务,中国移动 |
、电信、移动都瞄上了这块市场, 在全国范围内推广MPLS VPN服务外 也从广东省动手,有意在全国范围 |
| MPLS VPN技术的优点毋庸置疑,运营 热起来”,无论是用户还是运营商,还都 |
商的热度也属正常反应,不过到底MPLS VPN要怎样“ 应该冷静下来想好了。 |
| 有专家认为,MPLS VPN 户只有2~3个点或者是点到 技术本身还有一个成熟的过 求非常高的部门,还需要仔 |
服务比较适合于那些点数较多的 点的连接,DDN和帧中继还是有 程,大的银行、公安机构等对于 细地论证,挑选成熟可靠的运营 |
连接,对于传统的低带宽应用,用 自己的优越性的。同时,MPLS VPN 通信网络技术成熟度与安全程度要 商。 |
| 运营商向MPLS VPN技术 虑已有网络的网络运营结构 身还处在一个不断的发展和 大规模运营MPLS VPN的经验 重要。 |
的演进应该是循序渐进的过程, 以及当前的网络业务模式。MPLS 完善的时期,另一方面对于某些 ,因此,谨慎地选择提供MPLS V |
实施MPLS VPN的过程必须充分地考 VPN作为一项新业务,一方面其自 中小规模的运营商来说,它们缺乏 PN业务的运营商对企业来说也十分 |
| 所以,专家建议:运营商在保持原有 MPLS VPN的业务作为传统专线业务的补充 高用户和运营商的实际使用经验。 |
业务的同时,可以利用运营商的MPLS骨干网推出 ,使用优惠的资费政策吸引一部分中小用户,不断提 |
| 运营商可以根据自身的 模式提供其MPLS VPN的业务 的方式,将MPLS VPN作为其 运营模式,获取单纯带宽批 进。 |
网络情况,选择使用什么样的方 。一般来说,对于传统处于垄断 传统VPN业务的一种补充,同时 发之外的利润。采用逐步替换的 |
式、什么样的技术和什么样的运营 地位的运营商,可以采用循序渐进 可以采用设备代管、代维或者其他 方式完成向IP/MPLS全业务网的演 |
| 对于新型的宽带业务运营商,或者是 商来说,其本身处于竞争的地位,也没有 MPLS VPN技术构建其VPN业务体系。利用M 客户提供MPLS VPN业务。通过面向中小型 逐步地扩大目标业务群,增加网络的覆盖 |
需要重新进行网络建设,或者是网络升级的传统运营 什么原有技术的限制和负担,所以就可以直接地采用 PLS VPN灵活、低成本、业务提供周期短等特点,向 企业用户和宽带上网的业务提供,积累运营的经验, 范围,最终实现跨大区域提供大型VPN业务的能力。 |