陳天池
傳統(tǒng)的VPN基本上是建立在幀中繼和ATM基礎(chǔ)上的,這種VPN業(yè)務(wù)雖然解決了傳統(tǒng)的專線業(yè)務(wù)點(diǎn)到點(diǎn)的局限性,節(jié)省了昂貴的成本和減少公共資源的浪費(fèi),但在目前以IP為主導(dǎo)的世界里,它卻有著很多局限性:最主要的是幀中繼和ATM網(wǎng)絡(luò)在本質(zhì)上還是一個以連接為主的網(wǎng)絡(luò),任何兩點(diǎn)之間的通信都需要虛擬電路連接,從而降低了網(wǎng)絡(luò)的靈活性。所以,人們需要一個基于IP的,既有Internet的靈活性和通達(dá)性,又有專網(wǎng)的安全性; 既能便于管理和升級,又能滿足未來發(fā)展需求的網(wǎng)絡(luò),IPVPN將是一個非常好的選擇。
IPVPN經(jīng)歷三個階段
IPVPN經(jīng)歷了三個發(fā)展階段。第一個發(fā)展階段是基于終端設(shè)備的IPVPN。此業(yè)務(wù)主要是在客戶的終端加上路由器和防火墻,在點(diǎn)與點(diǎn)之間建立安全的通道。雖然此業(yè)務(wù)能使企業(yè)用戶從幀中繼/ATM過渡到Internet,并使其各點(diǎn)之間能安全漫游,解決了Internet的接入問題,但它卻不能保障各點(diǎn)之間的QoS及SLA,不同級別的業(yè)務(wù)也不能有不同級別的服務(wù),而且終端設(shè)備的管理對客戶來說也非常麻煩。
IPVPN的第二個發(fā)展階段是基于網(wǎng)絡(luò)的VPN,它與前一階段的惟一區(qū)別是防火墻從客戶那里移到運(yùn)營商網(wǎng)絡(luò),使客戶減少了對終端設(shè)備管理的麻煩和成本,但其他方面的局限性卻沒有改進(jìn)。
從2001年上半年開始,基于MPLS/QoS的IPVPN成了一個全球現(xiàn)象。在歐洲,一半以上的運(yùn)營商宣布將采納此技術(shù),在亞洲的各大運(yùn)營商中,此技術(shù)也越來越受到重視,這就是IPVPN的第三個階段。
MPLS也稱多協(xié)議標(biāo)記交換,它起源于IP路由和標(biāo)記交換技術(shù)。MPLS在網(wǎng)絡(luò)入口的邊緣路由器(LER)為每個包加上一個固定長度的標(biāo)簽(Label),核心路由器根據(jù)進(jìn)入包頭的標(biāo)記值進(jìn)行標(biāo)記交換,做出本地轉(zhuǎn)發(fā)決定,在出口的邊緣路由器再恢復(fù)原來的IP包。使用權(quán)用MPLS標(biāo)記后,可根據(jù)固定長度的標(biāo)簽搜索目的地址,其速度將比IP路由交換快很多。另外,一般邊緣路由器不僅能把IP地址與某一固定網(wǎng)絡(luò)對應(yīng)起來,還能進(jìn)一步檢測到數(shù)據(jù)包的更上層,包括第四層甚至應(yīng)用層,從而能判斷該數(shù)據(jù)包的應(yīng)用屬性,使按業(yè)務(wù)分級(CoS)成為可能,使某些舉足輕重的數(shù)據(jù)能夠享受最適宜的路由,不像IP交換時只選擇最短路由,而不管該路由是否擁塞。
MPLS的優(yōu)點(diǎn)
目前,在基于IP的網(wǎng)絡(luò)中,MPLS可以帶來很多的好處:
1. MPLS簡化了ATM與IP的集成技術(shù),使L2和L3技術(shù)有效地結(jié)合起來,保護(hù)了用戶的前期投資。
2. 由于在網(wǎng)內(nèi)使用標(biāo)簽交換,用戶各個點(diǎn)的局域網(wǎng)可以使用重復(fù)的IP地址,提高了資源利用率。
3. 由于使用標(biāo)簽交換,降低了每一跳過程中地址搜索的時間,減少了數(shù)據(jù)在網(wǎng)絡(luò)傳輸中的時間,提高了網(wǎng)絡(luò)速度。
4. 由于MPLS使用的是Any To Any的連接,提高了網(wǎng)絡(luò)的靈活性和可擴(kuò)展性。
5. MPLS技術(shù)將被更廣泛地應(yīng)用在各個運(yùn)營商的網(wǎng)絡(luò)當(dāng)中,這會對企業(yè)用戶建立全球的VPN帶來極大的便利。
MPLS的QoS保證
加拿大環(huán)球電訊(Teleglobe)是全球第一家推出Inter-As MPLS VPN業(yè)務(wù)的運(yùn)營商。環(huán)球電訊IPVPN QoS服務(wù)分為三類。
金牌類業(yè)務(wù) 金牌類業(yè)務(wù)(Gold QoS)是環(huán)球電訊IP骨干網(wǎng)傳輸?shù)淖顑?yōu)先流量。該分類業(yè)務(wù)設(shè)計(jì)用以發(fā)送緊急或延遲敏感的應(yīng)用業(yè)務(wù),包括語音和視頻應(yīng)用。
銀牌類業(yè)務(wù) 銀牌類業(yè)務(wù)(Silver QoS)為增強(qiáng)級業(yè)務(wù),該層服務(wù)設(shè)計(jì)用以傳輸非緊急但是對延遲比較敏感的應(yīng)用。
銅牌類業(yè)務(wù) 銅牌類業(yè)務(wù)(Bronze QoS)為基本服務(wù)。該類業(yè)務(wù)為“最佳效果”傳輸級別,與現(xiàn)有的IP傳輸類似。銅牌業(yè)務(wù)應(yīng)用的例子包括郵件/互聯(lián)網(wǎng)傳輸或其他不依賴回復(fù)信息的業(yè)務(wù)。
如下圖所示,用戶可以根據(jù)自己不同的業(yè)務(wù)需求,通過在CE側(cè)的配置,來賦予不同的QoS等級。通過這種QoS技術(shù),既保證了網(wǎng)絡(luò)的服務(wù)質(zhì)量,又降低了用戶的費(fèi)用。
環(huán)球電訊的IP網(wǎng)絡(luò)“全球系統(tǒng)”已具備100%多協(xié)議標(biāo)記交換(MPLS)功能,并可跨越多個自治域。環(huán)球電訊因此成為首家提供新型全球IP無縫業(yè)務(wù)的國際互聯(lián)網(wǎng)服務(wù)提供商,可以在Sonet網(wǎng)絡(luò)上以O(shè)C-192提供MPLS業(yè)務(wù)。環(huán)球電訊新型路由器技術(shù)使數(shù)據(jù)在點(diǎn)到點(diǎn)的傳輸過程中維持在網(wǎng)絡(luò)的IP層,而不是像以前那樣在網(wǎng)絡(luò)的IP層、異步傳輸模式(ATM)和幀中繼層之間往返穿梭,從而減少了等待時間。與此同時,這項(xiàng)技術(shù)把在其他網(wǎng)絡(luò)層找到的所有內(nèi)容和功能在IP層進(jìn)行合并。
摘自《計(jì)算機(jī)世界》