MPLS VPN：新一代虛擬專網(wǎng)方興未艾

無論是在歐美還是在中國，ＭＰＬＳ ＶＰＮ都是一項最新的技術(shù)。今年以來，這一技術(shù)有了突飛猛進的發(fā)展，已經(jīng)成為一項成熟的專網(wǎng)技術(shù)。隨著ＭＰＬＳ ＶＰＮ技術(shù)的成熟，它已被應(yīng)用在全球５００強企業(yè)中的大部分企業(yè)中，成為歐美國家企業(yè)專網(wǎng)組網(wǎng)的首選方案，毫無疑問，它代表著ＶＰＮ發(fā)展的方向。

ＶＰＮ（虛擬專網(wǎng)）是利用公共網(wǎng)絡(luò)資源為客戶組建專用網(wǎng)的一種技術(shù)，它通過對網(wǎng)絡(luò)數(shù)據(jù)進行封包和加密傳輸，在公網(wǎng)上傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級別，從而利用公網(wǎng)構(gòu)筑專網(wǎng)（即ＶＰＮ）。它是一種邏輯上的專用網(wǎng)絡(luò)，向用戶提供專用網(wǎng)絡(luò)所具有的功能，但本身卻不是一個獨立的物理網(wǎng)絡(luò)。

最初的ＶＰＮ是架構(gòu)在Ｉｎｔｅｒｎｅｔ之上的，因此，當(dāng)時人們最關(guān)心的是它的安全性，這也就成為當(dāng)時 ＶＰＮ需要解決的焦點問題。隨后，為了解決安全性，運營商開始將ＶＰＮ架構(gòu)在其運營的公網(wǎng)之上。而采用ＭＰＬＳ技術(shù)的ＶＰＮ的出現(xiàn)也不過是近幾年的事，今年更是成為歐美國家企業(yè)專網(wǎng)組網(wǎng)的首選方案。而在中國，ＶＰＮ進入市場較晚，到目前為止，企業(yè)組網(wǎng)還是以專線方案和電路方式為主，只有部分使用集成商提供的基于ＩＰＳｅｃ技術(shù)的ＶＰＮ服務(wù)，今年１０月，中國網(wǎng)通正式宣布對外推出ＭＰＬＳ ＶＰＮ，可以說是這一技術(shù)在中國的首次亮相，但它已引起了中國業(yè)界的足夠重視。那么，這一技術(shù)究竟有何優(yōu)勢呢？對此，記者采訪了中國網(wǎng)通數(shù)據(jù)產(chǎn)品管理部高級經(jīng)理高寅。他指出，這一技術(shù)優(yōu)勢可以通過與傳統(tǒng)的ＤＤＮ、幀中繼方式進行比較來看。

首先從用戶自身網(wǎng)絡(luò)的維護管理來看，當(dāng)采用ＤＤＮ或幀中繼進行組網(wǎng)時，用戶需要維護的是一個廣域網(wǎng)，高檔次的設(shè)備和多而復(fù)雜的線路使得維護管理復(fù)雜、難度大、工作量大，相應(yīng)的對技術(shù)人員的要求也非常高，用戶需要在廣域網(wǎng)的建設(shè)上投注極大的精力，甚至需要投入數(shù)名資深工程師的大量工作時間。而對于以ＭＰＬＳ ＶＰＮ進行組網(wǎng)的用戶來說，大量繁雜、技術(shù)含量高的廣域網(wǎng)維護工作已經(jīng)由運營商擔(dān)負(fù)了，因此用戶需要維護的只是簡單的設(shè)備，維護管理簡單，工作量小，相應(yīng)的對技術(shù)人員的要求也低，用戶可以把幾乎全部的精力都放在局域網(wǎng)的建設(shè)上�？梢哉f，ＭＰＬＳ ＶＰＮ與ＤＤＮ、幀中繼兩種組網(wǎng)方式最大的區(qū)別就在于，ＭＰＬＳ ＶＰＮ在極大地提高了用戶網(wǎng)絡(luò)管理效率的同時，大大降低了用戶在網(wǎng)絡(luò)管理方面投入的費用。

再從前期投入來看，采用ＤＤＮ方式組網(wǎng)，首先需要昂貴的專用終端設(shè)備，而且一個專用終端設(shè)備的物理端口只能接一條ＤＤＮ。其次，每一對要通信的機構(gòu)之間都要申請一條ＤＤＮ進行連接，而且無法提供２Ｍ以上帶寬。采用幀中繼方式，除了需要昂貴的專用終端設(shè)備外，從每個要互連的用戶端到運營商幀中繼網(wǎng)要有一條物理電路連接，在每一對要互連的機構(gòu)之間要租用一對ＰＶＣ電路。同時它也無法提供２Ｍ以上帶寬。而采用基于ＭＰＬＳ的ＩＰ－ＶＰＮ方式組網(wǎng)，用戶端設(shè)備采用低端路由器即可，然后租用運營商相應(yīng)速率的ＶＰＮ端口，就可以享用高達(dá)１５５Ｍ的高帶寬。ＭＰＬＳ ＶＰＮ與前兩種方式另外一個明顯的差別在于能夠提高帶寬的服務(wù)，而在用戶點多、專網(wǎng)規(guī)模較大的前提下，采用ＭＰＬＳ ＶＰＮ組網(wǎng)具有更大的成本優(yōu)勢。

從擴展性來看，采用ＤＤＮ方式，每擴容一個點，都需要專用終端設(shè)備投入，加上擴容點至其它所有要進行連接的點之間增加的多條ＤＤＮ物理線路投入，可能還需要對已有的每個點的設(shè)備升級，以滿足端口增加的需要；采用幀中繼方式，每擴容一個點，同樣都需要擴容點至其它所有要進行連接的點之間增加的多條ＰＶＣ電路投入等；而采用基于ＭＰＬＳ的ＩＰ－ＶＰＮ，則可直接在需要擴容的點上申請一條接入電路及一個端口，實現(xiàn)與所有點的互連。此外，ＭＰＬＳ ＶＰＮ還可以增加內(nèi)部語音通信、視頻會議等增值服務(wù)。從這個角度來看，ＶＰＮ是構(gòu)建企業(yè)寬帶網(wǎng)絡(luò)的基礎(chǔ)。

此外，ＭＰＬＳ ＶＰＮ同樣具備安全性高的特點。首先，可以從設(shè)備、線路到路由提供全程冗余保護，網(wǎng)絡(luò)可靠性高；其次，由于采用先進的ＭＰＬＳ作為通道機制實現(xiàn)透明報文傳輸，與ＤＤＮ、幀中繼具有相同安全級別；另外，由于ＭＰＬＳ實現(xiàn)對用戶透明，用戶還可以采用網(wǎng)絡(luò)原來已有的保護措施，如防火墻，數(shù)據(jù)安全加密等，進一步提高安全性。

盡管ＭＰＬＳ ＶＰＮ這一技術(shù)對大多數(shù)中國用戶而言仍是比較陌生的。但令人欣喜的是，這一技術(shù)的認(rèn)知度正在快速提高。據(jù)中國網(wǎng)通數(shù)據(jù)產(chǎn)品管理部高級經(jīng)理高寅透露，中國網(wǎng)通自今年１０月推出這一業(yè)務(wù)，截至目前，不到三個月的時間，ＭＰＬＳ ＶＰＮ業(yè)務(wù)已占網(wǎng)通ＶＰＮ業(yè)務(wù)收入的１３．９％。而就在中國網(wǎng)通推出ＭＰＬＳ ＶＰＮ業(yè)務(wù)后不久，中國電信也緊隨其后推出了相關(guān)業(yè)務(wù)�？梢灶A(yù)見，在不久的將來，ＭＰＬＳ ＶＰＮ將會更多地應(yīng)用到中國的大中企業(yè)當(dāng)中，同時，它也將成為電信運營商爭奪企業(yè)用戶的一個重要砝碼。

摘自《中國數(shù)據(jù)通信網(wǎng)》