IP VPN：電信業(yè)務(wù)新熱點(diǎn)

　　伴隨著越來越多的跨國企業(yè)在中國落戶、開展業(yè)務(wù)以及國內(nèi)大公司向海外進(jìn)行拓展，對(duì)IPVPN業(yè)務(wù)的需求已經(jīng)迫切呈現(xiàn)在電信運(yùn)營商面前。與此同時(shí)，傳統(tǒng)的專線類業(yè)務(wù)，由于其組網(wǎng)的靈活性限制以及高昂資費(fèi)的影響，在市場(chǎng)競(jìng)爭(zhēng)中的主導(dǎo)地位受到了IPVPN的巨大挑戰(zhàn)，也促使電信運(yùn)營商加大了在IPVPN業(yè)務(wù)上的投入。相對(duì)于傳統(tǒng)電信業(yè)務(wù)（如話音）增長的放緩，IPVPN目前已經(jīng)成為電信運(yùn)營商競(jìng)爭(zhēng)的熱點(diǎn)之一，尤其是在傳統(tǒng)電信運(yùn)營商紛紛進(jìn)行轉(zhuǎn)型的今天，IPVPN將是其深入客戶網(wǎng)絡(luò)、提供綜合信息服務(wù)的利器。——編者

　　IP VPN的市場(chǎng)態(tài)勢(shì)

　　目前，我國的電信運(yùn)營商大多都開始提供IPVPN服務(wù)，比如中國電信、中國網(wǎng)通、中國鐵通等。同時(shí)，作為中國加入WTO后電信市場(chǎng)開放中的一部分，IPVPN也受到了境外運(yùn)營商的追捧，已有一些境外運(yùn)營商通過與我國的電信運(yùn)營商成立合資公司、租用VPN互聯(lián)服務(wù)等多種方式，為其國際IP VPN客戶在中國的“落地”創(chuàng)造條件。

　　IP VPN業(yè)務(wù)的增長勢(shì)頭十分迅猛，在電信業(yè)務(wù)發(fā)展整體趨緩的今天，不失為一個(gè)市場(chǎng)爭(zhēng)奪的熱點(diǎn)。因此，有必要對(duì)IPVPN的具體實(shí)現(xiàn)形式和未來發(fā)展趨勢(shì)，進(jìn)行一定的研究和探討。

　　IP VPN的技術(shù)實(shí)現(xiàn)

　　IPVPN的具體實(shí)現(xiàn)形式很多，分類的依據(jù)也各自不同。通常，按VPN的發(fā)起方式劃分，可以根據(jù)VPN是由客戶獨(dú)立自主實(shí)現(xiàn)的，或由運(yùn)營商提供的，將其分為基于客戶的和基于網(wǎng)絡(luò)的兩大類。

　　基于客戶的IP VPN是指VPN服務(wù)提供的起始點(diǎn)和終結(jié)點(diǎn)都在客戶側(cè)，其內(nèi)部構(gòu)成、實(shí)施和管理完全由客戶自己完成，電信運(yùn)營商不用為支持VPN做任何工作，不參與VPN通信的過程。

　　基于網(wǎng)絡(luò)的IP VPN是指由運(yùn)營商負(fù)責(zé)VPN服務(wù)的起始和終結(jié)，為此所進(jìn)行的內(nèi)部構(gòu)成、實(shí)施和管理完全由運(yùn)營商完成，客戶只要簡(jiǎn)單接入VPN即可，自身不用針對(duì)VPN承載網(wǎng)絡(luò)做特殊的維護(hù)和管理工作。

　　目前，IP VPN的主要實(shí)現(xiàn)方式MPLSVPN就是一種典型的基于網(wǎng)絡(luò)的IP VPN。電信運(yùn)營商構(gòu)建的MPLS骨干網(wǎng)，由P和PE設(shè)備組成，采用MPLSVPN的客戶，其各個(gè)站點(diǎn)只用通過各種專線或撥號(hào)方式，將CE設(shè)備接入MPLS網(wǎng)絡(luò)，即可建立任意網(wǎng)狀的VPN。其組網(wǎng)拓?fù)渫黄屏藗鹘y(tǒng)專線的點(diǎn)對(duì)點(diǎn)的限制，同時(shí)，由于不存在長途專線的情況，在資費(fèi)上也有大幅度的降低。此外，利用MPLS的多層標(biāo)簽技術(shù)和IPQoS機(jī)制，還可以在MPLSVPN內(nèi)提供多個(gè)業(yè)務(wù)等級(jí)，提供不同指標(biāo)的QoS保障，以區(qū)分客戶不同應(yīng)用的需求。

　　目前，被最廣泛采用的MPLSVPN形式是基于RFC2547bis的BGP／MPLSVPN（也叫做L3MPLSVPN），這種MPLSVPN利用擴(kuò)展的BGP協(xié)議承載VPN成員的可達(dá)性信息，標(biāo)準(zhǔn)成熟、擴(kuò)展性好，能實(shí)現(xiàn)其它純IP的VPN所不能實(shí)現(xiàn)的功能（如地址重疊、VPN屬性重疊等）。但是，L3MPLSVPN要將客戶的路由通告給運(yùn)營商，這對(duì)習(xí)慣了傳統(tǒng)專線組網(wǎng)的客戶來說是一個(gè)挑戰(zhàn)，同時(shí)，這給運(yùn)營商的維護(hù)管理也帶來了很大的工作量。

　　而基于Martini方式的點(diǎn)對(duì)點(diǎn)L2VPN（也叫做VPWS）和點(diǎn)對(duì)多點(diǎn)的VPLS將作為主流的L2MPLSVPN形式，將成為IPVPN在L3MPLSVPN基礎(chǔ)上的補(bǔ)充和發(fā)展。特別是其對(duì)原有的二層專線的良好承載性，對(duì)于傳統(tǒng)客戶的遷移和組網(wǎng)調(diào)整，都具有很大的便利性。其中，基于Martini的L2MPLSVPN，由于實(shí)現(xiàn)起來相對(duì)簡(jiǎn)單，標(biāo)準(zhǔn)相對(duì)成熟，廠家支持能力強(qiáng)，將是今后一段時(shí)間L2VPN的主要形式之一；而組網(wǎng)形式更為靈活的VPLS技術(shù)，由于其標(biāo)準(zhǔn)草案的成熟度還不高，對(duì)于通過LDP方式或BGP方式實(shí)現(xiàn)VPLS還有待進(jìn)一步研究，所以將成為電信運(yùn)營商今后在VPN技術(shù)方面關(guān)注的重點(diǎn)。

　　此外，過去基于客戶的IPVPN的IPSecVPN，由于通常其利用Inter�瞡et承載，對(duì)客戶使用的要求相對(duì)較低，又有很好的安全性保障，也成為IPVPN實(shí)現(xiàn)技術(shù)的新寵，只是具體的實(shí)現(xiàn)方式上出現(xiàn)了新的變化。即由傳統(tǒng)的IPSec網(wǎng)關(guān)設(shè)備放在客戶網(wǎng)絡(luò)側(cè)，由其自建自維護(hù)，變?yōu)橛蛇\(yùn)營商建設(shè)統(tǒng)一的IPSec網(wǎng)絡(luò)平臺(tái)，客戶只要具備軟終端（客戶端軟件）即可。這一變化，體現(xiàn)出隨著電信市場(chǎng)細(xì)分和服務(wù)專業(yè)化的大趨勢(shì)，VPN的實(shí)現(xiàn)形式也向基于網(wǎng)絡(luò)的類別傾斜，即使是傳統(tǒng)的歸于基于客戶的VPN技術(shù)，也可以通過具體的實(shí)現(xiàn)方案，變?yōu)楦�利于推廣應(yīng)用的基于網(wǎng)絡(luò)的實(shí)現(xiàn)方式。

　　而作為電信運(yùn)營商傳統(tǒng)VPN形式之一的VPDN，由于其技術(shù)穩(wěn)定性好及現(xiàn)網(wǎng)設(shè)備支持度高，雖然沒有新的突破，但在本地VPN組網(wǎng)中，仍有很好的應(yīng)用前景，只是其所處的地位在逐步下降。

　　IP VPN的發(fā)展趨勢(shì)

　　經(jīng)過幾年的發(fā)展，IPVPN已經(jīng)逐步為客戶所認(rèn)可和接受，成為數(shù)據(jù)業(yè)務(wù)市場(chǎng)上的新熱點(diǎn)之一。但隨著客戶網(wǎng)絡(luò)應(yīng)用的不斷豐富和變化，IPVPN要想更好滿足客戶組網(wǎng)新的需求，其工作呈現(xiàn)出以下一些新趨勢(shì)：

——VPN實(shí)現(xiàn)方式多樣化。VPN的組網(wǎng)形式可突破單一技術(shù)的限制，將不同的VPN技術(shù)組合起來，實(shí)現(xiàn)功能更為豐富的VPN網(wǎng)絡(luò)。比如，為同時(shí)實(shí)現(xiàn)固定站點(diǎn)互聯(lián)和移動(dòng)辦公接入，可以在客戶的固定站點(diǎn)間采用MPLSVPN的形式，而在移動(dòng)辦公的終端上安裝IPSec客戶端軟件，通過Internet接入MPLSVPN網(wǎng)絡(luò)，即利用MPLS和IPSec技術(shù)組建整體的VPN。同樣，L3MPLSVPN和L2MPLSVPN的混合組網(wǎng)也是一種很有吸引力的VPN實(shí)現(xiàn)形式。

——端到端的VPN管理需求顯現(xiàn)。為便于客戶VPN網(wǎng)絡(luò)的監(jiān)視、配置和審計(jì)等，一方面作為日常網(wǎng)絡(luò)維護(hù)的基本工具，另一方面作為網(wǎng)絡(luò)優(yōu)化調(diào)整的數(shù)據(jù)來源，客戶要能夠?qū)ζ銲PVPN網(wǎng)絡(luò)進(jìn)行有效而直觀的管控。這時(shí)，要求針對(duì)不同的IPVPN組網(wǎng)技術(shù)提供統(tǒng)一的網(wǎng)絡(luò)管理服務(wù)，甚至還要能夠與客戶內(nèi)部的應(yīng)用系統(tǒng)、平臺(tái)相結(jié)合，提供一體化的網(wǎng)管平臺(tái)。

——安全性需求突出。對(duì)于IPVPN的安全性，目前還沒有嚴(yán)格的等級(jí)，也沒有對(duì)其有效的評(píng)測(cè)依據(jù)，這也是部分客戶在使用該業(yè)務(wù)時(shí)存在顧慮的原因之一。未來，隨著IPVPN成為組網(wǎng)的基本選擇之一，其普及度將逐步逼近傳統(tǒng)專線，為此對(duì)其安全性的充分考慮是必然的。同時(shí)，由于IP技術(shù)的開放性所帶來的可能存在的安全隱患，如何利用現(xiàn)有的安全技術(shù)來加固VPN，如防火墻、接入控制等，將成為VPN解決方案的一個(gè)組成部分。

——VPN服務(wù)更細(xì)化、更全面。傳統(tǒng)的IPVPN更多地繼承了傳統(tǒng)專線的基本組網(wǎng)功能，沒有突破電信運(yùn)營商“賣管道”的業(yè)務(wù)模式。而今后的VPN業(yè)務(wù)將更趨于功能的細(xì)分和服務(wù)的保障，即業(yè)務(wù)的顆粒度更小，對(duì)服務(wù)支撐的要求更高。舉例而言，對(duì)路由條目的支持能力、對(duì)客戶路由的策略控制能力等，都將成為IPVPN業(yè)務(wù)的新特性。而電信運(yùn)營商在IPVPN業(yè)務(wù)上的競(jìng)爭(zhēng)，除了VPN本身的“硬件”能力外，維護(hù)質(zhì)量、服務(wù)響應(yīng)度等多個(gè)“軟”環(huán)節(jié)，更具有決定性影響。

(本稿由中國電信北京研究院提供)

作者：史凡 來源：人民郵電報(bào)