慧聪网首页所有行业资讯中心企业管理商务指南展会访谈行业研究博客慧聪吧找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

IP VPN:电信业务新热点

2006/3/6/11:29 来源:人民邮电报 作者:史凡
  【编者按】伴随着越来越多的跨国企业在中国落户、开展业务以及国内大公司向海外进行拓展,对IPVPN业务的需求已经迫切呈现在电信运营商面前。 与此同时,传统的专线类业务,由于其组网的灵活性限制以及高昂资费的影响,在市场竞争中的主导地位受到了IPVPN的巨大挑战,也促使电信运营商加大了在IPVPN业务上的投入。相对于传统电信业务(如话音)增长的放缓,IPVPN目前已经成为电信运营商竞争的热点之一,尤其是在传统电信运营商纷纷进行转型的今天,IPVPN将是其深入客户网络、提供综合信息服务的利器。

  IP VPN的市场态势

  目前,我国的电信运营商大多都开始提供IPVPN服务,比如中国电信、中国网通、中国铁通等。同时,作为中国加入WTO后电信市场开放中的一部分,IPVPN也受到了境外运营商的追捧,已有一些境外运营商通过与我国的电信运营商成立合资公司、租用VPN互联服务等多种方式,为其国际IP VPN客户在中国的“落地”创造条件。

  IP VPN业务的增长势头十分迅猛,在电信业务发展整体趋缓的今天,不失为一个市场争夺的热点。因此,有必要对IPVPN的具体实现形式和未来发展趋势,进行一定的研究和探讨。

  IP VPN的技术实现

  IPVPN的具体实现形式很多,分类的依据也各自不同。通常,按VPN的发起方式划分,可以根据VPN是由客户独立自主实现的,或由运营商提供的,将其分为基于客户的和基于网络的两大类。

  基于客户的IP VPN是指VPN服务提供的起始点和终结点都在客户侧,其内部构成、实施和管理完全由客户自己完成,电信运营商不用为支持VPN做任何工作,不参与VPN通信的过程。

  基于网络的IP VPN是指由运营商负责VPN服务的起始和终结,为此所进行的内部构成、实施和管理完全由运营商完成,客户只要简单接入VPN即可,自身不用针对VPN承载网络做特殊的维护和管理工作。

  目前,IP VPN的主要实现方式MPLSVPN就是一种典型的基于网络的IP VPN。电信运营商构建的MPLS骨干网,由P和PE设备组成,采用MPLSVPN的客户,其各个站点只用通过各种专线或拨号方式,将CE设备接入MPLS网络,即可建立任意网状的VPN。其组网拓扑突破了传统专线的点对点的限制,同时,由于不存在长途专线的情况,在资费上也有大幅度的降低。此外,利用MPLS的多层标签技术和IPQoS机制,还可以在MPLSVPN内提供多个业务等级,提供不同指标的QoS保障,以区分客户不同应用的需求。

  目前,被最广泛采用的MPLSVPN形式是基于RFC2547bis的BGP/MPLSVPN(也叫做L3MPLSVPN),这种MPLSVPN利用扩展的BGP协议承载VPN成员的可达性信息,标准成熟、扩展性好,能实现其它纯IP的VPN所不能实现的功能(如地址重叠、VPN属性重叠等)。但是,L3MPLSVPN要将客户的路由通告给运营商,这对习惯了传统专线组网的客户来说是一个挑战,同时,这给运营商的维护管理也带来了很大的工作量。

  而基于Martini方式的点对点L2VPN(也叫做VPWS)和点对多点的VPLS将作为主流的L2MPLSVPN形式,将成为IPVPN在L3MPLSVPN基础上的补充和发展。特别是其对原有的二层专线的良好承载性,对于传统客户的迁移和组网调整,都具有很大的便利性。其中,基于Martini的L2MPLSVPN,由于实现起来相对简单,标准相对成熟,厂家支持能力强,将是今后一段时间L2VPN的主要形式之一;而组网形式更为灵活的VPLS技术,由于其标准草案的成熟度还不高,对于通过LDP方式或BGP方式实现VPLS还有待进一步研究,所以将成为电信运营商今后在VPN技术方面关注的重点。

  此外,过去基于客户的IPVPN的IPSecVPN,由于通常其利用Inter?net承载,对客户使用的要求相对较低,又有很好的安全性保障,也成为IPVPN实现技术的新宠,只是具体的实现方式上出现了新的变化。即由传统的IPSec网关设备放在客户网络侧,由其自建自维护,变为由运营商建设统一的IPSec网络平台,客户只要具备软终端(客户端软件)即可。这一变化,体现出随着电信市场细分和服务专业化的大趋势,VPN的实现形式也向基于网络的类别倾斜,即使是传统的归于基于客户的VPN技术,也可以通过具体的实现方案,变为更利于推广应用的基于网络的实现方式。

  而作为电信运营商传统VPN形式之一的VPDN,由于其技术稳定性好及现网设备支持度高,虽然没有新的突破,但在本地VPN组网中,仍有很好的应用前景,只是其所处的地位在逐步下降。

  IP VPN的发展趋势

  经过几年的发展,IPVPN已经逐步为客户所认可和接受,成为数据业务市场上的新热点之一。但随着客户网络应用的不断丰富和变化,IPVPN要想更好满足客户组网新的需求,其工作呈现出以下一些新趋势:

——VPN实现方式多样化。VPN的组网形式可突破单一技术的限制,将不同的VPN技术组合起来,实现功能更为丰富的VPN网络。比如,为同时实现固定站点互联和移动办公接入,可以在客户的固定站点间采用MPLSVPN的形式,而在移动办公的终端上安装IPSec客户端软件,通过Internet接入MPLSVPN网络,即利用MPLS和IPSec技术组建整体的VPN。同样,L3MPLSVPN和L2MPLSVPN的混合组网也是一种很有吸引力的VPN实现形式。

——端到端的VPN管理需求显现。为便于客户VPN网络的监视、配置和审计等,一方面作为日常网络维护的基本工具,另一方面作为网络优化调整的数据来源,客户要能够对其IPVPN网络进行有效而直观的管控。这时,要求针对不同的IPVPN组网技术提供统一的网络管理服务,甚至还要能够与客户内部的应用系统、平台相结合,提供一体化的网管平台。

——安全性需求突出。对于IPVPN的安全性,目前还没有严格的等级,也没有对其有效的评测依据,这也是部分客户在使用该业务时存在顾虑的原因之一。未来,随着IPVPN成为组网的基本选择之一,其普及度将逐步逼近传统专线,为此对其安全性的充分考虑是必然的。同时,由于IP技术的开放性所带来的可能存在的安全隐患,如何利用现有的安全技术来加固VPN,如防火墙、接入控制等,将成为VPN解决方案的一个组成部分。

——VPN服务更细化、更全面。传统的IPVPN更多地继承了传统专线的基本组网功能,没有突破电信运营商“卖管道”的业务模式。而今后的VPN业务将更趋于功能的细分和服务的保障,即业务的颗粒度更小,对服务支撑的要求更高。举例而言,对路由条目的支持能力、对客户路由的策略控制能力等,都将成为IPVPN业务的新特性。而电信运营商在IPVPN业务上的竞争,除了VPN本身的“硬件”能力外,维护质量、服务响应度等多个“软”环节,更具有决定性影响。

我要评论

】 【打印