MPLS VPN在电信运营网络中的应用
电信运营网络采用MPLS VPN为企业提供带宽服务,并保证企业数据流的安全性和服务质量 。VPN业务需要面向多种不同的用户,承载多种不同的业务,采用多种接入方式 。运营商可以根据网络的实际情况及用户的需求开通最适合的VPN业务,实现统一的资源调度 。目前运营商已经能够提供多种VPN业务,如Intranet、Internet、Extranet、Access VPN,而且这些业务可以整合为“VPN套餐”提供给企业 。为实现完整的VPN业务,电信运营网络需要融合各种VPN技术,包括MPLS VPN、IPSEC、L2TP、GRE、ATM、FR等 。MPLS VPN在企业网络上的应用
随着MPLS VPN技术及应用的日益成熟,MPLS VPN逐渐成为企业建网的一种思路,代替原来的业务专网 。例如,在电子政务网中,不同的政府机关(如政府部门,财税部门,机要部门等)有着不同的业务系统,各业务系统之间的数据流量多数是要求相互隔离的,但是同时各业务系统之间可能存在着互访的需求 。可以采用MPLS VPN技术实现不同业务系统之间的隔离,对于不同业务系统之间的互访要求,通过Extranet实现 。在企业网络中,MPLS VPN通常和安全、认证等技术相配合,作为一种增强的安全治理手段 。网络边界
运营商为企业网提供VPN服务,而企业网内部也运行MPLS VPN的时候,运营商和企业网的边界需要采用Carrier"s Carrier技术 。在运营商之间或运营商内部的AS之间,需要实现跨AS的VPN部署 。
三、电信级MPLS VPN面临的挑战
目前MPLS VPN技术虽然基本解决了业务提供的问题, 但作为电信级的MPLS VPN网络的设计者和治理者,仅仅考虑简单的业务开通是远远不够的 。
MPLS VPN要想得到广泛的商用,成为一种基础电信业务及普遍服务,还面临着诸多挑战:
· MPLS VPN目前还是一种非凡的电信服务,成本较高,覆盖范围有限;
· MPLS VPN业务的快速增长使网络面临容量和扩展性方面的压力;
· 企业的网络及商业目标更多地依靠于运营商提供的VPN,要求运营商提供有保证的端到端的VPN服务,而不是简单的连接;
· MPLS VPN业务必须是便于运营的,具备与ATM/FR相当的业务部署与资源调度手段;
以上这些问题的提出,实际也和传统IP网络的特点相关 。IP协议由于其简单性和开放性获得了巨大的发展,但IP网络最初并不是为电信运营而计的,缺乏端到端业务控制能力和运营手段 。因此在IP网络中发展电信业务的时候,首先要对这些方面进行增强 。
在分析以上的诸多挑战的时候,可以发现都可以归结为一点:MPLS VPN网络能否提供端到端VPN业务的支撑及运营能力 。
从技术的角度,端到端VPN业务的支撑及运营能力又可以分为以下两个方面来保证:
·端到端业务的支撑能力:具体而言就是网络必须解决业务的广泛覆盖及扩展的问题,实现业务平滑演进 。实际上是现有的MPLS VPN网络架构能否满足满足要求的问题 。
·端到端业务部署与保证的能力:从运营的角度来说,现有的运营及技术手段能否保证VPN客户的订单、SLA及其商业目标的实现?如何构建一个成功的MPLS VPN的运营平台?
因此,笔者认为当前电信级MPLS VPN网络需要首先解决在网络架构、运营平台两个方面存在的问题,下面我们将分别对其中的要害技术与实现方式加以分析 。
四、MPLS VPN网络架构的优化
1. 当前MPLS VPN网络架构的缺陷
首先我们分析一下当前MPLS VPN的网络架构的特点 。
典型分层网络结构
目前网络设计基本都采用经典的分层结构,如城域网典型结构是核心—汇聚—接入三层模型,设备性能依次下降,网络规模依次扩大 。在一个分层网络中如何部署PE节点,将PE部署到核心层、汇聚层,还是接入层?这是网络设计中经常碰到的问题 。
推荐阅读
- 多个伤残等级如何计算残疾赔偿金
- 附验证关闭时间查询 iOS8怎么降级刷回iOS7.1.2
- 四 MPLS VPN技术原理
- 苹果iOS7.1.2验证关闭时间查询
- 三 MPLS VPN技术原理
- 二 MPLS VPN技术原理
- 一 MPLS VPN技术原理
- MPLS包头结构在协议栈中的位置
- 升级iOS8后淘宝APP闪退怎么办
- 实施MPLS-VPN网络运营新商机