电信运营商通过提升组建vpn(virtual pri-vate network,虚拟专用网)网络的能力,向客户特别是大客户提供以专线方式接入宽带 internet,利用宽带internet的公共网络资源建立虚拟链路,组建客户的虚拟专网,并可以自行监控管理。这样用户不需要租用或敷设长途专线、购置各种设备来建设自己的物理网络,降低了企业的成本,为企业提供了高效、经济、安全的组网方式。适用于各类跨国、跨地区的大型企业、公司分支机构较多的企业。
运营商如何选择vpn技术
vpn的定义比较广泛,实现vpn的方法也有很多种。就以互联网为基础的网络来说,其实现vpn所选用的层次,可以有网络层vpn、数据链路层vpn等。网络层vpn多采用ip协议,而数据链路层vpn则由atm或帧中继虚电路等来实现。目前主流的网络层vpn技术包括:bgp/mpls ip vpn、virutal router vpn、ipsec vpn;主流的数据链路层vpn技术包括:vpls vpn、ipls vpn、vpws vpn以及vlan。除vlan由ieee定义以外,其余各项技术均由ietf进行标准化工作。随着技术的发展,通过ip层实现vpn已成为目前业界主流。通过研究我们认为各种主流的vpn实用范围建议如下表。
跨网、跨地vpn需要调整网络结构
目前电信运营商面向大客户/商业客户开展的主要是三层的mpls vpn业务,通常是大客户ce设备通过城域传输专线直接接入运营商的宽带ip网。对于宽带ip网没有覆盖到的城市,采用省内长途传输专线将大客户ce设备就近接入。一般情况下使用与大客户ce设备通过传输专线直接相连的宽带ip业务路由器(sr)做为大客户mpls vpn的pe设备。该sr属于宽带ip骨干的自治域。
根据用户对vpn服务质量的要求,如果用户需要较高的带宽及时延等qos保证,可以采用rsvp-te信令为用户建立穿越宽带ip网的lsp;如果用户对vpn的带宽及时延等参数要求不高,宽带ip网不需要经过任何特殊配置即可满足用户要求,可以使用普通的igp路由协议建立pe之间的lsp。对于跨自治域的大客户vpn业务(如国际vpn)业务:在每个自治域内部采用mp-ibgp在pe与asbr之间交换vpn路由信息;在两个自治的asbr之间使用mp-ebgp交换vpn路由信息。
从纯技术的角度看,vpn技术主要是解决了客户单位远距离互联的问题,构成虚拟专网;但若保证这些分布在世界各地的单位之间互联的带宽,还需要traffic engineering(业务工程,te)的技术来支持。当然,若网络在轻载的情况下,是能够保证带宽,但如果业务量较多,又没有合理的te机制如diffserv、rsvp-te等,要求保证带宽质量就有一定的难度。目前电信运营商传统的ip网要实现mpls vpn和te都有一定的难度,为了保证大客户的服务质量,简单的办法是带宽提速。但仅仅提高接入带宽,仍不能解决问题的本质;因为这还需要解决不同运营商间互通带宽问题,解决由于网络结构不合理造成的局部流量过大问题,这样才可能做到对客户体验的真正提速,但这也意味的大量的投资。另外一个方面是对非大客户的流量进行差异化分类,对造成网络拥塞得的低优先级流量进行一定的限流,如某些p2p的应用;但这种限流不是长久之计,长远来讲,应该对p2p 流量进行识别,进行差异化服务和建立新的计费模式以达到运营商、 p2p应用开发商、客户等的共赢。
将来的趋势是:依据客户的不同需求及组网的条件,可采用单一或混合的vpn技术来构建客户的vpn网络,该vpn网络具有几个基本特点即:qos(te)保证、安全、灵活、价廉。
