|
行业资讯
多协议标签交换 (MPLS) 及虚拟专用网络 (VPN) 的区分
|
|
|
IP VPN概要
思博通–尊尚企业网络方案提供高效能的服务等级(CoS)迎合客户应用的要求。 虚拟专用网络(VPN) 是指一些构建在共享网络(shared network)上的专用网络。从保安?角度来看,每间公司如同独自地使用该网络,事实上那个网络是很多公司共同地使用,但互不相连,所以 “虚拟” 一名由此而来。大部分的第二层(Layer 2) 网络,如异步传输模式(ATM) 及帧中继(Frame Relay) 网络,都支持虚拟专用网络服务。最近10年,互联网协议(IP) 成为最主要的通信协议,很多不同的应用都是使用IP协议,现在很多VPN都是跑IP的,所以它们统称为IP VPN。
|
|
谈到IP VPN的演变,由80年代多数使用“专线(PLC)” 去连接多个客户点,到90年代使用ATM或FR 去构建IP VPN,到90年代后期当互联网流行,有些公司于互联网上构建IP VPN。直到2000年后,当MPLS 技术标准产生及有厂家供应相关器材,最近的高效能、高质素IP VPN都是构建在MPLS IP VPN上。
行业资讯
MPLS IP VPN是最新的使用标准MPLS技术构建的IP VPN,它集合了上述各种IP VPN 的优点,亦提供独有的服务品质(Quality-of-service, QoS)。而且,MPLS 网络通常是由单一的网络商运作,点对点全程的质量往往可以得到保证。
MPLS IP VPN的主要优点可以归纳如下:
|
|
(a) 安全性
MPLS IP VPN 的基本技术是于每一个客户封包加上一个MPLS标签,而整个MPLS网络是根据MPLS标签去交换及传送,并非根据IP地址。MPLS标签的配给是于客户接入端,根据端口而配。因此,一个客户的流量绝不能进入其它客户的VPN,甚至不能 “接触” 其它客户的端口,安全性是由网络去保护。MPLS IP VPN 的安全性是相同于使用PVC/DLCI作流量分隔的ATM/FR IP VPN。相反地,使用互联网的IP VPN会暴露于黑客及攻击,由非授权使用者的IP封包可接触到最后的客户端器材(例如:防火墙) ,而这已是最后一度防线。
|
(b) 简单性
在MPLS IP VPN,客户端与局端的连接是一条单一的线路。所有送入及送出的流量都是经过这线路,而倚靠MPLS网络去交换及传送到指定的远方。它不需要多个路由器端口去连接多个远方点,如专线IP VPN;亦不需设定多条虚拟线路,如 ATM/FR IP VPN。客户端路由器的成本可以大大降低,例如10,000人民币一台单一广域端口路由器,相对22,000至26,500人民币一台多个广域端口路由器。而且,线路的带宽可以共享给所有远方点的流量,不同于专线IP VPN或ATM/FR IP VPN的线路或虚拟线路带宽是固定给予一个远方点。
|
|
(c) 质量改善
|
|
MPLS 器材是使用标签去交换及传送封包,并不需要检视IP地址。它与ATM器材有类似表现,并于封包延迟及流量处理方面超越IP路由的网络(例如:互联网) 或帧中继网络。而且,当网络供应商使用了价格/表现好的MPLS器材,网络的成本降低时亦可提供价格廉宜的服务。
|
(d) 可用性改善
现时多数MPLS IP VPN 服务都是由单一的网络商于不同地区提供。这不同于互联网可能通过数个或更多的互联网网络商才能完成一条点对点路由,而彼此间亦没有紧密的合作关系。大型的MPLS IP VPN服务供货商(注一) 通常于不同国家及城市建构服务点(Point-of-presence, POP) 去提供全程管理的MPLS IP VPN 服务。这些网络因为是单一网络商管理,所以全程网络表现都可以监测,故障可以短时间内排除,以达到最高可用性。两家MPLS IP VPN服务供货商亦会通过紧密的技术合作,建接“网络至网络接口 (NNI)”,去提供单一客户跨越两个网络的IP VPN。
注一:思博是中国内地设计,构建及运作的一个跨省市的MPLS 网络,并提供MPLS IP VPN服务。现时网络于大中华区内有24个服务点,并会随网络扩展而增建服务点于更多城市,亦通过合作伙伴及网络互连, 提供通往香港、台湾、日本、新加坡以及国际的IP VPN 服务。
(e) 服务品质(Quality-of-Service) 特点
如上述,在 MPLS IP VPN内,客户的流量(封包) 是带有MPLS标签。这个MPLS标签可以附带其它资料去指出封包的“级别”,例如语音/视像或数据。网络中的MPLS器材已设定为对不可延迟的流量级别提供优先的传送,因此可以给这些语音或视像应用提供低时延、低丢包的服务品质。
|