相关专题:
伴随着越来越多的跨国企业在中国落户、开展业务以及国内大公司向海外进行拓展,对IPVPN业务的需求已经迫切呈现在电信运营商面前。与此同时,传统的专线类业务,由于其组网的灵活性限制以及高昂资费的影响,在市场竞争中的主导地位受到了IPVPN的巨大挑战,也促使电信运营商加大了在IPVPN业务上的投入。相对于传统电信业务(如话音)增长的放缓,IPVPN目前已经成为电信运营商竞争的热点之一,尤其是在传统电信运营商纷纷进行转型的今天,IPVPN将是其深入客户网络、提供综合信息服务的利器。——编者
IP VPN的市场态势
目前,我国的电信运营商大多都开始提供IPVPN服务,比如中国电信、中国网通、中国铁通等。同时,作为中国加入WTO后电信市场开放中的一部分,IPVPN也受到了境外运营商的追捧,已有一些境外运营商通过与我国的电信运营商成立合资公司、租用VPN互联服务等多种方式,为其国际IP VPN客户在中国的“落地”创造条件。
IP VPN业务的增长势头十分迅猛,在电信业务发展整体趋缓的今天,不失为一个市场争夺的热点。因此,有必要对IPVPN的具体实现形式和未来发展趋势,进行一定的研究和探讨。
IP VPN的技术实现
IPVPN的具体实现形式很多,分类的依据也各自不同。通常,按VPN的发起方式划分,可以根据VPN是由客户独立自主实现的,或由运营商提供的,将其分为基于客户的和基于网络的两大类。
基于客户的IP VPN是指VPN服务提供的起始点和终结点都在客户侧,其内部构成、实施和管理完全由客户自己完成,电信运营商不用为支持VPN做任何工作,不参与VPN通信的过程。
基于网络的IP VPN是指由运营商负责VPN服务的起始和终结,为此所进行的内部构成、实施和管理完全由运营商完成,客户只要简单接入VPN即可,自身不用针对VPN承载网络做特殊的维护和管理工作。
目前,IP VPN的主要实现方式MPLSVPN就是一种典型的基于网络的IP VPN。电信运营商构建的MPLS骨干网,由P和PE设备组成,采用MPLSVPN的客户,其各个站点只用通过各种专线或拨号方式,将CE设备接入MPLS网络,即可建立任意网状的VPN。其组网拓扑突破了传统专线的点对点的限制,同时,由于不存在长途专线的情况,在资费上也有大幅度的降低。此外,利用MPLS的多层标签技术和IPQoS机制,还可以在MPLSVPN内提供多个业务等级,提供不同指标的QoS保障,以区分客户不同应用的需求。
目前,被最广泛采用的MPLSVPN形式是基于RFC2547bis的BGP/MPLSVPN(也叫做L3MPLSVPN),这种MPLSVPN利用扩展的BGP协议承载VPN成员的可达性信息,标准成熟、扩展性好,能实现其它纯IP的VPN所不能实现的功能(如地址重叠、VPN属性重叠等)。但是,L3MPLSVPN要将客户的路由通告给运营商,这对习惯了传统专线组网的客户来说是一个挑战,同时,这给运营商的维护管理也带来了很大的工作量。
而基于Martini方式的点对点L2VPN(也叫做VPWS)和点对多点的VPLS将作为主流的L2MPLSVPN形式,将成为IPVPN在L3MPLSVPN基础上的补充和发展。特别是其对原有的二层专线的良好承载性,对于传统客户的迁移和组网调整,都具有很大的便利性。其中,基于Martini的L2MPLSVPN,由于实现起来相对简单,标准相对成熟,厂家支持能力强,将是今后一段时间L2VPN的主要形式之一;而组网形式更为灵活的VPLS技术,由于其标准草案的成熟度还不高,对于通过LDP方式或BGP方式实现VPLS还有待进一步研究,所以将成为电信运营商今后在VPN技术方面关注的重点。
此外,过去基于客户的IPVPN的IPSecVPN,由于通常其利用Internet承载,对客户使用的要求相对较低,又有很好的安全性保障,也成为IPVPN实现技术的新宠,只是具体的实现方式上出现了新的变化。即由传统的IPSec网关设备放在客户网络侧,由其自建自维护,变为由运营商建设统一的IPSec网络平台,客户只要具备软终端(客户端软件)即可。这一变化,体现出随着电信市场细分和服务专业化的大趋势,VPN的实现形式也向基于网络的类别倾斜,即使是传统的归于基于客户的VPN技术,也可以通过具体的实现方案,变为更利于推广应用的基于网络的实现方式。
而作为电信运营商传统VPN形式之一的VPDN,由于其技术稳定性好及现网设备支持度高,虽然没有新的突破,但在本地VPN组网中,仍有很好的应用前景,只是其所处的地位在逐步下降。
IP VPN的发展趋势
经过几年的发展,IPVPN已经逐步为客户所认可和接受,成为数据业务市场上的新热点之一。但随着客户网络应用的不断丰富和变化,IPVPN要想更好满足客户组网新的需求,其工作呈现出以下一些新趋势:
——VPN实现方式多样化。VPN的组网形式可突破单一技术的限制,将不同的VPN技术组合起来,实现功能更为丰富的VPN网络。比如,为同时实现固定站点互联和移动办公接入,可以在客户的固定站点间采用MPLSVPN的形式,而在移动办公的终端上安装IPSec客户端软件,通过Internet接入MPLSVPN网络,即利用MPLS和IPSec技术组建整体的VPN。同样,L3MPLSVPN和L2MPLSVPN的混合组网也是一种很有吸引力的VPN实现形式。
——端到端的VPN管理需求显现。为便于客户VPN网络的监视、配置和审计等,一方面作为日常网络维护的基本工具,另一方面作为网络优化调整的数据来源,客户要能够对其IPVPN网络进行有效而直观的管控。这时,要求针对不同的IPVPN组网技术提供统一的网络管理服务,甚至还要能够与客户内部的应用系统、平台相结合,提供一体化的网管平台。
——安全性需求突出。对于IPVPN的安全性,目前还没有严格的等级,也没有对其有效的评测依据,这也是部分客户在使用该业务时存在顾虑的原因之一。未来,随着IPVPN成为组网的基本选择之一,其普及度将逐步逼近传统专线,为此对其安全性的充分考虑是必然的。同时,由于IP技术的开放性所带来的可能存在的安全隐患,如何利用现有的安全技术来加固VPN,如防火墙、接入控制等,将成为VPN解决方案的一个组成部分。
——VPN服务更细化、更全面。传统的IPVPN更多地继承了传统专线的基本组网功能,没有突破电信运营商“卖管道”的业务模式。而今后的VPN业务将更趋于功能的细分和服务的保障,即业务的颗粒度更小,对服务支撑的要求更高。举例而言,对路由条目的支持能力、对客户路由的策略控制能力等,都将成为IPVPN业务的新特性。而电信运营商在IPVPN业务上的竞争,除了VPN本身的“硬件”能力外,维护质量、服务响应度等多个“软”环节,更具有决定性影响。
(本稿由中国电信北京研究院提供)
作者:史凡 来源:人民邮电报
