中國(guó)網(wǎng)通以高速寬帶互聯(lián)網(wǎng)CNCnet為基礎(chǔ)推出的MPLS VPN服務(wù),可使用戶實(shí)現(xiàn)全國(guó)范圍內(nèi)的內(nèi)部網(wǎng)絡(luò)高速互連,使Intranet真正進(jìn)入了寬帶時(shí)代。
1網(wǎng)絡(luò)結(jié)構(gòu)
中國(guó)網(wǎng)通MPLS VPN是構(gòu)建于CNCnet主干網(wǎng)以及CNC在各地區(qū)的城域網(wǎng)之上的全程全網(wǎng)的、端到端的寬帶MPLS VPN服務(wù)。CNCnet是基于IP over DWDM先進(jìn)技術(shù)的全光纖、純IP寬帶網(wǎng)絡(luò),骨干網(wǎng)帶寬達(dá)到40G。在國(guó)內(nèi)與各網(wǎng)絡(luò)通過各大城市中的NAP點(diǎn)分別以155M相連,同時(shí)在一些重要節(jié)點(diǎn)還有與各大型網(wǎng)絡(luò)的光纖直連。CNCnet擁有國(guó)際海纜和路纜,國(guó)際出口資源非常豐富,可以提供高質(zhì)量的Internet接入服務(wù)。CNCnet在2000年的第一期建設(shè)中覆蓋了京廣線和沿海的整個(gè)中國(guó)中、東部地區(qū),并在北京、上海、廣州、深圳四個(gè)城市提供城域網(wǎng)的接入服務(wù),以豐富的接口類型,全面的MPLS VPN技術(shù)支持為客戶提供高速的VPN業(yè)務(wù)。其網(wǎng)絡(luò)結(jié)構(gòu)如圖1。
2 關(guān)鍵技術(shù)
MPLS是一個(gè)網(wǎng)絡(luò)層包轉(zhuǎn)發(fā)的新興標(biāo)準(zhǔn),它主要基于IETF提交的一系列信令協(xié)議。在這些協(xié)議里,最主要的有標(biāo)記分配協(xié)議(LDP)、資源預(yù)留協(xié)議(RSVP)以及限制路由的標(biāo)簽分配協(xié)議(CR_LDP)三種。這些協(xié)議都應(yīng)用在分配標(biāo)簽和轉(zhuǎn)發(fā)MPLS數(shù)據(jù)流上。
MPLS技術(shù)是一個(gè)可以在多種第二層協(xié)議上進(jìn)行標(biāo)簽交換的網(wǎng)絡(luò)技術(shù),并且不用改變現(xiàn)有的路由協(xié)議。目前第二層的協(xié)議有ATM、FR(幀中繼)、Ethernet以及PPP。這一技術(shù)綜合了第二層的交換和第三層路由的功能,將第二層的快速交換和第三層的路由有機(jī)地結(jié)合起來(lái),第三層的路由在網(wǎng)絡(luò)的邊緣實(shí)施,而在MPLS的網(wǎng)絡(luò)核心采用第二層交換。這樣各層協(xié)議可以互相補(bǔ)充,充分發(fā)揮第二層良好的流量設(shè)計(jì)管理以及第三層"Hop-By-Hop"路由的靈活性,實(shí)現(xiàn)端到端的QoS保證。
CNCnet以Cisco GSR核心路由器組建的骨干網(wǎng)為核心,采用CISCO7513/CISCO7507向用戶提供CISCO的BGP/MPLS VPN解決方案,同時(shí)采用GSR或CISCO7507提供虛擬專線業(yè)務(wù);形成比較完整的基于MPLS的IP VPN解決方案。
3.中國(guó)網(wǎng)通MPLS VPN的優(yōu)勢(shì)
中國(guó)網(wǎng)通是目前國(guó)內(nèi)唯一的在覆蓋全國(guó)的CNCnet骨干網(wǎng)、城域網(wǎng)上提供全程全網(wǎng)的、端到端的寬帶MPLS VPN業(yè)務(wù)的電信運(yùn)營(yíng)商。網(wǎng)通的IP-VPN主要是基于MPLS,并且結(jié)合差別服務(wù)、流量工程等相關(guān)技術(shù),為用戶提供高質(zhì)量的服務(wù)。網(wǎng)通MPLS VPN有如下優(yōu)點(diǎn):
--網(wǎng)絡(luò)的寬帶以及可靠性:網(wǎng)通MPLS VPN構(gòu)建于CNCnet之上,擁有很高的帶寬和傳輸速率,從設(shè)備、線路和路由都有冗余保護(hù)措施,網(wǎng)絡(luò)可靠性達(dá)到99.99%。
--安全性高:采用MPLS作為通道機(jī)制實(shí)現(xiàn)透明報(bào)文傳輸,MPLS的標(biāo)簽交換路徑(LSP)具有與FR和ATM VCC相類似的安全性;另外,由于CNCnet的MPLS實(shí)現(xiàn)對(duì)用戶透明,用戶還可以采用它已有的手段,如設(shè)置防火墻,采用數(shù)據(jù)安全加密等手段,進(jìn)一步提高安全性。
--強(qiáng)大的擴(kuò)展性:網(wǎng)絡(luò)中可以容納的VPN數(shù)目很大,同一VPN中的用戶很容易擴(kuò)充。
--業(yè)務(wù)的融合:提供了數(shù)據(jù)、語(yǔ)音和視頻相融合的能力。
靈活的控制策略:可以制定特殊的控制策略,滿足不同用戶的特殊要求,實(shí)現(xiàn)增值服務(wù)。
--強(qiáng)大的管理功能:采用集中管理的方式,業(yè)務(wù)配置與調(diào)度統(tǒng)一平臺(tái)。
--服務(wù)級(jí)別協(xié)議:目前有差別服務(wù)、流量整形和服務(wù)級(jí)別來(lái)保證一定的流量性能,將來(lái)可以提供寬帶的帶寬保證和更高的服務(wù)質(zhì)量保證。
--為用戶節(jié)省費(fèi)用:
線路費(fèi):價(jià)格比租用專線節(jié)約。
設(shè)備費(fèi):用戶只須配備CE設(shè)備,不需要專門的VPN網(wǎng)關(guān)。
融合業(yè)務(wù):通過融合語(yǔ)音數(shù)據(jù)業(yè)務(wù)來(lái)節(jié)約費(fèi)用。
管理費(fèi)用:用戶不必進(jìn)行專門管理維護(hù)。
4.中國(guó)網(wǎng)通MPLS VPN的功能
基于MPLS技術(shù)的VPN使用戶可以將不同地區(qū)的辦公室或者內(nèi)部網(wǎng)絡(luò)無(wú)縫地互連。用戶也可以進(jìn)一步擴(kuò)展外部網(wǎng)絡(luò),連接其生意伙伴、供貨商和關(guān)鍵用戶,進(jìn)而降低成本,改善用戶關(guān)系。
MPLS VPN不但是一種產(chǎn)品,更是一種服務(wù),它同時(shí)還可以利用先進(jìn)的CNCnet網(wǎng)絡(luò)為寬帶Intranet提供集成的高速Internet訪問業(yè)務(wù)、企業(yè)IP電話業(yè)務(wù)、以及為企業(yè)客戶提供電視會(huì)議、遠(yuǎn)程教學(xué)、信息公告、各種應(yīng)用服務(wù)和網(wǎng)絡(luò)商務(wù)等增值服務(wù)。在提供MPLS VPN服務(wù)的同時(shí),還可提供VPDN(即171)服務(wù)。中國(guó)網(wǎng)通所提供的MPLS VPN的覆蓋范圍不僅僅局限于祖國(guó)大陸地區(qū),還可以通過合作伙伴延伸到港、澳、臺(tái)地區(qū),同時(shí)也可延伸至境外地區(qū),可以為跨國(guó)企業(yè)或者有國(guó)際合作需求的企業(yè)提供國(guó)際IP-VPN服務(wù)。
5.中國(guó)網(wǎng)通MPLS VPN適用范圍
中國(guó)網(wǎng)通MPLS VPN適用于各類大中型企業(yè),尤其適用于商務(wù)活動(dòng)頻繁,數(shù)據(jù)通信量大,對(duì)網(wǎng)絡(luò)依靠程度較高,有分支機(jī)構(gòu)的企業(yè)與組織,如網(wǎng)絡(luò)公司、IT公司、金融業(yè)、貿(mào)易行業(yè)、新聞機(jī)構(gòu)等。
--金融業(yè):銀行,證券等。可以為其各網(wǎng)點(diǎn)間提供安全的寬帶連接。
--多分支企業(yè):這些企業(yè)具有如下特點(diǎn):在不同位置有多個(gè)分支機(jī)構(gòu);在海外有分支機(jī)構(gòu)或者本身是海外的分支機(jī)構(gòu)。網(wǎng)通MPLS VPN為這類企業(yè)的各分支之間提供所需的連接,在其上可以運(yùn)行企業(yè)的各種內(nèi)部應(yīng)用,并且可以融合各種不同業(yè)務(wù)和應(yīng)用。
--合作伙伴:有些公司與商業(yè)伙伴(供應(yīng)商或者大客戶)之間有經(jīng)常性的聯(lián)系,或者有大量的B2B業(yè)務(wù)需求。網(wǎng)通MPLS VPN為商業(yè)伙伴之間提供了安全的連接,也使B2B的商業(yè)模式有了更高的安全可靠保障。教育科研機(jī)構(gòu)、政府部門或者團(tuán)體組織之間也能夠利用其建立連接。
--ICP&xSP:為其提供虛擬的專用骨干網(wǎng);與大客戶之間的連接。
--VoIP運(yùn)營(yíng)商:提供國(guó)際間業(yè)務(wù)的連接。
中國(guó)VPN市場(chǎng)起步較晚,企業(yè)組網(wǎng)主要還是以專線方式和電路方式為主,只有少部分使用集成商提供的基于IPSec技術(shù)的VPN服務(wù)。中國(guó)網(wǎng)通針對(duì)中國(guó)VPN市場(chǎng)的上述特點(diǎn),結(jié)合行業(yè)技術(shù)發(fā)展方向,選擇了基于MPLS技術(shù)的IP VPN作為切入點(diǎn),推出高效易用的IP VPN服務(wù),為用戶提供更好的選擇,從而加速了這一市場(chǎng)的發(fā)展。
