MPLS VPN业务发展趋势

2020-10-26 15:51:32 云杰通信 100

MPLS VPN业务发展趋势

  目前提供企业网互联业务的专线市场主要是由基于DDN、帧中继(FR),AIM和SDH等传统专线技术的一层或二层VPN构成,还有很少一部分是基于IPSec的三层VPN。但随着一些电信运营商相继开始提供商业MPLS VPN服务,不少企业组网已经开始考虑将MPLS VPN作为主流的选择,MPLS VPN在国内尽管刚起步,但在专线市场中的发展势头很猛。甚至业内有了不少关于MPLS将取代ATM/FR成为多服务基础设施核心的讨论。

  MPLS VPN是结合了ATM和IP技术优点的MPLS技术的一个重要应用,主要分为二层和三层MPLS VPN。其中二层MPLS VPN相当于在互联网上仿真出来的类似于ATM/FR的二层专线VPN,由于目前还没有正式标准,因此商业应用较少。而三层MPLS VPN则是将企业路由表的处理功能基本都交给了运营商的网络边缘路由器。现在全球各大运营商实施的BGP/MPLS VPN(RFC2547bis)就属于三层MPLS VPN,本文所讨论的MPLS VPN也是针对BGP/MPLS VPN。

  在组网应用实践中,MPLS VPN利用互联网这样遍布全球的IP网络基础设施开展业务,具有网络部署灵活简便、一次性投资较小、管理和维护成本低的优势。它可以较低的价格充分利用互联网路由器的快速转发能力和巨大的传输带宽,满足用户较高带宽的应用要求,如视频、话音与数据的一体化传输。因此MPLS VPN特别适合那些对安全和QoS没有特殊要求的在中高速率(2M以上)专网组建。在2M以上ATM和POS技术也有较多应用,由于它们可以实现用户专网的物理隔离且QoS保证较好,因此特别适合金融机构、党政机关企事业等对安全性要求较高且有高带宽需求的专网组建。但ATM和POS均存在用户设备投资较大,租用资费较高的缺点,而且POS还存在带宽闲置较大的弊病。在2M电路组网中可选择DDN/FR、ATM-FR、ATM、2M数字电路、MPLS VPN等多种技术。其中数字2M由于成本较低具有较大优势。但对于那些希望中心点用一根光纤完成下连电路中心汇聚的用户来说,FR-ATM有较大优势。如果用户将来希望平滑过渡到2M以上,则MPLS VPN和ATM会是较好的选择。2M以下专网用户大量的是传递敏感应用数据,安全性要求高,DDN/FR应该说是最合适的组网选择。

  运营商的业务开放

  投资与建设

  随着技术的发展,目前运营商建设的传统DDN、FR、ATM专网已经或逐渐迁移到ATM网这一物理网平台,这样运营商就只需对一个物理网进行投资和维护,可节省大量的资金和人力。同时这几年ATM设备的价格和带宽成本也下降得较快。外围价格很低的国产MUX、xDSL设备作为接入设备的使用,也有力地减低了DDN和FR电路的成本。这些都使得传统DDN、FR、ATM专网的建设成本下降很多。但由于ATM网的设备价格相对于IP设备还是高,而且它是一个主要面向高价值企业用户的专网,用户数量相对互联网这样的公共网络要少得多,因此它的建设成本如果分摊到用户身上就显得造价不菲。现在ATM网有一个技术发展方向是ATM/FR/DDN Over MPLS 0ver IP,如果能够实现才可能真正降低投资成本,不过那时需要多层协议转换的DDN、FR、ATM的市场竞争力肯定不如提供IP无缝连接的MPLS VPN了。SDH数字电路的建设成本要比ATM网低,而且其设备价格和带宽成本也下降得较快,但它毕竟提供的是点到点的专用电路,带宽成本肯定是无法和MPLS VPN抗衡。

  MPLS VPN一般是利用现有的互联网核心路由器作为P路由器,仅需在外围增加象Cisco6509、Cisco7600这样的设备作为PE路由器来开放业务。目前PE路由器的设备价格相比ATM交换机要低,P路由器及骨干中继线路的成本也可以和众多互联网用户分摊,因此运营商的业务成本不会太高。不过作为一个共享的管理型IP网络,面对各种用户复杂的管理需求要提供各种复杂的网络管理策略,无疑要增加运营商的网络维护管理成本和复杂度。而且目前国内用户使用MPLS VPN一般都希望能采用城域网提供的LAN或ADSL宽带接入,因此MPLS VPN的业务成本也和城域网的建设和覆盖范围有很大关系。

  业务发展

  目前运营商发展MPLS VPN业务遇到的一个最大障碍是一些高端用户对MPLS VPN安全性的担心。的确,MPLS VPN目前无法解决所有管理型共享网络普遍存在的非法访问、错误配置以及内部(包括核心)攻击等安全问题。但现在的攻击主要是针对主机系统,一般认为运营商网络是可信赖的。如果用户不信赖运营商网络,也可在MPLS上再运行IPSec协议。事实上,这种担心可通过一些行业典型用户的实际应用,以事实来打消用户的顾虑。而对一些传统运营商也需要破除那种认为银行、证券等对安全要求较高的用户肯定不会使用MPLS VPN的观念。实际上现在有些运营商就已有了银行用户,而且也有运营商将自己的DCN网络构架在MPLS VPN之上。随着部分运营商的大力推销,目前MPLS VPN的市场份额增长很快。它非常适合数目众多的那些对价格较为敏感,但对带宽也有一定需求的中高速国内专线用户。对那些有长途传输需求或接人节点数目较多的低速用户,MPLS VPN可能也会有较大的吸引力。当然市场需求是复杂的,而ATM/FR到MPLS的转移也是一步一步地转移,在近几年里传统专线技术仍可凭借其高可靠性传输、有保证的性能、低时延和安全性的优点以及可能的价格下调,继续占领很大一部分市场而与MPLS VPN共同发展。

  在国内长途业务市场,传统电信运营商拥有较多传统专线资源,但为了在竞争中占上风,在向用户推销传统专网的同时也推销MPLS VPN。那些新运营商的数据业务的重点是企业客户,因此更是不遗余力的以低价策略大力发展MPLS VPN大客户。

  在本地业务市场,尽管城域网带宽丰富,但MPLS VPN还是具有不少价格优势。同时网络组织方便、管理简单的MPLS VPN也较适合本地组网接入点较多的情况。随着宽带IP城域网的扩大,MPLS VPN可能会占领更大的专线市场。

  业务维护

  传统专线业务的开放和维护经过多年的实践,已经形成一系列的规章制度,非常成熟。传统专线维护中遇到的最大问题是因接入铜缆老化等原因可能产生各种故障而带来较多的线路维护工作量。当然,如果MPLS VPN采用铜缆的专线或ADSL接入也会存在这个问题。好在现在很多用户都采用光缆接入或提供双线备份而使这个问题很大程度上得到解决。传统专线基本属于点对点的专用电路,组网结构简单,维护界面清晰,有利于迅速查找、定位、处理故障。且大部分电路具有迂回路由或环路保护,运营商维护难度较小。

  由于MPLS VPN是近几年里才发展起来的新业务,因此它在业务开放和维护中还存在一些问题也是必然的,需要时间慢慢完善。如MPLS VPN对路由的依赖性远高于IP网络,但迄今为止路由系统还不成熟,远未到令人满意的程度。现在路由系统的故障就已经较难分析和判断,而MPLS还使用标签交换机制在路由和转发之间引入新一层的间接性,可能会使MPLS VPN的故障更具迷惑性,更加难以分析和排除。这些都需要随着技术的成熟以及运营MPLS VPN的经验的增加而逐步解决。目前MPLS VPN用户开放步骤也比较复杂,对MPLS VPN还没有特别合适的网管系统。国内大量宽带用户的接入也使骨干PE路由器负荷加重;对于用户提出较多的要求,如QoS、CE和PE间的动态路由等,在现有MPLS VPN网络上实现还相当困难。

  支持业务

  传统专线网可以在传输电路之上叠加一层IP层,以便在一个或多个信道内提供数据、语音和视频传输。MPLS VPN提供了数据、语音和视频相融合的能力,可以和上层Web、VoIP、H.323等IP业务数据流实现无缝连接。

  发展趋势

  从国前数据网络的发展趋势来看,业内已经有很多关于MPLS将取代ATM和帧中继成为多服务基础设施核心的讨论。提供ATM交换机的Lucent公司为了将一种基于MPLS的交换机更快地推向市场以满足客户的需求,放弃了下一代ATM核心交换机的开发。包括Nortel Networks、Equipe Communications和WaveSmith Networks在内的老牌厂商和新兴企业正通过一条向IP/MPLS转移的道路,开发下一代ATM/帧中继交换机。现在已有运营商计划将ATM/FR和电路交换核心转移到MPLS上以降低费用、提高运营效率。当然,这种趋势的发展也许会有相当长的一段时间,从ATM/帧中继到MPLS的转移与客户从X.25向帧中继的转移非常类似,需要几年的时间。同样在这种技术趋势发展中,MPLS VPN还必须解决自身存在的局限性,如其基于相对简单的CE与PE路由器的路由,在处理复杂的路由情况时可能会有一定的难度;不支持IP组播;在多厂商环境下实现端到端的服务等级或QoS将产生许多问题,网络管理和其他运营支持工具的互连将变得极为复杂。从目前专网技术发展趋势来讲,传统专线和MPLS VPN将来可能都会采用IP/MPLS网络做为底层传输基础。目前MPLS还没有遇到竞争技术,因此MPLS成为多服务基础核心的趋势还是可能的。

  无论是传统专网还是MPLS VPN都具有许多优势和局限性,在业务上互为补充并拥有它们各自的应用客户群。运营商应对用户的需求进行仔细分析,为每个用户专网建设选择最佳的解决方案。