MPLSVPN及传统专网的应用比较Word格式文档下载.docx
- 文档编号:17672816
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:6
- 大小:21.61KB
MPLSVPN及传统专网的应用比较Word格式文档下载.docx
《MPLSVPN及传统专网的应用比较Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《MPLSVPN及传统专网的应用比较Word格式文档下载.docx(6页珍藏版)》请在冰豆网上搜索。
在2M电路组网中可选择DDN/FR、ATM-FR、ATM、2M数字电路、MPLSVPN等多种技术。
其中数字2M由于本钱较低具有较大优势。
但对于那些希望中心点用一根光纤完成下连电路中心会聚的用户来说,FR-ATM有较大优势。
如果用户将来希望平滑过渡到2M以上,那么MPLSVPN和ATM会是较好的选择。
2M以下专网用户大量的是传递敏感应用数据,平安性要求高,DDN/FR应该说是最适宜的组网选择。
MPLSVPN与传统专网比拟
平安性
传统专网的平安性保证主要来自其"
闭合用户群〔CUG〕"
特性。
它不向用户暴露运营商的网络构造,提供的是透明传输,因此可限制来自用户侧的DoS等攻击。
MPLSVPN由于采用了路由隔离、地址隔离和信息隐藏等多种手段,提供了抗攻击和标记欺骗的手段,因此MPLSVPN完全能够提供与ATM/FRVPN相类似的平安保证。
扩展性
传统的专网是在运营商网络之上构建的覆盖型网络,因此在实现用户节点间的全网状通信时,会存在N平方的扩展性问题。
不过由于中国目前企业网互联以分级式星形构造为主,企业分支接入点也不会特别多,现在遇到的扩展性问题还不是很明显。
MPLSVPN那么具有很强的扩展性。
一方面MPLS网络中可以容纳的VPN数目很大,另一方面在用户节点数目上由于借助于BGP协议进展成员的分配和管理,同一个VPN中的用户节点数不受限制,容易扩大,并可以实现任何节点与任何其它节点的直接通信。
特别是在实现用户节点间的全网状通信时不需要逐条配置用户节点间的电路,用户侧只需要一个端口/一条线路接入网络,防止了N平方的扩展性问题。
拓扑灵活性
由于是点对点连接,传统专网的逻辑拓扑调整起来相比照拟复杂。
对于用户来说可能需要新增、删除电路,修改路由配置。
运营商也要在网络侧对电路相应地新增、删除并需要逐条配置,维护工作量较大。
MPLSVPN可以通过网络侧参数的调整,很容易实现用户节点间的星形、全网状以及其它任何形式的逻辑拓扑,以满足用户对内部节点间管理上的要求。
这一逻辑拓扑调整不需要用户侧新增任何线路或修改任何配置,完全可在网络侧完成,对用户完全透明,有效地减少了用户的维护工作量。
网络可靠性
网络的可靠性主要靠资源的冗余度来实现。
由于在前几年ATM建立热潮中全球绝大局部大型电信运营商都建成了自己比拟完备的ATM网,因此ATM网多路由、充裕的传输资源根本上都可以满足专线网络的可靠性要求。
通过ATM网的信令和路由体系,在ATM网内部中继线中断时,现在ATM/FRPVC和基于电路仿真的DDN都可以通过自动切换/迂回路由保护业务电路。
但由于ATM产品种类特别多,至少在目前还无法很好地实现异种ATM网络之间的电路自动切换/迂回路由。
而传统的基于电路穿插连接的DDN电路那么一般不具备电路自动切换/迂回路由能力,它可以依靠SDH环提供线路保护,但无法摆脱DDN设备出故障时带来的网络设备单点故障。
由于全球基于互联网的IP根底设施非常兴旺,因此依托它来开展MPLSVPN业务,自然就具有大带宽、多节点、多路由、充裕的网络和传输资源来保证网络的可靠性。
当互联网内部中继线中断时,MPLSVPN的流量与普通互联网流量一起依据IGP迂回到其它电路上,这一过程完全依靠IGP的收敛自动完成,对用户完全透明,在广域网传输中不存在单点故障。
QoS/CoS
QoS〔效劳质量〕是随ATM一起诞生的,可以说ATM天生就很好地支持QoS。
但随着带宽的迅速增加和价格急剧下降,是否需要用AIM这么复杂的带宽控制机制来保证QoS也还是有争论,不少人就认为采用"
无限带宽"
的方法也一样简单有效,FR也可以较好地支持QoS,DDN和数字电路那么只能提供固定的QoS。
MPLSVPN可以使用LDP或RSVP在运营商网络中建立和维护的LSP在广域网上传输数据。
运营商如果使用LDP建立"
尽力满足"
的LSP,那么LSP将选择"
的业务路由。
这时MPLSVPN可以通过差异效劳〔CoS〕、流量整形和效劳级别来保证一定的流量性能。
如果运营商希望为LSP分配带宽或使用流量工程来为LSP选择特定路径,那么可使用RSVP。
基于RSVP的LSP支持QoS保证和特定的流量工程对象,但RSVP在互联网上作为运营协议几乎还没有成功的案例,其管理的复杂性甚至可能影响到现有互联网的网络管理,因此要提供完全支持QoS的MPLSVPN还有待时日。
但由于MPLSVPN可以用"
的方式来到达一定QoS,业界对于是否需要通过复杂的RSVP等技术实现严格的QoS来保证语音,图像等实时数据的传输也有些争议,因为那可能会使IP路由器做得比ATM交换机还要复杂。
用户组网
网络维护管理
从用户自身网络的维护管理来看,传统专网要求用户维护一个广域网,较高档次的设备和多而复杂的线路也可能会增加维护管理的复杂性和难度,而且工作量大,对技术人员的要求也非常高。
用户需要在广域网的建立上投入极大的精力,甚至需要投入数名资深工程师的大量工作时间。
但好处是用户完全可以自主控制自己的路由,网络简单、可靠、带宽有保证。
随着专线费用的下调,带宽廉价的结果是对于那些拥有一定技术人才和资金的大中企业用户,由于内部网络互联是主要需求,加上对网络平安、性能、可靠性可能有较高要求,他们也可能仍然愿意选择DDN、FR、ATM等专线组网方式,以获得更大的自主性。
同时,对于那些接入点很少甚至只是点对点通信的用户来说,租用一两条价格实惠的DDN或FR电路,甚至采用ADSL接入的ATMPVC电路组网倒也不失为一种简单、明智的选择。
对采用MPLSVPN进展组网的用户来说,大量繁杂、技术含量高的广域网维护工作实际上已经由运营商承当了,因此用户需要维护的只是简单的设备,管理简单,工作量小,对技术人员的要求也低,用户可以把大局部精力放在局域网的建立、维护上。
可以说MPLSVPN与传统专线组网方式最大的区别就在于它在极大地提高了用户网络管理效率的同时,大大降低了用户在网络管理方面投入的费用。
而且由于MPLSVPN还可以向用户提供集成的互联网接入能力,这特别适合于缺乏专门技术人员而想尽量节省资金的那些以接入互联网为主,其次才是通过互联网公司内部网络的中小企业用户。
设备投资
从前期投入来看,传统专线组网一般采用多级星形网络拓扑,对设备性能要求相对较高,加上大量专用接口的使用,尤其是2M以上需采用价格昂贵的ATM或SDH接口,都使用户设备投资上升。
采用MPLSVPN组网,用户端设备可以采用普通路由器,甚至是带简单路由功能的交换机,然后租用运营商相应速率的VPN端口,就可享用互联网巨大的带宽和高速转发能力。
尤其是在用户点多、专网规模较大的情况下,MPLSVPN组网就更具本钱优势。
线路租费和带宽
传统专线提供带宽保证和一定QoS保证,运营商投资相对较大且只效劳于数目有限的企业,导致线路租费相对较高。
不过随着带宽资源越来越多、本钱越来越低,专线租费的可承受性也受到越来越多的企业认可。
目前MPLSVPN使用的LSP是在Internet上以“Besteffort〞方式建立的,它基于“带宽无限〞的思想,以经济的统计复用带宽方式保证用户QoS。
由于IP的设备价格相对专线设备廉价,加上MPLSVPN是和广阔互联网用户一起分担网络本钱,因此MPLSVPN的线路租费从理论上来说肯定要比专线廉价。
尤其是在跨长途网的MPLSVPN上可以节省电路资费同时共享巨大的传输带宽。
运营商的业务开放
投资与建立
随着技术的开展,目前运营商建立的传统DDN、FR、ATM专网已经或逐渐迁移到ATM网这一物理网平台,这样运营商就只需对一个物理网进展投资和维护,可节省大量的资金和人力。
同时这几年ATM设备的价格和带宽本钱也下降得较快。
外围价格很低的国产MUX、xDSL设备作为接入设备的使用,也有力地减低了DDN和FR电路的本钱。
这些都使得传统DDN、FR、ATM专网的建立本钱下降很多。
但由于ATM网的设备价格相对于IP设备还是高,而且它是一个主要面向高价值企业用户的专网,用户数量相对互联网这样的公共网络要少得多,因此它的建立本钱如果分摊到用户身上就显得造价不菲。
现在ATM网有一个技术开展方向是ATM/FR/DDNOverMPLS0verIP,如果能够实现才可能真正降低投资本钱,不过那时需要多层协议转换的DDN、FR、ATM的市场竞争力肯定不如提供IP无缝连接的MPLSVPN了。
SDH数字电路的建立本钱要比ATM网低,而且其设备价格和带宽本钱也下降得较快,但它毕竟提供的是点到点的专用电路,带宽本钱肯定是无法和MPLSVPN抗衡。
MPLSVPN一般是利用现有的互联网核心路由器作为P路由器,仅需在外围增加象Cisco6509、Cisco7600这样的设备作为PE路由器来开放业务。
目前PE路由器的设备价格相比ATM交换机要低,P路由器及骨干中继线路的本钱也可以和众多互联网用户分摊,因此运营商的业务本钱不会太高。
不过作为一个共享的管理型IP网络,面对各种用户复杂的管理需求要提供各种复杂的网络管理策略,无疑要增加运营商的网络维护管理本钱和复杂度。
而且目前国内用户使用MPLSVPN一般都希望能采用城域网提供的LAN或ADSL宽带接入,因此MPLSVPN的业务本钱也和城域网的建立和覆盖X围有很大关系。
业务开展
目前运营商开展MPLSVPN业务遇到的一个最大障碍是一些高端用户对MPLSVPN平安性的担忧。
确实,MPLSVPN目前无法解决所有管理型共享网络普遍存在的非法、错误配置以及内部〔包括核心〕攻击等平安问题。
但现在的攻击主要是针对主机系统,一般认为运营商网络是可信赖的。
如果用户不信赖运营商网络,也可在MPLS上再运行IPSec协议。
事实上,这种担忧可通过一些行业典型用户的实际应用,以事实来消除用户的顾虑。
而对一些传统运营商也需要破除那种认为银行、证券等对平安要求较高的用户肯定不会使用MPLSVPN的观念。
实际上现在有些运营商就已有了银行用户,而且也有运营商将自己的D网络构架在MPLSVPN之上。
随着局部运营商的大力推销,目前MPLSVPN的市场份额增长很快。
它非常适合数目众多的那些对价格较为敏感,但对带宽也有一定需求的中高速国内专线用户。
对那些有长途传输需求或接人节点数目较多的低速用户,MPLSVPN可能也会有较大的吸引力。
当然市场需求是复杂的,而ATM/FR到MPLS的转移也是一步一步地转移,在近几年里传统专线技术仍可凭借其高可靠性传输、有保证的性能、低时延和平安性的优点以及可能的价格下调,继续占领很大一局部市场而与MPLSVPN共同开展。
在国际业务市场,国际专线〔IPLC〕多为点对点的大企业所采用,加上IPLC在价格方面的大幅下调,故IPLC仍颇受大企业的青睐。
而一些中小型企业对网络传输同样有很大的需求,然而他们对收费十分敏感,因此跨国MPLSVPN非常适合这些中小企业。
MPLSVPN目前对IPLC的冲击非常大,一些运营商估计在两三年内IPLC和MPLSVPN的运营收入可大致持平。
在国内长途业务市场,传统电信运营商拥有较多传统专线资源,但为了在竞争中占上风,在向用户推销传统专网的同时也推销MPLSVPN。
那些新运营商的数据业务的重点是企业客户,因此更是不遗余力的以低价策略大力开展MPLSVPN大客户。
在本地业务市场,尽管城域网带宽丰富,但MPLSVPN还是具有不少价格优势。
同时网络组织方便、管理简单的MPLSVPN也较适合本地组网接入点较多的情况。
随着宽带IP城域网的扩大,MPLSVPN可能会占领更大的专线市场。
业务维护
传统专线业务的开放和维护经过多年的实践,已经形成一系列的规章制度,非常成熟。
传统专线维护中遇到的最大问题是因接入铜缆老化等原因可能产生各种故障而带来较多的线路维护工作量。
当然,如果MPLSVPN采用铜缆的专线或ADSL接入也会存在这个问题。
好在现在很多用户都采用光缆接入或提供双线备份而使这个问题很大程度上得到解决。
传统专线根本属于点对点的专用电路,组网构造简单,维护界面清晰,有利于迅速查找、定位、处理故障。
且大局部电路具有迂回路由或环路保护,运营商维护难度较小。
由于MPLSVPN是近几年里才开展起来的新业务,因此它在业务开放和维护中还存在一些问题也是必然的,需要时间慢慢完善。
如MPLSVPN对路由的依赖性远高于IP网络,但迄今为止路由系统还不成熟,远未到令人满意的程度。
现在路由系统的故障就已经较难分析和判断,而MPLS还使用标签交换机制在路由和转发之间引入新一层的间接性,可能会使MPLSVPN的故障更具迷惑性,更加难以分析和排除。
这些都需要随着技术的成熟以及运营MPLSVPN的经历的增加而逐步解决。
目前MPLSVPN用户开放步骤也比拟复杂,对MPLSVPN还没有特别适宜的网管系统。
国内大量宽带用户的接入也使骨干PE路由器负荷加重;
对于用户提出较多的要求,如QoS、CE和PE间的动态路由等,在现有MPLSVPN网络上实现还相当困难。
支持业务
传统专线网可以在传输电路之上叠加一层IP层,以便在一个或多个信道内提供数据、语音和视频传输。
MPLSVPN提供了数据、语音和视频相融合的能力,可以和上层Web、VoIP、H.323等IP业务数据流实现无缝连接。
开展趋势
从国前数据网络的开展趋势来看,业内已经有很多关于MPLS将取代ATM和帧中继成为多效劳根底设施核心的讨论。
提供ATM交换机的Lucent公司为了将一种基于MPLS的交换机更快地推向市场以满足客户的需求,放弃了下一代ATM核心交换机的开发。
包括NortelNetworks、Equipemunications和WaveSmithNetworks在内的老牌厂商和新兴企业正通过一条向IP/MPLS转移的道路,开发下一代ATM/帧中继交换机。
现在已有运营商方案将ATM/FR和电路交换核心转移到MPLS上以降低费用、提高运营效率。
当然,这种趋势的开展也许会有相当长的一段时间,从ATM/帧中继到MPLS的转移与客户从X.25向帧中继的转移非常类似,需要几年的时间。
同样在这种技术趋势开展中,MPLSVPN还必须解决自身存在的局限性,如其基于相对简单的CE与PE路由器的路由,在处理复杂的路由情况时可能会有一定的难度;
不支持IP组播;
在多厂商环境下实现端到端的效劳等级或QoS将产生许多问题,网络管理和其他运营支持工具的互连将变得极为复杂。
从目前专网技术开展趋势来讲,传统专线和MPLSVPN将来可能都会采用IP/MPLS网络做为底层传输根底。
目前MPLS还没有遇到竞争技术,因此MPLS成为多效劳根底核心的趋势还是可能的。
无论是传统专网还是MPLSVPN都具有许多优势和局限性,在业务上互为补充并拥有它们各自的应用客户群。
运营商应对用户的需求进展仔细分析,为每个用户专网建立选择最正确的解决方案。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- MPLSVPN 传统 应用 比较