| 出版日期:2004-11-15 总期号:1364 本年期号:85 |
|
 |
MPLS挑大梁 服务范围广
本报记者 谢斌鑫 在本届思科中国用户大会上,关于MPLS的讲座占到总讲座数量的10%,共计7场。从这点上也可以看出思科对于MPLS在“智能化信息网络”所表现出来的重要作用,特别是MPLS对于运营商来说,更具有战略性重要意义的重视。 服务运营商青睐MPLS 思科认为,光为客户提供MPLS的基础架构是远远不够的,特别是针对运营商的网络,运营能力尤其重要。因此,我们可以看到,思科为客户提供了全面的MPLS解决方案套件,包括MPLS流量工程、MPLS VPN和MPLS优化带宽业务,以及在POS、SDH和ATM基础设施上实现的AToM (MPLS上的任意传输)业务。思科的IOS MPLS技术使电信运营商在降低网络成本的同时,还能最有效地利用并扩展其IP VPN业务和功能。使用了IP VPN业务的网络能够为运营商带来更多的客户群,同时能够大幅度提升运营商的收益。 在业内,标准是人们受到重视的首要因素,思科作为MPLS技术的领先者和主要供应商,倡导并率先推出基于IETF标准的MPLS解决方案。MPLS解决方案不仅具有可扩展的VPN能力,优化的资源效率,而且能够在现有基础设施上充分利用IP业务。在过去两年中,电信运营商部署这项技术主要基于思科MPLS体系结构固有的优点,它包含了以下特性:基于MPLS/BGP的VPN、MPLS流量工程,且可从ATM骨干移植过来。Burton Group的高级顾问Irwin Laze说,运用MPLS,使部署和扩展VPN变得更加容易。这项技术不仅创造了更高效的网络,而且还能使电信运营商最大限度地满足客户的几乎所有需求,如远程接入、内部网、外部网和互联网接入。目前已有100多家业界领先的电信运营商将思科的MPLS应用解决方案,运用在他们的运营网络中,这一数字是2001年的三倍。这些运营商包括加拿大Bell 公司、英国BT Ignite、法国电信、Equant、Infonet Services、日本KDDI、日本电信和NTT电信、中国电信等。 MPLS-VPN凸显安全优势 MPLS-VPN是结合了ATM和IP技术优点的MPLS技术的一个重要应用。作为思科的MPLS-VPN技术兼有基于第二层交换的分组转发技术和第三层路由器技术的优点,在实现广域网的连接中,在网络层将不同的传输业务进行隔离,在网络内部形成了安全性,并且通过进一步采用入侵检测、拨号认证等安全手段,实现了网络的更可靠的安全。也即是说,这张大网实现了全网支持多个专网(VPN)。如思科就曾经在某省公安系统网络建设中,将公安、法院、检察院的专网连到一起,使它们之间能实现某些通信资源的共享,但它们的业务系统和数据又是相对独立的。而对于该省的公安系统,通过MPLS-VPN能够实现在安全策略下的统一管理和网络维护,既有利于该网络资源的充分利用,又保证了每个不同的业务之间物理级的严格隔离以及各自的服务质量。建成之后的公安系统数据通信网将承载包括人口信息系统、出入境查询系统、交通管理信息系统、网上追逃系统、指纹自动识别系统、禁毒信息系统、办公管理信息系统在内的23个应用。一个很形象的比喻就是,以前是有“车”没有高速路,那些“好车”也跑不快,而有了该网络后,“车”再也不用担心没有好路跑了。 另一方面,这个网络还能做到“三网合一”,不仅仅是集语音、资料和视频应用于一体的IP数据通信网,从另一个角度说,它也是公安、法院、检察院的三张大网合而为一的网络,也就是说,这张网上不但会跑公安系统的应用,也会跑法院系统和检察院系统的应用,但彼此之间并不影响。 另外一个重要的原因是出于网络扩展性方面的考虑,据介绍,MPLS-VPN技术本身的扩展性就很好,在骨干网不作任何变动的情况下,即可以向该网络添加新的应用,甚至新的用户。比如当该省司法部需要建设与该省的公、检、法功能相同的网络时,就可以利用这张大网来实现,而该网络的骨干网不需要作任何改变。 
① SP网络上的IPsec隧道。这是一条可信的虚拟点到点连接。 ② MPLS VPN。在SP网络的入口处为分组分配标签,并根据转发指示路由分组。 ③ L2传输上简单的GRE。可用于在IP网络上传输AppleTalk。 ④ 适用于需要通过安全的链路传输AppleTalk的企业。 可通过使用MPLS的服务供应商或其他传输方法来实现目标。 |
||||||||||||||||||||
