VPRN
通過建設虛擬專用網(VPN),企業可以把公用Internet看成自己的專用WAN,用於連線遠程辦公室、開展電子商務、為客戶提供支持並與供應商和其他商業夥伴溝通。
基本介紹
- 中文名:VPRN
- 外文名:Virtual Private Routed Networks
- 又稱:虛擬專用路由網
- 類型:通信技術
VPRN簡介,網路的VPN,優勢及實現,結束語,
VPRN簡介
早期建設的VPN使用永久虛電路(PVC)和隧道技術,並且獲得了很大的成功。但是,隨著連線範圍的擴大,可擴展性和管理的問題越來越突出。可喜的是,基於網路VPN的出現讓我們可以以更低的成本建設接入範圍更大、業務種類更多的VPN,其中一種就是VPRN(虛擬專用路由網)。
網路的VPN
基於網路的VPN其套用主要是企業內部互聯VPN和企業間互聯VPN。由於其利用了骨幹傳輸網的拓撲信息和資源,故而主要適用於具有骨幹傳輸網的網路服務提供商(NSP),為大的公司提供企業內部互聯VPN和企業間互聯VPN服務。NSP和企業將是基於網路VPN的直接受益者。
基於網路VPN具有如下優勢:
從套用來說,這類VPN減輕了客戶的維護負擔,維護工作外包給專業的SP(服務提供商),從而減少了客戶的維護成本,而且可獲得更專業的服務。
從技術角度來看,SP可以同時為多個VPN客戶服務,所有客戶都復用同一物理設施,從而取得了復用增益,降低了成本。
由SP維護VPN,可以在SP骨幹網內部使用一些特定的機制來提高VPN效率,而這些機制對於客戶是不可見的。
基於網路VPN其轉發決策可以基於鏈路層,也可以基於網路層。隧道除了上述的幾種,還可以使用鏈路層的虛電路。較多的是基於網路層的虛擬專用路由網(VPRN,Virtual Private Route Network)。
優勢及實現
VPRN基本特徵在於其數據轉發決策基於網路層信息。因此,NSP的網路邊緣設備(PE)執行路由功能。VPRN是對廣域路由網的模擬,在NSP骨幹網,VPRN包括執行路由轉發功能的PE路由器,以及連線這些路由器的IP隧道構成的格線。PE對於進入的數據包根據其所屬VPN和包的目的IP位址轉發到正確的隧道(本地節點去往其他節點)或相應的接口(遠端節點到達本地的節點)。PE和PE之間的IP隧道可以是多個VPN之間公用的,也可以是VPN特定的,而且由SP來管理。故大大減輕了用戶的維護負擔,降低了用戶的運行成本。
VPRN可以提供以下優點:① VPN IP位址空間專有問題,不同VPN可以使用相同的IP位址,而且不需要NAT。② 靈活配置VPN拓撲:根據不同的套用需求,可以方便配置不同的VPN內部拓撲。譬如:VPN各節點流量分布均衡,則希望全連線拓撲。如果流量主要分布在總部與分部之間,而各分部之間流量很小,或出於其他考慮(譬如安全因素)需要分部之間流量經總部轉發,那么希望Hub-Spoke拓撲。③ 保證不同VPN數據包轉發的隔離,VPN內的數據不會泄漏到其他VPN。④ 方便構建企業間互聯VPN和適應多種接入模式,企業間互聯VPN配置簡單而且能有效控制接入許可權。可以支持用戶節點與提供服務的骨幹網的多種連線關係。
VPRN有兩種實現方式:BGP/MPLS VPN和虛擬路由器VPN。
BGP/MPLS VPN,MPLS作為骨幹網上的隧道機制,使用BGP在VPN內各節點之間交換路由信息。為了支持VPN,對BGP進行了擴展。具體說,通過擴展地址族解決VPN地址空間問題,通過增加一種新的路由屬性來防止不同VPN路由信息的隔離,通過為隔離不同VPN的路由轉發表實現VPN數據的隔離。
虛擬路由器VPN,其基本思想是在NSP PE路由器上維護若干邏輯獨立的VR,VR功能上與實際路由器無異,包括路由維護功能、轉發功能、接入控制功能甚至可以配置VR之間的固定頻寬的連線。因此,一個VPN就是一系列分布在不同地點的VR,以及連線這些VR的隧道的集合。VPN內路由信息可以通過現有的各種路由協定來維護。
基於網路的VPN結構圖
由此可以看出:VR機制概念清晰,用戶容易理解,而且便於VPN業務的擴展。但是實現較為困難,尤其是需要支持大量VR時。而BGP/MPLS實現可以直接從現有基礎上升級,但概念上則不如VR清晰,而且VPN業務的擴展不方便。
結束語
根據“2-8原則”,80%的電信業務收入來自於20%的大客戶。據預測,到2010年,全球VPN的收入將占下一代網路收入的40%左右。因此,各運營商要根據技術的成熟性和用戶的現實需要,切實跟蹤VPN技術的發展,開展VPN的試驗(包括:VPN的性能與功能、VPN的管理、互通性、兼容性、平滑升級等問題),有計畫、有步驟採用新技術在網上提供VPN業務。
實際套用的需求和成熟技術而言,企業內部互聯VPN和企業間互聯VPN採用第二層VPN,如FR/ATM VPN,因為用戶地點變化的頻率低(起碼以月計),又可實現保證質量和安全性。而接入VPN宜採用IP VPN,如L2TP和 IPSec,因為用戶地點變化頻率高(起碼以天計),要求具有靈活性、移動性、可擴展性。而MPLS VPN是下一代VPN技術,可望在企業內部互聯VPN和企業間互聯VPN中既提供FR/ATM VPN的保證質量和安全性,又實現IP VPN的靈活性、移動性、可擴展性。