以MPLS VPN为主的IP VPN技术在全球的商用大约从2000年开始兴起,在国内运营商中中国网通率先在2000年几乎与世界同步推出该技术。MPLS VPN技术目前发展迅速,其初期在亚洲2002年比2001年增长了357%,达到一定的规模后,开始保持每年大约27%的增长率,而其他VPN技术则发展减缓。
MPLS VPN技术主要用在跨国企业用户与行业用户的分支机构。在不能独立建网的中小企业应用也很广泛。MPLS VPN技术给用户了质量和安全保证,同时省了很多成本,特别是由MPLS VPN为企业用户给出了语音、数据甚至视频业务在内的统一通信平台。目前,MPLS VPN已向银行、保险、运输、大型制造和连锁企业迅猛扩张应用。
与传统专线VPN相比,MPLS VPN技术更有高性价比,MPLS VPN技术已不断成为企业广域互联的主流技术,更多的企业已把MPLS VPN当做建立专网的首选广域网技术,同时,更多企业正在不断思考把网络从传统的专线VPN网络迁移到MPLS VPN上。
由不同MPLS VPN的应用环境与场合,可把它分为企业内部虚拟网、企业扩展虚拟网、远程访问虚拟网。MPLS VPN技术非常适合改造企业网。用MPLS VPN技术升级传统的企业网,企业的发展有了可靠的技术保障。由企业网络化办公环境的普及、办公自动化的提高与VPN技术的不断成熟,尤其是经营活动的全球化,MPLS VPN技术的上述三种方式都将呈现几何级的增长。
近年来MPLS VPN技术取得了一些进展。
1.虚拟路由器技术:通过在IP网络中增加采用虚拟路由器技术实现的VPN业务网关,IP网络使用户能在不更新原有设备、不增加网络容量的情况下,开发和提供多种服务,增加服务的内容和功能,如防火墙业务、NAT业务、VPN和Internet统一访问接入业务。
2.分级PE技术:华为公司推出特有的分级PE技术,在低端使用便宜的路由器设备作PE,在高端采用高级的路由器提高性能,从而优化整个MPLS VPN性能,同时使成本降低。
3.IP地址空间可重叠VPN技术:避免采用相同IP地址的不同VPN用户冲突,从而使其应用更方便和灵活,同时节省了IP地址资源。
4.可管理的VPN业务:为VPN用户提供管理和监控VPN服务,提高服务水平。
5.采用COS技术,对VPN用户和业务进行分级和分类管理,改善业务质量。
6.其他与MPLS VPN相关的新技术是结合了以太网和IP/MPLS双重优势的虚拟专用局域网服务(VPLS)技术。
从根本上来说,MPLS VPN是构建在专用网络上的,因此,能确保很好的服务质量,但价格与传统专线在相同水平。IPSec/SSL VPN在公众互联网上,几乎不能保证服务质量,但成本比较低。近年来,针对MPLS VPN的研究也逐渐关注于多种VPN架构的融合,例如,充分用MPLS VPN、IPSec VPN/SSL VPN等技术优势,相互补充实现较好的方案。这就要求服务供应商部署一种或者同时部署多种VN架构来支持其新型增值服务,它们能把各类VPN融合起来,来得到优势互补带来的巨大利益。给出设计精良、运行无误和综合性的VPN服务可提高IPsec与MPLS的应用层次。服务供应商可对要较好认证和私密性,但对服务要求低的数据流用IPsec解决方案,而对网络带宽和QoS要求较高的用MPLS解决方案。
MPLS VPN是三网融合的核心技术与VPN技术的发展方向。MPLS VPN对Qos、CoS(服务级别)、网络带宽、可靠性等要求高的VPN业务特别适合,适合于远程互联的大中型企业专用网络。MPLS VPN不只能达到用户对安全性的需求,还降低了网络运营商与用户的工作量。MPLS VPN方便实现三网合一,即在相同网络平台上达到通过IP的数据、语音与视频的远程通信体现了VPN的发展方向。
在向以IPV6为核心技术的下一代互联网过渡和发展中,MPLS VPN将是IPv4网络向Pv6网络过渡的重要手段和方式。原因是MPLS VPN用的MPLS技术在IPv4和Pv6网络均能使用。因此,尽管过渡到IPv6网络,MPLS VPN技术还可用,并且发展空间更广,因为可充分用IPv6的安全特性和Qos特性提升与加强MPLS VPN,使用户对它更有兴趣和信心。
发展前景虽较积极,但MPLS VPN技术若要有更大的发展,QoS问题还得再提高,安全问题需加强,另外需进一步提高标准化程度,解决多厂家设备的互通性问题。经过MPLS VPN技术的逐渐完善,将来一定会与IP网络完美结合,为用户提供更加满意的服务和丰富的业务,并成为VPN技术的主流。