IPVPN服务

目录·IP VPN常用技术
·业务
·行业政策



IP VPN服务一般是指通过服务商自有运营的骨干网(Backbone)基础之上,采用先进的多协议标签交换 (MPLS)技术,结合服务质量保证(QoS)、流量控制技术(CoS),为企业用户构建的企业内部专用网络,它能够实现企业跨境(跨区域)多个分支机构之间内部数据、语音、图像等多种业务通信的服务,并提供多种增值服务。
IP VPN常用技术

IPVPN是通过隧道机制实现的,隧道机制可以提供一定的安全性,并且使VPN中分组的封装方式、地址信息与承载网络的封装方式、地址信息无关。常见的IPVPN技术有第二层隧道协议(L2TP)、IP安全协议(IPSec)、通用路由封装(GRE)协议和多协议标签交换(MPLS)协议。

L2TP

L2TP由RFC266定义,该协议定义了在包交换网络(包括IP、ATM、FR等)中封装链路层点到点协议(PPP)帧的方法。承载协议首选网络层的IP协议,也可以采用数据链路层的ATM或FR协议。L2TP可以支持多种拨号用户协议,如IP、IPX和AppleTalk等。

至今,L2TP及其相关的认证、计费系统已经比较成熟。基于L2TP的远程接入VPN业务开展得也比较广泛。该服务主要面向分散的、具有一定移动性的用户,一般是运营商提供接入设备,客户提供网关设备并进行管理,也可以委托运营商进行管理。

IPSec

IPSec属于第三层隧道协议,它是一组开放的网络安全协议的总称,在IP层提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等服务。IPSec包括报文验证包头(AH)和封装安全载荷(ESP)两个安全协议。AH协议主要提供数据来源验证、数据完整性验证和防报文重放功能。ESP协议除具有AH协议的功能之外还提供对IP报文的加密功能。

IPSec可以单独使用,也可以和L2TP、GRE等隧道协议一起使用,为用户提供更大的灵活性和可靠性。

GRE协议

GRE协议属于第三层隧道协议,它规定了如何用一种网络协议去封装另一种网络协议的方法。GRE的隧道由两端的源IP地址和目的IP地址来定义,允许用户使用IP包封装IP、IPX和AppleTalk包,并支持各种路由协议,如路由信息协议RIPv2、最短开通道优先(OSPF)等。

GRE协议提出的比较早,实现简单,比较成熟。

MPLS协议

MPLS协议是在IP路由和控制协议的基础上,提供面向连接的交换。MPLS是一种完备的网络技术,实际上也是一种隧道技术,用它来建立VPN隧道十分容易,并且能够进行服务等级划分,保证服务质量,有效地利用网络的资源。

根据提供商边界(PE)设备是否参与客户的路由,MPLSVPN可以分为第三层VPN(Layer3MPLSVPN)和第二层VPN(Laye2 MPLS VPN)两种。
业务

业务模式

VPN---Virtual Private Network虚拟专用网络

虚拟专用网络并不是真的专用网络,但它却能够实现专用网络的功能。

实际上,VPN是一种依靠ISP(Internet服务提供商)和其它NSP(网络服务提供商),在公用网络中建立专用的数据通信网络的技术。在VPN服务中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。用户不再需要拥有成本极高的长途数据线路,而是使用Internet公众数据网络的长途数据线路,为自己制定一个最符合自己需求的网络,从而实现企业内部多个分支机构之间的数据通信、Voip电话、视频会议等多种业务。

业务特点

安全性

传统Internet方式由于透过公众网络传输资料,在资料的安全性上无法得到安全保障,更无法达到ERP、BOSS系统对安全性要求。

VPN方式则会在公众网络上建立一个逻辑的、点对点的连接,称之为建立一个隧道,并利用加密技术对经过隧道传输的数据进行加密,以保证数据仅被指定的发送者和接收者了解,从而保证了数据的私有性和安全性。

服务质量保障

广域网流量的不确定性使透过公众网络传输数据时带宽的利用率很低,在流量高峰时引起网络阻塞,产生网络瓶颈,使实时性要求高的数据得不到及时发送;而在流量低谷时又造成大量的网络带宽空闲。

VPN方式通过流量预测与流量控制策略,可以按照优先级分配带宽资源,实现带宽管理,使得各类数据能够被合理地先后发送,并预防阻塞的发生。

灵活可扩充

传统长途专线方式每增加一个点都需要在该点和其它所有要进行连接的点之间增加多条物理线路投入、终端设备的投入和对已有的每个点的设备进行升级,以满足端口增加的需求。

VPN方式用户只要接入新的节点,并提供新点与其它点之间的的通信规则,用户无须考虑其它节点设备上的预留。

可管理

传统方式企业无法将网络管理功能从局域网无缝地延伸到公用网,甚至是客户和合作伙伴。

VPN方式运营商可协助用户对整个网络进行规划管理,降低了对用户自身IT技术管理的要求。而MPLS VPN产品,更因为支持使用私有地址,对于那些已有局域网,已做私有地址规划的用户有巨大吸引力,客户不必改变原有IP地址规划方案,且可以有效保护用户在设备上的投资。

节省成本

传统长途专线方式成本巨大,且每新增一点,需要新增N-1条线路(N=该企业所有点数),所需费用将成几何级数增长。
VPN方式增加新的节点时,用户只要接入新的节点,并提供新点与其它点之间的的通信规则,费用相对低廉很多。
行业政策

根据2003年4月1日原信息产业部( 现工业与信息化部)颁布的新的《电信业务分类目录》把因特网虚拟专用网 (IP-VPN)列入第一类增值电信业务中,并在2003年开始了包括IP VPN在内的电信增值服务商用实验申请(其他2项业务为多方通信业务和在线数据处理与交易处理业务),并发放了5张试验运营牌照,2005年试验期结束,2006年初宣布开放,2008年正式颁发了IP-VPN运营牌照。

IP-VPN业务经之所以作为一个独立的增值业务经营牌照的颁发,可以说明两点:

◎IP-VPN业务在增值业务中的重要性以及广阔的市场前景:电信增值业务分类把IP-VPN独立出来,并颁发独立的经营牌照,意味着该业务具重要性及广阔的市场前景。

◎另外,牌照发放意味着我国电信服务的进一步开放。使得增值服务商在提供VPN服务上比较谨慎,牌照发放降低了增值服务提供商发展IP-VPN业务的风险。

自定义分类:
IP骨干网企业专用网
 
参考资料:
百度百科
 
贡献者:
norain
Copyright © 1999-2024 C114 All Rights Reserved | 联系我们 | 沪ICP备12002291号-4