文章出处:www.net1980.com

       随着社会的发展,IT技术越来越多地影响现代企业的业务流程,如企业资源规划、基于IP网络的语音、基于IP网络的会议和教学活动等IT技术,为企业的自动化办公和信息的获取提供了构架。随着网络经济的发展,越来越多的企业的分布范围日益扩大,合作伙伴日益增多,公司员工的移动性也不断增加。这使得企业迫切需要借助电信运营商网络连接企业总部和分支机构,组成自己的企业网,同时使移动办公人员能在企业以外的地方方便地接入企业内部网络。

一、×××技术产生的背景

1、传统专网的缺陷

       最初,电信运营商是以租赁专线(Leased Line)的方式为企业提供二层链路,这种方式的主要缺点是:

 

       1)建设时间长

       2)价格昂贵

       3)难于管理

 

       此后,随着ATM(Asynchronous Transfer Mode)和帧中继(Frame Relay)技术的兴起,电信运营商转而使用虚电路方式为客户提供点到点的二层连接,客户再在其上建立自己的三层网络以承载IP等数据流。虚电路方式与租赁专线相比,运营商网络建设时间短、价格低,能在不同专网之间共享运营商的网络结构。

 

       这种传统专网的不足在于:

 

       1)依赖于专用的介质(如ATM或FR):为提供基于ATM的×××服务,运营商需要建立覆盖全部服务范围的ATM网络;为提供基于FR的×××服务,又需要建立覆盖全部服务范围的FR网络。网络建设成本高。

 

       2)速率较慢:不能满足当前Internet应用对于速率的要求。

 

       3)部署复杂:向已有的私有网络加入新的站点时,需要同时修改所有接入此站点的边缘节点的配置。

 

2、×××的产生

       传统专网的应用,促使了企业效益的日益增长,但传统专网难以满足企业对网络的灵活性、安全性、经济性、扩展性等方面的要求。这促使了一种新的替代方案的产生——在现有IP网络上模拟传统专网;这种新的解决方案就是虚拟专用网×××(Virtual Private Network)。

       ×××是依靠Internet服务提供商ISP(Internet Service Provider)和网络服务提供商NSP(Network Service Provider)在公共网络中建立的虚拟专用通信网络。

 

二、×××的特征

 

×××具有以下两个基本特征:

 

1、专用(Private):对于×××用户,使用×××与使用传统专网没有区别。×××与底层承载网络之间保持资源独立,即×××资源不被网络中非该×××的用户所使用;且×××能够提供足够的安全保证,确保×××内部信息不受外部侵扰。

 

2、虚拟(Virtual):×××用户内部的通信是通过公共网络进行的,而这个公共网络同时也可以被其他非×××用户使用,×××用户获得的只是一个逻辑意义上的专网。这个公共网络称为×××骨干网(××× Backbone)。

 

       利用×××的专用和虚拟的特征,可以把现有的IP网络分解成逻辑上隔离的网络。这种逻辑隔离的网络应用丰富:可以用在解决企业内部的互连、相同或不同办事部门的互连;也可以用来提供新的业务,如为IP电话业务专门开辟一个×××,以此解决IP网络地址不足、QoS保证、以及开展新的增值服务等问题。

       在解决企业互连和提供各种新业务方面,×××,尤其是MPLS ×××,越来越被运营商看好,成为运营商在IP网络提供增值业务的重要手段。

 

三、×××的优势

 

1、从客户角度看,×××和传统的数据专网相比具有如下优势:

 

1)安全:在远端用户、驻外机构、合作伙伴、供应商与公司总部之间建立可靠的连接,保证数据传输的安全性。这对于实现电子商务或金融网络与通讯网络的融合特别重要。

 

2)廉价:利用公共网络进行信息通讯,企业可以用更低的成本连接远程办事机构、出差人员和业务伙伴。

 

3)支持移动业务:支持驻外×××用户在任何时间、任何地点的移动接入,能够满足不断增长的移动业务需求。

 

4)服务质量保证:构建具有服务质量保证的×××(如MPLS ×××),可为×××用户提供不同等级的服务质量保证。

 

2、从运营商角度看,×××具有如下优势:

 

1)可运营:提高网络资源利用率,有助于增加ISP的收益。

 

2)灵活:通过软件配置就可以增加、删除×××用户,无需改动硬件设施。在应用上具有很大灵活性。

 

3)多业务:SP在提供×××互连的基础上,可以承揽网络外包、业务外包、客户化专业服务的多业务经营。

 

       ×××以其独具特色的优势赢得了越来越多的企业的青睐,使企业可以较少地关注网络的运行与维护,从而更多地致力于企业的商业目标的实现。另外,运营商可以只管理、运行一个网络,并在一个网络上同时提供多种服务,如Best-effort IP服务、×××、流量工程、差分服务(Diffserv),从而减少运营商的建设、维护和运行费用。

       ×××在保证网络的安全性、可靠性、可管理性的同时提供更强的扩展性和灵活性。在全球任何一个角落,只要能够接入到Internet,即可使用×××。

原文链接:http://www.net1980.com/2011/02/26/***%E6%8A%80%E6%9C%AF/