——基于网络之VPN(NB-VPN)
陈代寿
伴随着技术的不断演进,VPN的概念也在延伸。在20年前,服务提供商谈论较多的是语音VPN,如AT&T的软件定义网;之后,基于IPSec的安全设备流行起来,VPN成为Internet中专用通道的代名词;而现在,又出现了基于网络的VPN服务(NB-VPN),它与传统VPN的不同之处不完全体现在技术层面上。
增强LAN与LAN连接
基于Internet的VPN得以流行的原因在于:它具有广泛适用性,在传统VPN服务之上,大大扩展了网络业务范围;为商务伙伴间提供了一条快速而简单的连接通道;使大量终端用户免去了慢速拨号接入的烦恼,而进入更为高效的宽带世界。
尽管Internet VPN在公众网领域取得了巨大成功,可它仍不能取代传统上用于LAN对LAN连接的WAN服务。Internet VPN缺乏传统WAN服务所具备的可靠性、安全性和简单性。通常情况下,它的支撑成本和运行故障成本较高,因而虽然利用廉价的Internet带宽,却很难体现出成本优势。因此,人们一直没有放弃帧中继(FR)这类传统业务。
新型NB-VPN
现在,一类新型VPN出现了,它采用的仍是以往的技术,但瞄准的是LAN互联,这就是基于网络的VPN(NB-VPN)。NB-VPN具备很多优点,从通信服务商角度看,它采用多项新技术,包括虚拟路由、MPLS、IPSec和GRE通道;分级通信基于ATM或直接以光纤方式传输。它对于纯ATM或帧中继交换而言,通信服务商实现成本要高,但在划分通信服务等级方面具有明显优势,客户端能够申请各种级别的通信服务。
跟帧中继一样,NB-VPN能够让大量可控用户集中共享通信服务商提供的骨干网带宽,实现通信隔离,因而用户感觉跟单独使用带宽进行通信没有两样。NB-VPN与帧中继方式的区别不在技术层面,而是付费方式。不像帧中继那样根据连接的虚拟电路数进行付费,大多数NB-VPN以网络站点为单位,依据访问量、通信端口数和带宽/时延进行计费,用户可根据自身财力选择不同级别的服务。
NB-VPN的其他一些优势还在于,大多数NB-VPN为所有网络站点提供直接连接,这尤如一个完整的网状WAN,适应了简化网络拓扑结构设计的要求。对需要集成语音/视频通信的公司来说,消除网络抖动、减少时延和数据包丢失至关重要,NB-VPN在这方面能够大显身手。对于大型网络,通过减少电路数量(包括实际和虚拟电路)、分散数据中心,NB-VPN能够简化网络管理。相对而言,帧中继网实现这些功能时需要的电路数更多。
基于MPLS应用
业界NB-VPN应用已初露端倪。全球通信服务商Equant目前已拥有500多家基于MPLS的客户,其中大多数以前都是帧中继用户。一直为金融机构提供通信服务的Savvis公司,采用北电Shasta网提供VPN业务,目前已有350多位客户,其中业务量最大的一个客户拥有7000多个站点。其他一些通信服务商,如AT&T和Qwest也具备一定规模的NB-VPN服务能力,还有一些服务商正着手开展这项业务。
NB-VPN目前还处于发展阶段,这种专网VPN模式不可能在短期内普及。另外一种情况是,帧中继用户不需要对系统作任何变更,也可获取类似NB-VPN服务。一些不具备强大NB-VPN服务能力的通信服务商,将在帧中继网中采用新型估价服务模式,WorldCom提供的“捆绑帧中继估价服务”模式即是一例。还有一些通信服务商,在尽量减少帧中继网每虚拟电路(PVC)费用的前提下,能够提供良好的服务。因而对于WAN服务客户,无论采用NB-VPN还是帧中继方式,都可收到同样的效果。
摘自《中国计算机报 》
|