VPN接入技術是在我國的發(fā)展還是非常迅速的，于是我研究了一下VPN接入技術的發(fā)展趨勢，在這里拿出來和大家分享一下，希望對大家有用。MPLS　VPN是最近世界各大電信運營商爭相發(fā)展的新型VPN業(yè)務，它的發(fā)展源于MPLS技術提供的超越傳統(tǒng)IP的技術優(yōu)勢，如QoS保證、流量工程等，滿足了互聯(lián)網(wǎng)寬帶業(yè)務的多方需求。

VPN接入技術優(yōu)勢明顯

VPN是在公用的通信基礎平臺上提供私有數(shù)據(jù)網(wǎng)絡的技術，運營商一般通過隧道協(xié)議和采用安全機制來滿足客戶的私密性需求。VPN與傳統(tǒng)的專有線/租用線路相比，費用低廉而且能較好地滿足客戶需求，所以一經(jīng)推出馬上受到了想自己組網(wǎng)又怕自己建網(wǎng)或者租借鏈路費用昂貴的客戶的歡迎。近十年來，VPN從電話公司僅僅提供語音業(yè)務發(fā)展到了提供數(shù)據(jù)/語音混合，甚至多媒體業(yè)務，相應的技術也從基于DDN、幀中繼(Frame Relay)、ATM發(fā)展到IPVPN，直至現(xiàn)在的MPLSVPN。VPN接入技術是多種多樣的。從不同角度，VPN可以有多種劃分：比如按商業(yè)用途分，有Intranet、Extranet和VPDN；按網(wǎng)絡結構分，有星型網(wǎng)、網(wǎng)狀網(wǎng)和多層網(wǎng)；按采用二層還是三層技術分，有基于二層技術的幀中繼、ATM VPN和基于三層的IPVPN。

MPLS　VPN的網(wǎng)絡采用標簽交換，一個標簽對應一個用戶數(shù)據(jù)流，非常易于用戶間數(shù)據(jù)的隔離，利用區(qū)分服務體系可以輕易地解決困擾傳統(tǒng)IP網(wǎng)絡的QoS/CoS問題，MPLS自身提供流量工程的能力，可以最大限度地優(yōu)化配置網(wǎng)絡資源，自動快速修復網(wǎng)絡故障，提供高可用性和高可靠性。MPLS提供了電信、計算機、有線電視網(wǎng)絡三網(wǎng)融合的基礎，除了ATM，是目前唯一可以提供高質量的數(shù)據(jù)、語音和視頻相融合的多業(yè)務傳送、包交換的網(wǎng)絡平臺。因此基于MPLS技術的MPLS　VPN，在靈活性、擴展性、安全性各個方面是當前技術最先進的VPN。此外，MPLS　VPN提供靈活的策略控制，可以滿足不同用戶的特殊要求，快速實現(xiàn)增值服務(VAS)，在帶寬價格比、性能價格比上，相比其他廣域VPN也具有較大的優(yōu)勢。

就未來的發(fā)展趨勢來看，MPLS在光網(wǎng)絡的擴展GMPLS(Generalized MPLS)已經(jīng)成為自動交換光網(wǎng)絡ASON的基本控制協(xié)議組，從而使不遠的將來運營可以考慮架構在GMPLS基礎上的一層或者零層的OVPN(Op-tical　VPN)。

國內(nèi)外的應用現(xiàn)狀

MPLS　VPN業(yè)務近幾年引起了全球運營業(yè)的普遍關注。國外大的運營商如AT&T、Sprint、Verizon、BellSouth、NTT都已經(jīng)開始應用MPLS網(wǎng)絡。我國運營商中最早推出MPLSVPN業(yè)務的是中國網(wǎng)通，推出時間為2002年6月。隨著市場前景的日益看好，中國電信、中國鐵通也開始提供這項服務。此外，一些跨國運營商也開始關注中國市場，圍繞MPLS VPN業(yè)務的競爭正在中國市場上逐漸升溫。

1.中國網(wǎng)通2002年，網(wǎng)通成為中國首個在全國范圍內(nèi)提供全程全網(wǎng)、端到端的寬帶MPLS VPN業(yè)務的電信運營商。據(jù)網(wǎng)通稱，MPLS VPN接入技術如今是中國網(wǎng)通所有國際產(chǎn)品中增長最快的業(yè)務，目前的業(yè)務量月均增長率在25%左右，年增長率高達300%。

2.Sprint2004年初，美國全國性運營商Sprint推出針對企業(yè)用戶的MPLS VPN業(yè)務。至此，Sprint已經(jīng)擁有了數(shù)據(jù)網(wǎng)互聯(lián)方面所有的服務產(chǎn)品，包括舊有的傳統(tǒng)專用線、幀中繼、ATM、IP接入等等。在接下來的兩年里，Sprint希望在自己的專有IP網(wǎng)和全球IP平臺上都采用MPLS VPN接入技術，并且集成以前的Internet接入和遠程接入服務。

MPLS VPN接入技術的應用瓶頸

從未來網(wǎng)絡寬帶化的發(fā)展趨勢來講，MPLS　VPN接入技術必然會成為越來越熱門的提供大企業(yè)用戶不同地域的站點互聯(lián)，甚至中小企業(yè)、寫字樓Internet接入的主要手段，加上MPLS VPN的協(xié)議框架、基本技術已經(jīng)成熟，大規(guī)模商用前途更加明朗，但是在實際應用過程中，也暴露出一些急需解決的問題。在技術上，前期爭吵較多的MPLS　VPNQoS問題，普通情況下的安全問題已經(jīng)不是大問題，真正麻煩的問題是：

◆MPLS　VPN網(wǎng)管問題
ATM和幀中繼都有成熟可靠的OAM&P機制，但是過渡到MPLS卻沒有。

◆MPLS的多播問題
現(xiàn)在的MPLS網(wǎng)絡還不支持點到多點的多播通信，而多播機制有利于實現(xiàn)視頻點播等新型業(yè)務。

◆MPLS VPN網(wǎng)絡的互聯(lián)問題
一個運營商自己的單個MPLS　VPN網(wǎng)絡配置和流量管理不是問題，但是不同運營商的多個網(wǎng)絡如何互聯(lián)就是大問題。如何進行網(wǎng)間結算、如何保證用戶端到端的業(yè)務質量、如何快速定位故障發(fā)生地點等都是亟待解決的。

◆廣義MPLS的推廣
從網(wǎng)絡更底層講，傳送層沒有智能控制管理，無法提供QoS、流量工程能力，MPLS層及更上層所謂的業(yè)務分級SLA(ServiceLevelAgree-ment)就不是真正的分級，未來網(wǎng)絡的架構就不是徹底地針對不同流量類型、業(yè)務類型的優(yōu)化網(wǎng)絡結構。所以GMPLS與傳統(tǒng)光網(wǎng)絡結合，是當前另一個應用的難題。

從市場來看，盡管隨著IP的通用化、信息化浪潮已經(jīng)席卷中國，電子政務、電子商務、遠程教育、遠程醫(yī)療、企業(yè)和個人對寬帶應用，比如多媒體、視頻點播、高速數(shù)據(jù)下載、語音/視頻/數(shù)據(jù)多業(yè)務等的需求正在逐漸加強，對網(wǎng)絡可用性、安全性的訴求也在不斷提升。但是對運營商來說，推出MPLS　VPN需要新的軟硬件、人員培訓、市場推廣投資，而目前客戶的響應程度還不十分熱烈，這就需要運營商明白市場正處在孕育期，必須加大推廣力度，重點強調MPLSVPN的優(yōu)越性、特殊性和其他VPN技術的兼容性及對新業(yè)務的優(yōu)良支持等。

如何推動MPLS VPN在我國的發(fā)展

MPLS　VPN在我國已經(jīng)進入市場成長期，越來越多的運營商會提供相應的產(chǎn)品，有兩個方面的經(jīng)驗可以借鑒：一是國外同行的運營經(jīng)驗，二是國內(nèi)同行和自己的經(jīng)驗教訓。總的來說，首先，運營商一定要結合其他的VPN技術，如租用線、IP VPN、幀中繼、ATM來提供滿足不同用戶不同需求的整體解決方案；二是要確保運營質量，如可靠性、QoS等；三是要努力降低網(wǎng)絡操作維護的復雜度，提高網(wǎng)絡的利用率，優(yōu)化網(wǎng)絡資源的使用；四是要加強和內(nèi)容提供商的合作，特別注意及時引入新業(yè)務吸引用戶。運營商相繼推出MPLS　VPN服務，可能產(chǎn)生的最主要問題是特殊安全需求和互聯(lián)互通問題。

在我國，因此在公共信息基礎平臺上發(fā)展專有網(wǎng)絡已是大勢所趨，唯一讓用戶擔心的是安全性。實際上，MPLSVPN針對一般用戶，已經(jīng)可以提供虛電路級的安全性。但是在特殊要求的場合，比如公安、國防領域、電子政務、電子交易、傳送敏感信息、商業(yè)文件時，用戶需要更加安全的保障措施。所以在吸引此類傳統(tǒng)的專網(wǎng)用戶時，運營商應該著力應對，提出更值得信賴的解決方案，比如IPSec加MPLSVPN接入技術。當然，安全問題不可能僅靠運營商的MPLS　VPN來保證，MPLSVPN接入技術也保證不了絕對的安全，所以行業(yè)主管部門要加強對驗證、加密算法等保證安全手段的強制應用，法律部門要加強對信息盜竊的處罰。對互聯(lián)互通，國家規(guī)劃部門應該及早著手，避免人為的信息孤島、信息隔絕造成網(wǎng)絡資源浪費，促進不同運營商網(wǎng)絡的互通，方便用戶站點的連通。標準制定部門應該強制MPLS VPN產(chǎn)品提供商滿足我國規(guī)范的兼容性和互通性，促進正當競爭同時避免出現(xiàn)外國產(chǎn)品在我國的實際壟斷。