電信MPLS-VPN | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
業務介紹: VPN,即Virtual Private Network是利用IP網絡來傳輸私有信息而形成的邏輯網絡,從而為用戶提供高安全性,且比專線價格低廉的資源共享和互連服務。它具有同客戶原有的私有網絡相同的安全性、優先級特性、易管理性和穩定性。它可以滿足客戶對原企業內部局域網與遠程辦公室、移動用戶間無縫連接的要求,即將網絡連接擴展到客戶、供貨商、合作者和關鍵用戶以形成外部網(Extranet),來降低商業運作開支和提升服務質量(包括速度、簡便性和保密性上的提升)。運營商實施VPN時,較多使用的隧道協議包括二層隧道協議MPLS、L2TP和三層隧道協議IPsec等,具體推出的VPN業務包括:MPLS-VPN、VPDN、IPsecVPN。 工作原理: VPN三類之一的MPLS在IP路由和控制協議的基礎上提供面向連接(基于標記)的交換。MPLS如同一個“墊層(shim)”,它用于向IP提供連接服務,而它自己又從第二層(如PPP、ATM、Ethernet等)得到鏈路層服務。MPLS實際上就是一種隧道技術,所以使用它來建立VPN隧道是十分容易的。MPLS-VPN需要公共IP網內部的所有相關路由器都能夠支持MPLS,所以這種技術對網絡有較為特殊的要求。 基于MPLS技術的三層VPN發展比較成熟,通過IETF組織已經制定相關行業標準,基于MPLS技術的二層VPN目前尚處于標準化的過程中,特別需要強調的是MPLS-VPN的實施必須由運營商進行。MPLS-VPN適用于對于網絡資源的利用率、網絡的可靠性有較高要求的VPN業務。 技術特征: 1、能提供QoS的保證 主干的MPLS網絡可以通過RSVP以面向連接的方式提供集成服務,也可以通過劃分類以面向無連接的方式提供差分服務,另外,還可以通過流量工程技術間接地為QoS的實現提供一定的資源保障。基于流的集成服務因其需要信令的支持造成了可擴展性較差,不適合在骨干網上應用,MPLS骨干網上服務質量的保證主要依靠基于類的差分服務和流量工程來滿足,另外在傳統的盡力而為的IP網上的專線技術IPsec/GRE等也可以構建VPN,但這些技術無法保證QoS。 2、安全性較高 MPLS骨干不負責維護任何VPN路由,只進行標簽交換,因此
3、可擴展性好
說明:以ADSL方式接入的MPLS VPN一次性費用中包括ADSL設備;以光纖方式接入的MPLS VPN一次性連接費用中不包括設備費。
說明: 1、一次性費用不包括應由用戶承擔的設備費。 2、MPLS 資費包括: a、本地接入費用 b、 MP, L, S 資源費用 c、一次性費用(不含DDN),此處不包括本地接入費用 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||