IPsec VPN和MPLS VPN之比较
(廖铮 2001年12月07日 15:13)
简介
建立在IP技术基础之上的VPN(虚拟专网)正快速成为新一代网络服务的基础,众多的服务供应商都纷纷推出了基于自身VPN传输网的各类增值服务。五花八门的新型服务,比如电子商务、应用主机托管和多媒体通信等等,这些服务类型不但可以让服务供应商找到新的利润增长点,而且还可同时维持其长期的竞争优势。
目前,两种既各具特点又具有一定互补性的VPN架构正逐渐在交付新兴服务的基础网络领域大行其道,这两种VPN就是基于IP Security(IPsec)的VPN和采用MPLS技术的VPN。本文对这两种架构的VPN进行了探讨,分析了它们的相似之处、相互之间的差异以及各自的优点。本文在对它们进行认真的比较之后得出以下的结论:服务供应商应该把IPsec VPN和MPLS VPN这两种IP VPN有机地组合起来以综合运用各自的优点。
为什么存在两种VPN架构
VPN的服务目的就是在共享的基础公共网络上向用户提供网络连接,不仅如此,VPN连接应使得用户获得等同于专有网络的通信体验。合理和实用的VPN解决方案应能够抗拒非法入侵、防范网络阻塞,而且应能安全、及时地交付用户的重要数据,在实现这些功能的同时VPN还应该具有良好的可管理性。综上所述,VPN的基本属性分成了5个类别(表1)。
表1 VPN的基本属性
可伸缩性不论是小型的办公室配置网络还是大型的企业网络,VPN平台都应该在全网规模上实现自身的可伸缩性;VPN满足带宽变动和连接需要的适应能力在一个合理的VPN解决方案中至关重要。此外,在激烈竞争、瞬息万变的市场环境下,大订单往往突然而至,其要求必须得到立刻满足,因此,VPN必须具备高度的可伸缩性以应对计划外、由用户需求所驱动的网络增长和变更。通常的MPLS部署就必须设计为具有高伸缩性的方案,在同一网络上应能实现上万的VPN以保证利润的最大化。安全性保证商业上重要的数据流量通过隧道加密、流量分离、数据包认证、用户认证和访问控制等安全机制而保持其机密性。QoS保证重要的或者对延迟敏感的数据流量的优先权,通过变动带宽速率来管理网络的拥塞。QoS(服务质量)功能可以通过排队、防治网络阻塞、流量整形和数据包分类以及采用优化的路由协议的VPN路由服务等方式得以实现。可管理性随着高级监控和自动数据流系统实现了新型服务的快速部署以及服务级协约(SLA)逐渐受到支持,执行安全策略和QoS策略、管理和计费的高性价比方案采取相应的合理管理措施成为必然。可靠性针对商业用户希望获得的可预计的、极高的服务可用性。 |
|