三、MPLS VPN发展强劲

　　MPLS VPN是一种基于MPLS(Multiprotocol Label Switching，多协议标记交换 )技术的IP-VPN，是在网络路由和交换设备上应用MPLS技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络（IP VPN），可用来构造宽带的Intranet、Extranet，满足灵活的业务需求。

　　MPLS是一个网络层包转发的新兴标准，它主要基于IETF提交的一系列信令协议。在这些协议里，最主要的有标记分配协议(LDP)、资源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)三种。这些协议都应用在分配标签和转发MPLS数据流上。

　　MPLS技术是一个可以在多种第二层协议上进行标签交换的网络技术，并且不用改变现有的路由协议。目前第二层的协议有ATM、FR(帧中继)、Ethernet以及PPP。这一技术综合了第二层的交换和第三层路由的功能，将第二层的快速交换和第三层的路由有机地结合起来，第三层的路由在网络的边缘实施，而在MPLS的网络核心采用第二层交换。这样各层协议可以互相补充，充分发挥第二层良好的流量设计管理以及第三层"Hop-By-Hop"路由的灵活性，实现端到端的QoS保证。

　　MPLS VPN运行在IP+ATM或者IP环境下，对应用完全透明；服务激活只需要一次性地在用户边(CE)和服务供应商边（PE）设备进行配置准备就可以让站点成为某个MPLS VPN组的成员；VPN成员资格由服务供应商决定；对VPN组未经过认证的访问被设备配置所拒绝。MPLS VPN的安全性通过对不同用户间、用户与公网间的路由信息进行隔离实现的。

　　MPLS VPN能够利用公用骨干网络的广泛而强大的传输能力，降低企业内部网络的建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户对信息传输安全性、实时性、宽频带、方便性的需要。

　　中国电信和中国网通在各自的宽带互联网上推出了基于多协议标记交换（MPLS）技术的IP-VPN业务，使得MPLS VPN的发展势头愈加强劲。

　　四、VPN管理有待加强

　　企业在选择VPN技术时，一定要考虑到管理上的要求。一些大型网络都需要把每个用户的目录信息存放在一台中央数据存储设备中（目录服务）便于管理人员和应用程序对信息进行添加，修改和查询。每一台接入或隧道服务器都应当能够维护自己的内部数据库，存储每一名用户的信息，包括用户名，口令，以及拨号接入的属性等。但是，这种由多台服务器维护多个用户帐号的作法难以实现及时的更新，给管理带来很大的困难。

　　为有效的管理VPN系统，网络管理人员应当能够随时跟踪和掌握以下情况：系统的使用者，连接数目，异常活动，出错情况，以及其它可能预示出现设备故障或网络受到攻击的现象。日志记录和实时信息对记费，审计和报警或其它错误提示具有很大帮助。例如，网络管理人员为了编制帐单数据需要知道何人在使用系统以及使用了多长时间。异常活动可能预示着存在对系统的不正确使用或系统资源出现不足。对设备进行实时的监测可以在系统出现问题时及时向管理员发出警告。一台隧道服务器应当能够提供以上所有信息以及对数据进行正确处理所需要的事件日志，报告和数据存储设备。

　　随着市场应用的扩大，VPN的管理有待进一步加强。

　　五、结论

　　VPN的发展代表了互联网络今后的发展趋势，它综合了传统数据网络的安全和服务质量，以及共享数据网络结构的简单和低成本，建立安全的数据通道。VPN在降低成本的同时满足了用户对网络带宽、接入和服务不断增加的需求，因此，VPN必将成为未来网络发展的主要方向。

　　VPN技术的发展将促进业务市场的繁荣。VPN上传输的数据流是经过加密处理的，这条安全通道的协议必须保证数据的真实性、数据的完整性、通道的机密性，提供动态密匙交换功能，提供安全防护措施和访问控制，抵抗黑客通过VPN通道攻击企业网络的能力，并且可以对VPN通道进行访问控制。

　　随着市场的扩大，用户需求将成为VPN技术发展的动力，多形式、多用途、灵活易用、功能强大、服务优异的VPN产品将适用于不同的用户群，部署在宽带、窄带、拨号或者移动通信网络上。

转载地址:http://www.voipchina.cn/technology/2004-03-20/36496.shtml