2009年2月12日 星期四

MPLS VPN 與 IPV4 IPV6

MPLS VPN 與 IPV4 IPV6

微軟不安全的作業系統導致電腦病毒攻擊盛行,大幅降低廉價的個人電腦對資訊化正面幫助,也大幅降低了 Internet 正面應用的價值。MPLS VPN 是在不得以的情況下想出來的解決辦法,趨吉避凶,使用 Internet 相關設備,在封閉的環境下,使用 Internet 帶來的廉價電路。

VPN 比專線租金便宜,但比 Internet 上網電路貴的多,VPN 頻寬比專線更具彈性,設備、軟體與 Internet 通用,企業對內網路幾乎全部已由專線、Internet 上網改變為使用封閉的 VPN。

對自有長途、國際專線骨幹者絕對需要建構 MPLS VPN,把一套骨幹分割成多套骨幹,以提高系統安全,約束各種應用頻寬使用不致互相擠壓。

對擁有管道、光纖的區域網路,多佈放光纖,採用實體隔離,還是比 VPN 廉價、安全。

VPN 在業界已經使用多年,幾乎完全取代專線。IPV4 IP 不足,喊了很多年即將用罄,但並未如預期帶給 IPV6 契機,企業內網使用 VPN 舒緩了資安壓力,也疏緩了 IP 不足的壓力,也是 IPV6 延緩來到的原因。

VPN 大幅擴大了NAT server 服務範圍,不再受限於區域網路,也疏減了 IPV4 IP 不足的壓力。

光纖分流,提供實體隔離,大幅提高資訊安全。VPN 就 layer 3 角度來看,提供實體隔離,大幅提昇資訊安全。IPV6 IP 使用觀念從單一 IP 使用,改為區段 IP 使用,IPV6 比 IPV4 難定位,提高資訊安全。但 VPN 提供的是實體隔離,安全係數更高。

一般均以觀察全球 AS# 使用情況,IPV4 routing table 成長趨勢,最小 routing table size,IPV4 IP 市場交易價格作為 IPV6 預警訊號。

觀察全球專線租金、VPN 租金、Internet 上網租金的變化,可以顯示 IPV4 IP 供需,也可以反應 IPV6 市場需求是否成熟。

系統管理者最喜歡使用封閉網路,系統管理者關心 IPV4/V6 發展。一般上網者不願意管理 IP,只關心上網便利性,只關心應用。I-phone、G-phone、EPC 之類的整合上網系統越來越受歡迎,上網方式自動切換越來越自然,他們只關心應用,不關心 IP。上網口比例越來越高,其中不具技術背景的使用者越來越多,他們只關心容易上網,只關心網路應用,不關心 IP。

IPV6 不會等到 IPV4 不足時才會到來,MPLS VPN 使得骨幹設備不再需要 V4/V6雙模運作,ISP 會更願意使用 IPV6。

沒有留言: