MPLS 能够利用公用骨干网络广泛而强大的传输能力,降低商业银行内部网络/互联网的建设成本,提高商业银行网络运营和管理的灵活性,同时能够满足商业银行对信息传输安全性、实时性、宽频带、方便性的需要。
金融信息化的飞速发展,使得许多基于IE浏览器方式的应用,在商业银行中不断增多,加上办公自动化、视频会议和集群系统的发展,使得商业银行对于骨干网络专线速率到底设计为多少,感到很困惑。
说到商业银行对专线速率的要求,人们就会把目光锁定在电信运营商上。但是,大家不可否认“目前电信运营商的专线费用还比较高” 这样一个事实。商业银行为了业务发展和安全的需要,一般必须租用专线通讯,这样一来通讯费用也就越来越高。
特别是在一些偏僻地区租用专线,对商业银行来说,可选的专线种类较少,可选的电信运营商也是有限的。而对于电信运营商来说,专门为开通这一、两条专线安装交换设备,这样不仅成本会太高,而且维护费用也太大。
由于这种原因,商业银行采用MPLS (多协议标记交换/虚拟专用网)技术在互联网上开展业务,可以明显地降低通讯费用,解决偏僻网点的通讯问题。同时,商业银行也可以将业务划分为基于浏览器和基于纯数据传输的两种方式,将前台业务通过专线传输,而将占用带宽高的业务,集中到采用MPLS 技术的互联网上。
这样,不仅可以缓解商业银行业务,对网络带宽需求无休止的增长,而且还能在保证业务发展的同时,又控制了通讯费用,而数据传输的安全性也有了保障。这可谓一举多得的选择。
MPLS技术作为一种新兴的路由交换技术,越来越受到商业银行的关注。MPLS技术是结合二层交换和三层路由的L2/L3集成数据传输技术,它不仅支持网络层的多种协议,还可以兼容第二层上的多种链路层技术。
MPLS 能够利用公用骨干网络广泛而强大的传输能力,降低商业银行内部网络/互联网的建设成本,极大地提高商业银行网络运营和管理的灵活性,同时能够满足商业银行对信息传输安全性、实时性、宽频带、方便性的需要。所以,MPLS很受一些商业银行用户的欢迎。
MPLS 技术主要用于商业银行在国内外的分支机构。同时,在不能独立建网的中小企业中的应用也很广泛。MPLS 技术为用户提供了质量和安全保证,同时可以明显地节省成本,特别是通过MPLS 为商业银行用户提供语音、数据甚至视频业务在内的统一通信平台。
据研究,MPLS 代替租用专线能使远程站点的连接费用降低20~47%,在远程投入的情况下,能降低60~80%的成本。
根据MPLS 的应用环境和场合不同,可以分为企业内部虚拟网(Intranet )、企业扩展虚拟网(Extranet )、远程访问虚拟网(Access )。
采用MPLS技术的IP路由器以及ATM、帧中继(FR)交换机统称为标记交换路由器(LSR),使用LSR的网络简化了网络层的复杂度,兼容现有的主流网络技术,降低了网络升级的成本。此外,商业银行还普遍看好用MPLS提供服务,实现负载均衡的网络流量工程。
MPLS的一个重要应用是,MPLS/根据扩展方式的不同,可以划分为BGP(边界网关协议) MPLS 和标记分配协议(LDP)扩展,根据PE(Provider Edge)设备是否参与 路由可以划分为二层 和三层。
基于三层的MPLS 技术,在网络应用中重点在于,解决商业银行业务发展,对网络带宽不断提高的需求。
服务是很早就提出的概念,MPLS技术的出现和BGP协议的改进,才真正实现了。
MPLS技术提供了类似于虚电路的标签交换业务,这种基于标签的交换可以提供类似于帧中继、ATM的网络安全性。MPLS 可以充分地利用MPLS技术的一些先进的特性,比如说MPLS流量工程能力;MPLS的服务质量保证,结合这些能力,MPLS 可以向商业银行用户提供不同服务质量等级的服务,也更容易实现跨运营商骨干网服务质量的保证。同时,MPLS 还可以向商业银行用户,提供传统基于路由技术无法提供的业务种类,像支持地址空间复用等。
MPLS 的价值体现在5个“A”:任意到任意(Any to Any)比DDN/FR具有更灵活的连接;无所不在(Any Where)支持任意“最后一公里”接入技术;任意多媒体(Any Media)针对视频/语音/数据应用的QoS;增加服务(Added Services)在同一融合网络上的创收来源;其他选择(Alternative)为谨慎的用户提供的并行网络 (如OA) 或备份 (比ISDN更高的吞吐量和可靠性)。
在不同场合下运营商可以根据需要采用不同的安全等级,因为运营商拥有整个骨干网基础设施,如果运营商认为PE到PE或CE到CE的路径本来就是安全的,或者把部分骨干网外包给另一个值得信赖的运营商(比如可能是SONET/SDH电路,波长或光纤),那么就不大需要太高的安全机制,来提供骨干网节点间的隧道安全服务。如果数据的传递横跨多个运营商的骨干网,那么使用高级别的安全机制就很有必要。
ATM/帧中继 的“专用”性,体现在虚电路(VC)连接的是一组闭合的用户或社区,安全性保证主要来自它的“闭合用户群(CUG)”的特性。假设运营商不会(恶意)错误配置而导致数据传递错误,不会监听商业银行用户的流量,不会不经过授权就进入用户网络,不会被修改,不会被非授权方进行流量分析等,根本就可以不提供认证和加密等安全服务(当然如果用户需要传递特别敏感的数据等,通常需要采用银行用户自己实施的链路加密等方法)。
MPLS为每个IP包加上一个固定长度的标签,并根据标签值转发数据包。MPLS实际上就是一种隧道技术,所以使用它来建立隧道十分容易而高效。由于MPLS 技术本身就非常新,因此可以对MPLS 的安全性,从多个方面去理解。
采用技术在互联网上开展业务,可以将占用带宽高的业务划分到互联网上,将前台等占用带宽小、安全性要求高的业务租用运营商专线形成闭合用户群,这样可以缓解业务发展对网络造成的压力。
网络技术的发展,尤其是商业银行对于MPLS 技术的应用,不仅明显地改变了商业银行业的经营方式和服务手段,也使商业银行治理结构发生了深刻的变化。电子银行依托网络技术,为商业银行提供实时、全时空和全能金融服务,它不仅可以向用户提供开户、电子支付、网上转账、存贷款等传统服务,而且可以根据用户的特殊需求,提供包括衍生金融产品、证券承销、财务管理、投资咨询在内的多种个性化服务项目。
这些业务的不断发展,使商业银行的基础网络本身具有开放性、互连性、共享性的特点,这样才能使商业银行的基础性网络和业务系统,能迅速将触角渗透到社会生活的各个方面。返回搜狐,查看更多