新型虛擬專網(wǎng)在城域網(wǎng)中的應(yīng)用
2003/01/09
為了緊貼電信市場(chǎng)的快速變化�����,當(dāng)前各運(yùn)營(yíng)商已經(jīng)形成了普遍的共識(shí):數(shù)據(jù)傳輸將取代話音傳輸成為運(yùn)營(yíng)商的主營(yíng)業(yè)務(wù)��,寬帶接入將取代窄帶接入成為主要的網(wǎng)絡(luò)接入方式�����。為了解決網(wǎng)絡(luò)擁塞問(wèn)題��,運(yùn)營(yíng)商最初都會(huì)集中進(jìn)行骨干傳輸網(wǎng)以及寬帶接入網(wǎng)方面的改造與建設(shè)����。如今,網(wǎng)絡(luò)瓶頸的焦點(diǎn)集中在骨干和寬帶接入之間的城域網(wǎng)上���。為了在未來(lái)的電信競(jìng)爭(zhēng)中取得優(yōu)勢(shì)�����,處于競(jìng)爭(zhēng)的主導(dǎo)地位���,運(yùn)營(yíng)商正在著手投資改造他們現(xiàn)有的城域網(wǎng)或者建設(shè)新的城域網(wǎng)絡(luò)。
城域網(wǎng)需求的新特征
城域網(wǎng)是接近用戶的網(wǎng)絡(luò)�����,為用戶提供話音����、數(shù)據(jù)、圖像���、多媒體��、IP接入等業(yè)務(wù)和各種增值業(yè)務(wù)如VPN及智能業(yè)務(wù)�,并與各運(yùn)營(yíng)商長(zhǎng)途網(wǎng)互通的本市(地)綜合業(yè)務(wù)網(wǎng)絡(luò)����。作為數(shù)據(jù)骨干網(wǎng)和長(zhǎng)途電話網(wǎng)在城域范圍內(nèi)的延伸覆蓋,新一代城域網(wǎng)不但擔(dān)綱著邊緣網(wǎng)絡(luò)的角色��,而且承擔(dān)著集團(tuán)用戶�����、商用大樓�����、智能小區(qū)的業(yè)務(wù)接入和電路出租任務(wù)的用戶智能網(wǎng)絡(luò)的功能��,網(wǎng)絡(luò)本身配置智能功能以管理運(yùn)營(yíng)商推出的各種IP業(yè)務(wù)����,配合其覆蓋面廣、投資量大���、接入技術(shù)多樣�����、接入方式靈活的特點(diǎn)���。
但是����,對(duì)于運(yùn)營(yíng)商來(lái)講�,現(xiàn)在最大的問(wèn)題并不是網(wǎng)絡(luò)的改建或者建設(shè),而是網(wǎng)絡(luò)的收益問(wèn)題����。IP業(yè)務(wù)的需求與日俱增,業(yè)務(wù)量飛速增長(zhǎng)����,但是運(yùn)營(yíng)商在收益方面的增長(zhǎng)卻不理想。例如IP業(yè)務(wù)量如果增加一倍���,相應(yīng)的收益可能只是增加了20%左右��。因此����,運(yùn)營(yíng)商面臨的一個(gè)亟待解決的問(wèn)題就是如何提高運(yùn)營(yíng)效益。
過(guò)去�,用戶進(jìn)行寬帶接入的主要方式是DDN、ATM以及FR等�,采用這些接入技術(shù)的一個(gè)優(yōu)勢(shì)就是它們的技術(shù)比較成熟��,但是也存在一定的弊端��。對(duì)于DDN來(lái)講�,它的一條電路月租費(fèi)大概在數(shù)千元以上,這對(duì)于中小企業(yè)來(lái)講是一筆不小的開支�,而且在沒(méi)有數(shù)據(jù)需要傳遞的時(shí)候,該專線就會(huì)處于閑置狀態(tài)�,這對(duì)于用戶來(lái)講是一種很大的資源浪費(fèi)。對(duì)于ATM�,雖然用戶可以在需要的時(shí)候再進(jìn)行帶寬的申請(qǐng),同時(shí)可為用戶提供QoS保證���,但是這種技術(shù)的復(fù)雜性卻阻礙了它的發(fā)展��。因此��,運(yùn)營(yíng)商需要為用戶提供新的寬帶接入方式����,不僅需要減低接入費(fèi)用,同時(shí)亦需要減輕用戶管理的復(fù)雜性以吸引更多的用戶����。提供新的寬帶接入方式需要新一代的IP邊緣匯聚設(shè)備,這些設(shè)備在可靠性��、可用性�、可升級(jí)性以及可操作性方面要具有運(yùn)營(yíng)商級(jí)的標(biāo)準(zhǔn)。在這方面力博通信的SmartEdge800是一個(gè)不錯(cuò)的選擇�。
在改進(jìn)寬帶接入方式的同時(shí),運(yùn)營(yíng)商更應(yīng)當(dāng)致力于在他們的城域網(wǎng)上提供更多增值業(yè)務(wù)以吸引更多用戶�,例如MPLS-VPN以及MulticastVideo業(yè)務(wù)。當(dāng)前人們對(duì)業(yè)務(wù)的需求是QoS����、私密性、可用性以及可靠性�����,F(xiàn)在用戶提出的新要求是多種業(yè)務(wù)類型的選擇���,如FR�、專用IP、公用IP�����、多種VPN的選擇����、低開銷可管理的業(yè)務(wù)、ANY-TO-ANY業(yè)務(wù)及無(wú)縫地聚合等��。要滿足上面的要求�,MPLS是唯一的解決方案���。因此在選擇組成網(wǎng)絡(luò)的設(shè)備的時(shí)候�,對(duì)MPLS的支持是必不可少的一個(gè)條件�,同時(shí)硬件軟件的可靠性、可用性等都是運(yùn)營(yíng)商應(yīng)該仔細(xì)考慮的地方����。因?yàn)槔脗鹘y(tǒng)的硬件和軟件建立起來(lái)的IP網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)無(wú)法滿足用戶新的要求了。
虛擬專網(wǎng)開辟?gòu)V闊市場(chǎng)空間
隨著通信行業(yè)不斷發(fā)展���,Internet日益發(fā)展壯大起來(lái)�,同時(shí),對(duì)于企業(yè)網(wǎng)的運(yùn)行模式也有了新的概念�。
早期企業(yè)網(wǎng)的概念只是局限在某幢大樓內(nèi)的局域網(wǎng),但是���,隨著企業(yè)的不斷發(fā)展��,它的分支機(jī)構(gòu)可能會(huì)分布在全國(guó)各地甚至延伸到國(guó)外�����,同時(shí)企業(yè)內(nèi)部的信息也從單一的數(shù)據(jù)業(yè)務(wù)擴(kuò)展到語(yǔ)音�����、視頻與數(shù)據(jù)業(yè)務(wù)并存��。在這種情況下��,如果企業(yè)還是獨(dú)立地構(gòu)筑自己的專用網(wǎng)絡(luò)����,不僅需要大量資金的投入��,而且還需要很多專業(yè)的建設(shè)維護(hù)網(wǎng)絡(luò)的人員����,這無(wú)疑給企業(yè)提出了很大的挑戰(zhàn)����。在這種情況下���,VPN便應(yīng)運(yùn)而生���。
VPN是建立在運(yùn)營(yíng)商網(wǎng)絡(luò)上的專用網(wǎng)絡(luò),它通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封裝和加密�����,為用戶提供安全的端到端通信�����,從而利用公網(wǎng)構(gòu)筑虛擬專網(wǎng)��。
從邏輯上看����,該網(wǎng)絡(luò)在物理上是獨(dú)立的網(wǎng)絡(luò)����,但實(shí)際上��,它們?cè)谖锢砩喜⒉华?dú)立�����,而是同享一些網(wǎng)絡(luò)資源��;該網(wǎng)絡(luò)享有私密性�,也就是說(shuō)���,VPN具有獨(dú)立的路由功能以及獨(dú)立的地址空間��。
采用VPN的目的就是為用戶提供更高的靈活性�����,更高的效率以及管理的簡(jiǎn)單性����。既有2層VPN���,也有3層VPN�。早期的VPN是構(gòu)筑在2層技術(shù)的基礎(chǔ)上,例如FR或者ATM���。這些技術(shù)可以提供安全的隧道�����,從而防止DoS(拒絕服務(wù))以及闖入攻擊�,同時(shí)它們還可以提供地址與路由的分開�����。但是通過(guò)2層技術(shù)構(gòu)筑的VPN的缺點(diǎn)是它們的可擴(kuò)展性不佳�����,而且通過(guò)2層VPN技術(shù)也很難提供流量工程�,為了解決這些問(wèn)題��,MPLS-VPN便應(yīng)用而生�。
MPLS-VPN異軍突起
MPLS以及MPLS-VPN是唯一一個(gè)能夠滿足新一代專用網(wǎng)絡(luò)業(yè)務(wù)解決方案需求的技術(shù)。它具有如下優(yōu)點(diǎn):滿足了企業(yè)網(wǎng)內(nèi)部應(yīng)用的IP靈活性��;提供了如FR/ATM一樣的私密性��;多種業(yè)務(wù)類別之間的強(qiáng)大的SLAs;低開銷可管理的業(yè)務(wù)���。
為了解決VPN的擴(kuò)展性問(wèn)題��,人們提出了BGPMPLS-VPN的概念����,它是采用3層技術(shù)構(gòu)筑的VPN�����,它是用BGP協(xié)議在MPLS核心交換路由信息�����。采用3層技術(shù)構(gòu)筑的VPN具有采用2層技術(shù)構(gòu)筑的VPN的所有安全特性����,同時(shí)也增加了可擴(kuò)展性。
這個(gè)技術(shù)的一個(gè)關(guān)鍵部分就是采用BGP以及它的一些擴(kuò)展特性�����,也就是所謂的BGP/MPLSVPN。對(duì)于不同的VPN用戶����,它們的路由轉(zhuǎn)發(fā)信息是完全分離的。BGP在MPLS核心上通過(guò)LDP來(lái)轉(zhuǎn)發(fā)這些路由信息�。
在VPN模型中,VPN站點(diǎn)與運(yùn)營(yíng)商的骨干網(wǎng)相連�����。用戶端的路由器被稱做用戶邊緣(CE)路由器�����,運(yùn)營(yíng)商網(wǎng)絡(luò)中第一跳的路由器是運(yùn)營(yíng)商邊緣(PE)路由器�����,而網(wǎng)絡(luò)中間節(jié)點(diǎn)的路由器被稱做運(yùn)營(yíng)商(P)路由器���。
用戶邊緣路由器只與運(yùn)營(yíng)商邊緣路由器相連�����,而不與VPN中的其它節(jié)點(diǎn)直接相連,運(yùn)營(yíng)商邊緣路由器只接收并保持與其直接相連的路由器的有關(guān)VPN的路由信息。所以用戶在管理自己的VPN時(shí)會(huì)發(fā)現(xiàn)使用MPLS模式時(shí)路由配置非常簡(jiǎn)單��。他們可以把運(yùn)營(yíng)商的骨干網(wǎng)當(dāng)作他們到所有地點(diǎn)的缺省路由來(lái)使用�����,而不需要與非常復(fù)雜的��、包括了大量2層PVC或3層路由表的網(wǎng)絡(luò)打交道�����。
MPLS能識(shí)別不同應(yīng)用的數(shù)據(jù)包�,這保證了QoS的實(shí)現(xiàn),而且實(shí)現(xiàn)方法比IP隧道和基于VC的網(wǎng)絡(luò)簡(jiǎn)單�����。因?yàn)樵贗P網(wǎng)絡(luò)上建設(shè)VPN需要隧道或加密�����,而基于VC網(wǎng)絡(luò)(如ATM和幀中繼)建立的VPN是點(diǎn)對(duì)點(diǎn)的��,需要為每個(gè)CPE進(jìn)行單獨(dú)的配置����。另外因?yàn)樵谶@種網(wǎng)絡(luò)上�,IP數(shù)據(jù)包的傳輸是在VC通道內(nèi)進(jìn)行的���,所以整個(gè)VPN并不知道通信的內(nèi)容和種類�����。這種方式下���,智能化和有策略配置的邊緣設(shè)備便可帶給每個(gè)通信最大的VC帶寬。這種方式是以連接為中心的����,不具備可擴(kuò)展性,這與IP的商業(yè)應(yīng)用產(chǎn)生了矛盾��,因?yàn)镮P的商業(yè)應(yīng)用是圍繞無(wú)連接的TCP/IP協(xié)議的����。VPN還應(yīng)當(dāng)能識(shí)別通信的類型,從而將通信根據(jù)應(yīng)用分類���。而且VPN應(yīng)當(dāng)對(duì)整個(gè)網(wǎng)絡(luò)有所了解�����,這樣運(yùn)營(yíng)商可以將不同用戶和服務(wù)分組到IntranetVPN或ExtranetVPN����。
MPLS可以將不同VPN的通信完全隔離���,使得無(wú)關(guān)用戶的通信不會(huì)混雜����,從而提高了安全性�����。這是在不必使用隧道和加密的前提下就能完成的�。MPLS根據(jù)服務(wù)類型來(lái)區(qū)分的傳輸方法和完全的QoS策略把運(yùn)營(yíng)商原來(lái)面向傳輸?shù)姆⻊?wù)模型轉(zhuǎn)變成面向服務(wù)的模型�;贛PLS的VPN提供了邏輯上最大的安全性,網(wǎng)絡(luò)的安全性是由BGP���、IP地址方案�����、可選的IPSec加密三方面結(jié)合而成的�����。
MPLS-VPN不僅滿足了VPN用戶對(duì)安全性的要求�,還減少了網(wǎng)絡(luò)方和用戶方的工作量,可以建立任意的連接�,且具有很好的網(wǎng)絡(luò)可擴(kuò)展性。VPN用戶可以延用原有的專用地址�,不需要作任何修改,在骨干網(wǎng)絡(luò)采用VPN-ID��,可以保持全網(wǎng)的唯一性���。MPLSVPN還易于提供增值業(yè)務(wù)�����,如不同的COS等����。
MPLSVPN適用于對(duì)服務(wù)質(zhì)量��、服務(wù)等級(jí)劃分以及網(wǎng)絡(luò)資源的利用率����、網(wǎng)絡(luò)的可靠性有較高要求的VPN業(yè)務(wù)���。用戶邊緣(CE)路由器可以只是一臺(tái)IP路由器,它不必支持任何VPN的特定路由協(xié)議或信令��。運(yùn)營(yíng)商邊緣(PE)路由器實(shí)際上就是MPLS中的邊緣標(biāo)記交換路由器(LER)��,它需要能夠支持BGP協(xié)議�����,一種或幾種IGP路由協(xié)議以及MPLS協(xié)議����,需要能夠執(zhí)行IP包檢查�,協(xié)議轉(zhuǎn)換等功能。一組共享相同路由信息的站點(diǎn)就構(gòu)成了VPN��。一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)VPN之中����。
中國(guó)信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接: