新型虛擬專網(wǎng)在城域網(wǎng)中的應(yīng)用
2003/01/09
為了緊貼電信市場的快速變化,當(dāng)前各運(yùn)營商已經(jīng)形成了普遍的共識:數(shù)據(jù)傳輸將取代話音傳輸成為運(yùn)營商的主營業(yè)務(wù),寬帶接入將取代窄帶接入成為主要的網(wǎng)絡(luò)接入方式。為了解決網(wǎng)絡(luò)擁塞問題,運(yùn)營商最初都會集中進(jìn)行骨干傳輸網(wǎng)以及寬帶接入網(wǎng)方面的改造與建設(shè)。如今,網(wǎng)絡(luò)瓶頸的焦點(diǎn)集中在骨干和寬帶接入之間的城域網(wǎng)上。為了在未來的電信競爭中取得優(yōu)勢,處于競爭的主導(dǎo)地位,運(yùn)營商正在著手投資改造他們現(xiàn)有的城域網(wǎng)或者建設(shè)新的城域網(wǎng)絡(luò)。
城域網(wǎng)需求的新特征
城域網(wǎng)是接近用戶的網(wǎng)絡(luò),為用戶提供話音、數(shù)據(jù)、圖像、多媒體、IP接入等業(yè)務(wù)和各種增值業(yè)務(wù)如VPN及智能業(yè)務(wù),并與各運(yùn)營商長途網(wǎng)互通的本市(地)綜合業(yè)務(wù)網(wǎng)絡(luò)。作為數(shù)據(jù)骨干網(wǎng)和長途電話網(wǎng)在城域范圍內(nèi)的延伸覆蓋,新一代城域網(wǎng)不但擔(dān)綱著邊緣網(wǎng)絡(luò)的角色,而且承擔(dān)著集團(tuán)用戶、商用大樓、智能小區(qū)的業(yè)務(wù)接入和電路出租任務(wù)的用戶智能網(wǎng)絡(luò)的功能,網(wǎng)絡(luò)本身配置智能功能以管理運(yùn)營商推出的各種IP業(yè)務(wù),配合其覆蓋面廣、投資量大、接入技術(shù)多樣、接入方式靈活的特點(diǎn)。
但是,對于運(yùn)營商來講,現(xiàn)在最大的問題并不是網(wǎng)絡(luò)的改建或者建設(shè),而是網(wǎng)絡(luò)的收益問題。IP業(yè)務(wù)的需求與日俱增,業(yè)務(wù)量飛速增長,但是運(yùn)營商在收益方面的增長卻不理想。例如IP業(yè)務(wù)量如果增加一倍,相應(yīng)的收益可能只是增加了20%左右。因此,運(yùn)營商面臨的一個(gè)亟待解決的問題就是如何提高運(yùn)營效益。
過去,用戶進(jìn)行寬帶接入的主要方式是DDN、ATM以及FR等,采用這些接入技術(shù)的一個(gè)優(yōu)勢就是它們的技術(shù)比較成熟,但是也存在一定的弊端。對于DDN來講,它的一條電路月租費(fèi)大概在數(shù)千元以上,這對于中小企業(yè)來講是一筆不小的開支,而且在沒有數(shù)據(jù)需要傳遞的時(shí)候,該專線就會處于閑置狀態(tài),這對于用戶來講是一種很大的資源浪費(fèi)。對于ATM,雖然用戶可以在需要的時(shí)候再進(jìn)行帶寬的申請,同時(shí)可為用戶提供QoS保證,但是這種技術(shù)的復(fù)雜性卻阻礙了它的發(fā)展。因此,運(yùn)營商需要為用戶提供新的寬帶接入方式,不僅需要減低接入費(fèi)用,同時(shí)亦需要減輕用戶管理的復(fù)雜性以吸引更多的用戶。提供新的寬帶接入方式需要新一代的IP邊緣匯聚設(shè)備,這些設(shè)備在可靠性、可用性、可升級性以及可操作性方面要具有運(yùn)營商級的標(biāo)準(zhǔn)。在這方面力博通信的SmartEdge800是一個(gè)不錯(cuò)的選擇。
在改進(jìn)寬帶接入方式的同時(shí),運(yùn)營商更應(yīng)當(dāng)致力于在他們的城域網(wǎng)上提供更多增值業(yè)務(wù)以吸引更多用戶,例如MPLS-VPN以及MulticastVideo業(yè)務(wù)。當(dāng)前人們對業(yè)務(wù)的需求是QoS、私密性、可用性以及可靠性,F(xiàn)在用戶提出的新要求是多種業(yè)務(wù)類型的選擇,如FR、專用IP、公用IP、多種VPN的選擇、低開銷可管理的業(yè)務(wù)、ANY-TO-ANY業(yè)務(wù)及無縫地聚合等。要滿足上面的要求,MPLS是唯一的解決方案。因此在選擇組成網(wǎng)絡(luò)的設(shè)備的時(shí)候,對MPLS的支持是必不可少的一個(gè)條件,同時(shí)硬件軟件的可靠性、可用性等都是運(yùn)營商應(yīng)該仔細(xì)考慮的地方。因?yàn)槔脗鹘y(tǒng)的硬件和軟件建立起來的IP網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)無法滿足用戶新的要求了。
虛擬專網(wǎng)開辟廣闊市場空間
隨著通信行業(yè)不斷發(fā)展,Internet日益發(fā)展壯大起來,同時(shí),對于企業(yè)網(wǎng)的運(yùn)行模式也有了新的概念。
早期企業(yè)網(wǎng)的概念只是局限在某幢大樓內(nèi)的局域網(wǎng),但是,隨著企業(yè)的不斷發(fā)展,它的分支機(jī)構(gòu)可能會分布在全國各地甚至延伸到國外,同時(shí)企業(yè)內(nèi)部的信息也從單一的數(shù)據(jù)業(yè)務(wù)擴(kuò)展到語音、視頻與數(shù)據(jù)業(yè)務(wù)并存。在這種情況下,如果企業(yè)還是獨(dú)立地構(gòu)筑自己的專用網(wǎng)絡(luò),不僅需要大量資金的投入,而且還需要很多專業(yè)的建設(shè)維護(hù)網(wǎng)絡(luò)的人員,這無疑給企業(yè)提出了很大的挑戰(zhàn)。在這種情況下,VPN便應(yīng)運(yùn)而生。
VPN是建立在運(yùn)營商網(wǎng)絡(luò)上的專用網(wǎng)絡(luò),它通過對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行封裝和加密,為用戶提供安全的端到端通信,從而利用公網(wǎng)構(gòu)筑虛擬專網(wǎng)。
從邏輯上看,該網(wǎng)絡(luò)在物理上是獨(dú)立的網(wǎng)絡(luò),但實(shí)際上,它們在物理上并不獨(dú)立,而是同享一些網(wǎng)絡(luò)資源;該網(wǎng)絡(luò)享有私密性,也就是說,VPN具有獨(dú)立的路由功能以及獨(dú)立的地址空間。
采用VPN的目的就是為用戶提供更高的靈活性,更高的效率以及管理的簡單性。既有2層VPN,也有3層VPN。早期的VPN是構(gòu)筑在2層技術(shù)的基礎(chǔ)上,例如FR或者ATM。這些技術(shù)可以提供安全的隧道,從而防止DoS(拒絕服務(wù))以及闖入攻擊,同時(shí)它們還可以提供地址與路由的分開。但是通過2層技術(shù)構(gòu)筑的VPN的缺點(diǎn)是它們的可擴(kuò)展性不佳,而且通過2層VPN技術(shù)也很難提供流量工程,為了解決這些問題,MPLS-VPN便應(yīng)用而生。
MPLS-VPN異軍突起
MPLS以及MPLS-VPN是唯一一個(gè)能夠滿足新一代專用網(wǎng)絡(luò)業(yè)務(wù)解決方案需求的技術(shù)。它具有如下優(yōu)點(diǎn):滿足了企業(yè)網(wǎng)內(nèi)部應(yīng)用的IP靈活性;提供了如FR/ATM一樣的私密性;多種業(yè)務(wù)類別之間的強(qiáng)大的SLAs;低開銷可管理的業(yè)務(wù)。
為了解決VPN的擴(kuò)展性問題,人們提出了BGPMPLS-VPN的概念,它是采用3層技術(shù)構(gòu)筑的VPN,它是用BGP協(xié)議在MPLS核心交換路由信息。采用3層技術(shù)構(gòu)筑的VPN具有采用2層技術(shù)構(gòu)筑的VPN的所有安全特性,同時(shí)也增加了可擴(kuò)展性。
這個(gè)技術(shù)的一個(gè)關(guān)鍵部分就是采用BGP以及它的一些擴(kuò)展特性,也就是所謂的BGP/MPLSVPN。對于不同的VPN用戶,它們的路由轉(zhuǎn)發(fā)信息是完全分離的。BGP在MPLS核心上通過LDP來轉(zhuǎn)發(fā)這些路由信息。
在VPN模型中,VPN站點(diǎn)與運(yùn)營商的骨干網(wǎng)相連。用戶端的路由器被稱做用戶邊緣(CE)路由器,運(yùn)營商網(wǎng)絡(luò)中第一跳的路由器是運(yùn)營商邊緣(PE)路由器,而網(wǎng)絡(luò)中間節(jié)點(diǎn)的路由器被稱做運(yùn)營商(P)路由器。
用戶邊緣路由器只與運(yùn)營商邊緣路由器相連,而不與VPN中的其它節(jié)點(diǎn)直接相連,運(yùn)營商邊緣路由器只接收并保持與其直接相連的路由器的有關(guān)VPN的路由信息。所以用戶在管理自己的VPN時(shí)會發(fā)現(xiàn)使用MPLS模式時(shí)路由配置非常簡單。他們可以把運(yùn)營商的骨干網(wǎng)當(dāng)作他們到所有地點(diǎn)的缺省路由來使用,而不需要與非常復(fù)雜的、包括了大量2層PVC或3層路由表的網(wǎng)絡(luò)打交道。
MPLS能識別不同應(yīng)用的數(shù)據(jù)包,這保證了QoS的實(shí)現(xiàn),而且實(shí)現(xiàn)方法比IP隧道和基于VC的網(wǎng)絡(luò)簡單。因?yàn)樵贗P網(wǎng)絡(luò)上建設(shè)VPN需要隧道或加密,而基于VC網(wǎng)絡(luò)(如ATM和幀中繼)建立的VPN是點(diǎn)對點(diǎn)的,需要為每個(gè)CPE進(jìn)行單獨(dú)的配置。另外因?yàn)樵谶@種網(wǎng)絡(luò)上,IP數(shù)據(jù)包的傳輸是在VC通道內(nèi)進(jìn)行的,所以整個(gè)VPN并不知道通信的內(nèi)容和種類。這種方式下,智能化和有策略配置的邊緣設(shè)備便可帶給每個(gè)通信最大的VC帶寬。這種方式是以連接為中心的,不具備可擴(kuò)展性,這與IP的商業(yè)應(yīng)用產(chǎn)生了矛盾,因?yàn)镮P的商業(yè)應(yīng)用是圍繞無連接的TCP/IP協(xié)議的。VPN還應(yīng)當(dāng)能識別通信的類型,從而將通信根據(jù)應(yīng)用分類。而且VPN應(yīng)當(dāng)對整個(gè)網(wǎng)絡(luò)有所了解,這樣運(yùn)營商可以將不同用戶和服務(wù)分組到IntranetVPN或ExtranetVPN。
MPLS可以將不同VPN的通信完全隔離,使得無關(guān)用戶的通信不會混雜,從而提高了安全性。這是在不必使用隧道和加密的前提下就能完成的。MPLS根據(jù)服務(wù)類型來區(qū)分的傳輸方法和完全的QoS策略把運(yùn)營商原來面向傳輸?shù)姆⻊?wù)模型轉(zhuǎn)變成面向服務(wù)的模型。基于MPLS的VPN提供了邏輯上最大的安全性,網(wǎng)絡(luò)的安全性是由BGP、IP地址方案、可選的IPSec加密三方面結(jié)合而成的。
MPLS-VPN不僅滿足了VPN用戶對安全性的要求,還減少了網(wǎng)絡(luò)方和用戶方的工作量,可以建立任意的連接,且具有很好的網(wǎng)絡(luò)可擴(kuò)展性。VPN用戶可以延用原有的專用地址,不需要作任何修改,在骨干網(wǎng)絡(luò)采用VPN-ID,可以保持全網(wǎng)的唯一性。MPLSVPN還易于提供增值業(yè)務(wù),如不同的COS等。
MPLSVPN適用于對服務(wù)質(zhì)量、服務(wù)等級劃分以及網(wǎng)絡(luò)資源的利用率、網(wǎng)絡(luò)的可靠性有較高要求的VPN業(yè)務(wù)。用戶邊緣(CE)路由器可以只是一臺IP路由器,它不必支持任何VPN的特定路由協(xié)議或信令。運(yùn)營商邊緣(PE)路由器實(shí)際上就是MPLS中的邊緣標(biāo)記交換路由器(LER),它需要能夠支持BGP協(xié)議,一種或幾種IGP路由協(xié)議以及MPLS協(xié)議,需要能夠執(zhí)行IP包檢查,協(xié)議轉(zhuǎn)換等功能。一組共享相同路由信息的站點(diǎn)就構(gòu)成了VPN。一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)VPN之中。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接: