新型虚拟专网在城域网中的应用
发布时间:2006-10-14 3:58:01   收集提供:gaoqian
邓华莎
  为了紧贴电信市场的快速变化,当前各运营商已经形成了普遍的共识:数据传输将取代话音传输成为运营商的主营业务,宽带接入将取代窄带接入成为主要的网络接入方式。为了解决网络拥塞问题,运营商最初都会集中进行骨干传输网以及宽带接入网方面的改造与建设。如今,网络瓶颈的焦点集中在骨干和宽带接入之间的城域网上。为了在未来的电信竞争中取得优势,处于竞争的主导地位,运营商正在着手投资改造他们现有的城域网或者建设新的城域网络。

城域网需求的新特征

  城域网是接近用户的网络,为用户提供话音、数据、图像、多媒体、IP接入等业务和各种增值业务如VPN及智能业务,并与各运营商长途网互通的本市(地)综合业务网络。作为数据骨干网和长途电话网在城域范围内的延伸覆盖,新一代城域网不但担纲着边缘网络的角色,而且承担着集团用户、商用大楼、智能小区的业务接入和电路出租任务的用户智能网络的功能,网络本身配置智能功能以管理运营商推出的各种IP业务,配合其覆盖面广、投资量大、接入技术多样、接入方式灵活的特点。

  但是,对于运营商来讲,现在最大的问题并不是网络的改建或者建设,而是网络的收益问题。IP业务的需求与日俱增,业务量飞速增长,但是运营商在收益方面的增长却不理想。例如IP业务量如果增加一倍,相应的收益可能只是增加了20%左右。因此,运营商面临的一个亟待解决的问题就是如何提高运营效益。

  过去,用户进行宽带接入的主要方式是DDN、ATM以及FR等,采用这些接入技术的一个优势就是它们的技术比较成熟,但是也存在一定的弊端。对于DDN来讲,它的一条电路月租费大概在数千元以上,这对于中小企业来讲是一笔不小的开支,而且在没有数据需要传递的时候,该专线就会处于闲置状态,这对于用户来讲是一种很大的资源浪费。对于ATM,虽然用户可以在需要的时候再进行带宽的申请,同时可为用户提供QoS保证,但是这种技术的复杂性却阻碍了它的发展。因此,运营商需要为用户提供新的宽带接入方式,不仅需要减低接入费用,同时亦需要减轻用户管理的复杂性以吸引更多的用户。提供新的宽带接入方式需要新一代的IP边缘汇聚设备,这些设备在可靠性、可用性、可升级性以及可操作性方面要具有运营商级的标准。在这方面力博通信的SmartEdge800是一个不错的选择。

  在改进宽带接入方式的同时,运营商更应当致力于在他们的城域网上提供更多增值业务以吸引更多用户,例如MPLS-VPN以及MulticastVideo业务。当前人们对业务的需求是QoS、私密性、可用性以及可靠性。现在用户提出的新要求是多种业务类型的选择,如FR、专用IP、公用IP、多种VPN的选择、低开销可管理的业务、ANY-TO-ANY业务及无缝地聚合等。要满足上面的要求,MPLS是唯一的解决方案。因此在选择组成网络的设备的时候,对MPLS的支持是必不可少的一个条件,同时硬件软件的可靠性、可用性等都是运营商应该仔细考虑的地方。因为利用传统的硬件和软件建立起来的IP网络结构已经无法满足用户新的要求了。

虚拟专网开辟广阔市场空间

  随着通信行业不断发展,Internet日益发展壮大起来,同时,对于企业网的运行模式也有了新的概念。

  早期企业网的概念只是局限在某幢大楼内的局域网,但是,随着企业的不断发展,它的分支机构可能会分布在全国各地甚至延伸到国外,同时企业内部的信息也从单一的数据业务扩展到语音、视频与数据业务并存。在这种情况下,如果企业还是独立地构筑自己的专用网络,不仅需要大量资金的投入,而且还需要很多专业的建设维护网络的人员,这无疑给企业提出了很大的挑战。在这种情况下,VPN便应运而生。

  VPN是建立在运营商网络上的专用网络,它通过对网络数据进行封装和加密,为用户提供安全的端到端通信,从而利用公网构筑虚拟专网。

  从逻辑上看,该网络在物理上是独立的网络,但实际上,它们在物理上并不独立,而是同享一些网络资源;该网络享有私密性,也就是说,VPN具有独立的路由功能以及独立的地址空间。

  采用VPN的目的就是为用户提供更高的灵活性,更高的效率以及管理的简单性。既有2层VPN,也有3层VPN。早期的VPN是构筑在2层技术的基础上,例如FR或者ATM。这些技术可以提供安全的隧道,从而防止DoS(拒绝服务)以及闯入攻击,同时它们还可以提供地址与路由的分开。但是通过2层技术构筑的VPN的缺点是它们的可扩展性不佳,而且通过2层VPN技术也很难提供流量工程,为了解决这些问题,MPLS-VPN便应用而生。

MPLS-VPN异军突起

  MPLS以及MPLS-VPN是唯一一个能够满足新一代专用网络业务解决方案需求的技术。它具有如下优点:满足了企业网内部应用的IP灵活性;提供了如FR/ATM一样的私密性;多种业务类别之间的强大的SLAs;低开销可管理的业务。

  为了解决VPN的扩展性问题,人们提出了BGPMPLS-VPN的概念,它是采用3层技术构筑的VPN,它是用BGP协议在MPLS核心交换路由信息。采用3层技术构筑的VPN具有采用2层技术构筑的VPN的所有安全特性,同时也增加了可扩展性。

  这个技术的一个关键部分就是采用BGP以及它的一些扩展特性,也就是所谓的BGP/MPLSVPN。对于不同的VPN用户,它们的路由转发信息是完全分离的。BGP在MPLS核心上通过LDP来转发这些路由信息。

  在VPN模型中,VPN站点与运营商的骨干网相连。用户端的路由器被称做用户边缘(CE)路由器,运营商网络中第一跳的路由器是运营商边缘(PE)路由器,而网络中间节点的路由器被称做运营商(P)路由器。

  用户边缘路由器只与运营商边缘路由器相连,而不与VPN中的其它节点直接相连,运营商边缘路由器只接收并保持与其直接相连的路由器的有关VPN的路由信息。所以用户在管理自己的VPN时会发现使用MPLS模式时路由配置非常简单。他们可以把运营商的骨干网当作他们到所有地点的缺省路由来使用,而不需要与非常复杂的、包括了大量2层PVC或3层路由表的网络打交道。

  MPLS能识别不同应用的数据包,这保证了QoS的实现,而且实现方法比IP隧道和基于VC的网络简单。因为在IP网络上建设VPN需要隧道或加密,而基于VC网络(如ATM和帧中继)建立的VPN是点对点的,需要为每个CPE进行单独的配置。另外因为在这种网络上,IP数据包的传输是在VC通道内进行的,所以整个VPN并不知道通信的内容和种类。这种方式下,智能化和有策略配置的边缘设备便可带给每个通信最大的VC带宽。这种方式是以连接为中心的,不具备可扩展性,这与IP的商业应用产生了矛盾,因为IP的商业应用是围绕无连接的TCP/IP协议的。VPN还应当能识别通信的类型,从而将通信根据应用分类。而且VPN应当对整个网络有所了解,这样运营商可以将不同用户和服务分组到IntranetVPN或ExtranetVPN。

  MPLS可以将不同VPN的通信完全隔离,使得无关用户的通信不会混杂,从而提高了安全性。这是在不必使用隧道和加密的前提下就能完成的。MPLS根据服务类型来区分的传输方法和完全的QoS策略把运营商原来面向传输的服务模型转变成面向服务的模型。基于MPLS的VPN提供了逻辑上最大的安全性,网络的安全性是由BGP、IP地址方案、可选的IPSec加密三方面结合而成的。

  MPLS-VPN不仅满足了VPN用户对安全性的要求,还减少了网络方和用户方的工作量,可以建立任意的连接,且具有很好的网络可扩展性。VPN用户可以延用原有的专用地址,不需要作任何修改,在骨干网络采用VPN-ID,可以保持全网的唯一性。MPLSVPN还易于提供增值业务,如不同的COS等。

  MPLSVPN适用于对服务质量、服务等级划分以及网络资源的利用率、网络的可靠性有较高要求的VPN业务。用户边缘(CE)路由器可以只是一台IP路由器,它不必支持任何VPN的特定路由协议或信令。运营商边缘(PE)路由器实际上就是MPLS中的边缘标记交换路由器(LER),它需要能够支持BGP协议,一种或几种IGP路由协议以及MPLS协议,需要能够执行IP包检查,协议转换等功能。一组共享相同路由信息的站点就构成了VPN。一个站点可以同时位于不同的几个VPN之中。

摘自《人民邮电报》
 
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50