扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
开发虚拟专用网络(VPN)业务的解决方案是电信行业中最活跃的领域之一。在过去的10年中,出现了VPN业务以及基于许多技术(诸如不同组合的TDM租用线路、帧中继、ATM、L2TP、IPSec以及近来出现的MPLS)的网络架构。
基于这些技术的VPN已经成为企业IT部门构建广域网的基础,所推出的业务已经为全球的运营商带来了几十亿美元的收入。VPN技术面对大量不同的客户需求、运营商网络架构以及经济因素等众多问题,对于何种类型的VPN业务最适合客户或者何种VPN架构最适合运营商解决业务难题,没有一个统一的答案。
虽然VPN获得了一定的成功,特别是使用帧中继和ATM构建的点到点第二层VPN,但许多企业客户以及运营商都认为目前的解决方案并不是最好的选择。举一个简单的例子,企业客户经常发现目前的VPN解决方案的价格结构使他们不得不使用未进行业务需求优化的站点间连接拓扑结构。同样,运营商对现有业务的带宽可扩展性以及许多基于网络的解决方案的实际管理和供应成本问题有所担忧。
以太网是用于企业局域网的标准化第二层技术,世界上几乎每个IT工作者都熟悉以太网系统的使用、操作以及配置。网络业不断的开发推动了以太网的发展,并使得这项技术的实现变得更快捷、经济。近年来,围绕以太网的所有工作都集中在企业网络的应用上,而几乎无人关注将以太网技术应用于公用通信基础设施。而事实上,目前的运营商基础设施很难复制或模拟以太网的某些基本运行特征,其结果必然是目前存在的大量设备不适用于大型运营商网络。
多年来,电信业致力于提供优化的VPN业务,使企业可以方便、经济地使用以太网技术,将其位于不同地点且相隔较远的部门互联起来。到目前为止,大多数运营商只是部署了专用的点到点以太网业务。本文介绍由因特网工程任务组(IETF)开发的一种新型网络架构——虚拟专用局域网业务(VPLS)。该架构第一次向运营商提供了一个用于提供以太网业务,且具有高可扩展性、易于管理的平台。
1 多点第二层VPN
有人会问是否存在这样一个VPN业务框架——在一个单独且统一的业务中将帧中继的多协议支持和虚拟专用路由网(VPRN)的任意连通性相结合?幸运的是,对这一业务确实存在一个好的模式,这就是交换以太网,因为几乎每个企业的数据网络都是构建在交换以太网上的。与帧中继相同,以太网是一种第二层传输,它既具备数据包交换基础设施的优点,同时又对那些要求网络层互联的解决方案的难题和复杂性保持透明。交换以太网系统具有学习产生多点连通性(类似于IP VPRN中自动的任意连通性)的附属站地址和位置的内在能力。当作为VPN业务时,这类任意的第二层互联通常被称为多点以太网透明局域网业务(TLS)。有一点很重要,许多运营商过去提供的以太网业务(称为“局域网互联”服务)和现在真正的多点以太网TLS之间是有区别的。
局域网互联业务是一个能承载桥接以太网帧的简单站点到站点连接,也是企业用帧中继VPN业务来互联其用户端设备(CPE)的常用方法。在CPE作为以太网交换机的情况下,帧中继虚拟电路仅仅充当两个办公室局域网之间的点到点连接。通过的业务流对于运营商是不可见的,实际上,运营商提供的业务就等同于提供一条连接两个客户站点的长电缆。
1 虚拟专用局域网业务(VPLS)
自2000年以来,IETF着手开发虚拟专用局域网业务(VPLS)网络架构,以便运营商使用基于IP/MPLS技术构建的网络来提供TLS。上海贝尔阿尔卡特7750业务路由器(SR)的设计师和IETF一起共同定义了VPLS,并推出了市场上第一个系统解决方案,即可扩展的基于VPLS结构的TLS。从客户的角度而言,在VPLS的网络上提供多点以太网VPN服务将具有专用交换以太网服务的形式和特点,即先前描述的多点以太网TLS。VPLS首次使运营商能提供一个具有高可扩展性且经济上可行的多点以太网TLS。
定义VPLS架构的工作一直在IETF的L2VPN工作组(以前的PPVPN工作组)的支持下开展。为了确保对于VPLS定义的讨论能够真正体现运营商所关心的问题及其需求,几乎全世界所有大的电信运营商都积极参与了L2VPN组的工作。IETF VPLS工作组文件为draft-VPLS-ldp。通过VPLS,IETF正在定义一个架构,其中的大部分采用了在其他网络应用中已经规定并使用的协议和互联技术。对于运营商来说,采用已有的协议和技术意味着VPLS技术的大部分经过了测试及实践证明。之后的工作则是如何应用这些技术,来解决提供高质量多点以太网TLS时出现的问题。VPLS架构的开发需要大量新技术,包括该架构所要求的由某些节点运行的特定系统功能(如数据包复制)。为了向单个解决方案提供增值,设备供应商将通过系统级创新在IETF的VPLS定义上构建设备。
VPLS架构图如图1所示。
VPLS架构具备支持许多不同配置场合所必需的灵活性,其基本结构可以分成接入、边缘和核心3个部分。运营商VPLS基础设施的边缘由一组称为提供商边缘(PE)路由器的边缘节点组成,它们通常位于运营商的PoP点。包裹着一个高带宽的数据包核心的PE路由器负责诸如MAC地址学习和数据包复制之类的第二层关键功能,以及由支持每一服务实例“虚拟桥”所使用的功能。
PE设备通过其在核心上建立的通道进行通信,并且在这些通道之上转发封装的客户以太网帧。在所有情况下,以太网帧根据被广泛接受的IETF“Martini草案”标准进行封装。接入网络提供从客户端到最近的PE路由器的以太网帧的点到点传输,使不同的客户地址连接到VPLS网络提供的多点以太网业务上。同时为了提供一种可扩展的方案,将VPLS架构向“层次化VPLS”方向作了拓展,即当需要在接入网络中进行客户聚积时(如为大型办公场所提供服务),提供多用户设备汇聚设备。
VPLS架构的一个主要优点是它在运营商网络的边缘中定位所有的业务信息。对于运营商来说,这具有明显的运行及经济优势,因为它可容易地将VPLS架构集成到现存的接入和核心网络基础设施上。将业务交付的位置集中在网络边缘的结果之一就是构建VPLS网络所需的许多新技术将存在于PE路由器中。尽管在概念上类似于传统的边缘路由器,但VPLS PE路由器必须执行VPLS所特有的大量系统级功能,包括对数据包复制的支持、学习MAC地址的能力以及维护每一客户的MAC地址表。业务信息集中于网络边缘的另一结果是VPLS对核心网络的需求相当有限。因此,VPLS架构能与包括标准的IP路由以及更先进的IP/MPLS核心在内的大量数据包网络实现兼容。核心网络所需的关键能力是使PE路由器相互之间能够建立高带宽的透明通道。在核心支持MPLS的网络中,VPLS网络将受益于流量工程(TE)及快速路径恢复(FRR)等技术。因此,VPLS网络能否从更完善的核心网络获益,主要由PE路由器利用核心网络高级特性的能力决定。
随着运营商新的光纤接入基础设施的构建,提供高带宽以太网传输电路的网络覆盖区将继续扩大。很明显,作为一种基于以太网的业务,接入网在VPLS架构中扮演着重要角色,它在客户地址和运营商网络边缘的PoP定位PE路由器之间提供点到点以太网连接。PE路由器使用802.1QV局域网标签或MPLS标签(层次化VPLS(H-VPLS))在接入网上执行服务和客户解复用。由于VPLS与接入(或核心)网中使用的技术无关,客户地址可在任何能传输标准以太网MAC帧的基础设施上加以连接,包括同步光网络(SONET)上的以太网、802.17 RPR、以太无源光网络(EPON)、DSL上的以太网以及RFC-2878定义的桥接以太网。
2 上海贝尔阿尔卡特高级VPLS解决方案
上海贝尔阿尔卡特提供了全套的VPN解决方案,包括帧中继、VPLS以及IP-VPN。VPLS目的在于提供一个基本的控制面框架,通过该框架,设备供应商和运营商可以使用IP/MPLS技术构建多点以太网TLS解决方案。这样,VPLS不再规定管理面中的问题,却为各个供应商和运营商进行个性化创新提供了机会。以下着重阐述上海贝尔阿尔卡特为改善VPLS开发的几个关键领域中最有价值的功能。
2.1 用户级别协议(SLA)管理
在VPLS架构中,运营商提供可实施和可计费的SLA多点以太网TLS需要业务管理功能。PE路由器是负责提供这一功能的主要网络节点。多点以太网TLS的基本需求是高带宽、数据包复制和每一客户可扩展性。因此构建一个稳健的服务管理平台成为VPLS架构的系统解决方案中最重要也是最困难的一个方面。
为实现稳健的SLA管理,多种不同的功能必须一起进行操作。这些功能包括:鉴别业务流以及将这些流分配给队列、智能地向队列缓冲区分配资源和在单个队列上应用精密的业务调度策略。上海贝尔阿尔卡特7750 SR通过最好的芯片技术和系统软件来支持所有这些功能,其SLA管理实现的特性包括:
a) 业务的分类和队列的分配可基于大量标准,包括数据包地址、基于标准的QoS码配给和标记,以及物理或逻辑端口。
b) 精密的缓冲区管理,包括每队列专用的缓冲区分配以及共享池的随机权重早期检测(WRED)。
c) 队列调度机制,包括速率整型以及基于优先级的机制。
d) 精密、全面的计数器可以进行每一业务的统计收集、记录以及导出。
2.2 业务诊断
缺乏集成的业务级诊断是使用以太网架构提供TLS的重要障碍。上海贝尔阿尔卡特VPLS解决方案包括了全套的业务诊断工具。这些工具是按客户要求定制的,用于分析、验证以及监视“业务影响”连通性。该连通性与IP连通性相关,却更为精细。业务保证能力包括对以下方面的支持:
a) 通道连通性验证。
b) 为SLA实施的保持通道活跃状态。
c) 业务连通性验证。
d) 业务配置调整验证。
e) 业务镜像。
业务镜像能力采用了类似的端口镜像的概念,并将其构建成稳健的业务诊断工具。业务镜像允许将业务流镜像到远程位置(在这些位置,诊断设备和有经验的人员无需访问站点即可分析业务)。为镜像的业务复制数据、重封装以及创建通道的复杂性对操作员是隐藏的,从而使诊断设备和有经验的故障检修人员可以集中工作。
2.3 业务感知管理
上海贝尔阿尔卡特5620 SAM包括一组紧密集成的管理应用,可用于简化7750 SR提供、监视以及排除故障业务的过程,从而实现对运营商运行成本的控制及最小化。业务管理的功能应包含对业务的隐示理解、快速地辨别关联影响业务运行的故障,但是与大多数故障管理系统不同的是,除了受影响的设备和接口以外,它还能辨别受影响的业务和客户。
计费提供业务的成本随着承载业务的基础设施的不同而变化。诸如拥有网络基础设施的哪一部分、租用了哪一部分以及访问权利的收费等因素都会影响提供业务的成本。上海贝尔阿尔卡特7750 SR在计费模式上非常灵活。它允许运营商为每一客户进行业务优化并提供激励,从而有助于业务交付的提供及运行成本的最小化。这些包括广泛的每一客户、每一业务、每一类别统计数据,以支持各种计费模式,如基于使用和基于目的地的计费。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。