VPN的出现不仅给用户带来一系列好处,同时也使运营商能够在充分利用现有网络结构的情况下,尽可能地为用户提供更多的新IP业务,从而吸引更多的用户,以降低开销并增加利润。
VPN的出现不仅给用户带来一系列好处,同时也使运营商能够在充分利用现有网络结构的情况下,尽可能地为用户提供更多的新IP业务,从而吸引更多的用户,以降低开销并增加利润。
这就要求运营商在选择路由器的时候,要考虑路由器支持VPN的能力。力博通信的SmartEdge800在以下方面能够满足运营商建立用户智能网络的需求:运营商级的硬件,具有高可用性;高容量以及高端口密度,从而可以适应IP业务快速增长的需求;从最底层构筑IP协议以适应现在以及未来城域网的需求;稳定的软件基础;模块化的软件设计以增强可靠性;将路由和转发功能分开从而提高系统和网络的稳定性以及可用性;在控制协议出现故障的时候,可以进行无中断转发;采用分布式转发以提高性能;可编程转发,简化操作,方便地增加新业务;对转发和路由功能同时进行扩展,从而保证平台的稳定性;可扩展的路由协议;完整的拥有最新特性的路由协议集;转发路径的灵活性和模块化可以快速部署新的特性。
除此之外,它还有两大主要特色。首先是支持虚拟路由器。每一个虚拟路由器都可以看成是一个完整的路由器,它具有一个传统路由器应该具有的一切功能,例如路由表、路由协议、认证以及IP地址空间等。虚拟路由器支持一个传统路由器应该支持的一切网络业务例如DNS、Telnet、Traceroute、Syslog等。通过虚拟路由器,运营商可以在一个路由器上提供不同种类的业务从而无需通过增加新设备来增加新业务。这在很大程度上为运营商节约了成本。一台SmartEdge800可以支持2000个以上的虚拟路由器。
支持虚拟路由器对于VPN业务来讲是一个非常理想的特性。任何接口例如专线、ATM、FR或者以太网口都可以和一个机箱内的任何一个虚拟路由器绑定,这个特性对于运营商来讲非常重要,他们可以非常灵活地为VPN用户分配接口资源。SmartEdge800的虚拟路由器除了支持BGP MPLS/VPN以外,还支持GRE VPN,通过GRE隧道在PE路由器之间建立VPN。该隧道对于网络的其它部分来讲是透明的。通过GRE VPN,运营商不需要将他们的核心设备转换成支持MPLS的设备或者建立MP-BGP会话,而且也不需要建立BGP路由反射器或者调整现存的路由配置或策略。这样,运营商就可以在短期内提供一种VPN解决方案。
如果运营商想最终转移到MPLS网络,GRE VPN可以作为VPN策略的第一步。如果运营商想最终提供BGP/MPLS VPN,在网络向MPLS演进的过程中,运营商可以提供GRE VPN。提供MPLS VPN最简单的方法就是创建一个单独的虚拟路由器用于BGP/MPLS VPN业务。在时机成熟的时候,运营商可以很容易地将用户转移到新的VPN上。其他厂家的路由器中的BGP/MPLS VPN是通过PE路由器中的VPN VRF(路由与转发表)来维护一个站点上的转发信息。VRF则在PE路由器上生成一个专用转发信息表,但是它不能给终端用户提供任何可见度以用于VPN的监控,甚至也无法验证到一个VRF的连接性。
SmartEdge800中的虚拟路由器是通过BGP/MPLS VPN来保证用户可见度而没有采用VRF。每一个PE路由器都能为每一个VPN配置一个虚拟路由器,VPN连接的站点可以聚合到它们专用的虚拟路由器上。虚拟路由器最终取代了VRF。
该路由器的另一个特性是它支持虚拟接口。通过虚拟接口,运营商只需要一条配置命令就可以让用户在虚拟路由器之间进行转换。在传统的路由器中,接口是物理上的概念,许多特性例如业务策略以及过滤等都是针对物理接口来实施的,当用户需要转到新的端口的时候,必须对新的端口进行策略以及过滤等方面的再设置,这种转换工作不仅复杂而且容易出错。而SmartEdge800将物理接口和虚拟接口严格区分开来,虚拟接口只存在于虚拟路由器中,而物理线路是指物理的通信通道,系统通过该通道进行数据包的发送与接收。只有将线路与接口绑定以后,流量才可以在线路上进行传送。绑定是指一条特定的线路与一个特性的接口联系在一起,也就是说将线路绑定到该接口上。
在SmartEdge800中,所有客户的明确特性都与接口发生关系而不是与线路发生关系,这样,当用户需要转到新的线路上的时候,只需要通过一条配置命令将新的线路与接口进行绑定并删除以前的绑定关系,转移工作就完成了,非常简单。如果用户想要在不同的虚拟路由器之间进行转移,同样的简单,只需将用户线路与不同的虚拟路由器中的接口进行绑定就可以了。对于既要提供新的IP业务又要节约开销的运营商来讲,这是一个很好的选择,可以让运营商在城域网激烈的市场竞争中占据有利地位。