虛擬專用局域網業務及方案淺析

2019-11-05 03:11:28

字體：大中小

來源：轉載

供稿：網友

　　開發虛擬專用網絡（VPN）業務的解決方案是電信行業中最活躍的領域之一。在過去的10年中，出現了VPN業務以及基于許多技術（諸如不同組合的ＴＤＭ租用線路、幀中繼、ATM、L2TP、ipSｅｃ以及近來出現的MPLS）的網絡架構。基于這些技術的VPN已經成為企業IT部門構建廣域網的基礎，所推出的業務已經為全球的運營商帶來了幾十億美元的收入。VPN技術面對大量不同的客戶需求、運營商網絡架構以及經濟因素等眾多問題，對于何種類型的VPN業務最適合客戶或者何種VPN架構最適合運營商解決業務難題，沒有一個統一的答案。
　　
　　雖然VPN獲得了一定的成功，非凡是使用幀中繼和ATM構建的點到點第二層VPN，但許多企業客戶以及運營商都認為目前的解決方案并不是最好的選擇。舉一個簡單的例子，企業客戶經常發現目前的VPN解決方案的價格結構使他們不得不使用未進行業務需求優化的站點間連接拓撲結構。同樣，運營商對現有業務的帶寬可擴展性以及許多基于網絡的解決方案的實際治理和供給成本問題有所擔憂。
　　
　　以太網是用于企業局域網的標準化第二層技術，世界上幾乎每個IT工作者都熟悉以太網系統的使用、操作以及配置。網絡業不斷的開發推動了以太網的發展，并使得這項技術的實現變得更快捷、經濟。近年來，圍繞以太網的所有工作都集中在企業網絡的應用上，而幾乎無人關注將以太網技術應用于公用通信基礎設施。而事實上，目前的運營商基礎設施很難復制或模擬以太網的某些基本運行特征，其結果必然是目前存在的大量設備不適用于大型運營商網絡。
　　
　　多年來，電信業致力于提供優化的VPN業務，使企業可以方便、經濟地使用以太網技術，將其位于不同地點且相隔較遠的部門互聯起來。到目前為止，大多數運營商只是部署了專用的點到點以太網業務。本文介紹由因特網工程任務組（IETF）開發的一種新型網絡架構——虛擬專用局域網業務（VPLS）。該架構第一次向運營商提供了一個用于提供以太網業務，且具有高可擴展性、易于治理的平臺。
　　
　　1 多點第二層VPN
　　有人會問是否存在這樣一個VPN業務框架——在一個單獨且統一的業務中將幀中繼的多協議支持和虛擬專用路由網（VPRN）的任意連通性相結合？幸運的是，對這一業務確實存在一個好的模式，這就是交換以太網，因為幾乎每個企業的數據網絡都是構建在交換以太網上的。與幀中繼相同，以太網是一種第二層傳輸，它既具備數據包交換基礎設施的優點，同時又對那些要求網絡層互聯的解決方案的難題和復雜性保持透明。交換以太網系統具有學習產生多點連通性（類似于IP VPRN中自動的任意連通性）的附屬站地址和位置的內在能力。當作為VPN業務時，這類任意的第二層互聯通常被稱為多點以太網透明局域網業務（TLS）。有一點很重要，許多運營商過去提供的以太網業務（稱為“局域網互聯”服務）和現在真正的多點以太網TLS之間是有區別的。
　　
　　局域網互聯業務是一個能承載橋接以太網幀的簡單站點到站點連接，也是企業用幀中繼VPN業務來互聯其用戶端設備（CPE）的常用方法。在CPE作為以太網交換機的情況下，幀中繼虛擬電路僅僅充當兩個辦公室局域網之間的點到點連接。通過的業務流對于運營商是不可見的，實際上，運營商提供的業務就等同于提供一條連接兩個客戶站點的長電纜。
　　
　　1．1 虛擬專用局域網業務（VPLS）
　　
　　自2000年以來，IETF著手開發虛擬專用局域網業務（VPLS）網絡架構，以便運營商使用基于IP/MPLS技術構建的網絡來提供TLS。上海貝爾阿爾卡特７７５0業務路由器（SR）的設計師和IETF一起共同定義了VPLS，并推出了市場上第一個系統解決方案，即可擴展的基于VPLS結構的TLS。從客戶的角度而言，在VPLS的網絡上提供多點以太網VPN服務將具有專用交換以太網服務的形式和特點，即先前描述的多點以太網TLS。VPLS首次使運營商能提供一個具有高可擴展性且經濟上可行的多點以太網TLS。
　　
　　定義VPLS架構的工作一直在IETF的Ｌ2VPN工作組（以前的PPVPN工作組）的支持下開展。為了確保對于VPLS定義的討論能夠真正體現運營商所關心的問題及其需求，幾乎全世界所有大的電信運營商都積極參與了Ｌ2VPN組的工作。IETF VPLS工作組文件為ｄｒａｆｔ－VPLS－ｌｄｐ。通過VPLS，IETF正在定義一個架構，其中的大部分采用了在其他網絡應用中已經規定并使用的協議和互聯技術。對于運營商來說，采用已有的協議和技術意味著VPLS技術的大部分經過了測試及實踐證實。之后的工作則是如何應用這些技術，來解決提供高質量多點以太網TLS時出現的問題。VPLS架構的開發需要大量新技術，包括該架構所要求的由某些節點運行的特定系統功能（如數據包復制）。為了向單個解決方案提供增值，設備供給商將通過系統級創新在IETF的VPLS定義上構建設備。
　　
　　VPLS架構圖如圖1所示。
　　

　　VPLS架構具備支持許多不同配置場合所必需的靈活性，其基本結構可以分成接入、邊緣和核心３個部分。運營商VPLS基礎設施的邊緣由一組稱為提供商邊緣（PE）路由器的邊緣節點組成，它們通常位于運營商的PoP點。包裹著一個高帶寬的數據包核心的PE路由器負責諸如MAC地址學習和數據包復制之類的第二層要害功能，以及由支持每一服務實例“虛擬橋”所使用的功能。
　　
　　PE設備通過其在核心上建立的通道進行通信，并且在這些通道之上轉發封裝的客戶以太網幀。在所有情況下，以太網幀根據被廣泛接受的IETF“Ｍａｒｔｉｎｉ草案”標準進行封裝。接入網絡提供從客戶端到最近的PE路由器的以太網幀的點到點傳輸，使不同的客戶地址連接到VPLS網絡提供的多點以太網業務上。同時為了提供一種可擴展的方案，將VPLS架構向“層次化VPLS”方向作了拓展，即當需要在接入網絡中進行客戶聚積時（如為大型辦公場所提供服務），提供多用戶設備匯聚設備。
　　
　　VPLS架構的一個主要優點是它在運營商網絡的邊緣中定位所有的業務信息。對于運營商來說，這具有明顯的運行及經濟優勢，因為它可輕易地將VPLS架構集成到現存的接入和核心網絡基礎設施上。將業務交付的位置集中在網絡邊緣的結果之一就是構建VPLS網絡所需的許多新技術將存在于PE路由器中。
盡管在概念上類似于傳統的邊緣路由器，但VPLS PE路由器必須執行VPLS所特有的大量系統級功能，包括對數據包復制的支持、學習MAC地址的能力以及維護每一客戶的MAC地址表。業務信息集中于網絡邊緣的另一結果是VPLS對核心網絡的需求相當有限。因此，VPLS架構能與包括標準的ＩＰ路由以及更先進的IP/MPLS核心在內的大量數據包網絡實現兼容。核心網絡所需的要害能力是使PE路由器相互之間能夠建立高帶寬的透明通道。在核心支持MPLS的網絡中，VPLS網絡將受益于流量工程（TE）及快速路徑恢復（FRR）等技術。因此，VPLS網絡能否從更完善的核心網絡獲益，主要由PE路由器利用核心網絡高級特性的能力決定。
　　
　　隨著運營商新的光纖接入基礎設施的構建，提供高帶寬以太網傳輸電路的網絡覆蓋區將繼續擴大。很明顯，作為一種基于以太網的業務，接入網在VPLS架構中扮演著重要角色，它在客戶地址和運營商網絡邊緣的PoP定位PE路由器之間提供點到點以太網連接。PE路由器使用802．1QV局域網標簽或MPLS標簽（層次化VPLS（Ｈ－VPLS））在接入網上執行服務和客戶解復用。由于VPLS與接入（或核心）網中使用的技術無關，客戶地址可在任何能傳輸標準以太網MAC幀的基礎設施上加以連接，包括同步光網絡（SONET）上的以太網、802．17 RPR、以太無源光網絡（EPON）、DSL上的以太網以及RFC－2878定義的橋接以太網。
　　
　　2 上海貝爾阿爾卡特高級VPLS解決方案
　　上海貝爾阿爾卡特提供了全套的VPN解決方案，包括幀中繼、VPLS以及ＩＰ－VPN。VPLS目的在于提供一個基本的控制面框架，通過該框架，設備供給商和運營商可以使用IP/MPLS技術構建多點以太網TLS解決方案。這樣，VPLS不再規定治理面中的問題，卻為各個供給商和運營商進行個性化創新提供了機會。以下著重闡述上海貝爾阿爾卡特為改善VPLS開發的幾個要害領域中最有價值的功能。
　　
　　2．1 用戶級別協議（SLA）治理
　　
　　在VPLS架構中，運營商提供可實施和可計費的SLA多點以太網TLS需要業務治理功能。PE路由器是負責提供這一功能的主要網絡節點。多點以太網TLS的基本需求是高帶寬、數據包復制和每一客戶可擴展性。因此構建一個穩健的服務治理平臺成為VPLS架構的系統解決方案中最重要也是最困難的一個方面。
　　
　　為實現穩健的SLA治理，多種不同的功能必須一起進行操作。這些功能包括：鑒別業務流以及將這些流分配給隊列、智能地向隊列緩沖區分配資源和在單個隊列上應用精密的業務調度策略。上海貝爾阿爾卡特7750 SR通過最好的芯片技術和系統軟件來支持所有這些功能，其SLA治理實現的特性包括：
　　
　　ａ）業務的分類和隊列的分配可基于大量標準，包括數據包地址、基于標準的ＱｏＳ碼配給和標記，以及物理或邏輯端口。
　　
　　ｂ）精密的緩沖區治理，包括每隊列專用的緩沖區分配以及共享池的隨機權重早期檢測（WRED）。
　　
　　ｃ）隊列調度機制，包括速率整型以及基于優先級的機制。
　　
　　ｄ）精密、全面的計數器可以進行每一業務的統計收集、記錄以及導出。
　　
　　2．2 業務診斷
　　
　　缺乏集成的業務級診斷是使用以太網架構提供TLS的重要障礙。上海貝爾阿爾卡特VPLS解決方案包括了全套的業務診斷工具。這些工具是按客戶要求定制的，用于分析、驗證以及監視“業務影響”連通性。該連通性與ＩＰ連通性相關，卻更為精細。業務保證能力包括對以下方面的支持：
　　
　　ａ）通道連通性驗證。
　　
　　ｂ）為SLA實施的保持通道活躍狀態。
　　
　　ｃ）業務連通性驗證。
　　
　　ｄ）業務配置調整驗證。
　　
　　ｅ）業務鏡像。
　　
　　業務鏡像能力采用了類似的端口鏡像的概念，并將其構建成穩健的業務診斷工具。業務鏡像答應將業務流鏡像到遠程位置（在這些位置，診斷設備和有經驗的人員無需訪問站點即可分析業務）。為鏡像的業務復制數據、重封裝以及創建通道的復雜性對操作員是隱藏的，從而使診斷設備和有經驗的故障檢修人員可以集中工作。
　　
　　2．3 業務感知治理
　　
　　上海貝爾阿爾卡特5620 SAM包括一組緊密集成的治理應用，可用于簡化7750 SR提供、監視以及排除故障業務的過程，從而實現對運營商運行成本的控制及最小化。業務治理的功能應包含對業務的隱示理解、快速地辨別關聯影響業務運行的故障，但是與大多數故障治理系統不同的是，除了受影響的設備和接口以外，它還能辨別受影響的業務和客戶。
　　
　　計費提供業務的成本隨著承載業務的基礎設施的不同而變化。諸如擁有網絡基礎設施的哪一部分、租用了哪一部分以及訪問權利的收費等因素都會影響提供業務的成本。上海貝爾阿爾卡特7750 SR在計費模式上非常靈活。它答應運營商為每一客戶進行業務優化并提供激勵，從而有助于業務交付的提供及運行成本的最小化。這些包括廣泛的每一客戶、每一業務、每一類別統計數據，以支持各種計費模式，如基于使用和基于目的地的計費。

上一篇：典型局域網設計實例

下一篇：3Com公司無線局域網絡解決方案