1、虚拟专用局域网业务及方案浅析 开发虚拟专用网络(VPN)业务的解决方案是电信行业中最活跃的领域之一。在过去的10 年中,出现了 VPN 业务以及基于许多技术(诸如不同组 合的租用线路、帧中继、ATM、L2TP、IPS以及近来出现的 MPLS)的网络架构。基于这些技术的 VPN 已经成为企业 IT 部门构建广域网的基础,所推出的业务已经为全球的运营商带来了几十亿美元的收入。VPN 技术面对大量不同的客户需求、运营商网络架构以及经济因素等众多问题,对于何种类型 的 VPN 业务最适合客户或者何种 VPN 架构最适合运营商解决业务难题,没有一个统一的答案。虽然 VPN 获得了一定的成功,特别是使用帧
2、中继和 ATM 构建的点到点第二层 VPN,但许多企业客户以及运营商都认为目前的解决方案并不是最好的选择。举一个简单的例子,企业客户经常发现目前 的 VPN 解决方案的价格结构使他们不得不使用未进行业务需求优化的站点间连接拓扑结构。同样,运营商对现有业务的带宽可扩展性以及许多基于网络的解决方案 的实际管理和供应成本问题有所担忧。以太网是用于企业局域网的标准化第二层技术,世界上几乎每个 IT 工作者都熟悉以太网系统的使 用、操作以及配置。网络业不断的开发推动了以太网的发展,并使得这项技术的实现变得更快捷、经济。近年来,围绕以太网的所有工作都集中在企业网络的应用 上,而几乎无人关注将以太网技术应用
3、于公用通信基础设施。而事实上,目前的运营商基础设施很难复制或模拟以太网的某些基本运行特征,其结果必然是目前存在 的大量设备不适用于大型运营商网络。多年来,电信业致力于提供优化的 VPN 业务,使企业可以方便、经济地使用以太网技术,将其位 于不同地点且相隔较远的部门互联起来。到目前为止,大多数运营商只是部署了专用的点到点以太网业务。本文介绍由因特网工程任务组(IETF)开发的一种新型网络架构虚拟专用局域网业务(VPLS)。该架构第一次向运营商提供了一个用于提供以太网业务,且具有高可扩展性、易于管理的平台。1 多点第二层 VPN 有人会问是否存在这样一个 VPN 业务框架在一个单独且统一的业务中将
4、帧中继的多协议支持和虚拟专用路由网(VPRN)的任意连通性相结合?幸运的 是,对这一业务确实存在一个好的模式,这就是交换以太网,因为几乎每个企业的数据网络都是构建在交换以太网上的。与帧中继相同,以太网是一种第二层传输, 它既具备数据包交换基础设施的优点,同时又对那些要求网络层互联的解决方案的难题和复杂性保持透明。交换以太网系统具有学习产生多点连通性(类似于 IP VPRN 中自动的任意连通性)的附属站地址和位置的内在能力。当作为 VPN 业务时,这类任意的第二层互联通常被称为多点以太网透明局域网业务(TLS)。 有一点很重要,许多运营商过去提供的以太网业务(称为“局域网互联”服务)和现在真正的
5、多点以太网 TLS 之间是有区别的。局域网 互联业务是一个能承载桥接以太网帧的简单站点到站点连接,也是企业用帧中继 VPN 业务来互联其用户端设备(CPE)的常用方法。在 CPE 作为以太网交换机 的情况下,帧中继虚拟电路仅仅充当两个办公室局域网之间的点到点连接。通过的业务流对于运营商是不可见的,实际上,运营商提供的业务就等同于提供一条连接 两个客户站点的长电缆。11 虚拟专用局域网业务(VPLS)自 2000 年以来,IETF 着手开发虚 拟专用局域网业务(VPLS)网络架构,以便运营商使用基于 IP/MPLS 技术构建的网络来提供 TLS。上海贝尔阿尔卡特0 业务路由器(SR)的设 计师和
6、 IETF 一起共同定义了 VPLS,并推出了市场上第一个系统解决方案,即可扩展的基于 VPLS 结构的 TLS。从客户的角度而言,在 VPLS 的网络上 提供多点以太网VPN 服务将具有专用交换以太网服务的形式和特点,即先前描述的多点以太网 TLS。VPLS首次使运营商能提供一个具有高可扩展性且经济上 可行的多点以太网 TLS。定义 VPLS 架构的工作一直在 IETF 的2VPN 工作组(以前的 PPVPN 工作组)的支持下开展。为 了确保对于 VPLS 定义的讨论能够真正体现运营商所关心的问题及其需求,几乎全世界所有大的电信运营商都积极参与了2VPN 组的工作。IETF VPLS 工作组
7、文件为VPLS。通过 VPLS,IETF 正在定义一个架构,其中的大部分采用了在其他网络应用中已经规定并使用的协议 和互联技术。对于运营商来说,采用已有的协议和技术意味着 VPLS 技术的大部分经过了测试及实践证明。之后的工作则是如何应用这些技术,来解决提供高质量 多点以太网 TLS 时出现的问题。VPLS 架构的开发需要大量新技术,包括该架构所要求的由某些节点运行的特定系统功能(如数据包复制)。为了向单个解决方 案提供增值,设备供应商将通过系统级创新在 IETF 的 VPLS 定义上构建设备。VPLS 架构图如图 1 所示。VPLS 架构具备支持许多不同配置场合所必需的灵活性,其基本结构可以
8、分成接入、边缘和核心个部分。运营商 VPLS 基础设施的边缘由一组称为提供商边 缘(PE)路由器的边缘节点组成,它们通常位于运营商的 PoP 点。包裹着一个高带宽的数据包核心的 PE 路由器负责诸如 MAC 地址学习和数据包复制之类的第 二层关键功能,以及由支持每一服务实例“虚拟桥”所使用的功能。PE 设备通过其在核心上建立的通道进行通信,并且在这些通道之上 转发封装的客户以太网帧。在所有情况下,以太网帧根据被广泛接受的 IETF“草案”标准进行封装。接入网络提供从客户端到最近的 PE 路由器 的以太网帧的点到点传输,使不同的客户地址连接到 VPLS 网络提供的多点以太网业务上。同时为了提供一
9、种可扩展的方案,将 VPLS 架构向“层次化 VPLS”方向作了拓展,即当需要在接入网络中进行客户聚积时(如为大型办公场所提供服务),提供多用户设备汇聚设备。VPLS 架构的一个主要优点是它在运营商网络的边缘中定位所有的业务信息。对于运营商来说,这具有明显的运行及经济优势,因为它可容易地将 VPLS 架构集成到现存 的接入和核心网络基础设施上。将业务交付的位置集中在网络边缘的结果之一就是构建 VPLS 网络所需的许多新技术将存在于 PE 路由器中。尽管在概念上类似于 传统的边缘路由器,但VPLS PE 路由器必须执行 VPLS 所特有的大量系统级功能,包括对数据包复制的支持、学习MAC 地址的
10、能力以及维护每一客户的 MAC 地址表。业务信息集中于网络 边缘的另一结果是VPLS 对核心网络的需求相当有限。因此,VPLS 架构能与包括标准的路由以及更先进的IP/MPLS 核心在内的大量数据包网络实现 兼容。核心网络所需的关键能力是使 PE 路由器相互之间能够建立高带宽的透明通道。在核心支持 MPLS 的网络中,VPLS 网络将受益于流量工程(TE)及快 速路径恢复(FRR)等技术。因此,VPLS 网络能否从更完善的核心网络获益,主要由 PE 路由器利用核心网络高级特性的能力决定。随着运营商新的光纤接入基础设施的构建,提供高带宽以太网传输电路的网络覆盖区将继续扩大。很明显,作为一种基于以
11、太网的业务,接入网在 VPLS 架构中 扮演着重要角色,它在客户地址和运营商网络边缘的 PoP 定位 PE 路由器之间提供点到点以太网连接。PE路由器使用 8021QV 局域网标签或 MPLS 标签 (层次化 VPLS(VPLS)在接入网上执行服务和客户解复用。由于 VPLS 与接入(或核心)网中使用的技术无关,客户地址可在任何能传输标准以太 网 MAC 帧的基础设施上加以连接,包括同步光网络(SONET)上的以太网、80217 RPR、以太无源光网络(EPON)、DSL 上的以太网以及 RFC2878 定义的桥接以太网。2 上海贝尔阿尔卡特高级 VPLS 解决方案上海贝尔阿尔卡特提供了全套的
12、 VPN 解决方案,包括帧中继、VPLS 以及VPN。VPLS 目的在于提供一个基本的控制面框架,通过该框架,设备供 应商和运营商可以使用 IP/MPLS 技术构建多点以太网 TLS 解决方案。这样,VPLS 不再规定管理面中的问题,却为各个供应商和运营商进行个性化创新提 供了机会。以下着重阐述上海贝尔阿尔卡特为改善 VPLS 开发的几个关键领域中最有价值的功能。21 用户级别协议(SLA)管理在 VPLS 架构中,运营商提供可实施和可计费的 SLA 多点以太网 TLS 需要业务管理功能。PE 路由器是负责提供这一功能的主要网络节点。多点以太网 TLS 的基本需求是高带宽、数据包复制和每一客户
13、可扩展性。因此构建一个稳健的服务管理平台成为 VPLS 架构的系统解决方案中最重要也是最困难的一个方 面。为实现稳健的 SLA 管理,多种不同的功能必须一起进行操作。这些功能包括:鉴别业务流以及将这些流分配给队列、智能地向队列 缓冲区分配资源和在单个队列上应用精密的业务调度策略。上海贝尔阿尔卡特 7750 SR 通过最好的芯片技术和系统软件来支持所有这些功能,其 SLA 管理实现的特性包括:) 业务的分类和队列的分配可基于大量标准,包括数据包地址、基于标准的码配给和标记,以及物理或逻辑端口。) 精密的缓冲区管理,包括每队列专用的缓冲区分配以及共享池的随机权重早期检测(WRED)。) 队列调度机制,包括速率整型以及基于优先级的机制。) 精密、全面的计数器可以进行每一业务的统计收集、记录以及导出。22 业务诊断缺乏集成的业务级诊断是使用以太网架构提供 TLS 的重要障碍。上海贝尔阿尔卡特VPLS 解决方案包括了全套的业务诊断工具。这些工具是按客户要求定制 的,用于分析、验证以及监视“业务影响”连通性。该连通性与连通性相关,却更为精细。业务保证能力包括对以下方面的支持:) 通道连通性验证。) 为 SLA 实施的保持通道活跃状态。) 业务连通性验证。) 业务配置调整验证。) 业务镜
