虛擬專用局域網(wǎng)業(yè)務(wù)及方案淺析

1、虛擬專用局域網(wǎng)業(yè)務(wù)及方案淺析虛擬專用局域網(wǎng)業(yè)務(wù)及方案淺析開發(fā)虛擬專用網(wǎng)絡(luò)（VPN）業(yè)務(wù)的解決方案是電信行業(yè)中最活躍的領(lǐng)域之一。在過去的10年中，出現(xiàn)了VPN業(yè)務(wù)以及基于許多技術(shù)（諸如不同組合的ＴＤＭ租用線路、幀中繼、ATM、L2TP、IPSｅｃ以及近來出現(xiàn)的MPLS）的網(wǎng)絡(luò)架構(gòu)?；谶@些技術(shù)的VPN已經(jīng)成為企業(yè)IT部門構(gòu)建廣域網(wǎng)的基礎(chǔ)，所推出的業(yè)務(wù)已經(jīng)為全球的運營商帶來了幾十億美元的收入。VPN技術(shù)面對大量不同的客戶需求、運營商網(wǎng)絡(luò)架構(gòu)

2、以及經(jīng)濟因素等眾多問題，對于何種類型的VPN業(yè)務(wù)最適合客戶或者何種VPN架構(gòu)最適合運營商解決業(yè)務(wù)難題，沒有一個統(tǒng)一的答案。雖然VPN獲得了一定的成功，特別是使用幀中繼和ATM構(gòu)建的點到點第二層VPN，但許多企業(yè)客戶以及運營商都認為目前的解決方案并不是最好的選擇。舉一個簡單的例子，企業(yè)客戶經(jīng)常發(fā)現(xiàn)目前的VPN解決方案的價格結(jié)構(gòu)使他們不得不使用未進行業(yè)務(wù)需求優(yōu)化的站點間連接拓撲結(jié)構(gòu)。同樣，運營商對現(xiàn)有業(yè)務(wù)的帶寬可擴展性以及許多基于網(wǎng)絡(luò)的解決

3、方案的實際管理和供應(yīng)成本問題有所擔憂。以太網(wǎng)是用于企業(yè)局域網(wǎng)的標準化第二層技術(shù)，世界上幾乎每個IT工作者都熟悉以太網(wǎng)系統(tǒng)的使用、操作以及配置。網(wǎng)絡(luò)業(yè)不斷的開發(fā)推動了以太網(wǎng)的發(fā)展，并使得這項技術(shù)的實現(xiàn)變得更快捷、經(jīng)濟。近年來，圍繞以太網(wǎng)的所有工作都集中在企業(yè)網(wǎng)絡(luò)的應(yīng)用上，而幾乎無人關(guān)注將以太網(wǎng)技術(shù)應(yīng)用于公用通信基礎(chǔ)設(shè)施。而事實上，目前的運營商基礎(chǔ)設(shè)施很難復(fù)制或模擬以太網(wǎng)的某些基本運行特征，其結(jié)果必然是目前存在的大量設(shè)備不適用于大型運營商網(wǎng)

4、絡(luò)。多年來，電信業(yè)致力于提供優(yōu)化的VPN業(yè)務(wù)，使企業(yè)可以方便、經(jīng)濟地使用以太網(wǎng)技術(shù)，將其位于不同地點且相隔較遠的部門互聯(lián)起來。到目前為止，大多數(shù)運營商只是部署了專用的點到點以太網(wǎng)業(yè)務(wù)。本文介紹由因特網(wǎng)工程任務(wù)組（IETF）開發(fā)的一種新型網(wǎng)絡(luò)架構(gòu)——虛擬專用局域網(wǎng)業(yè)務(wù)（VPLS）。該架構(gòu)第一次向運營商提供了一個用于提供以太網(wǎng)業(yè)務(wù)，且具有高可擴展性、易于管理的平臺。1多點第二層多點第二層VPNVPN有人會問是否存在這樣一個VPN業(yè)務(wù)框架——

5、在一個單獨且統(tǒng)一的業(yè)務(wù)中將幀中繼的多協(xié)議支持和虛擬專用路由網(wǎng)（VPRN）的任意連通性相結(jié)合？幸運的是，對這一業(yè)務(wù)確實存在一個好的模式，這就是交換以太網(wǎng)，因為幾乎每個企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)都是構(gòu)建在交換以太網(wǎng)上的。與幀中繼相同，以太網(wǎng)是一種第二層傳輸，它既具備數(shù)據(jù)包交換基礎(chǔ)設(shè)施的優(yōu)點，同時又對那些要求網(wǎng)絡(luò)層互聯(lián)的解決方案的難題和復(fù)雜性保持透明。交換以太網(wǎng)系統(tǒng)具有學(xué)習(xí)產(chǎn)生多點連通性（類似于IPVPRN中自動的任意連通性）的附屬站地址和位置的內(nèi)在能力

6、。當作為VPN業(yè)務(wù)時，這類任意的第二層互聯(lián)通常被稱為多點以太網(wǎng)透明局域網(wǎng)業(yè)務(wù)（TLS）。有一點很重要，許多運營商過去提供的以太網(wǎng)業(yè)務(wù)（稱為“局域網(wǎng)互聯(lián)”服務(wù)）和現(xiàn)在真正的多點以太網(wǎng)TLS之間是有區(qū)別的。局域網(wǎng)互聯(lián)業(yè)務(wù)是一個能承載橋接以太網(wǎng)幀的簡單站點到站點連接，也是企業(yè)用幀中繼VPN業(yè)務(wù)來互聯(lián)其用戶端設(shè)備（CPE）的常用方法。在CPE作為以太網(wǎng)交換機的情況下，幀中繼虛擬電路僅僅充當兩個辦公室局域網(wǎng)之間的點到點連接。通過的業(yè)務(wù)流對于運營商

7、是不可見的，實際上，運營商提供的業(yè)務(wù)就等同于提供一條連接兩個客戶站點的長電纜。PE設(shè)備通過其在核心上建立的通道進行通信，并且在這些通道之上轉(zhuǎn)發(fā)封裝的客戶以太網(wǎng)幀。在所有情況下，以太網(wǎng)幀根據(jù)被廣泛接受的IETF“Ｍａｒｔｉｎｉ草案”標準進行封裝。接入網(wǎng)絡(luò)提供從客戶端到最近的PE路由器的以太網(wǎng)幀的點到點傳輸，使不同的客戶地址連接到VPLS網(wǎng)絡(luò)提供的多點以太網(wǎng)業(yè)務(wù)上。同時為了提供一種可擴展的方案，將VPLS架構(gòu)向“層次化VPLS”方向作了拓展

8、，即當需要在接入網(wǎng)絡(luò)中進行客戶聚積時（如為大型辦公場所提供服務(wù)），提供多用戶設(shè)備匯聚設(shè)備。VPLS架構(gòu)的一個主要優(yōu)點是它在運營商網(wǎng)絡(luò)的邊緣中定位所有的業(yè)務(wù)信息。對于運營商來說，這具有明顯的運行及經(jīng)濟優(yōu)勢，因為它可容易地將VPLS架構(gòu)集成到現(xiàn)存的接入和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施上。將業(yè)務(wù)交付的位置集中在網(wǎng)絡(luò)邊緣的結(jié)果之一就是構(gòu)建VPLS網(wǎng)絡(luò)所需的許多新技術(shù)將存在于PE路由器中。盡管在概念上類似于傳統(tǒng)的邊緣路由器，但VPLSPE路由器必須執(zhí)行VPLS

9、所特有的大量系統(tǒng)級功能，包括對數(shù)據(jù)包復(fù)制的支持、學(xué)習(xí)MAC地址的能力以及維護每一客戶的MAC地址表。業(yè)務(wù)信息集中于網(wǎng)絡(luò)邊緣的另一結(jié)果是VPLS對核心網(wǎng)絡(luò)的需求相當有限。因此，VPLS架構(gòu)能與包括標準的ＩＰ路由以及更先進的IPMPLS核心在內(nèi)的大量數(shù)據(jù)包網(wǎng)絡(luò)實現(xiàn)兼容。核心網(wǎng)絡(luò)所需的關(guān)鍵能力是使PE路由器相互之間能夠建立高帶寬的透明通道。在核心支持MPLS的網(wǎng)絡(luò)中，VPLS網(wǎng)絡(luò)將受益于流量工程（TE）及快速路徑恢復(fù)（FRR）等技術(shù)。因此，V

10、PLS網(wǎng)絡(luò)能否從更完善的核心網(wǎng)絡(luò)獲益，主要由PE路由器利用核心網(wǎng)絡(luò)高級特性的能力決定。隨著運營商新的光纖接入基礎(chǔ)設(shè)施的構(gòu)建，提供高帶寬以太網(wǎng)傳輸電路的網(wǎng)絡(luò)覆蓋區(qū)將繼續(xù)擴大。很明顯，作為一種基于以太網(wǎng)的業(yè)務(wù)，接入網(wǎng)在VPLS架構(gòu)中扮演著重要角色，它在客戶地址和運營商網(wǎng)絡(luò)邊緣的PoP定位PE路由器之間提供點到點以太網(wǎng)連接。PE路由器使用8021QV局域網(wǎng)標簽或MPLS標簽（層次化VPLS（Ｈ－VPLS））在接入網(wǎng)上執(zhí)行服務(wù)和客戶解復(fù)用。由于

11、VPLS與接入（或核心）網(wǎng)中使用的技術(shù)無關(guān)，客戶地址可在任何能傳輸標準以太網(wǎng)MAC幀的基礎(chǔ)設(shè)施上加以連接，包括同步光網(wǎng)絡(luò)（SO）上的以太網(wǎng)、80217RPR、以太無源光網(wǎng)絡(luò)（EPON）、DSL上的以太網(wǎng)以及RFC－2878定義的橋接以太網(wǎng)。2上海貝爾阿爾卡特高級上海貝爾阿爾卡特高級VPLSVPLS解決方案解決方案上海貝爾阿爾卡特提供了全套的VPN解決方案，包括幀中繼、VPLS以及ＩＰ－VPN。VPLS目的在于提供一個基本的控制面框架，通

12、過該框架，設(shè)備供應(yīng)商和運營商可以使用IPMPLS技術(shù)構(gòu)建多點以太網(wǎng)TLS解決方案。這樣，VPLS不再規(guī)定管理面中的問題，卻為各個供應(yīng)商和運營商進行個性化創(chuàng)新提供了機會。以下著重闡述上海貝爾阿爾卡特為改善VPLS開發(fā)的幾個關(guān)鍵領(lǐng)域中最有價值的功能。21用戶級別協(xié)議（SLA）管理在VPLS架構(gòu)中，運營商提供可實施和可計費的SLA多點以太網(wǎng)TLS需要業(yè)務(wù)管理功能。PE路由器是負責(zé)提供這一功能的主要網(wǎng)絡(luò)節(jié)點。多點以太網(wǎng)TLS的基本需求是高帶寬、