新型虛擬專(zhuān)網(wǎng)在城域網(wǎng)中的應用
2003/01/09
為了緊貼電信市場(chǎng)的快速變化,當前各運營(yíng)商已經(jīng)形成了普遍的共識:數據傳輸將取代話(huà)音傳輸成為運營(yíng)商的主營(yíng)業(yè)務(wù),寬帶接入將取代窄帶接入成為主要的網(wǎng)絡(luò )接入方式。為了解決網(wǎng)絡(luò )擁塞問(wèn)題,運營(yíng)商最初都會(huì )集中進(jìn)行骨干傳輸網(wǎng)以及寬帶接入網(wǎng)方面的改造與建設。如今,網(wǎng)絡(luò )瓶頸的焦點(diǎn)集中在骨干和寬帶接入之間的城域網(wǎng)上。為了在未來(lái)的電信競爭中取得優(yōu)勢,處于競爭的主導地位,運營(yíng)商正在著(zhù)手投資改造他們現有的城域網(wǎng)或者建設新的城域網(wǎng)絡(luò )。
城域網(wǎng)需求的新特征
城域網(wǎng)是接近用戶(hù)的網(wǎng)絡(luò ),為用戶(hù)提供話(huà)音、數據、圖像、多媒體、IP接入等業(yè)務(wù)和各種增值業(yè)務(wù)如VPN及智能業(yè)務(wù),并與各運營(yíng)商長(cháng)途網(wǎng)互通的本市(地)綜合業(yè)務(wù)網(wǎng)絡(luò )。作為數據骨干網(wǎng)和長(cháng)途電話(huà)網(wǎng)在城域范圍內的延伸覆蓋,新一代城域網(wǎng)不但擔綱著(zhù)邊緣網(wǎng)絡(luò )的角色,而且承擔著(zhù)集團用戶(hù)、商用大樓、智能小區的業(yè)務(wù)接入和電路出租任務(wù)的用戶(hù)智能網(wǎng)絡(luò )的功能,網(wǎng)絡(luò )本身配置智能功能以管理運營(yíng)商推出的各種IP業(yè)務(wù),配合其覆蓋面廣、投資量大、接入技術(shù)多樣、接入方式靈活的特點(diǎn)。
但是,對于運營(yíng)商來(lái)講,現在最大的問(wèn)題并不是網(wǎng)絡(luò )的改建或者建設,而是網(wǎng)絡(luò )的收益問(wèn)題。IP業(yè)務(wù)的需求與日俱增,業(yè)務(wù)量飛速增長(cháng),但是運營(yíng)商在收益方面的增長(cháng)卻不理想。例如IP業(yè)務(wù)量如果增加一倍,相應的收益可能只是增加了20%左右。因此,運營(yíng)商面臨的一個(gè)亟待解決的問(wèn)題就是如何提高運營(yíng)效益。
過(guò)去,用戶(hù)進(jìn)行寬帶接入的主要方式是DDN、ATM以及FR等,采用這些接入技術(shù)的一個(gè)優(yōu)勢就是它們的技術(shù)比較成熟,但是也存在一定的弊端。對于DDN來(lái)講,它的一條電路月租費大概在數千元以上,這對于中小企業(yè)來(lái)講是一筆不小的開(kāi)支,而且在沒(méi)有數據需要傳遞的時(shí)候,該專(zhuān)線(xiàn)就會(huì )處于閑置狀態(tài),這對于用戶(hù)來(lái)講是一種很大的資源浪費。對于A(yíng)TM,雖然用戶(hù)可以在需要的時(shí)候再進(jìn)行帶寬的申請,同時(shí)可為用戶(hù)提供QoS保證,但是這種技術(shù)的復雜性卻阻礙了它的發(fā)展。因此,運營(yíng)商需要為用戶(hù)提供新的寬帶接入方式,不僅需要減低接入費用,同時(shí)亦需要減輕用戶(hù)管理的復雜性以吸引更多的用戶(hù)。提供新的寬帶接入方式需要新一代的IP邊緣匯聚設備,這些設備在可靠性、可用性、可升級性以及可操作性方面要具有運營(yíng)商級的標準。在這方面力博通信的SmartEdge800是一個(gè)不錯的選擇。
在改進(jìn)寬帶接入方式的同時(shí),運營(yíng)商更應當致力于在他們的城域網(wǎng)上提供更多增值業(yè)務(wù)以吸引更多用戶(hù),例如MPLS-VPN以及MulticastVideo業(yè)務(wù)。當前人們對業(yè)務(wù)的需求是QoS、私密性、可用性以及可靠性。現在用戶(hù)提出的新要求是多種業(yè)務(wù)類(lèi)型的選擇,如FR、專(zhuān)用IP、公用IP、多種VPN的選擇、低開(kāi)銷(xiāo)可管理的業(yè)務(wù)、ANY-TO-ANY業(yè)務(wù)及無(wú)縫地聚合等。要滿(mǎn)足上面的要求,MPLS是唯一的解決方案。因此在選擇組成網(wǎng)絡(luò )的設備的時(shí)候,對MPLS的支持是必不可少的一個(gè)條件,同時(shí)硬件軟件的可靠性、可用性等都是運營(yíng)商應該仔細考慮的地方。因為利用傳統的硬件和軟件建立起來(lái)的IP網(wǎng)絡(luò )結構已經(jīng)無(wú)法滿(mǎn)足用戶(hù)新的要求了。
虛擬專(zhuān)網(wǎng)開(kāi)辟廣闊市場(chǎng)空間
隨著(zhù)通信行業(yè)不斷發(fā)展,Internet日益發(fā)展壯大起來(lái),同時(shí),對于企業(yè)網(wǎng)的運行模式也有了新的概念。
早期企業(yè)網(wǎng)的概念只是局限在某幢大樓內的局域網(wǎng),但是,隨著(zhù)企業(yè)的不斷發(fā)展,它的分支機構可能會(huì )分布在全國各地甚至延伸到國外,同時(shí)企業(yè)內部的信息也從單一的數據業(yè)務(wù)擴展到語(yǔ)音、視頻與數據業(yè)務(wù)并存。在這種情況下,如果企業(yè)還是獨立地構筑自己的專(zhuān)用網(wǎng)絡(luò ),不僅需要大量資金的投入,而且還需要很多專(zhuān)業(yè)的建設維護網(wǎng)絡(luò )的人員,這無(wú)疑給企業(yè)提出了很大的挑戰。在這種情況下,VPN便應運而生。
VPN是建立在運營(yíng)商網(wǎng)絡(luò )上的專(zhuān)用網(wǎng)絡(luò ),它通過(guò)對網(wǎng)絡(luò )數據進(jìn)行封裝和加密,為用戶(hù)提供安全的端到端通信,從而利用公網(wǎng)構筑虛擬專(zhuān)網(wǎng)。
從邏輯上看,該網(wǎng)絡(luò )在物理上是獨立的網(wǎng)絡(luò ),但實(shí)際上,它們在物理上并不獨立,而是同享一些網(wǎng)絡(luò )資源;該網(wǎng)絡(luò )享有私密性,也就是說(shuō),VPN具有獨立的路由功能以及獨立的地址空間。
采用VPN的目的就是為用戶(hù)提供更高的靈活性,更高的效率以及管理的簡(jiǎn)單性。既有2層VPN,也有3層VPN。早期的VPN是構筑在2層技術(shù)的基礎上,例如FR或者ATM。這些技術(shù)可以提供安全的隧道,從而防止DoS(拒絕服務(wù))以及闖入攻擊,同時(shí)它們還可以提供地址與路由的分開(kāi)。但是通過(guò)2層技術(shù)構筑的VPN的缺點(diǎn)是它們的可擴展性不佳,而且通過(guò)2層VPN技術(shù)也很難提供流量工程,為了解決這些問(wèn)題,MPLS-VPN便應用而生。
MPLS-VPN異軍突起
MPLS以及MPLS-VPN是唯一一個(gè)能夠滿(mǎn)足新一代專(zhuān)用網(wǎng)絡(luò )業(yè)務(wù)解決方案需求的技術(shù)。它具有如下優(yōu)點(diǎn):滿(mǎn)足了企業(yè)網(wǎng)內部應用的IP靈活性;提供了如FR/ATM一樣的私密性;多種業(yè)務(wù)類(lèi)別之間的強大的SLAs;低開(kāi)銷(xiāo)可管理的業(yè)務(wù)。
為了解決VPN的擴展性問(wèn)題,人們提出了BGPMPLS-VPN的概念,它是采用3層技術(shù)構筑的VPN,它是用BGP協(xié)議在MPLS核心交換路由信息。采用3層技術(shù)構筑的VPN具有采用2層技術(shù)構筑的VPN的所有安全特性,同時(shí)也增加了可擴展性。
這個(gè)技術(shù)的一個(gè)關(guān)鍵部分就是采用BGP以及它的一些擴展特性,也就是所謂的BGP/MPLSVPN。對于不同的VPN用戶(hù),它們的路由轉發(fā)信息是完全分離的。BGP在MPLS核心上通過(guò)LDP來(lái)轉發(fā)這些路由信息。
在VPN模型中,VPN站點(diǎn)與運營(yíng)商的骨干網(wǎng)相連。用戶(hù)端的路由器被稱(chēng)做用戶(hù)邊緣(CE)路由器,運營(yíng)商網(wǎng)絡(luò )中第一跳的路由器是運營(yíng)商邊緣(PE)路由器,而網(wǎng)絡(luò )中間節點(diǎn)的路由器被稱(chēng)做運營(yíng)商(P)路由器。
用戶(hù)邊緣路由器只與運營(yíng)商邊緣路由器相連,而不與VPN中的其它節點(diǎn)直接相連,運營(yíng)商邊緣路由器只接收并保持與其直接相連的路由器的有關(guān)VPN的路由信息。所以用戶(hù)在管理自己的VPN時(shí)會(huì )發(fā)現使用MPLS模式時(shí)路由配置非常簡(jiǎn)單。他們可以把運營(yíng)商的骨干網(wǎng)當作他們到所有地點(diǎn)的缺省路由來(lái)使用,而不需要與非常復雜的、包括了大量2層PVC或3層路由表的網(wǎng)絡(luò )打交道。
MPLS能識別不同應用的數據包,這保證了QoS的實(shí)現,而且實(shí)現方法比IP隧道和基于VC的網(wǎng)絡(luò )簡(jiǎn)單。因為在IP網(wǎng)絡(luò )上建設VPN需要隧道或加密,而基于VC網(wǎng)絡(luò )(如ATM和幀中繼)建立的VPN是點(diǎn)對點(diǎn)的,需要為每個(gè)CPE進(jìn)行單獨的配置。另外因為在這種網(wǎng)絡(luò )上,IP數據包的傳輸是在VC通道內進(jìn)行的,所以整個(gè)VPN并不知道通信的內容和種類(lèi)。這種方式下,智能化和有策略配置的邊緣設備便可帶給每個(gè)通信最大的VC帶寬。這種方式是以連接為中心的,不具備可擴展性,這與IP的商業(yè)應用產(chǎn)生了矛盾,因為IP的商業(yè)應用是圍繞無(wú)連接的TCP/IP協(xié)議的。VPN還應當能識別通信的類(lèi)型,從而將通信根據應用分類(lèi)。而且VPN應當對整個(gè)網(wǎng)絡(luò )有所了解,這樣運營(yíng)商可以將不同用戶(hù)和服務(wù)分組到IntranetVPN或ExtranetVPN。
MPLS可以將不同VPN的通信完全隔離,使得無(wú)關(guān)用戶(hù)的通信不會(huì )混雜,從而提高了安全性。這是在不必使用隧道和加密的前提下就能完成的。MPLS根據服務(wù)類(lèi)型來(lái)區分的傳輸方法和完全的QoS策略把運營(yíng)商原來(lái)面向傳輸的服務(wù)模型轉變成面向服務(wù)的模型。基于MPLS的VPN提供了邏輯上最大的安全性,網(wǎng)絡(luò )的安全性是由BGP、IP地址方案、可選的IPSec加密三方面結合而成的。
MPLS-VPN不僅滿(mǎn)足了VPN用戶(hù)對安全性的要求,還減少了網(wǎng)絡(luò )方和用戶(hù)方的工作量,可以建立任意的連接,且具有很好的網(wǎng)絡(luò )可擴展性。VPN用戶(hù)可以延用原有的專(zhuān)用地址,不需要作任何修改,在骨干網(wǎng)絡(luò )采用VPN-ID,可以保持全網(wǎng)的唯一性。MPLSVPN還易于提供增值業(yè)務(wù),如不同的COS等。
MPLSVPN適用于對服務(wù)質(zhì)量、服務(wù)等級劃分以及網(wǎng)絡(luò )資源的利用率、網(wǎng)絡(luò )的可靠性有較高要求的VPN業(yè)務(wù)。用戶(hù)邊緣(CE)路由器可以只是一臺IP路由器,它不必支持任何VPN的特定路由協(xié)議或信令。運營(yíng)商邊緣(PE)路由器實(shí)際上就是MPLS中的邊緣標記交換路由器(LER),它需要能夠支持BGP協(xié)議,一種或幾種IGP路由協(xié)議以及MPLS協(xié)議,需要能夠執行IP包檢查,協(xié)議轉換等功能。一組共享相同路由信息的站點(diǎn)就構成了VPN。一個(gè)站點(diǎn)可以同時(shí)位于不同的幾個(gè)VPN之中。
中國信息產(chǎn)業(yè)網(wǎng)(www.cnii.com.cn)
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
门头沟区|
怀柔区|
房产|
高碑店市|
青川县|
周至县|
潼南县|
沂南县|
永春县|
松原市|
灵石县|
会宁县|
青川县|
缙云县|
京山县|
沧州市|
黄石市|
麻江县|
白城市|
漳浦县|
邛崃市|
曲麻莱县|
漯河市|
宜春市|
永和县|
荥阳市|
枣强县|
崇礼县|
都昌县|
安平县|
股票|
黄大仙区|
清水河县|
河东区|
香格里拉县|
昭苏县|
平果县|
温州市|
宜君县|
射阳县|
昂仁县|
http://444
http://444
http://444
http://444
http://444
http://444