虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)及方案淺析

1、虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)及方案淺析虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)及方案淺析開(kāi)發(fā)虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）業(yè)務(wù)的解決方案是電信行業(yè)中最活躍的領(lǐng)域之一。在過(guò)去的10年中，出現(xiàn)了VPN業(yè)務(wù)以及基于許多技術(shù)（諸如不同組合的ＴＤＭ租用線路、幀中繼、ATM、L2TP、IPSｅｃ以及近來(lái)出現(xiàn)的MPLS）的網(wǎng)絡(luò)架構(gòu)。基于這些技術(shù)的VPN已經(jīng)成為企業(yè)IT部門(mén)構(gòu)建廣域網(wǎng)的基礎(chǔ)，所推出的業(yè)務(wù)已經(jīng)為全球的運(yùn)營(yíng)商帶來(lái)了幾十億美元的收入。VPN技術(shù)面對(duì)大量不同的客戶需求、運(yùn)營(yíng)商網(wǎng)絡(luò)架構(gòu)

2、以及經(jīng)濟(jì)因素等眾多問(wèn)題，對(duì)于何種類(lèi)型的VPN業(yè)務(wù)最適合客戶或者何種VPN架構(gòu)最適合運(yùn)營(yíng)商解決業(yè)務(wù)難題，沒(méi)有一個(gè)統(tǒng)一的答案。雖然VPN獲得了一定的成功，特別是使用幀中繼和ATM構(gòu)建的點(diǎn)到點(diǎn)第二層VPN，但許多企業(yè)客戶以及運(yùn)營(yíng)商都認(rèn)為目前的解決方案并不是最好的選擇。舉一個(gè)簡(jiǎn)單的例子，企業(yè)客戶經(jīng)常發(fā)現(xiàn)目前的VPN解決方案的價(jià)格結(jié)構(gòu)使他們不得不使用未進(jìn)行業(yè)務(wù)需求優(yōu)化的站點(diǎn)間連接拓?fù)浣Y(jié)構(gòu)。同樣，運(yùn)營(yíng)商對(duì)現(xiàn)有業(yè)務(wù)的帶寬可擴(kuò)展性以及許多基于網(wǎng)絡(luò)的解決

3、方案的實(shí)際管理和供應(yīng)成本問(wèn)題有所擔(dān)憂。以太網(wǎng)是用于企業(yè)局域網(wǎng)的標(biāo)準(zhǔn)化第二層技術(shù)，世界上幾乎每個(gè)IT工作者都熟悉以太網(wǎng)系統(tǒng)的使用、操作以及配置。網(wǎng)絡(luò)業(yè)不斷的開(kāi)發(fā)推動(dòng)了以太網(wǎng)的發(fā)展，并使得這項(xiàng)技術(shù)的實(shí)現(xiàn)變得更快捷、經(jīng)濟(jì)。近年來(lái)，圍繞以太網(wǎng)的所有工作都集中在企業(yè)網(wǎng)絡(luò)的應(yīng)用上，而幾乎無(wú)人關(guān)注將以太網(wǎng)技術(shù)應(yīng)用于公用通信基礎(chǔ)設(shè)施。而事實(shí)上，目前的運(yùn)營(yíng)商基礎(chǔ)設(shè)施很難復(fù)制或模擬以太網(wǎng)的某些基本運(yùn)行特征，其結(jié)果必然是目前存在的大量設(shè)備不適用于大型運(yùn)營(yíng)商網(wǎng)

4、絡(luò)。多年來(lái)，電信業(yè)致力于提供優(yōu)化的VPN業(yè)務(wù)，使企業(yè)可以方便、經(jīng)濟(jì)地使用以太網(wǎng)技術(shù)，將其位于不同地點(diǎn)且相隔較遠(yuǎn)的部門(mén)互聯(lián)起來(lái)。到目前為止，大多數(shù)運(yùn)營(yíng)商只是部署了專(zhuān)用的點(diǎn)到點(diǎn)以太網(wǎng)業(yè)務(wù)。本文介紹由因特網(wǎng)工程任務(wù)組（IETF）開(kāi)發(fā)的一種新型網(wǎng)絡(luò)架構(gòu)——虛擬專(zhuān)用局域網(wǎng)業(yè)務(wù)（VPLS）。該架構(gòu)第一次向運(yùn)營(yíng)商提供了一個(gè)用于提供以太網(wǎng)業(yè)務(wù)，且具有高可擴(kuò)展性、易于管理的平臺(tái)。1多點(diǎn)第二層多點(diǎn)第二層VPNVPN有人會(huì)問(wèn)是否存在這樣一個(gè)VPN業(yè)務(wù)框架——

5、在一個(gè)單獨(dú)且統(tǒng)一的業(yè)務(wù)中將幀中繼的多協(xié)議支持和虛擬專(zhuān)用路由網(wǎng)（VPRN）的任意連通性相結(jié)合？幸運(yùn)的是，對(duì)這一業(yè)務(wù)確實(shí)存在一個(gè)好的模式，這就是交換以太網(wǎng)，因?yàn)閹缀趺總€(gè)企業(yè)的數(shù)據(jù)網(wǎng)絡(luò)都是構(gòu)建在交換以太網(wǎng)上的。與幀中繼相同，以太網(wǎng)是一種第二層傳輸，它既具備數(shù)據(jù)包交換基礎(chǔ)設(shè)施的優(yōu)點(diǎn)，同時(shí)又對(duì)那些要求網(wǎng)絡(luò)層互聯(lián)的解決方案的難題和復(fù)雜性保持透明。交換以太網(wǎng)系統(tǒng)具有學(xué)習(xí)產(chǎn)生多點(diǎn)連通性（類(lèi)似于IPVPRN中自動(dòng)的任意連通性）的附屬站地址和位置的內(nèi)在能力

6、。當(dāng)作為VPN業(yè)務(wù)時(shí)，這類(lèi)任意的第二層互聯(lián)通常被稱為多點(diǎn)以太網(wǎng)透明局域網(wǎng)業(yè)務(wù)（TLS）。有一點(diǎn)很重要，許多運(yùn)營(yíng)商過(guò)去提供的以太網(wǎng)業(yè)務(wù)（稱為“局域網(wǎng)互聯(lián)”服務(wù)）和現(xiàn)在真正的多點(diǎn)以太網(wǎng)TLS之間是有區(qū)別的。局域網(wǎng)互聯(lián)業(yè)務(wù)是一個(gè)能承載橋接以太網(wǎng)幀的簡(jiǎn)單站點(diǎn)到站點(diǎn)連接，也是企業(yè)用幀中繼VPN業(yè)務(wù)來(lái)互聯(lián)其用戶端設(shè)備（CPE）的常用方法。在CPE作為以太網(wǎng)交換機(jī)的情況下，幀中繼虛擬電路僅僅充當(dāng)兩個(gè)辦公室局域網(wǎng)之間的點(diǎn)到點(diǎn)連接。通過(guò)的業(yè)務(wù)流對(duì)于運(yùn)營(yíng)商

7、是不可見(jiàn)的，實(shí)際上，運(yùn)營(yíng)商提供的業(yè)務(wù)就等同于提供一條連接兩個(gè)客戶站點(diǎn)的長(zhǎng)電纜。PE設(shè)備通過(guò)其在核心上建立的通道進(jìn)行通信，并且在這些通道之上轉(zhuǎn)發(fā)封裝的客戶以太網(wǎng)幀。在所有情況下，以太網(wǎng)幀根據(jù)被廣泛接受的IETF“Ｍａｒｔｉｎｉ草案”標(biāo)準(zhǔn)進(jìn)行封裝。接入網(wǎng)絡(luò)提供從客戶端到最近的PE路由器的以太網(wǎng)幀的點(diǎn)到點(diǎn)傳輸，使不同的客戶地址連接到VPLS網(wǎng)絡(luò)提供的多點(diǎn)以太網(wǎng)業(yè)務(wù)上。同時(shí)為了提供一種可擴(kuò)展的方案，將VPLS架構(gòu)向“層次化VPLS”方向作了拓展

8、，即當(dāng)需要在接入網(wǎng)絡(luò)中進(jìn)行客戶聚積時(shí)（如為大型辦公場(chǎng)所提供服務(wù)），提供多用戶設(shè)備匯聚設(shè)備。VPLS架構(gòu)的一個(gè)主要優(yōu)點(diǎn)是它在運(yùn)營(yíng)商網(wǎng)絡(luò)的邊緣中定位所有的業(yè)務(wù)信息。對(duì)于運(yùn)營(yíng)商來(lái)說(shuō)，這具有明顯的運(yùn)行及經(jīng)濟(jì)優(yōu)勢(shì)，因?yàn)樗扇菀椎貙PLS架構(gòu)集成到現(xiàn)存的接入和核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施上。將業(yè)務(wù)交付的位置集中在網(wǎng)絡(luò)邊緣的結(jié)果之一就是構(gòu)建VPLS網(wǎng)絡(luò)所需的許多新技術(shù)將存在于PE路由器中。盡管在概念上類(lèi)似于傳統(tǒng)的邊緣路由器，但VPLSPE路由器必須執(zhí)行VPLS

9、所特有的大量系統(tǒng)級(jí)功能，包括對(duì)數(shù)據(jù)包復(fù)制的支持、學(xué)習(xí)MAC地址的能力以及維護(hù)每一客戶的MAC地址表。業(yè)務(wù)信息集中于網(wǎng)絡(luò)邊緣的另一結(jié)果是VPLS對(duì)核心網(wǎng)絡(luò)的需求相當(dāng)有限。因此，VPLS架構(gòu)能與包括標(biāo)準(zhǔn)的ＩＰ路由以及更先進(jìn)的IPMPLS核心在內(nèi)的大量數(shù)據(jù)包網(wǎng)絡(luò)實(shí)現(xiàn)兼容。核心網(wǎng)絡(luò)所需的關(guān)鍵能力是使PE路由器相互之間能夠建立高帶寬的透明通道。在核心支持MPLS的網(wǎng)絡(luò)中，VPLS網(wǎng)絡(luò)將受益于流量工程（TE）及快速路徑恢復(fù)（FRR）等技術(shù)。因此，V

10、PLS網(wǎng)絡(luò)能否從更完善的核心網(wǎng)絡(luò)獲益，主要由PE路由器利用核心網(wǎng)絡(luò)高級(jí)特性的能力決定。隨著運(yùn)營(yíng)商新的光纖接入基礎(chǔ)設(shè)施的構(gòu)建，提供高帶寬以太網(wǎng)傳輸電路的網(wǎng)絡(luò)覆蓋區(qū)將繼續(xù)擴(kuò)大。很明顯，作為一種基于以太網(wǎng)的業(yè)務(wù)，接入網(wǎng)在VPLS架構(gòu)中扮演著重要角色，它在客戶地址和運(yùn)營(yíng)商網(wǎng)絡(luò)邊緣的PoP定位PE路由器之間提供點(diǎn)到點(diǎn)以太網(wǎng)連接。PE路由器使用8021QV局域網(wǎng)標(biāo)簽或MPLS標(biāo)簽（層次化VPLS（Ｈ－VPLS））在接入網(wǎng)上執(zhí)行服務(wù)和客戶解復(fù)用。由于

11、VPLS與接入（或核心）網(wǎng)中使用的技術(shù)無(wú)關(guān)，客戶地址可在任何能傳輸標(biāo)準(zhǔn)以太網(wǎng)MAC幀的基礎(chǔ)設(shè)施上加以連接，包括同步光網(wǎng)絡(luò)（SO）上的以太網(wǎng)、80217RPR、以太無(wú)源光網(wǎng)絡(luò)（EPON）、DSL上的以太網(wǎng)以及RFC－2878定義的橋接以太網(wǎng)。2上海貝爾阿爾卡特高級(jí)上海貝爾阿爾卡特高級(jí)VPLSVPLS解決方案解決方案上海貝爾阿爾卡特提供了全套的VPN解決方案，包括幀中繼、VPLS以及ＩＰ－VPN。VPLS目的在于提供一個(gè)基本的控制面框架，通

12、過(guò)該框架，設(shè)備供應(yīng)商和運(yùn)營(yíng)商可以使用IPMPLS技術(shù)構(gòu)建多點(diǎn)以太網(wǎng)TLS解決方案。這樣，VPLS不再規(guī)定管理面中的問(wèn)題，卻為各個(gè)供應(yīng)商和運(yùn)營(yíng)商進(jìn)行個(gè)性化創(chuàng)新提供了機(jī)會(huì)。以下著重闡述上海貝爾阿爾卡特為改善VPLS開(kāi)發(fā)的幾個(gè)關(guān)鍵領(lǐng)域中最有價(jià)值的功能。21用戶級(jí)別協(xié)議（SLA）管理在VPLS架構(gòu)中，運(yùn)營(yíng)商提供可實(shí)施和可計(jì)費(fèi)的SLA多點(diǎn)以太網(wǎng)TLS需要業(yè)務(wù)管理功能。PE路由器是負(fù)責(zé)提供這一功能的主要網(wǎng)絡(luò)節(jié)點(diǎn)。多點(diǎn)以太網(wǎng)TLS的基本需求是高帶寬、