· 48 · 电 力 系 饶 通 佶 2003年第 12期
光虚拟专用网(OVPN)技术及其应用
甘朝钦
(上海贝尔阿尔卡特股份有限公司,上海 201206)
摘要:介绍了光虚拟专用网(OVPN)的基本原理及该网络的业务模式,通过对 OVPN的性能特点及应
用优势的分析,提 出了建网策略。
关键词:OVPN;网络结构;接口类型;业务模式;建网策略
中图分类号 :TN915-85;TN929.11 文献标识码 :A 文章编号:1005—7641(2003)12—0048L04
0 引言
随着电信业进入到一个崭新的发展阶段,光网络
技术也从以前一味追求超大容量的光组网方式 ,逐步
转变到构建更经济有效的新一代光联网上来。特别是
光交换和软件控制的使用 ,使得今天的光网络将更快
速地向智能光网络演进。智能光网络的出现对整个电
信网络的规划设计、体系结构和运营机制都将带来深
远的影响。
智能光网络不但使运营商可以更加灵活有效地进
行网络恢复、业务 自动配置和流量管理 ,更可以为运营
商带来利润丰厚、新型增值的业务。
目前 ,智能光网络可开展的新型增值业务包括:光
纤租用、波长批发、波长/子波长出租、波长转售、带宽
交易与转售、带宽按需分配、光层组网、光虚拟专用网
(OVPN)、动态 路 由分 配、光 拨 号业 务 等。其 中,
OVPN是一项最具潜力的光网络增值业务 ,是运营商
的极好机遇。
光虚拟专用网(OVPN)业务同传统的虚拟专业网
(VPN)业务一样,可使用户在减少通信费用的情况下
能够在公用网络内部灵活组建 自己的网络拓扑,并允
许运营商对网络物理资源进行划分,以便提供给终端
用户全面、安全的查看和管理他们各 自OVPN的能
力 ,能在 OVPN 的内部实现端 口和保护的指配,设置
连接的恢复协议和优先级,并能监测业务的情况 ,如同
每个用户拥有 自己的光网络一样。
1 OVPN基本原理
OVPN既是传统光网络向智能光网络发展的必然
产物,也是 MPLSVPN技术向光域扩展的自然延伸。
收稿 日期 :2003—07—28
作者简介:甘朝钦(1963一),男,江西奉新人,博士,高级工
程师,上海市光科技专项项 目评审专家组成员,IEEE会
员,中国电子 学会高级会员。
1.1 OVPN网络结构
OVPN网络主要包括用户边缘设备(CE)、运营商
边缘网络设备(PE)和运营商核心网络设备(P),网络
结构如图 1所示。
图 1 OVPN网络结构
网络中,用户边缘设备 CE位于客户站点,是直接
面向用户并且与运营商边缘设备相连的VPN设备;
运营商的边缘网络设备PE位于运营商网络边缘,一
端面向运营商网络,另一端通过网络接人与一个或多
个 CE相连的VPN设备;运营商网络核心设备P负责
把运营商网络中的PE设备连接起来,而不直接与CE
相连。
网络中,一个 CE可以通过一条或者多条链路连
接到一个或多个 PE;同样,一个 PE也可以通过一条
或者多条链路连接到一个或多个 CE,它们之间的每一
条链路又可以由一个或多个通道或者子通道(如波长
或时隙等)组成。
1.2 OVPN接口类型和标签
根据 IETF草案,GMPLS在 MPLS标签基础上对
标签进行了更大的扩展,将 TDM 时隙、光波长、光纤
等也进行统一标签 ,使得 GMPLS不但可以支持 IP数
据包和ATM信元,而且可以支持面向话音的TDM网
络和提供大容量传输带宽的WDM 光网络,从而实现
了 IP数据交换、TDM 电路交换和 WDM 光交换 的归
一 化标签。
GMPLS共定义 了分组交换接 口 PSC、第二层交
维普资讯
. 48 . 也为~锐,通俗 2003 年第 12 期
光虚拟专用网 (OVPN)技术及其应用
甘朝钦
(上海贝尔阿尔卡特股份有限公司,上海 201206)
摘要:介绍了充虔拉专用网 (OVPN)的基本原理及该网络的业务模式,通过对 OVPN 的性能特点及应
用钝势的分析,提出了建网策略。
关键词 :OVPN; 网络结构;接口类型:业务模式:建网策略
中图分类号:TN915. 85;TN929 .11 文献标识码 :A
O 引言
逼着电信业进入到一个崭新的发展阶段,光网络
技术也从以前一味追求超大容量的光组两方式,逐步
转变到掏建更经济有效的新一代无联南上来。特剧是
光交换租软件控制的使用,使得今天的光肉络将更快
速地向智能光网络演进G 智能无网络的出现对整个电
信雨络的规划设计、体系结构和运营机制都将带来深
远的影响。
智能完网络不但使运营商可以更加灵浩有效地进
行到络模复、业务自动配置和流量管理,更可以为运营
离带来利润丰厚、新型增值的业务。
吕前,智能光网络可开展的新型增值韭务包括:光
纤租用、波长就发、波长/子波长出租、波长转售、带宽
交易与转售、带宽按需分配、光层组网、光虚扣{专用罔
(OVPN)、动态路由分配、光拨号业务等。其中,
OVPN 是一项最具潜力的光南络增值业务,是运营商
的极好机遇。
光虚拟专用网(OVPN)业务向传统的童扭专业网
(VPN)业务一样,可使用户在减少通信费翔的情况下
能移在公用网络内部灵活组建自己的网络拓扑,并允
许运营商对网络物理资掠进有划分,以便提供给终端
用户全噩、安全的查看和管理他幻各自 OVPN 的能
力,能在 OVPN 的内部实现端口和保护的指配,设置
连接的模复梅议和优先级,并能监割业务的情况,如同
每个用户拥有自己的光肉络一样。
1 OVPN 基本原理
OVPN既是传统光网络向智能光南络发展的必然
产物,也是 MPLSVPN技术向光域扩展的自然延掉。
收稿日期 2003 -07-28
作者简介z 甘朝钦(1963 一) .男,江西奉新人,博士,高级工
程师,上海市光科技专项项目评审专家组成员, IEEE 会
景,中国电子学会高级会员。
文章编号: 1005 -7641(2003)12 -0048ι 04
1. 1 OVPf\I罔结结构
OVPN 隔络主要包括用户边缘设备(CE)、运营高
边缘肉络设备(PE)和运营商核JL'到络设备 (P) ,网络
结构如图 1 所示。
匮 1 OVPN 到络结构
网络中,黑户边缘设备 CE 位于客户站点,是直接
面肉用户并旦与运营商边缘设备相连的 VPN 设备;
运营商的边缘网络设备 PE 位于运营商商络边缘,一
端面向运营商罔结,另一端通过网络接人与一个或多
个 CE 相连的 VPN 设备;运营商同络核,乙、设备 P 负责
re运营商网络中的 PE设备连接起来,而不直接与 CE
相连。
南络中,一个 CE 可以通过一条或者多条链路连
接到一个或多个 PE; 同样,一个 PE 也可以通过一条
或者多条链路连接到一个或多个 CE,它们之坷的每一
条链路又可以由一个或多个通道或者子通道{如波长
或时黯等)组成。
OVPf\I接口类型和栋签
根据 IETF 草案,GMPLS在 MPLS蒜签基磁上对
标签进行了更大的扩展,将 TDM 时躁、光波长、光纤
等也进行统一标签,使得 GMP臼不但可以支持 IP 数
据包租 ATM信元,而且可以支持面向语音的 TDM 网
络和提供大容量传输带宽的 WDM 光隔络,从商实现
了 IP 数据交换、TDM 电路交换和 WDM光交换的归
一化标签。
GMP臼共定义了分组交换接口 PSC、第二层交
2003年第 12期 电 力 辱 饶 c亘 僧 ·49 ·
换接口 L2SC、时隙交换接 口 TDMC、波长交换接 口
LSC和光纤交换接 口FSC等 5种接 口类型。
与上述接 口相对应,GMPLS定义了分组交换标
签(对应 PSC和 L2SC)、电路交换标签(对应 TDMC)
和光交换标签(对应 和 )。其中,分组交换标
签与传统 MPLS标签相同;而 GMPLS新定义的电路
交换标签和光交换标签又包括请求标签、通用标签、建
议标签以及设定标签。请求标签用于 LSP路径的建
立,由 LSP上游节点发出,向下游节点 申请建立 LSP
的资源;通用标签是在 LSP建立完成后,用于指示沿
LSP传输 的业务情况。建议标签由准备要建立 LSP
通道的上游节点发出,以告知下游节点建立这个 LSP
通道所希望的标型。设定标签用于限制下游节点选择
标签的范围。
1.3 通用标签交换路径 LSP的建立
(1)LSP分级
由于光网络中,每个光波长具有粗糙和离散的带
宽颗粒,所以以固定带宽建立的光通道将导致资源浪
费。为此,GMPLS采取将多个低带宽 LSP映射进一
个相对高容量的光通道中,即通过 LSP分级方式有效
地解决了固定带宽光通道带来的资源浪费问题。在这
里,LSP分级是指在高等级的 LSP中嵌套多个低等级
的LSP,从而可以将较小粒度的业务整合成较大粒度
的业务。
使用 LSP分级技术允许大量具有相同人 口节点
的 LSP在 GMPLS域的节点处汇集,再透明地穿过更
高一级的 LSP隧道,最后再在远端节点分离。这种汇
集减少了 GMPLS域中用到的光波长数量,有助于处
理离散性质的光带宽,提高资源利用率。
LSP分级可以存在于相同或不同接口之间。相同
接 口是指某种类型的接口可以使用相同的技术复用多
个 LSP。不同接 口是指 LSP的嵌套可以存在于不同
接 口之间。在 LSP的不同接口中,等级从高到低依次
为 FSC、LSC、TDMC和 PSC。
LSP的分级嵌套关系如图2所示。
图2 LSP的分级嵌套关系
LSP分级技术要求每条 LSP的起始和结束都必
须在相同接口类型的设备上,且在每一个方 向上都必
须共享一些公用的属性 ,如相同的类型和相同的资源
类别集合等。
(2)LSP的建立
LSP分级技术是通过 GI LS标签栈技术来实现
的。从入口LSR 1来的分组达到人口LSR 2后,就进
入了下一级 LSP。人 口LSR 2先将原来的 MPLS标
签 l压栈 ,然后再由入 口LSR 2分配一个新的标签 2
到标签栈的栈顶,这个新的标签 2在这个嵌套的 LSP
里用于交换。标签压栈指将一个低级 LSP嵌入到高
级 LSP时,先保 留原 GMPLS标签,然后再在原标签
的头部添加新的标签。使用标签栈时,由于接口形成
的分级,新的标签与被压栈的标签可能在形式上不一
样,如从 TDMC LSP来的分组进入到 LSC LSP时,被
压人标签栈的标签是时隙形式的,而新分配的标签是
光波长形式的。
(3)双向 LSP
GMPLS特别定义了建立双向 LSP的方法。双向
LSP规定两个方向的 LSP都应具有相同的流量工程
参数,包括 LSP生存期、保护和恢复等级、资源要求
(如时延、抖动等)。由于在 GMPLS的双向 LSP中,
上行和下行的数据通路均采用同一条信令消息,两个
LSP同时建立,可以有效地降低 LSP的建立时延,同
时也可减少建立 LSP所需的控制开销。
由于是采用同一条信令消息建立双向LSP,因而
网络中不存在上游和下游的区别,一个双向 LSP的上
游和下游都必须分配有标签。
由于 LSP的两个端点都有权发起建立 LSP,所以
在 LSP建立请求的发送过程中,如果双方同时被分配
同一资源(端口),就会发生标签竞争,产生冲突。为了
解决这一问题 ,GMPLS采用比较双方“NODE ID”大
小的方法,以 ID较高的节点作为 LSP建立的发起方。
同时,GMPLS也建议采取其他一些机制来减小这种
竞争发生的概率。
1.4 链路管理
(1)链路绑定
链路绑定是指将属性相同或相似的平行链路绑定
为一个特定的链路束,在链路状态数据库中就用这个
绑定的链路束来代表所有这些平行的链路。
GMPLS采用链路绑定方法使整个链路状态信息
数据库的容量减小了很多,而且也使相应的链路状态
控制协议所需做的工作得到缩减。
但是 ,绑定链路束中所有组成链路的起点和终点
都必须具有一些共同属性 ,如相同的类型、相同的资源
类别集合、相同的流量工程参数、相同的复用级别(分
组、TDM业务、光波长、端口)等。
(2)链路保护
维普资讯
2003 年第 12 期 ~ Þ f 钱至 4蓄 • 49 •
换接口 L2SC、对童提交换接口 TDMC、渡长交换接口
LSC和光纤交换接口陀C 等 5 种接a类型c
与上述接臼相对应,GMPLS 定义了分组交换标
签(对应 PSC 和 L2SC) ,电路交接标签(对应 τDMC)
和光交换标签(对应 I二汇租 FSC)。其中,分组交换蒜
签与传统 MPLS 标签相同;而 GMPLS 新定义的电路
交换标签和光交换标签又包捂请求标签、通用标签、建
议标签以及设定标签。请求标签用于 LSP 路径的建
立,自己P上爵节点发出,向下游节点申请建立 LSP
的资摞;通用标签是在 LSP 建立完成后,用于指示沿
LSP传输的业务需况。建议标签由准备要建立 LSP
通道的上带节点发出,以告知下游节点建立这个 LSP
通道所希望的吞型。设定标签翔于限制下游节点选择
标签的范围。
逼用标签交换黯径 LSP 的建立
(1) LSP 分级
由于光肉络中,每个光渡长具有粗糙和离散的带
宽颗粒,所以以固定带宽建立的光逼道将导致资漂浪
费。为此,GMPLS 采取将多个低带宽 LSP 映射进一
个相对高容量的先通道中,即通过 LSP 分级方式有效
地解决了固定苦宽克通道带来的资攘攘费闰题。在这
里,LSP 分级是指在高等级的 LSP 中嵌套多个~等级
的 LSP,从而可以将较小粒度的韭务整合成较大桂度
的业务。
使用 LSP 分级技术允许大量具有相同人口节点
的 LSP 在 GMPLS域民节点娃汇集,再透确地穿过更
高一级的 LSP 搓道,最后再在远端节点分离。这种汇
集减少了 GMPLS 域中用到的光波长数量,有勤于处
理离散性质的光带宽,提高资源利用率。
LSP 分组可以存在于梧自或不同接口之间。相同
接口是指某种类型的接口可到使用相同的技术复用多
个 LSP。不同接口是撞 LSP 的嵌套可到存在于不同
接口之前。在 LSP 的不同接口中,等级从高到每薇次
为 FSC、 LSC 、TDMC 和 PSCo
LSP 的分级嵌套关系如图 2 所示。
国 2 LSP 的分级嵌套关系
LSP分级技术要求每条 LSP 的起始和结束都必
须在梧同接口类型的设备上,且在每一个方向上都必
须共享一些公用的属性,主口相同的类型和相同的资摞
类别集合等。
(2) LSP 的建立
LSP 分级技术是通过 GMPLS标签楼技术来实现
的。从人 tl LSR 1 来的分组达到人口 LSR2 后,就进
入了下一级 LSPo 人口 LSR2 先将原来的岛1PLS 钵
签 I 压哉,然后再由入口 LSR2 分配一个薪的标签 2
到标签拢的钱I茧,这个新的标签 2 在这个嵌套的 LSP
里用于交换。标签压接指将一个低级 LSP 嵌入到高
级 LSP 时,先保留原 GMPLS 标签,然君再在京标签
的头部添加新的标签。使用标签楼时,由于接口彭成
的分级,薪的标签与被压钱的挥签可能在形式上不一
样,如从 τDMC LSP 来的分组进入驾 LSC LSP 肘,被
压人标签钱的际签是时晾形式的,市新分配的标签是
光波长形式的。
(3)双向 LSP
GMPLS特别定义了建立京自 LSP 的方法c 双向
LSP 规定两个方向的 LSP 都应具有梧同的流量工程
参数,包括 LSP 生存期、保护和恢复等级、资捷、要求
(如时廷、抖动等L 由于在 GMPLS 的双向 LSP 中,
上行和下行的数据通路均采用同一条信令消息,两个
LSP 同时建立,可以有效地薛能 LSP 的建立时延,同
时也可减少建立 LSP 庚需的控制开销。
由于是采用同一条信令消息建立政向 LSP,因商
网络中不存在上酷和下游的区别,一个双向 LSP 的上
游和下游都必须分配有标签。
由于 LSP 的两个端点都有权发起建立 LSP,所也
在 LSP 建立需求的发送过程中,如果双方向对被分盟
同一资源(端口) ,就会发生标签竞争,产生冲突。为了
解决这一问题,GMPLS 采用比较双方"NODE ID"大
小的方法,以 ID 较高的节点作为 LSP 建立的发起方。
同时,GMPlβ也建议采取其他一些机制来减小这种
竞争发生的模率。
链路管理
(1)链路绑定
链路绑定是指将属性辑同或相似的平行链路绑定
为一个特定的链路束,在链路状态数据库中就用这个
绑定的链路束来代表所有这些平仔的链路3
GMPLS采用链路绑定方法使整个链路状态信息
数据库的容量减小了很多,而旦也使梧应的链路状态
控能协议所需做的工作得到缩减。
但是,绑定链路束中所有组成链路的起点和终点
都必须具有一些共同属性,如相同的类型、相同的资费、
类别集合、梧同的琉量工程参数、相司的复用级JJU( 分
组、τDM 业务、光波长、端tl)等。
(2) 链路保护
· 50 · 电 力 至 锈 c童 僧 2003年第 12期
GMPLS的链路保护/恢复类型,支持 1+1、1:1、
N:M 方式。节点发现故障后 ,需要发送 Notify消息
通知上、下游节点释放资源。为了提高整个过程的速
度 ,需要同时向上游和下游节点传送消息,两个方向并
行删除资源。当沿途节点收到此消息后 ,继续往下传
送 ,同时删除本地资源。为加快消息传播的速度,节点
必须先传送消息,然后再处理本地资源。
2 OVPN业务模型
OVPN业务是基于用户接口的,业务基本单元是
一 对用户边缘设备(CE)之间的一个光连接或者时分
复用(TMD)连接。若 CE接 口有复用/解复用能力,一
个用户接口就可连接到多个远端 CE接 口。
同一 CE接 口中的多个通道共享相同的特征参
数 ,如带宽、编码/解码方式等。而不同 CE接 口中的
通道特征参数不必相同。
从用户的角度看,用户侧具有如下特点:
(1)独立的地址机制,即在 OVPN服务中,用户
的地址和路由方式独立于运营商网络的地址和路由方
式;
(2)受限连接机制,即只有属于同一个 OVPN网
络的用户之间才能建立连接 ,不属于此 OVPN的用户
没有权限接人;
(3)按需连接机制,即在同一个 OVPN中的每一
对用户接 口之间能按需建立连接 ;
(4)灵活的控制机制,即 OVPN中的用户边缘设
备接 口可统一由一个管理者控制,也可由各 自的管理
者控制 ,并提供给他们监测和指配所分配 OVPN资源
的能力 ,就像用户拥有 自己的网络一样。
址和路由方式。
OVPN是一种专用的光子网,它虽然属于一个或
多个运营商所有,但由于运营商可在控制平面上将网
络资源进行划分,可将网络资源及其配置管理的权力
分配给用户,因此用户可将租用的 OVPN网络看作是
自己的私有网络,完全拥有配置、监控和维护网络的权
力。如此,无论是对运营商,还是对客户,都有了新的
机会。可见,OVPN技术的实现机制及其性能特点使
得 OVPN在应用方面具有以下优势:
对运营商而言,能在大量的客户基础上优化带宽
利用率以减少操作和费用,能提供快速的点击指配
OVPN的能力,能支持安全 的对网络资源的划分,能
在不增加新的硬件设备的情况下打开新的市场和创造
新的、利润丰厚的商机。可以说 ,OVPN业务的开展,
为运营商创造了一个新的机遇。
对于终端用户而言,能在用户之间快速指配合适
的带宽进行连接,能提供多种保护(线性、环形和网格
状)和恢复机制,能通过 SLA(服务等级协约)和网格
提供的报告进行性能监视,能实现安全的客户网络 自
己计费,在减少费用的情况下能安全地对网络进行运
行、管理和维护。
OVPN业务提供 了一个安全 、可管理 的环境,使
得一组用户能充分利用智能光网络的灵活性;可用来
支持多种应用,包括 ISP边缘路由器网络、服务网络间
的信息传送、运营商之间的带宽租赁业务以及为企业
网的存储网络。OVPN中的边缘设备可直接通过高
层的应用软件创建和删除它们之间的连接,就像在 IP
虚拟专用网中一样。同时,网络可以在同一组的用户
之间提供 自动发现机制和固定的计费方式。
3 OVPN性能特点及其应用优势 4 OVPN建网策略
基于 OVPN技术的实现机制,使得 OVPN的性能
具有以下特点:
(1)支持用户成员在链路或通道粒度上的连接;
支持各种拓扑结构,如星形、线形、环形、网格状等结
构;既能支持用户和网络设备间控制通道在带内情况
下的直接控制,又能支持在带外情况下的间接控制;既
支持分布式控制机制、又支持集中式控制机制,便于
OVPN业务的控制和管理。
(2)使网络的配置和操作简单化;具有更好的扩
展性和可靠性;能兼容和最大限度地重用已有的VPN
业务和技术。
(3)安全性好,只有属于同一个 OVPN网络的用
户之间才能建立连接,不属于此 OVPN的用户没有权
限接人 ;利用专用和独立的重叠分层结构地址路由技
术,使用户的地址和路由方式独立于运营商网络的地
OVPN是智能光 网络 的一项 增值业务,因此,
OVPN的构建应是基 于智能光网络 的建设。尽 管
OVPN所能带来的好处是非常明显的,但由于智能光
网络本身还在发展中,特别是相关的协议标准和接 口
规范等的制定工作 目前还正在进行,因此,对智能光网
络技术应采取以下发展策略:充分利用好现有网络资
源,在保证现有投资的前提下,逐步引人新技术、新业
务,做到少投人、多收益;坚持技术的标准性和网络的
兼容性;标准的信令协议是智能光网络最重要的技术
前提。
厂商所采用的是标准的协议还是专有的协议,是
评价方案优劣的基本尺度;同时,厂商的设备与现有网
络的兼容程度也是评判的重要指标。运营商应该根据
自身业务和网络发展需要,合理地引人和开展新业务、
新运营模式 ,逐步地将现有的运营商网络向智能光网
维普资讯
. 50 . 也为 1至钱,通仿 2003 年第 12 期
G如'1PLS 的链路保护/族复类望,支持 1 + 1 、 1 : 1 、
N:M 方式。节点发现故障后,需要发送 Notify 消息
通知上、下静节点释鼓资源。为了提高整个过程的速
度,需要同时向上带和下游节点传送滔息,两个方向并
行剩除资摞。当沿途节点收到此消阜后,继续往下传
送,同时雕除本地资握。为加块消患传播的速度,节点
必须先传送消息,然后再处理本地资握。
2 OVPN 业务模型
OVPN~务是基于用户接口的,业务基本单元是
一对南户边缘设备(CE)之间的一个光连接或者时分
复用(T如10)连接。若 CE 接口有复用/解复用能力,一
个用户接口就可连接到j多个远端 CE 接口。
国-CE 接口中的多个通道共享梧同的特征参
数,如带宽、编码/解码方式等。而不同 CE 接口中的
通道特在参数不必相窍。
从南户的角度看,用户拥具有如r特点:
(1)独立的地址机制,即在 OVPN 服务中,用户
的地址和路由方式独立于运营商网络的地址租路由方
式;
(2) 受跟连接机制,即只有属于同一个 OVPN 网
络的用户之间才能建立连接,不属于此 OVPN 的用户
没有校最接人;
(3)按需连接机制,即在同一个 OVPN 中的每一
对南户接口之间能按需建立连接;
(4) 灵活的控制机制,即 OVPN 中的需户边缘设
备接口可统一由一个管理者控制,也可由各自的管理
者控制,并提供给他们监测和指配所分配 OVPN 资源
的能力,就豫用户拥有自己的网络一样。
3 OVPN 性能特点及其应属优势
基于 OVPN 技术的实现机制,使得 OVPN 的性能
具有以r特点:
(1)支持用户成员在链路或通道粒度上的连接;
支持各种拓扑结构,如星形、线彭、环形、网格状等结
持;既能支持用户和网络设备部挂制通道在带内情况
下的直接控制,又能支持在带外情况下的间接挂制;既
支持分布式控制板最i、又支持集中式控制机制,便于
OVPN 业务的控器和管理。
(2) 使两络的配置租操作简单化;具有更好的扩
展'性和可靠性;能兼容和最大琅度地重用已有的 VPN
业务和技术O
(3) 安全性好,只有露于司一个 OVPN 网络的用
户之间才能建立连接,不属于此 OVPN 的黑户没有权
踉接人;利南专舅和强立的重叠分罢结梅地址路由技
术,使用户的地址和路由方式独立于运营商网络的地
址和路由方式。
OVPN 是一种专用的克子网,它虽然露于一个或
多个运营商既有,但由于运营商可在控制平面上将网
络资捷、进行划分,可将网络资源及其配置管理的权力
分配给用户,因此用户可将程翔的 OVPN 肉络看作是
自己的私有网络,完全拥有配置、监控和维护网络的权
力。如此,无诠是对运营商,还是对客户,都有了薪的
机会。可见,OVPN 技术的实现机制及其性能特点使
得 OVPN 在在用方面具有以r住势:
对运营高高言,能在大量的客户基础上优化带宽
利用率以减少操作和费用,能提铁快速的点击指配
OVPN 的能力,能支持安全的对网络资源的划分,能
在不增加新的有更件设备的情况下打开新的市场和创造
新的、利润丰罩的高挠。可以说,OVPN 业务的开展,
为运营商创造了一个新的挠遇G
对于终端用户而言,能在用户之间快速指配合适
的带宽进行连接,能提供多种保护〈线性、环形和网格
状〉和恢复机制,能通过 SLA(服务等级协约)和阿格
提供的报告进行性能监视,能实现安全的客户网络自
己计费,在减少费用的情况下能安全地对网络进行运
行、管理和维护。
OVPN业务提供了一个安全、可管理的环境,使
得一组用户能充分利用智能充网络的灵活性;可用来
支持多种应用,包括 ISP 边缘路由器网络、服务网络阔
的信息传送、运营商之间的带宽程赁业务以及为企业
罚的存储网络。 OVPN 中的边缘设备可直接通过高
层的应用软件创建和现除它们之间的连接,就像在 IP
虚拟专用网中一样。同时,网络可以在同一组的用户
之前提供自动发现机制租固定的计费方式。
4 OVPN 建院策略
OVPN 是智能光网络的一项增值业务,因此,
OVPN 的梅建应是基于智能光网络的建设。尽管
OVPN所能带来的好处是非常晓显的,但由于智能光
到络本身还在发展中,特别是相关的快议标准和接口
规革等的制定工作目前还正在进行,因此,对智能充网
络技术应采取以下发展策略:充分利南好现有网络资
握,在保证现有投资的前提下,逐步引人新技术、薪业
务,做到少投入、多枚益;坚持技术的标准性和网络的
兼容性;标准的信令协议是智能光网络最重要的技术
前提。
厂商所采用的是挥准的协议还是专有的协议,是
评食方案优劣的基本尺度:司时,厂商的设备与现有网
络的兼容程度也是评判的重要指标。运营商应该根据
自身业务和网络发展需要,合理地引人和开展新业务、
新运营模式,逐步地将现有的运营商肉络向智能光网
2003年第 12期 电 力 玺 饶 c墨 锫 · 51 ·
络演进。
基于上述考虑 ,构建新一代光网络可采取两步走
的策略。
第一步 :在现有网络中引入智能光网络集中控制
系统,向外提供标准的 UNI接口,实现流量工程和带
宽按需 自动配置。可以在现有光传输网的层面选择几
个核心大节点配置大型交叉连接系统 ,这种方式可以
首先屏蔽现有网络的多厂商环境,构建一个基于网格
状网的灵活、强大的智能核心层。
或者保持现有传输网不变,通过在集中的管理系
统上配置智能控制系统,如上海贝尔阿尔卡特的 1355
Bond,作为一种跨厂商、跨网络的控制平台技术 ,可以
在不同厂商、不同型号的设备上提供统一的OVPN业
务,借助其所提供的标准 OIF—UNI接 口,可以实现与
数据业务层的自动互联 ,构建重迭结构的智能光网络。
这种方式的主要好处是 :
(1)兼容现有网络 ;
(2)实现带宽 自动按需配置;
(3)投资省、见效快,特别是和流量工程工具结合
使用后,可以实现节省 30%的网络成本;
(4)标准化程度高 ,风险较低,也符合现有运营体
制;
(5)可以提供丰富多彩的智能光网络业务,实现
对波长或子波长(从 2 Mbit/s 10 Gbit/s)的动态带宽
配置。
第二步:随着智能光网络技术的迅速成熟,特别是
NNI信令协议最终实现标准化(如 GMPLS/G.ason
等),可在网络中建立信令机制,如上海贝尔阿尔卡特
的1674 LG可以内置分布式信令软件 GMRE(GM—
PLS Routing Engine)平滑升级成智能网元。对于传统
网络的带宽配置仍可以继续由集中控制系统来实现。
可以说未来两种方式将并存,只有这样才可能保
证全网的端到端配置。
如果最终全网实现了 GMPLS/G.ason,网管系统
将演变成网络资源的管理监控系统和业务的政策服务
器,提供诸如网络性能、故障处理和资源监控等功能,
将继续在未来智能光网络中发挥必不可少的重要作
用。
5 结束语
OVPN业务是智能光网络最具发展潜力的增值
业务。根据网络的可用资源,智能光纤网络可在几分
钟内开通一个光网络的虚拟专网(OVPN),而 OVPN
所具有的共享的经济性、灵活性、可靠性、安全性和可
扩展性等特点使其成为无论对于运营商还是用户都是
一 种双赢的选择方案。上海贝尔阿尔卡特的 Optinex
全系列智能光网络产品构建的智能光网络可为运营商
提供跨厂商、跨网络的控制平台,并在不同厂商、不同
型号的设备上提供统一的 OVPN业务。
参考文献:
[1] Alcatel Shanghai Bell Co.,Ltd. Alcatel 1355 VPN
OPTINEXTM Virtual Private Network Manager[Z].2002
[2] Alcatel Shanghai Bell Co.,Ltd.The Business Case Behind
Deploying Layer 1 Virtual Private Networks[Z].2002
[3] 上海贝尔阿尔卡特股份有限公司 .如何构建新一代智能
光网络[z].2002
[4] 陈剑,等 .GMPLS对选路能力和链路管理的增强[J].军
事通信技术,2002,(3):69—71.
[5] 钱敬,等 .通用多协议标签交换 GMPLS协议[J].电信
技术,2o02,(6):59—61.
[6] 陈淑仪 .多协议波长标记交换与通用多协议标记交换
[J].数据通信,2002,(2):57—62.
17J Banerjee A,et a1.Generalized MPLS Signaling Functional
Description[EB/OL].draft—ietf-mpls-generslized—signaling一
08.txt,April 2001.
[8] Peter Ashwood Smith,et a1.Generalized Multi—Protocol La—
bel Switching(GMPLS)Architecture[EB/OL].draft—
many-gmpls-architecture-00.txt.February 2001.
[9] BGP/GMPLS OpticalⅥ】Ns[ENOL].draft-ouldbrahim-bg—
pgmpls-ovpn一00.txt.
1 10] Service Requirements for Optical Virtual Private Networks
[Fm/OL ] .draft—ouldbrahim-ppvpn—ovpn-requirements-
O1.txt December 2002.
OVPN technology and its application
GAN Chao-qin
(Terrestrial Network Division,Alcatel Shangh~Bell Co.,Ltd.,Shangh~201206,China)
Abstract:Introduces the principle 0f optical virtual private network and service mode1.Analyzes its features and advantages in applications
.
Proposes the networking strategy.
Key words:optical virtual private network(OVPN);network structure;interface types;service model;networking strategy
维普资讯
2∞3 年第 12 期 ~ -þ !铭:圣传 • 51 .
络演进。
基于上述考虑,持建新一代先网络可采取两步走
的策略。
第一步:在现有网络中引入智能无网络集中控制
系统,向外提供标准的 UNI 接口,实现流量工程和带
宽按需自动配置。可以在现有光传输肉的层面选择几
个核心大节点配置大型交叉连接系统,这种方式可以
首先屏蔽现有肉络的多厂离环境,构建一个基于网格
拉罔的灵活、强大的智能核心层。
或者保持现有传输网不变,通过在集中的管理系
统上配置智能在制系统,如上海贝尔阿尔卡特的 1355
画面,作为一种跨厂离、跨网络的控制平台技术,可以
在不同厂商不同盟号的设备上提供统一的 OVPN 业
务,借助其既提供的标准 OIF-UNI 接口,可以实现与
数据业务层的自动互联,构建重逢结构的智能光网络。
这种方式的主要好处是:
(1)兼容现有网络;
(2) 实现带宽自动按需配置;
(3) 投资省、见效快,特别是租琉量工程工具结合
使用后,可以实现节省 30%的肉结成本;
(4) 标准先程度高,风险较低,也符合现有运营体
制;
(5) 可以提供丰富多彩的智能光网络业务,实现
琦波长或子波长〈从 2 Mbit/s- lO Gbit!s)的动态带宽
配置。
第二步:随着智能光网络技术的迅速成熟,特那是
NNI 信令楼议最终实现标准化(如 GMPLS/
等) ,可在网络中建立信令杭制,如上海贝尔阿尔卡特
的 1674 LG 可以内量分布式信令软件 GMRE(GM
PLS Routìng Engìne)乎滑升级或智能网元G 对于传统
网络的带宽配置饲可自继续由集中控制系统来实现。
可以说未来两种方式将并存,只有这样才可能保
证全网的端到端配置。
如果最终全网实理了 GMPLS/ , 阿管系统
将演变成网络资摞的管理监控系统和业务的政策服务
器,提供诸如网络性能、故障处理和资摞监控等功能,
将继续在未来智能光网络中发挥必不可少的重要作
用c
5 结束语
。IVPN 业务是智能无网络最具发展潜力的增值
业务。根据到络的哥哥资掘,智能光纤网络可在几分
钟内开通一个光肉络的虚报专网 (OVPN) ,而 OVPN
所具有的共享的经济性、灵活性、可靠姓、安全住和可
扩展性等特点使其成为无论对于运营商还是屠户都是
一种政赢的选择方案c 上海贝尔同尔卡特的句tìnex
全系列智能光网络产品构建的智能无网络可为运营商
提供跨厂商、跨网络的控制平台,并在不同厂商、不同
型号的设备上提供统一的 OVPN 业务c
参考文献:
[1 J Alcatel Shanghai Bell Co., Ltd. Alcatel 1355 VPN
OPTlNEXTM Virt国1 Private Network 剖anager[zJ .2002
[2J Alcatel Sh扭曲ai Bell Co., Ltd. The Business case 坠rund
Deploying Layer 1 Virtual Private Netwc交ks[zJ .2∞2
[3J 上海贝尔向尔卡特股份有限公司.如何梅建新一代智能
光同络[zJ .2∞2
[4J 陈剑,等 .GMPLS对选路能力和链路管理的增强[JJ. 军
事通信技术,2002 ,(3) :69-71.
[5J 钱敬,等.通离多悔议标签交换 GMPLS 褂议[j J .电信
技术,2∞2 , (6) , 59-61.
[6J 陈淑技.多胁议波长标记交换与通用多协议辑记交换
口J .数据通信,2002 , (2) :57 - 62.
[7J 坠ne勾ee A, et al. Generalízed MPLS Si醉aling Functi仅1al
Description [EB/OL J. draft-ietf-mpl~←generslized-sigr沼li吨-
,April2∞1.
[8J Peteτ AshWlα对Smith , et al. Generalized Multi-Protα:01 La
bel Switcrung (GMPLS) Arcrutect眼 [EB/OL J . draft
many-gr丑pl岳红crutecture-OO. txt. February 2001.
[9J 政三野GMPLS Optical VPNs[EB/OLJ .draft-ouIdbralúm-bg-
民严lpl岳。vpn-OO . txt .
[ 10 J Service R呵由四lents for 句tical Virtual Private 陆tworks
[ E四OL J . draft-Ol过dbralùm-ppvpn-ovpn-r,呵山remenl!护
。1 . txt Decembeτ2∞2.
OVPN technol匈牙缸ld i也 application
GAN αlU并qin
(Terrest豆al Network Division , Alcatel Shanghai E先II Co. ,Ltd. ,Shanghai 201206,Cruna)
At黯tract: lntroduces the principle of optical 刘rtual private network and service model. Analyzes its featur岱缸ld advantag'岱 in appliαtiα15.
Pro萨克岱 the networking strat电y.
Keyw但也: optical 说rt国1 private net飞NOrk (OVPN); network structure; interface type:s; s佼vice model; networking strat电Y
