詞語解釋
OpenVPN是一種開放源代碼的虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議,它使用SSL/TLS來建立安全的點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)連接。OpenVPN可以運(yùn)行在任何網(wǎng)絡(luò)環(huán)境中,包括Internet,但它還可以運(yùn)行在單獨(dú)的網(wǎng)絡(luò)中,以提供安全的連接。OpenVPN可以用于安全地連接兩個(gè)網(wǎng)絡(luò),或者安全地連接一個(gè)網(wǎng)絡(luò)中的多個(gè)計(jì)算機(jī)。 OpenVPN的主要優(yōu)勢在于它可以提供比其他VPN協(xié)議更強(qiáng)大的安全性和隱私保護(hù)。它可以使用SSL/TLS來建立安全的點(diǎn)對點(diǎn)或點(diǎn)對多點(diǎn)連接,這意味著它可以提供更強(qiáng)大的加密,以及更高的安全性和隱私保護(hù)。它還可以通過使用可靠的身份驗(yàn)證和認(rèn)證機(jī)制來確保連接的安全性,以及確保數(shù)據(jù)的完整性和安全性。 OpenVPN還可以用于訪問防火墻之外的網(wǎng)絡(luò),以及訪問內(nèi)部網(wǎng)絡(luò)中的資源,例如文件服務(wù)器和數(shù)據(jù)庫。它還可以用于搭建VPN網(wǎng)絡(luò),以實(shí)現(xiàn)安全的遠(yuǎn)程訪問,這樣用戶就可以在不同的地方訪問同一個(gè)網(wǎng)絡(luò),而無需擔(dān)心數(shù)據(jù)的安全性和隱私性。 總而言之,OpenVPN是一種強(qiáng)大的VPN協(xié)議,可以提供比其他VPN協(xié)議更強(qiáng)大的安全性和隱私保護(hù),可以用于安全地連接兩個(gè)網(wǎng)絡(luò),或者安全地連接一個(gè)網(wǎng)絡(luò)中的多個(gè)計(jì)算機(jī),以及用于訪問防火墻之外的網(wǎng)絡(luò),以及訪問內(nèi)部網(wǎng)絡(luò)中的資源,以及搭建VPN網(wǎng)絡(luò),以實(shí)現(xiàn)安全的遠(yuǎn)程訪問。 英文縮寫: OVPN (Optical Virtual Private Network) 中文譯名: 光虛擬專用網(wǎng) 分 類: 移動(dòng)與無線 解 釋: VPN是一個(gè)借助于公用和專用網(wǎng)而建立的邏輯上的虛擬廣域網(wǎng)(WAN),與用ATM或幀中繼建立的VPN類似,光VPN(OVPN)同樣是一個(gè)在跨越多個(gè)管理式波長上運(yùn)行的可動(dòng)態(tài)建立網(wǎng)絡(luò),即采用光波長建立的VPN。帶有光交叉連接和控制信令的智能光網(wǎng)根據(jù)可用的資源來配置OVPN,連接時(shí)間可以僅僅是幾分鐘。 1 新一代光網(wǎng)絡(luò)的特點(diǎn) 近年來,隨著IP等數(shù)據(jù)業(yè)務(wù)的蓬勃發(fā)展,各大運(yùn)營商逐步在傳統(tǒng)的靜態(tài)光網(wǎng)絡(luò)中引入了動(dòng)態(tài)智能控制機(jī)制,以便縮短傳輸路由、降低維護(hù)成本、更有效地運(yùn)營管理整個(gè)網(wǎng)絡(luò)。隨著相關(guān)技術(shù)的成熟及其相關(guān)標(biāo)準(zhǔn)的陸續(xù)推出,新一代光網(wǎng)絡(luò)的建設(shè)高潮即將到來。 新一代光網(wǎng)絡(luò)具有智能化和自動(dòng)化的特點(diǎn),能實(shí)現(xiàn)帶寬按需分配(Bandwidth On Demond)以及提供不同的服務(wù)等級(Diff Service),高效傳送數(shù)據(jù)業(yè)務(wù);同時(shí),引入通用的智能控制機(jī)制,從而使多廠商、多運(yùn)營商的網(wǎng)絡(luò)互操作成為可能。 網(wǎng)狀網(wǎng)是實(shí)現(xiàn)新一代光網(wǎng)絡(luò)的必由之路,它可滿足數(shù)據(jù)業(yè)務(wù)突發(fā)性和不確定性的特殊需求。網(wǎng)狀網(wǎng)的實(shí)現(xiàn)原理是將智能層引入網(wǎng)絡(luò),使用先進(jìn)的網(wǎng)絡(luò)管理軟件快速進(jìn)行服務(wù)接入、路由重選和光路自動(dòng)恢復(fù),期間不需要物理層的干預(yù),也不需要為相關(guān)保護(hù)預(yù)留額外的容量。 值得注意的是,對于實(shí)現(xiàn)自動(dòng)光交換和帶寬按需分配,須要采用通用的標(biāo)準(zhǔn)化網(wǎng)絡(luò)框架結(jié)構(gòu)和相關(guān)標(biāo)準(zhǔn)接口協(xié)議。目前,國際標(biāo)準(zhǔn)化組織和機(jī)構(gòu)正在積極地研究和制定相關(guān)標(biāo)準(zhǔn)。其中最主要的方案有:光互聯(lián)網(wǎng)論壇(OIF)提交的光UNI和光NNI協(xié)議、Internet工程任務(wù)小組(IETF)提交的通用多協(xié)議標(biāo)記交換(GMPLS)和國際電聯(lián)(ITU-T)提出的自動(dòng)交換光網(wǎng)絡(luò)(ASON)。 在我國現(xiàn)有的網(wǎng)絡(luò)中,很多網(wǎng)元設(shè)備無法提供控制面信息處理能力,但這并不等于在現(xiàn)有的網(wǎng)絡(luò)中不存在網(wǎng)絡(luò)智能。從目前能夠?qū)崿F(xiàn)的功能來看,現(xiàn)有的光網(wǎng)絡(luò)管理系統(tǒng)可以幫助運(yùn)營商實(shí)現(xiàn)控制面計(jì)劃要實(shí)現(xiàn)的絕大部分功能,即運(yùn)營商可以利用智能網(wǎng)絡(luò)管理系統(tǒng)作為引入網(wǎng)絡(luò)智能的第一步,待標(biāo)準(zhǔn)成熟后再建設(shè)控制面。這種方法可將現(xiàn)有的網(wǎng)絡(luò)平滑地納入到未來智能光網(wǎng)絡(luò)的范躊,從而既保護(hù)了現(xiàn)有投資,又實(shí)現(xiàn)了網(wǎng)絡(luò)的平滑演進(jìn),是目前最經(jīng)濟(jì)有效、方便可行的方法。 2 OVPN技術(shù) OVPN(Optical Virtual Private Network,光虛擬專用網(wǎng))是目前運(yùn)營商可采用的智能管理模式之一,它使運(yùn)營商能將他們的光網(wǎng)絡(luò)分成多塊提供給多個(gè)客戶,并且提供監(jiān)控功能,就好像客戶擁有自己的光網(wǎng)絡(luò)一樣。擁有OVPN,運(yùn)營商可以提供區(qū)別于以往“平淡”帶寬業(yè)務(wù)的更具靈活性和多功能的波長業(yè)務(wù);運(yùn)營商的客戶將有能力控制自己租賃的光網(wǎng)絡(luò)資源而不必自己建網(wǎng)。另外,OVPN提供的收入機(jī)會加上采用智能光網(wǎng)絡(luò)帶來的費(fèi)用節(jié)省使當(dāng)今的運(yùn)營商實(shí)現(xiàn)盈利的時(shí)間大大縮短。OVPN所具有的共享的經(jīng)濟(jì)性、靈活性、可靠性、安全性和可擴(kuò)展性等優(yōu)勢已使OVPN業(yè)務(wù)成為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù),也為運(yùn)營商在現(xiàn)有網(wǎng)絡(luò)上提供了新的利潤增長點(diǎn)。 網(wǎng)絡(luò)運(yùn)營商可將OVPN業(yè)務(wù)推廣到租用其電路的大中中型客戶,如銀行、國家部委、公司企業(yè)、ISP、研究所、院;蛘呤沁\(yùn)營商內(nèi)部的其它業(yè)務(wù)部門等。 對于網(wǎng)絡(luò)運(yùn)營商而言,OVPN是通過現(xiàn)有傳輸網(wǎng)絡(luò)增加收入的極佳途徑,表現(xiàn)在以下幾個(gè)方面: ·開拓電路出租市場業(yè)務(wù),滿足集團(tuán)大客戶的需求,增強(qiáng)市場競爭力; ·充分提高現(xiàn)有網(wǎng)絡(luò)資源的綜合利用率; ·更有效地進(jìn)行傳輸資源的出租管理; ·通過與客戶的互動(dòng)(客戶自己進(jìn)行業(yè)務(wù)配置),可降低運(yùn)營維護(hù)費(fèi)用。 對于傳統(tǒng)租線業(yè)務(wù)用戶而言,租用OVPN業(yè)務(wù)就相當(dāng)于是租用一個(gè)“可管理的子網(wǎng)”。通過租用OVPN業(yè)務(wù),該用戶不需要花費(fèi)巨資興建自己的物理網(wǎng)絡(luò),也不需要專業(yè)的網(wǎng)管人員去維護(hù)網(wǎng)絡(luò)。租用OVPN可以實(shí)時(shí)地監(jiān)控和管理自己的資源,可以快速開通業(yè)務(wù)、快速指配業(yè)務(wù),可以對自己的虛擬于網(wǎng)享有充分、安全的管理和SLA控制權(quán)利。 2.1 OVPN網(wǎng)絡(luò)結(jié)構(gòu) OVPN網(wǎng)絡(luò)主要包括用戶邊緣設(shè)備(CE)、運(yùn)營商邊緣網(wǎng)絡(luò)設(shè)備(PE)、運(yùn)營商核心網(wǎng)絡(luò)設(shè)備(P)和運(yùn)營商網(wǎng)絡(luò)策略服務(wù)器(Policy Server)。其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。 在網(wǎng)絡(luò)中,用戶邊緣設(shè)備(CE)位于客戶站點(diǎn),它是直接面向用戶并與運(yùn)營商邊緣設(shè)備相連的VPN設(shè)備;運(yùn)營商邊緣網(wǎng)絡(luò)設(shè)備(PE)位于運(yùn)營商網(wǎng)絡(luò)邊緣,它是一端面向運(yùn)營商網(wǎng)絡(luò),另一端通過網(wǎng)絡(luò)接入與一個(gè)或多個(gè)CE相連的VPN設(shè)備;運(yùn)營商網(wǎng)絡(luò)核心設(shè)備(P)負(fù)責(zé)將運(yùn)營商網(wǎng)絡(luò)中的PE設(shè)備連接起來,而不直接與CE相連;運(yùn)營商網(wǎng)絡(luò)策略服務(wù)器(Policy Server)負(fù)責(zé)集中管理和監(jiān)控業(yè)務(wù)的調(diào)度及配置。智能光網(wǎng)絡(luò)將實(shí)現(xiàn)光網(wǎng)絡(luò)的自動(dòng)化,使網(wǎng)絡(luò)趨向動(dòng)態(tài)化,而數(shù)據(jù)設(shè)備和光網(wǎng)設(shè)備之間的自動(dòng)互操作與現(xiàn)有運(yùn)營體制存在著一定矛盾,從現(xiàn)有技術(shù)及其未來發(fā)展的角度看,利用策略服務(wù)器集中式地管理和監(jiān)控業(yè)務(wù)的調(diào)度和配置是滿足網(wǎng)絡(luò)當(dāng)前業(yè)務(wù)及平滑演進(jìn)需要所必須的。網(wǎng)絡(luò)中,一個(gè)CE可以通過一條或者多條鏈路連接到一個(gè)或多個(gè)PE上;同樣,一個(gè)PE也可以通過一條或者多條鏈路連接到一個(gè)或多個(gè)CE上。它們之間的每一條鏈路又可以由一個(gè)或多個(gè)通道或者子通道(如波長或時(shí)隙等)組成。 OVPN業(yè)務(wù)基于用戶接口,業(yè)務(wù)基本單元是一對用戶邊緣設(shè)備(CZ)之間的一個(gè)光連接或者時(shí)分復(fù)用(TMD)連接(準(zhǔn)確地說,是在 C2接口之間的連接)。若CE接口有復(fù)用/解復(fù)用能力,則一個(gè)用戶接口就可連接到多個(gè)遠(yuǎn)端CE接口。同一CE接口中的多個(gè)通道共享相同的特征參數(shù),如帶寬、編碼/解碼方式等。不同CE接口中的通道特征參數(shù)不必相同。 2.2 OVPN的端口標(biāo)記 根據(jù)IETF草案,OVPN網(wǎng)絡(luò)中的CE和PE均被分配一個(gè)惟一的端口標(biāo)記(PI)。如此,對每一個(gè)GE和PE連接的GE端口和PE端口,在OVPN內(nèi)部各分配一個(gè)惟一的CPI和PPI,而不同OVPN中的CPI和PPI可以相同。這里,對于CE和PE間一條給定的鏈路,其兩端的端口標(biāo)記CPI和PPI的形式必須保持一致,并且OVPN的內(nèi)部地址和運(yùn)營商網(wǎng)絡(luò)的內(nèi)部地址是相互獨(dú)立的。如果CE和PE之間的連接有多條通道,并且這些通道都屬于同一OVPN,那么這些通道所對應(yīng)的端口均被看成單一的端口。 網(wǎng)絡(luò)中,每個(gè)PE為與它相關(guān)的每個(gè)OVPN維護(hù)一張端口信息表(PIT),PIT中包含某一OVPN內(nèi)部的列表。一個(gè)PE端口信息表(PIT)中的信息可從與本PE相連的CE端口相關(guān)的本地信息獲得;本地信息可以通過GMPLS中多種協(xié)議的擴(kuò)展形式發(fā)布到 OVPN中的其他PE上,但路由擴(kuò)展標(biāo)記信息只限于在本地OVPN內(nèi)部傳播。另外,一個(gè)PE端口信息表(PIT)中的信息還可從遠(yuǎn)端信息獲得,即從本 OVPN中其他PE得到的相關(guān)信息獲得。當(dāng)運(yùn)營商增加一個(gè)新的OVPN端口到PE光網(wǎng)元設(shè)備時(shí),這個(gè)端口必須與PE上的PIT相關(guān)聯(lián),并且PIT也耍與新增的OVPN關(guān)聯(lián)。 2.3 UNI信令 根據(jù)CE和PE之間的UNI信令,使用一個(gè)IP控制通道來實(shí)現(xiàn)GE和PE之間連接管理控制信令消息的傳送。IP控制通道上的CE和PE地址叫做CE控制通道地址和PE控制通道地址。這些地址的分配由其所屬的OVPN控制,且在它們所屬的OVPN中是惟一的(在不同的OVPN中可以不同)。CE上屬于同一OVPN的多個(gè)端口可共享相同的控制通道;同樣在PE上屬于同一OVPN的多個(gè)端口也可使用相同的控制通道。 2.4 OVPN鏈路建立的協(xié)商機(jī)制 運(yùn)營商網(wǎng)絡(luò)保證CE到CE光連接的建立是基于CNPLS信令、OIF-UNI信令和NNI信令的。圖2顯示了OVPN鏈路建立的協(xié)商機(jī)制,CE1發(fā)送的通信請求中包含用于建立光連接的本地CE端口CPI和遠(yuǎn)端CE的目標(biāo)端口CPI信息。策略服務(wù)器集中管理和監(jiān)控運(yùn)營商網(wǎng)絡(luò)業(yè)務(wù)的調(diào)度與配置。 2.5 OVPN鏈路管理和保護(hù) 。1)鏈路管理 OVPN通過其鏈路管理功能來為不同業(yè)務(wù)提供端到端的連接服務(wù)。OVPN的鏈路管理可分為連接的建立、刪除、修改和查詢等幾種不同的操作。鏈路建立是指用戶通過UNI建立一條端到端的連接,即LSP;連接刪除是指用戶刪除不再需要的LSP;連接修改是指用戶改變現(xiàn)有LSP的屬性,可以在不影響現(xiàn)有 LSP正常運(yùn)行的情況下對LSP中不適合的屬性值進(jìn)行修改;連接查詢是指用戶可獲得LSP的屬性值。 (2)鏈路保護(hù) 由于現(xiàn)有光網(wǎng)絡(luò)對網(wǎng)絡(luò)生存性的要求越來越高,因此要求控制平面應(yīng)具備良好的鏈路保護(hù)與恢復(fù)功能。GMPLS的鏈路保護(hù)/恢復(fù)類型支持1+1、1∶1、N∶M方式。 2.6 OVPN功能特怔 基于OVPN技術(shù)的實(shí)現(xiàn)機(jī)制使得OVPN的功能具有以下特征; ·設(shè)備分割:網(wǎng)絡(luò)實(shí)體如端口、鏈接、時(shí)隙等都可以細(xì)分給不同的終端用戶。用戶不用考慮彼此之間的邊界,對于用戶而言,OVPN是獨(dú)立的私有網(wǎng)絡(luò)。 ·安全和訪問控制:OVPN提供者可為終端用戶分配用戶名和密碼并設(shè)置權(quán)限,這樣終端用戶就可以查看、修改和控制他們所租用的網(wǎng)絡(luò)資源。 ·客戶定制:智能控制平臺自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資源和服務(wù),并實(shí)時(shí)保存記錄。安全的跨運(yùn)營商特性使得智能控制平臺之間可以共享指定的資源和拓?fù)湫畔,從而幫助用戶?shí)現(xiàn)自動(dòng)的端到端配置。 ·維護(hù)和監(jiān)測:終端用戶經(jīng)過授權(quán)可以對設(shè)備進(jìn)行維護(hù),可以監(jiān)測告警信息,也可以查看歷史信息(包括配置、告警、計(jì)費(fèi)信息)。智能控制平臺日志過濾功能使得用戶只能看見與之相關(guān)的數(shù)據(jù)。運(yùn)營商可以查看安全日志以及查看所有的與安全相關(guān)的會話和更改信息。 ·電路的選路和恢復(fù):根據(jù)OVPN的配置要求,智能控制平臺基于網(wǎng)絡(luò)資源的實(shí)際使用狀況和事先定義的約束條件(例如費(fèi)用、跳數(shù)、長度和時(shí)延)來確定電路選路。當(dāng)一個(gè)端到端電路橫跨多個(gè)運(yùn)營商時(shí),每一個(gè)運(yùn)背商的智能控制平臺都可以提供無縫的安全服務(wù)。系統(tǒng)支持的恢復(fù)方案包括無保護(hù)、網(wǎng)狀網(wǎng)、優(yōu)先電路等。 ·服務(wù)級別保障:智能控制平臺可以對告警進(jìn)行配置。告警包括特定網(wǎng)元的告警、特定OVPN實(shí)體的告警以及智能控制平臺自身的告警。 OVPN級告警的支持確保了只有授權(quán)的用戶可以獲取與特定OVPN相關(guān)的告警和事件報(bào)告。此外,智能控制平臺可以實(shí)時(shí)地從網(wǎng)元中直接提取當(dāng)前的運(yùn)行數(shù)據(jù),即使這些數(shù)據(jù)保存在跨運(yùn)蕾商、跨廠商的設(shè)備中也是如此。這樣,OVPN就能夠提供--個(gè)完整的端到端視圖,從而幫助工作人員進(jìn)行故障診斷和保障服務(wù)級別。 3 OVPN應(yīng)用優(yōu)勢 OVPN是一種專用的光網(wǎng)絡(luò),它雖然屬于一個(gè)或多個(gè)運(yùn)營商,但由于運(yùn)營商可在控制平面上將網(wǎng)絡(luò)資源進(jìn)行劃分,可將網(wǎng)絡(luò)資源及其配置管理的權(quán)力分配給用戶,因此用戶可將租用的OVPN網(wǎng)絡(luò)看作是自己的私有網(wǎng)絡(luò),完全擁有配置、監(jiān)控和維護(hù)網(wǎng)絡(luò)的權(quán)力。如此,無論是對于運(yùn)營商,還是對于客戶都有了新的機(jī)會。由此可見,OVPN技術(shù)的實(shí)現(xiàn)機(jī)制及其功能特征使得OVPN在應(yīng)用方面具有以下優(yōu)勢: ·對于運(yùn)營商而言:能在大量的客戶基礎(chǔ)上優(yōu)化帶寬利用率以減少操作和費(fèi)用,能提供快速的點(diǎn)擊指配OVPN的能力,能支持安全的對網(wǎng)絡(luò)資源的劃分,能在不增加新的硬件設(shè)備的情況下為運(yùn)營商打開新的市場和創(chuàng)造新的、利潤豐厚的商機(jī)。 ·對于終端用戶而言:能在用戶之間快速指配合適的帶寬進(jìn)行連接,能提供多種保護(hù)(線性、環(huán)形和網(wǎng)格狀)和恢復(fù)機(jī)制,能通過SLA(服務(wù)等級協(xié)約)和網(wǎng)絡(luò)提供的報(bào)告進(jìn)行性能監(jiān)視,能實(shí)現(xiàn)安全的客戶網(wǎng)絡(luò)自己計(jì)費(fèi),在減少費(fèi)用的情況下能安全地對網(wǎng)絡(luò)進(jìn)行運(yùn)行、管理和維護(hù)。 OVPN業(yè)務(wù)提供了一個(gè)安全、可管理的環(huán)境,使得一組用戶能夠充分利用智能光網(wǎng)絡(luò)的靈活性,用來支持多種應(yīng)用,包括ISP邊緣路由器網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)間的信息傳送、運(yùn)營商之間的帶寬租賃業(yè)務(wù)以及為企業(yè)網(wǎng)存儲網(wǎng)絡(luò)。OVPN中的邊緣設(shè)備可直接通過高層的應(yīng)用軟件創(chuàng)建和刪除他們之間的連接,就像在IP虛擬專用網(wǎng)中一樣。同時(shí),網(wǎng)絡(luò)可以在同一組的用戶之間提供自動(dòng)發(fā)現(xiàn)機(jī)制和固定的計(jì)費(fèi)方式。 4 結(jié)束語 總而言之,新一代光網(wǎng)絡(luò)將朝著智能化的方向發(fā)展,OVPN是新一代光網(wǎng)絡(luò)發(fā)展模式之一,它提供了一個(gè)安全、高效、靈活、可管理的途徑,可使運(yùn)營商通過現(xiàn)有傳輸網(wǎng)絡(luò)與其銀行、公司企業(yè)、ISP等用戶實(shí)現(xiàn)“雙贏”,輕松獲益。 作為電信設(shè)備供應(yīng)商,上海貝爾阿爾卡特率先成功推出了最新一代智能光交叉機(jī)系統(tǒng)1674LG設(shè)備和功能強(qiáng)大的1300系列網(wǎng)絡(luò)管理系統(tǒng)。使用該新一代智能光網(wǎng)絡(luò)系列設(shè)備可以構(gòu)建一個(gè)由智能核心網(wǎng)、多業(yè)務(wù)邊緣匯聚和寬帶事業(yè)務(wù)接入的端到端新一代智能化光網(wǎng)絡(luò)。該網(wǎng)絡(luò)能夠提供強(qiáng)大的端到端智能管理和包括OVPN業(yè)務(wù)在內(nèi)的、豐富的增值業(yè)務(wù)。
英文縮寫: OVPN (Optical Virtual Private Network) 中文譯名: 光虛擬專用網(wǎng) 分 類: 移動(dòng)與無線 解 釋: VPN是一個(gè)借助于公用和專用網(wǎng)而建立的邏輯上的虛擬廣域網(wǎng)(WAN),與用ATM或幀中繼建立的VPN類似,光VPN(OVPN)同樣是一個(gè)在跨越多個(gè)管理式波長上運(yùn)行的可動(dòng)態(tài)建立網(wǎng)絡(luò),即采用光波長建立的VPN。帶有光交叉連接和控制信令的智能光網(wǎng)根據(jù)可用的資源來配置OVPN,連接時(shí)間可以僅僅是幾分鐘。 1 新一代光網(wǎng)絡(luò)的特點(diǎn) 近年來,隨著IP等數(shù)據(jù)業(yè)務(wù)的蓬勃發(fā)展,各大運(yùn)營商逐步在傳統(tǒng)的靜態(tài)光網(wǎng)絡(luò)中引入了動(dòng)態(tài)智能控制機(jī)制,以便縮短傳輸路由、降低維護(hù)成本、更有效地運(yùn)營管理整個(gè)網(wǎng)絡(luò)。隨著相關(guān)技術(shù)的成熟及其相關(guān)標(biāo)準(zhǔn)的陸續(xù)推出,新一代光網(wǎng)絡(luò)的建設(shè)高潮即將到來。 新一代光網(wǎng)絡(luò)具有智能化和自動(dòng)化的特點(diǎn),能實(shí)現(xiàn)帶寬按需分配(Bandwidth On Demond)以及提供不同的服務(wù)等級(Diff Service),高效傳送數(shù)據(jù)業(yè)務(wù);同時(shí),引入通用的智能控制機(jī)制,從而使多廠商、多運(yùn)營商的網(wǎng)絡(luò)互操作成為可能。 網(wǎng)狀網(wǎng)是實(shí)現(xiàn)新一代光網(wǎng)絡(luò)的必由之路,它可滿足數(shù)據(jù)業(yè)務(wù)突發(fā)性和不確定性的特殊需求。網(wǎng)狀網(wǎng)的實(shí)現(xiàn)原理是將智能層引入網(wǎng)絡(luò),使用先進(jìn)的網(wǎng)絡(luò)管理軟件快速進(jìn)行服務(wù)接入、路由重選和光路自動(dòng)恢復(fù),期間不需要物理層的干預(yù),也不需要為相關(guān)保護(hù)預(yù)留額外的容量。 值得注意的是,對于實(shí)現(xiàn)自動(dòng)光交換和帶寬按需分配,須要采用通用的標(biāo)準(zhǔn)化網(wǎng)絡(luò)框架結(jié)構(gòu)和相關(guān)標(biāo)準(zhǔn)接口協(xié)議。目前,國際標(biāo)準(zhǔn)化組織和機(jī)構(gòu)正在積極地研究和制定相關(guān)標(biāo)準(zhǔn)。其中最主要的方案有:光互聯(lián)網(wǎng)論壇(OIF)提交的光UNI和光NNI協(xié)議、Internet工程任務(wù)小組(IETF)提交的通用多協(xié)議標(biāo)記交換(GMPLS)和國際電聯(lián)(ITU-T)提出的自動(dòng)交換光網(wǎng)絡(luò)(ASON)。 在我國現(xiàn)有的網(wǎng)絡(luò)中,很多網(wǎng)元設(shè)備無法提供控制面信息處理能力,但這并不等于在現(xiàn)有的網(wǎng)絡(luò)中不存在網(wǎng)絡(luò)智能。從目前能夠?qū)崿F(xiàn)的功能來看,現(xiàn)有的光網(wǎng)絡(luò)管理系統(tǒng)可以幫助運(yùn)營商實(shí)現(xiàn)控制面計(jì)劃要實(shí)現(xiàn)的絕大部分功能,即運(yùn)營商可以利用智能網(wǎng)絡(luò)管理系統(tǒng)作為引入網(wǎng)絡(luò)智能的第一步,待標(biāo)準(zhǔn)成熟后再建設(shè)控制面。這種方法可將現(xiàn)有的網(wǎng)絡(luò)平滑地納入到未來智能光網(wǎng)絡(luò)的范躊,從而既保護(hù)了現(xiàn)有投資,又實(shí)現(xiàn)了網(wǎng)絡(luò)的平滑演進(jìn),是目前最經(jīng)濟(jì)有效、方便可行的方法。 2 OVPN技術(shù) OVPN(Optical Virtual Private Network,光虛擬專用網(wǎng))是目前運(yùn)營商可采用的智能管理模式之一,它使運(yùn)營商能將他們的光網(wǎng)絡(luò)分成多塊提供給多個(gè)客戶,并且提供監(jiān)控功能,就好像客戶擁有自己的光網(wǎng)絡(luò)一樣。擁有OVPN,運(yùn)營商可以提供區(qū)別于以往“平淡”帶寬業(yè)務(wù)的更具靈活性和多功能的波長業(yè)務(wù);運(yùn)營商的客戶將有能力控制自己租賃的光網(wǎng)絡(luò)資源而不必自己建網(wǎng)。另外,OVPN提供的收入機(jī)會加上采用智能光網(wǎng)絡(luò)帶來的費(fèi)用節(jié)省使當(dāng)今的運(yùn)營商實(shí)現(xiàn)盈利的時(shí)間大大縮短。OVPN所具有的共享的經(jīng)濟(jì)性、靈活性、可靠性、安全性和可擴(kuò)展性等優(yōu)勢已使OVPN業(yè)務(wù)成為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù),也為運(yùn)營商在現(xiàn)有網(wǎng)絡(luò)上提供了新的利潤增長點(diǎn)。 網(wǎng)絡(luò)運(yùn)營商可將OVPN業(yè)務(wù)推廣到租用其電路的大中中型客戶,如銀行、國家部委、公司企業(yè)、ISP、研究所、院;蛘呤沁\(yùn)營商內(nèi)部的其它業(yè)務(wù)部門等。 對于網(wǎng)絡(luò)運(yùn)營商而言,OVPN是通過現(xiàn)有傳輸網(wǎng)絡(luò)增加收入的極佳途徑,表現(xiàn)在以下幾個(gè)方面: ·開拓電路出租市場業(yè)務(wù),滿足集團(tuán)大客戶的需求,增強(qiáng)市場競爭力; ·充分提高現(xiàn)有網(wǎng)絡(luò)資源的綜合利用率; ·更有效地進(jìn)行傳輸資源的出租管理; ·通過與客戶的互動(dòng)(客戶自己進(jìn)行業(yè)務(wù)配置),可降低運(yùn)營維護(hù)費(fèi)用。 對于傳統(tǒng)租線業(yè)務(wù)用戶而言,租用OVPN業(yè)務(wù)就相當(dāng)于是租用一個(gè)“可管理的子網(wǎng)”。通過租用OVPN業(yè)務(wù),該用戶不需要花費(fèi)巨資興建自己的物理網(wǎng)絡(luò),也不需要專業(yè)的網(wǎng)管人員去維護(hù)網(wǎng)絡(luò)。租用OVPN可以實(shí)時(shí)地監(jiān)控和管理自己的資源,可以快速開通業(yè)務(wù)、快速指配業(yè)務(wù),可以對自己的虛擬于網(wǎng)享有充分、安全的管理和SLA控制權(quán)利。 2.1 OVPN網(wǎng)絡(luò)結(jié)構(gòu) OVPN網(wǎng)絡(luò)主要包括用戶邊緣設(shè)備(CE)、運(yùn)營商邊緣網(wǎng)絡(luò)設(shè)備(PE)、運(yùn)營商核心網(wǎng)絡(luò)設(shè)備(P)和運(yùn)營商網(wǎng)絡(luò)策略服務(wù)器(Policy Server)。其網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。 在網(wǎng)絡(luò)中,用戶邊緣設(shè)備(CE)位于客戶站點(diǎn),它是直接面向用戶并與運(yùn)營商邊緣設(shè)備相連的VPN設(shè)備;運(yùn)營商邊緣網(wǎng)絡(luò)設(shè)備(PE)位于運(yùn)營商網(wǎng)絡(luò)邊緣,它是一端面向運(yùn)營商網(wǎng)絡(luò),另一端通過網(wǎng)絡(luò)接入與一個(gè)或多個(gè)CE相連的VPN設(shè)備;運(yùn)營商網(wǎng)絡(luò)核心設(shè)備(P)負(fù)責(zé)將運(yùn)營商網(wǎng)絡(luò)中的PE設(shè)備連接起來,而不直接與CE相連;運(yùn)營商網(wǎng)絡(luò)策略服務(wù)器(Policy Server)負(fù)責(zé)集中管理和監(jiān)控業(yè)務(wù)的調(diào)度及配置。智能光網(wǎng)絡(luò)將實(shí)現(xiàn)光網(wǎng)絡(luò)的自動(dòng)化,使網(wǎng)絡(luò)趨向動(dòng)態(tài)化,而數(shù)據(jù)設(shè)備和光網(wǎng)設(shè)備之間的自動(dòng)互操作與現(xiàn)有運(yùn)營體制存在著一定矛盾,從現(xiàn)有技術(shù)及其未來發(fā)展的角度看,利用策略服務(wù)器集中式地管理和監(jiān)控業(yè)務(wù)的調(diào)度和配置是滿足網(wǎng)絡(luò)當(dāng)前業(yè)務(wù)及平滑演進(jìn)需要所必須的。網(wǎng)絡(luò)中,一個(gè)CE可以通過一條或者多條鏈路連接到一個(gè)或多個(gè)PE上;同樣,一個(gè)PE也可以通過一條或者多條鏈路連接到一個(gè)或多個(gè)CE上。它們之間的每一條鏈路又可以由一個(gè)或多個(gè)通道或者子通道(如波長或時(shí)隙等)組成。 OVPN業(yè)務(wù)基于用戶接口,業(yè)務(wù)基本單元是一對用戶邊緣設(shè)備(CZ)之間的一個(gè)光連接或者時(shí)分復(fù)用(TMD)連接(準(zhǔn)確地說,是在 C2接口之間的連接)。若CE接口有復(fù)用/解復(fù)用能力,則一個(gè)用戶接口就可連接到多個(gè)遠(yuǎn)端CE接口。同一CE接口中的多個(gè)通道共享相同的特征參數(shù),如帶寬、編碼/解碼方式等。不同CE接口中的通道特征參數(shù)不必相同。 2.2 OVPN的端口標(biāo)記 根據(jù)IETF草案,OVPN網(wǎng)絡(luò)中的CE和PE均被分配一個(gè)惟一的端口標(biāo)記(PI)。如此,對每一個(gè)GE和PE連接的GE端口和PE端口,在OVPN內(nèi)部各分配一個(gè)惟一的CPI和PPI,而不同OVPN中的CPI和PPI可以相同。這里,對于CE和PE間一條給定的鏈路,其兩端的端口標(biāo)記CPI和PPI的形式必須保持一致,并且OVPN的內(nèi)部地址和運(yùn)營商網(wǎng)絡(luò)的內(nèi)部地址是相互獨(dú)立的。如果CE和PE之間的連接有多條通道,并且這些通道都屬于同一OVPN,那么這些通道所對應(yīng)的端口均被看成單一的端口。 網(wǎng)絡(luò)中,每個(gè)PE為與它相關(guān)的每個(gè)OVPN維護(hù)一張端口信息表(PIT),PIT中包含某一OVPN內(nèi)部的列表。一個(gè)PE端口信息表(PIT)中的信息可從與本PE相連的CE端口相關(guān)的本地信息獲得;本地信息可以通過GMPLS中多種協(xié)議的擴(kuò)展形式發(fā)布到 OVPN中的其他PE上,但路由擴(kuò)展標(biāo)記信息只限于在本地OVPN內(nèi)部傳播。另外,一個(gè)PE端口信息表(PIT)中的信息還可從遠(yuǎn)端信息獲得,即從本 OVPN中其他PE得到的相關(guān)信息獲得。當(dāng)運(yùn)營商增加一個(gè)新的OVPN端口到PE光網(wǎng)元設(shè)備時(shí),這個(gè)端口必須與PE上的PIT相關(guān)聯(lián),并且PIT也耍與新增的OVPN關(guān)聯(lián)。 2.3 UNI信令 根據(jù)CE和PE之間的UNI信令,使用一個(gè)IP控制通道來實(shí)現(xiàn)GE和PE之間連接管理控制信令消息的傳送。IP控制通道上的CE和PE地址叫做CE控制通道地址和PE控制通道地址。這些地址的分配由其所屬的OVPN控制,且在它們所屬的OVPN中是惟一的(在不同的OVPN中可以不同)。CE上屬于同一OVPN的多個(gè)端口可共享相同的控制通道;同樣在PE上屬于同一OVPN的多個(gè)端口也可使用相同的控制通道。 2.4 OVPN鏈路建立的協(xié)商機(jī)制 運(yùn)營商網(wǎng)絡(luò)保證CE到CE光連接的建立是基于CNPLS信令、OIF-UNI信令和NNI信令的。圖2顯示了OVPN鏈路建立的協(xié)商機(jī)制,CE1發(fā)送的通信請求中包含用于建立光連接的本地CE端口CPI和遠(yuǎn)端CE的目標(biāo)端口CPI信息。策略服務(wù)器集中管理和監(jiān)控運(yùn)營商網(wǎng)絡(luò)業(yè)務(wù)的調(diào)度與配置。 2.5 OVPN鏈路管理和保護(hù) 。1)鏈路管理 OVPN通過其鏈路管理功能來為不同業(yè)務(wù)提供端到端的連接服務(wù)。OVPN的鏈路管理可分為連接的建立、刪除、修改和查詢等幾種不同的操作。鏈路建立是指用戶通過UNI建立一條端到端的連接,即LSP;連接刪除是指用戶刪除不再需要的LSP;連接修改是指用戶改變現(xiàn)有LSP的屬性,可以在不影響現(xiàn)有 LSP正常運(yùn)行的情況下對LSP中不適合的屬性值進(jìn)行修改;連接查詢是指用戶可獲得LSP的屬性值。 (2)鏈路保護(hù) 由于現(xiàn)有光網(wǎng)絡(luò)對網(wǎng)絡(luò)生存性的要求越來越高,因此要求控制平面應(yīng)具備良好的鏈路保護(hù)與恢復(fù)功能。GMPLS的鏈路保護(hù)/恢復(fù)類型支持1+1、1∶1、N∶M方式。 2.6 OVPN功能特怔 基于OVPN技術(shù)的實(shí)現(xiàn)機(jī)制使得OVPN的功能具有以下特征; ·設(shè)備分割:網(wǎng)絡(luò)實(shí)體如端口、鏈接、時(shí)隙等都可以細(xì)分給不同的終端用戶。用戶不用考慮彼此之間的邊界,對于用戶而言,OVPN是獨(dú)立的私有網(wǎng)絡(luò)。 ·安全和訪問控制:OVPN提供者可為終端用戶分配用戶名和密碼并設(shè)置權(quán)限,這樣終端用戶就可以查看、修改和控制他們所租用的網(wǎng)絡(luò)資源。 ·客戶定制:智能控制平臺自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資源和服務(wù),并實(shí)時(shí)保存記錄。安全的跨運(yùn)營商特性使得智能控制平臺之間可以共享指定的資源和拓?fù)湫畔,從而幫助用戶?shí)現(xiàn)自動(dòng)的端到端配置。 ·維護(hù)和監(jiān)測:終端用戶經(jīng)過授權(quán)可以對設(shè)備進(jìn)行維護(hù),可以監(jiān)測告警信息,也可以查看歷史信息(包括配置、告警、計(jì)費(fèi)信息)。智能控制平臺日志過濾功能使得用戶只能看見與之相關(guān)的數(shù)據(jù)。運(yùn)營商可以查看安全日志以及查看所有的與安全相關(guān)的會話和更改信息。 ·電路的選路和恢復(fù):根據(jù)OVPN的配置要求,智能控制平臺基于網(wǎng)絡(luò)資源的實(shí)際使用狀況和事先定義的約束條件(例如費(fèi)用、跳數(shù)、長度和時(shí)延)來確定電路選路。當(dāng)一個(gè)端到端電路橫跨多個(gè)運(yùn)營商時(shí),每一個(gè)運(yùn)背商的智能控制平臺都可以提供無縫的安全服務(wù)。系統(tǒng)支持的恢復(fù)方案包括無保護(hù)、網(wǎng)狀網(wǎng)、優(yōu)先電路等。 ·服務(wù)級別保障:智能控制平臺可以對告警進(jìn)行配置。告警包括特定網(wǎng)元的告警、特定OVPN實(shí)體的告警以及智能控制平臺自身的告警。 OVPN級告警的支持確保了只有授權(quán)的用戶可以獲取與特定OVPN相關(guān)的告警和事件報(bào)告。此外,智能控制平臺可以實(shí)時(shí)地從網(wǎng)元中直接提取當(dāng)前的運(yùn)行數(shù)據(jù),即使這些數(shù)據(jù)保存在跨運(yùn)蕾商、跨廠商的設(shè)備中也是如此。這樣,OVPN就能夠提供--個(gè)完整的端到端視圖,從而幫助工作人員進(jìn)行故障診斷和保障服務(wù)級別。 3 OVPN應(yīng)用優(yōu)勢 OVPN是一種專用的光網(wǎng)絡(luò),它雖然屬于一個(gè)或多個(gè)運(yùn)營商,但由于運(yùn)營商可在控制平面上將網(wǎng)絡(luò)資源進(jìn)行劃分,可將網(wǎng)絡(luò)資源及其配置管理的權(quán)力分配給用戶,因此用戶可將租用的OVPN網(wǎng)絡(luò)看作是自己的私有網(wǎng)絡(luò),完全擁有配置、監(jiān)控和維護(hù)網(wǎng)絡(luò)的權(quán)力。如此,無論是對于運(yùn)營商,還是對于客戶都有了新的機(jī)會。由此可見,OVPN技術(shù)的實(shí)現(xiàn)機(jī)制及其功能特征使得OVPN在應(yīng)用方面具有以下優(yōu)勢: ·對于運(yùn)營商而言:能在大量的客戶基礎(chǔ)上優(yōu)化帶寬利用率以減少操作和費(fèi)用,能提供快速的點(diǎn)擊指配OVPN的能力,能支持安全的對網(wǎng)絡(luò)資源的劃分,能在不增加新的硬件設(shè)備的情況下為運(yùn)營商打開新的市場和創(chuàng)造新的、利潤豐厚的商機(jī)。 ·對于終端用戶而言:能在用戶之間快速指配合適的帶寬進(jìn)行連接,能提供多種保護(hù)(線性、環(huán)形和網(wǎng)格狀)和恢復(fù)機(jī)制,能通過SLA(服務(wù)等級協(xié)約)和網(wǎng)絡(luò)提供的報(bào)告進(jìn)行性能監(jiān)視,能實(shí)現(xiàn)安全的客戶網(wǎng)絡(luò)自己計(jì)費(fèi),在減少費(fèi)用的情況下能安全地對網(wǎng)絡(luò)進(jìn)行運(yùn)行、管理和維護(hù)。 OVPN業(yè)務(wù)提供了一個(gè)安全、可管理的環(huán)境,使得一組用戶能夠充分利用智能光網(wǎng)絡(luò)的靈活性,用來支持多種應(yīng)用,包括ISP邊緣路由器網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)間的信息傳送、運(yùn)營商之間的帶寬租賃業(yè)務(wù)以及為企業(yè)網(wǎng)存儲網(wǎng)絡(luò)。OVPN中的邊緣設(shè)備可直接通過高層的應(yīng)用軟件創(chuàng)建和刪除他們之間的連接,就像在IP虛擬專用網(wǎng)中一樣。同時(shí),網(wǎng)絡(luò)可以在同一組的用戶之間提供自動(dòng)發(fā)現(xiàn)機(jī)制和固定的計(jì)費(fèi)方式。 4 結(jié)束語 總而言之,新一代光網(wǎng)絡(luò)將朝著智能化的方向發(fā)展,OVPN是新一代光網(wǎng)絡(luò)發(fā)展模式之一,它提供了一個(gè)安全、高效、靈活、可管理的途徑,可使運(yùn)營商通過現(xiàn)有傳輸網(wǎng)絡(luò)與其銀行、公司企業(yè)、ISP等用戶實(shí)現(xiàn)“雙贏”,輕松獲益。 作為電信設(shè)備供應(yīng)商,上海貝爾阿爾卡特率先成功推出了最新一代智能光交叉機(jī)系統(tǒng)1674LG設(shè)備和功能強(qiáng)大的1300系列網(wǎng)絡(luò)管理系統(tǒng)。使用該新一代智能光網(wǎng)絡(luò)系列設(shè)備可以構(gòu)建一個(gè)由智能核心網(wǎng)、多業(yè)務(wù)邊緣匯聚和寬帶事業(yè)務(wù)接入的端到端新一代智能化光網(wǎng)絡(luò)。該網(wǎng)絡(luò)能夠提供強(qiáng)大的端到端智能管理和包括OVPN業(yè)務(wù)在內(nèi)的、豐富的增值業(yè)務(wù)。
抱歉,此頁面的內(nèi)容受版權(quán)保護(hù),復(fù)制需扣除次數(shù),次數(shù)不足時(shí)需付費(fèi)購買。
如需下載請點(diǎn)擊:點(diǎn)擊此處下載
掃碼付費(fèi)即可復(fù)制
非零色散位移光纖 | e-line | CISA | 移動(dòng)臺的漫游 | 分組尋呼信道 | 百通 | ODU | IS-95 | Poc | 高速交換機(jī) | 動(dòng)感地帶校園卡 | 神州行大眾卡 |
移動(dòng)通信網(wǎng) | 通信人才網(wǎng) | 更新日志 | 團(tuán)隊(duì)博客 | 免責(zé)聲明 | 關(guān)于詞典 | 幫助