您的位置: 网界网 > 周报全文 > 正文

[周报全文]解析中国网通MPLS VPN

2001年11月12日 00:00:00 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:解析中国网通MPLS VPN

标签

Internet的迅猛发展,为企业信息化提供了良机。这样,一个新的问题应运而生:总部如何管理广布于各地的分支机构,各分支机构之间如何及时沟通信息、最大限度地共享资源,如何保持与客户之间的联系。因此建立企业私有网络成为众多企业的不二选择,同时这种私有网络的安全性也成为人们关注的焦点。目前,建立专(私)有网络无外几种方式,一是通过远程拨号(PSTN),一是租用专线,与此相对的就是在公共数据网上构建私有网络的技术即VPN。而在几种采用不同接入方式的VPN中,MPLS VPN又以其显著的优势-较大的带宽、高安全性、极强的可扩展性、多种增值服务的融合和较低的维护费用等而独树一帜,引起了众多专家和用户的关注。

MPLS VPN

MPLS-VPN可提供个人Internet业务,IP电话,以及为企业团体用户提供电视会议、远程教学、信息公告、各种应用服务和网络商务等。今年,MPLS-VPN的产品也已陆续进入国内市场。

1.网络结构


图1:VPN网络结构图

中网通MPLS VPN网络是构建于CNCnet主干网以及CNC在各地区的城域网之上的。CNC的网络是基于IP over DWDM先进技术的宽带IP网络,骨干网带宽达到40G。在国内与各网络通过各大城市中的NAP点分别以155M相连,同时在一些重要节点还有与各大型网络的光纤直连。CNC拥有国际海缆和路缆,国际出口资源非常丰富。因此可以提供高质量的Internet接入服务。CNCnet在2000年的第一期建设中覆盖了京广线和沿海的整个中国中、东部地区,并在北京、上海、广州、深圳四个城市提供城域网的接入服务,以丰富的接口类型,全面的MPLS VPN技术支持为客户提供高速的VPN业务。其网络结构如图1。

2.关键技术

MPLS是一个网络层包转发的新兴标准,它主要基于IETF提交的一系列信令协议。在这些协议里,最主要的有标记分配协议(LDP)、资源预留协议(RSVP)以及限制路由的标签分配协议(CR_LDP)三种。这些协议都应用在分配标签和转发MPLS数据流上。

MPLS技术是一个可以在多种第二层协议上进行标签交换的网络技术,并且不用改变现有的路由协议。目前第二层的协议有ATM、FR(帧中继)、Ethernet以及PPP。这一技术综合了第二层的交换和第三层路由的功能,将第二层的快速交换和第三层的路由有机地结合起来,第三层的路由在网络的边缘实施,而在MPLS的网络核心采用第二层交换。这样各层协议可以互相补充,充分发挥第二层良好的流量设计管理以及第三层“Hop-By-Hop”路由的灵活性,实现端到端的QoS保证。

CNCnet以Cisco GSR核心路由器组建的骨干网为核心,采用Cisco7513/Cisco7507向用户提供Cisco的BGP/MPLS VPN解决方案,同时采用GSR或Cisco7507提供虚拟专线业务;形成比较完整的基于MPLS的IP VPN解决方案。

3.接入方式与端口

* BGP/MPLS VPN可以提供Intranet、Extranet和Internet业务。
* 在CNCnet的网络边界上,采用Cisco 7513/Cisco7507路由器作为VPN接入路由器。
* 按照要求,可以配置的接口类型包括E1、E3、Fast Ethernet、OC3c ATM、OC3c POS、n×64K串行端口, 2兆串行端口等接口。
* 下图描述了如何提供MPLS VPN业务,图中的PE设备有CNC提供,CE设备由客户自己购买或从 CNC租用或者购买。对CE路由器没有特殊要求。PE可以在CNCnet的POP点上。


图2:MPLS VPN接入的逻辑结构

* 国际接入:目前只对CNCnet的域可以延伸到的区域提供MPLS VPN。
* 本地接入线路原则上没有特殊要求,只要与网络侧的接口匹配,可以采用DDN,光纤,微波,卫星等方式之一进行接入。

4.服务质量

QoS指的是一个网络对选定的网络流量提供更好服务的能力。具体内容有:支持专有带宽、降低丢包率、避免和管理网络拥塞、设置流量优先级。CoS指的是提供差别服务的方法,根据对每个包预先指定的服务级别提供特殊的服务。网通MPLS VPN采用多种技术来保证用户的服务质量(QoS)和服务级别(CoS)。这些技术有:RSVP(Resource Reservation Protocol),IP Precedence,CAR(Committed Access Rate),WRED(Weighted Random Early Detection),WFQ(Weighted Fair Queuing),GTS(Generic Traffic Shaping)。此外,还利用MPLS实施流量工程来对全网流量进行优化。


图3:本地接入方式

RSVP:资源预留协议。数据发送方在发送数据前需要向路由器申请相应的网络资源,路由器为该应用分配相应的资源后,发送方再开始发送数据,并遵循约定的资源需求。

IP Precedence:IP优先级,应用IPv4包头中的ToS字段中的三位,可以定义6个优先级。

CAR:约定访问速率允许在网络边缘指定QoS策略。通过在入口和出口处的PE路由器应用CAR能够执行两个任务:把流量最大限定为四个服务类别;把流量速率限定在指定的带宽内。

GTS:基本流量整形通过减少带外流量对通信量进行整形以避免拥塞。

网通的MPLS VPN可支持三种优先级的虚拟网络:

* 保证等级:主要给需要有保证的高优先级的数据使用,如语音、视频等数据。在网络发生拥塞时该等级的数据不会有丢失。
* 最优等级:主要留给需要有一定的优先级的重要数据使用,如交易活动等。在网络发生拥塞时该等级的数据会有少量丢失,丢失程度视拥塞程度而定。
* 普通等级:主要为普通数据使用,如WWW、FTP、日常办公数据等。

随着技术的发展(+微信关注网络世界),MPLS VPN将提供更高级别的QoS,如采用差别服务(DiffServ)和流量工程等技术实现更多的优先级和对流量更好的管理。

对安全要求较高的用户,在提供MPLS VPN的同时也可以提供IPSec加密,二者结合使用。

5.服务级别协定(SLA)

CNC向集团用户提供服务时,通常集团用户会对其业务有自己的要求,例如网络的延迟、网络的可用性等,因此CNC在向集团用户提供服务之前,通常需要签订关于服务质量的合同,称为服务级别协定(SLA)。SLA测试参数如下所述:

* 连接性(可用性):业务处于正常状态的时间占总时间的比例;
* 激活期间:一天中进行SLA监视的时间;
* 延迟(抖动):VPN内各种业务的环回时间(抖动),可以设置相应的门限值;
* 吞吐量 :用户发送到网络中的业务量;
* 其他性能参数,如分组丢失率等。

SLA监测报告根据所采集的RTR数据而得到,采集RTR数据期间为24×7小时。SLA监测报告中除了说明SLA性能参数以外,还说明所监视的业务、用户名称、地点和运营商的名称。SLA监测报告采用SDF格式,可以使用各种SDF显示模块,并支持基于Web的格式。可以长期存储SLA监测报告,以供后期分析和查询。

中国网通MPLS VPN的功能及适用范围

IP-VPN采用基于网络(Network-Based)的解决技术,用以构造Intranet、Extranet,可以满足多种灵活的业务形式。基于IP的VPN使您可以将不同地区的办公室或者内部网络无缝地互连。您也可以进一步扩展外部网络,连接您的生意伙伴、供货商和关键用户,进而降低成本,改善用户关系。

IP-VPN还可为您提供个人Internet业务,IP电话,以及提供电视会议、远程教学、信息公告、各种应用服务和网络商务等。目前IP-VPN的产品也已陆续进入市场。

IP-VPN适用于各类大中型企业,尤其适用于商务活动频繁,数据通信量大,对网络依靠程度较高,有分支机构的企业与组织,如网络公司、IT公司、金融业、贸易行业、新闻机构等。

[责任编辑:程永来 cheng_yonglai@cnw.com.cn]