L1VPN的现状与未来发展
发布时间:2006-12-30
作者:司昕
层一的虚拟专用网(L1VPN)业务即通常所说的光虚拟专用网(OVPN)。作为虚拟专用网(VPN)的一种实现方式,L1VPN能为其用户提供低成本的网络基础设施,并在此基础设施上为其用户提供安全的、具有服务质量(QoS)保障的层一业务。
所谓层一业务是指处于开放系统互连(OSI)第1层的光或时分复用(TDM)业务。
根据业务连接特征以及业务控制能力特征,国际电信联盟电信标准部门(ITU-T)将第1层业务分为以下两种类型[1]:
(1)类型1
类型1为单连接业务,即一个客户,2个网元客户边缘设备(CE)间的连接业务。根据业务连接类型,又可细分为静态业务和动态业务两种。
(2)类型2
类型2为多连接业务,即一个客户,3个或3个网元CE以上之间的连接业务。根据业务连接类型,也可细分为静态业务和动态业务两种。
ITU-T将L1VPN定义为类型2第1层业务中的动态连接业务,目前它实现的是一种点到点的连接。提供L1VPN业务的运营商是可以开展带宽租用、带宽批发等批发业务的运营商,其用户包括业务提供商(SP)、企业用户等等。图1所示为L1VPN的参考模型。
智能光网络能为用户提供灵活、快速的业务带宽分配和连接建立,因此基于智能光网络的L1VPN也丰富了其实现方式。ITU-T定义了实现L1VPN应满足的需求,包括L1VPN所提供的业务特征需求,连接的动态控制需求,安全、计费、用户地址、连接受限、策略、生存性需求等,其中在动态连接控制方面,ITU-T要求L1VPN的连接由软永久连接(SPC)和交换连接(SC)来完成。虽然为支持这种需求目前ITU-T在智能光网络方面的标准仍有待进一步完善,但能看出这种需求实际上适应了智能光网络发展的趋势。
1 L1VPN的功能模型及应用
1.1 功能模型
L1VPN参考模型定义了CE、客户设备(C)、网络边缘设备(PE)、网络设备(P)等等节点,从应用的角度看,L1VPN业务对C节点设备来说与一条客户网络内的链路并没有什么不同;同样,P节点设备并不维护与L1VPN相关的状态信息,也不参与任何与L1VPN相关的处理过程,因此在L1VPN模型中只有CE和PE节点是重要的,相应的L1VPN功能也是仅与CE节点和PE节点相关的。
基于这种考虑,ITU-T分别针对PE节点和CE节点在L1VPN模型中定义了各自的功能集,并对其中主要的功能特性及其实现方式了进行归纳整理。
1.2 L1VPN的应用
L1VPN应用模式有多种,ITU-T的标准中定义了4种应用场景,分别是多业务骨干网、运营商的运营商(Carrier’s carrier)、L1资源交易以及跨服务提供商(SP)的L1VPN。在具体实现模式上也有多种划分方法,根据客户网络与服务层网络之间的关系可分为重叠应用模式和对等应用模式,根据资源占有方式可分为资源分割模式和域服务模式[2]。
在具体的L1VPN所承载的业务方面,那些对光网络传送带宽需求较大,同时对QoS和安全也有严格要求的业务,将会成为L1VPN所承载的主要业务。这些业务包括银行业务、存储网络业务和网格计算业务等,其应用场景如图2所示。
图2(a)为银行业务应用L1VPN的场景图。银行是电信运营商的主要客户之一,银行的总行、各个分行、数据中心等功能部门通过电信运营商提供的L1VPN业务来完成在线数据的交换、管理和备份,同时L1VPN也能确保这些数据的完整性和安全性。
存储区域网络(SAN)是L1VPN应用的另外一个主要场景。SAN通过存储协议可在各个数据中心之间进行多点到多点(Any to any)的连接,而具体的连接可以通过基于控制平面技术的L1VPN的方式来实现,这同样能保障数据的完整性和安全性。图2(b)为SAN业务应用L1VPN的场景。
图2(c)为网格计算应用L1VPN的实例。有效的网格计算对承载网格计算业务的网络的吞吐量、时延、抖动等特性要求很高,此外网格计算的动态呼叫特性也要求承载网络具有动态连接和资源分配的能力。何时何地进行端倒端连接的建立、删除以及带宽分配是网格计算工作流程的组成部分。
2 业务模型
L1VPN的业务模型主要关注L1VPN业务的配置和管理等问题,不同的配置和管理策略产生了不同的L1VPN业务模型。
ITU-T明确定义了L1VPN应采用SPC或SC的方式来实现。
因特网工程任务组(IETF)从具体的客户接口类型的角度定义了两类L1VPN业务模型[3]:基于管理平面的L1VPN业务模型和基于控制平面的业务模型。
基于控制平面的业务模型又可根据信息交换的类型分为基于信令的L1VPN和增强型的L1VPN,而增强型L1VPN又可根据路由信息交换类型进一步细分为虚拟节点的L1VPN、虚拟链路的L1VPN和每虚拟专用网对等的L1VPN。L1VPN业务模型如图3所示。
2.1 基于管理平面的L1VPN
在基于管理平面的L1VPN业务模型下,客户与业务提供商之间的交互仅通过管理平面来完成,即客户端的网络管理系统(NMS)向业务提供商的NMS发送请求建立L1VPN连接的请求。业务提供商的NMS处理此请求,并向客户端NMS发送响应结果,包括:连接建立成功与否、连接建立失败情况下的原因、检测到的传送平面的故障、采用的恢复措施、QoS参数与SLA中的匹配情况等。
这种业务模型下L1VPN业务连接的建立是通过网管系统触发建立的,因此业务连接建立通过SPC的方式实现。基于管理平面的L1VPN业务模型如图4所示。
这种模式对ASON的框架没有影响,而且CE和PE不需要各自控制平面之间的互通,因此目前的ASON网络框架能够完全支持这种模式。
此种模型的好处是能避免在入口CE处的错误配置,而且不需要PE-CE间的信任关系;缺点是客户对流量工程(TE)可达性信息不可知,而且要求配置CE-CE间的路由邻接关系,这可能会带来N 平方问题。
2.2 基于信令的L1VPN
基于信令的L1VPN也称为L1VPN基本模式。此种模型下,CE-PE控制平面之间的交互仅限于信令消息的交互,CE使用用户网络接口(UNI)动态地请求、修改和删除L1VPN连接,即L1VPN的业务连接建立是通过SC的方式实现的。
基于信令的L1VPN业务模型如图5所示。
根据CE-PE间的控制平面交互方式以及CE-PE和PE-PE间数据链路之间的关系,CE-PE间的信令可分为嵌套方式、接合方式和混合方式3种[4]。在嵌套方式中,CE-PE间控制平面和数据通道都采用嵌套的方式来实现;在接合方式中,嵌套关系只存在于CE-PE间的控制平面,数据通道之间不存在嵌套关系;在混合方式中,CE-PE间的控制平面和数据通道之间都不存在嵌套关系。
在L1VPN成员发现及配置方面,这种模式可采用边界网关协议(BGP)或内部网关协议(IGP)进行L1VPN客户可达性信息以及成员信息的动态维护,也可以通过网管系统对这些信息进行静态配置。在采用IGP协议时需要进行相应的扩展,即定义新的链路状态通告(LSA)。
如果支持这种模式,目前ASON框架下的信令和路由协议(即采用IGP进行L1VPN信息维护的情况)都需要进行相应的扩展。
2.3 增强型L1VPN
在增强型L1VPN模型中,在CE-PE间的UNI接口处进行交换的控制平面信息除了信令消息以外,还包括与L1VPN相关的TE可达性信息的交互。这种模型中,PE通过UNI接口向L1VPN中其他CE和PE发布新的成员注册/注销以及连接建立/删除信息,因而有助于CE学习其所属的L1VPN中其他远端CE及CE-PE间链路的信息。
业务连接建立是由客户设备CE触发,业务连接为SC方式。增强型L1VPN业务模型如图6所示。
这种模型根据CE-PE间的路由信息交互类型,又可分为虚拟节点模式、虚拟链路模式和每VPN对等模式3种,如图7所示。其中(a)为虚拟节点模式,(b)为虚拟链路模式,(c)为每VPN对等(Per-VPN peer)模式。
虚拟节点模式是将运营商的网络当作是一个节点来处理,L1VPN中的每一个CE成员都被看作是连接到此虚拟的节点上,CE通过CE-PE间的路由协议接收CE-PE间的链路信息和同一L1VPN中远端CE的信息。
虚拟链路模式是将PE节点间的物理连接当作一条虚拟的链路来处理,CE通过CE-PE间的路由协议接收CE-PE间的链路信息、同一L1VPN中远端CE的信息以及虚拟链路的信息。
每VPN对等模式可看作是虚拟节点模式和虚拟链路模式的一个超集,运营商根据VPN来划分TE链路,并且将每VPN的TE链路信息发送给相应的CE。在全部或部分网络资源由L1VPN专用时,这种模型比较有用。CE通过CE-PE间的路由协议接收CE-PE间的链路信息、同一L1VPN中远端CE的信息以及此L1VPN专用的资源信息。
增强型L1VPN主要解决在CE-CE路由邻接的N 平方问题,要实现这种模型,目前的ASON框架需要做较大的扩展。
3 L1VPN的现状
ITU-T定义的L1VPN其连接方式为SPC和SC,因此需要采用控制平面来实现L1VPN的业务连接,这要求运营商网络的控制平面应具备带宽调整功能、L1VPN拓扑更新功能、L1VPN成员组管理功能、安全功能、业务的快速提供功能以及业务调度功能等这些L1VPN所要求的基本功能。
实现控制平面的技术目前不外乎IETF的通用多协议标记交换(GMPLS)协议以及ITU-T的ASON框架这两种技术。
IETF是采用GMPLS协议来实现L1VPN的,这方面的工作主要由L1VPN工作组来完成,目前已经定义了框架、业务模式等[3-4],但仍有待完善,尚未发布有正式的RFC。
ASON方面,ITU-T的G.8080已经包含了进行处理L1VPN的基本框架,但并不能完全支持L1VPN。为了支持L1VPN功能,ASON框架中的信令、路由、发现协议等需要进行相应扩展。
目前G.8080尚未开展这方面的工作,但如果要支持L1VPN,这方面的工作必须进行。实际上,L1VPN对ASON框架的影响可能是全方面的,包括参考点、呼叫控制、信令、路由、自动发现等等ASON组件。
(1)参考点
L1VPN的PE-CE之间没有路由信息。从网络分离的观点来看,这样的限制是很有好处的,但对L1VPN却未必如此。从前面的L1VPN业务模型也可以看到,在CE之间动态地进行路由信息的交换对VPN的操作很有好处。
ASON是一种重叠模型,不允许在UNI处进行路由信息的处理。为了支持L1VPN,UNI处应考虑能支持这样的信息。特别是,当子网连接点池(SNPP)链路被分配给L1VPN时,L1VPN的拓扑应提供给L1VPN的用户CE;此外,为支持L1VPN,ASON也应支持将L1VPN的地址可达性信息发送给L1VPN的用户,这同样需要对ASON框架进行扩展。
(2)地址
ASON为UNI分配了全网唯一的传送资源地址(TRA),即光互联论坛(OIF)定义的传送网分配地址(TNA),为支持L1VPN,ASON框架也应支持对分配给L1VPN的私有SNPP链路地址进行定义。
(3)呼叫控制
L1VPN的连接是通过SPC和SC来实现的,ASON的呼叫连接控制应能区分普通的SPC、SC连接请求和L1VPN连接请求。
支持这样的需求要求网络呼叫控制器(NCC)能够进行L1VPN私有地址与TRA地址之间的解析。同样,NCC所处理的连接接入策略也需要结合L1VPN的策略来协同处理业务连接请求,L1VPN的策略包括VPN的成员信息和连接限制等等。
(4)连接控制
ASON架构中的连接控制组件完成L1VPN连接请求与其他正常的连接请求,相应的信令机制需要进行相应扩展。
目前UNI接收到的UNI控制消息无法区分L1VPN业务与其他应用。在CE-PE之间连接有多个VPN的时候,相应的控制消息也无法区分,这都需要进行扩展。
(5)路由控制
ASON应能对每一L1VPN维护不同的拓扑和地址信息,路由控制组件(RC)应能根据分配给L1VPN的SNPP信息完成相应的路由计算功能。
(6)自动发现
在自动发现方面,为支持L1VPN功能,ASON也应进行相应的扩展,包括支持SNPP与L1VPN自动关联的功能;此外,LRM功能组件应能验证此关联的正确性。
从上面可以看出,为支持动态的L1VPN业务,ASON框架仍有许多待完善的地方。基于这种原因,目前各个厂商所实现的L1VPN基本上都是通过管理平面来实现,其业务连接以及L1VPN成员信息和链路信息也是通过网管静态配置。
4 未来发展
L1VPN的成功实现和应用在很大程度上要取决于智能光网络的控制平面技术在L1VPN方面标准化的成熟度,特别是在多厂商设备、垮域组网的网络环境下,标准的成熟度就显得更加重要。
虽然IETF在支持L1VPN的GMPLS协议方面尚未有正式的RFC发布以及ITU-T的ASON在L1VPN方面也有待于进一步完善,但这方面的工作一直在进行,而且有越来越多的厂商和运营商都参与到这方面的标准制订中来,这加快了L1VPN在控制平面技术方面的标准化的进程。目前定义的L1VPN业务连接都是P2P的连接,这在L1VPN规模较大时将会造成网络资源的浪费。未来的L1VPN势必会支持P2MP的业务连接,这也是L1VPN对光网络控制平面的需求之一。
在应用方面,L1VPN如何与L2/L3VPN协调,即多层VPN问题,也是未来需要解决的问题之一。目前L1VPN与L2VPN和L3VPN都是独立进行规范的,但在实际运营商的网络中它们很可能会共存,比如在ITU-T定义的运营商的运营商应用模式中,运营商可以在L1VPN的基础上为客户提供L2/L3VPN的业务。合理地解决多层VPN这样的问题将能有效地提高全网资源的利用率,实现全网VPN的优化配置。
作为光网络最有潜力的增值业务之一,L1VPN几乎是随着智能光网络的出现而同时出现的。运营商特别是服务提供商对L1VPN的兴趣随着智能光网络建设的加快也在逐步增加,其原因在于除了L1VPN能为用户提供新的增值业务外,其安全、高效、灵活、可管理的特性能为运营商和用户带来双赢的局面。
5 参考文献
[1] ITU-T Y.1312. Layer 1 virtual private network generic requirements and architecture elements [S]. 2003.
[2] XUE Y, DUNBER L. Viable virtual private optical network (VPON) service models for IP over optical [C]// Proceedings of National Fiber Engineers Conference: Vol 1, Jul 8-12,2001, Baltimore, MD,USA. 2001:212-220.
[3] Draft-ietf-l1vpn-applicability-01.txt. Applicability analysis of generalized multi-protocol label switching (GMPLS) protocols to layer 1: virtual private networks [S]. 200l.
[4] Draft-fedyk-l1vpn-basic-mode-01.txt. Layer 1 VPN basic mode [S]. 2006.
收稿日期:2006-09-15
[摘要] 智能光网络以及自动交换光网络/通用多协议标记交换(ASON/GMPLS)的快速发展为现有网络带来了许多新的增值业务,其中包括新的层一的虚拟专用网(L1VPN)业务。L1VPN应用模式有多种,国际电信联盟电信标准部门(ITU-T)的标准中定义了4种应用场景,分别是多业务骨干网、运营商的运营商(Carrier’s carrier)、层一的资源交易以及跨服务提供商(SP)的L1VPN。L1VPN的业务模型主要关注L1VPN业务的配置和管理等问题。因特网工程任务组(IETF)定义了两类L1VPN业务模型:基于管理平面的L1VPN业务模型和基于控制平面的业务模型。L1VPN的成功实现和应用,原因在于除了L1VPN能为用户提供新的增值业务外,安全、高效、灵活、可管理的特性能为运营商和用户带来双赢的局面。
[关键词] 虚拟专用网;业务模型;智能光网络
[Abstract] The rapid development of intelligent optical networks along with Automatically Switched Optical Networks/Generalized Multi-protocol Label Switching (ASON/GMPLS) has brought abundant new value-added services in current networks, including the newly-developed Layer 1 Virtual Private Network (L1VPN) services. L1VPN has many application situations, particularly 4 as defined in ITU-T’s standards, i.e., multi-service backbone network, carrier’s carrier, resource trade in Lay 1, and multi-Service Providers (SP) L1VPN. The L1VPN service model mainly deals with the configuration and management of L1VPN services. IETF has defined two types of models: one is based on the management plane and the other is based on the control plane. The successful implementation of L1VPN results from the reasons that it brings users with new value-added services and bears distinct advantages in security, effectiveness, flexibility and management, thus leading to a win-win play for operators and users.
[Keywords] VPN; service model; intelligent optical network
.png)
.png)
.png)
