论文部分内容阅读
随着电信企业业务类型的转型,数据业务已经成为运营商承载的主体。在可预计的未来移动互联网技术、物联网技术、云计算技术的必将成为数字化的主宰,势必推动数据业务的发展势头。运营商承载网络的主体也必须随着业务类型的改变而改变。因此采用以IP为核心的包交换技术同时具备电信级的保护、OAM和时钟同步的IP RAN技术应运而生。
IP RAN的核心技术标准为IP/MPLS技术,目前中国电信集团、中国联通集团已经开始大规模部署IP RAN网络。IP RAN既具有传统IP技术的数据业务处理能力、柔性管道高带宽利用率、支持L3功能和时间同步能力,又融入了传统SDH网络的多业务承载,高可靠性和可维护性的特性。使得IP RAN技术具有强大的生命力。在当前网络变革的背景下,IPRAN不但要满足当前3G等业务的承载,还能够面向LTE基站与基站之间传递路由和大量集团客户对承载网络支持L3VPN的承载需求。
而IP网络的面型无连接的特性如何实现面向连接的可靠传输呢?VPN技术可以解决这个问题。利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,Virtual Private Network)。在公共网络上组建的VPN如同企业现有的私有网络一样提供安全性、和可管理性等。
而传统的L3VPN技术只适用于以太网平面网络模式,PE在整个框架中是对等关系,无论处于网络中哪个位置,对性能的要求是相同的。这种平面结构的问题在于,如果其中某些性能较低的PE存在性能和扩展性问题的时候,实际上也制约了整个网络VPN业务的广泛覆盖能力与进一步的扩展能力。因此我们会发现MPLS VPN远不像人们想象的那么便于开展,当其平面化模型遭遇通信网络建设的分层模型时,就会存在性能的不平衡现象。分层VPN技术的提出就是讨论如何的解决这一点。使的MPLS VPN技术广泛的应用于IPRAN网络当中。
为解决可扩展性问题,BGP/MPLS VPN必然要从平面模型转变为分层模型。在MPLS L3VPN领域,提出了VPN互联的解决方案,将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能。VPN互联把PE的功能分层实现。
如图1所示,将PE设备分成以下几个部分
UPE:直接连结用户的设备称为下层PE(Underlayer PE)或用户侧PE(User-end PE)。UPE主要完成用户接入功能。UPE维护其直接相连的VPN site的路由,但不维护VPN中其他远端site的路由或仅维护它们的聚合路由;UPE为其直接相连的site的路由分配内层标签,并通过MP-BGP随VPN路由发布此标签给SPE。
SPE:连结UPE并位于网络内部的设备称为上层PE(Superstratum PE)或运营商侧PE(Sevice Provider-end PE)。SPE主要完成VPN路由的管理和发布。SPE维护其通过UPE连接的VPN所有路由,包括本地和远端site的路由,但SPE不发布远端site的路由给UPE,只发布VPN实例的缺省路由或聚合路由,并携带标签。SPE向UPE发布VPN 实例缺省路由有两种方式:1.发送所有VPN的缺省路由;2.发送指定VPN的缺省路由。
SPE和UPE是相对的概念。在多个层次的PE结构中,上层PE相对于下层就是SPE,下层PE相对于上层就是UPE。分层式PE从外部来看同传统上的PE没有区别,可以同普通PE共存于一个MPLS网络。
UPE和SPE之间采用标签转发,只需要一个接口连接,SPE不需要使用大量接口来接入用户。由于分工的不同,对SPE和UPE的要求也不同:SPE的路由表容量大,转发性能强,但接口资源较少;UPE的路由容量和转发性能较低,但接入能力强。HoVPN充分利用了SPE的性能和UPE的接入能力。UPE和SPE之间的接口可以是物理接口、子接口(如VLAN,PVC)或隧道接口(如 GRE、LSP)。采用隧道接口时,SPE和UPE之间可以相隔一个IP网络或MPLS网络,UPE或SPE发出的标签报文经过隧道傳递。如果是GRE隧道,要求GRE支持对MPLS报文的封装。
SPE和UPE之间运行MP-BGP,可以是MP-IBGP,也可以是MP-EBGP,这取决于UPE和SPE是否属于同一个AS。采用MP-IBGP时,IBGP邻居之间不会相互通告路由,为了在IBGP对等体之间通告路由,SPE需作为路由反射器,把来自IBGP对等体UPE的VPN路由发布给IBGP对等体SPE,但SPE不作为其它PE的路由反射器。
采用MP-EBGP时,为了让EBGP邻居的路由通过SPE导入至远端IBGP,SPE需要将路由下一跳指向自己,因为远端IBGP对EBGP邻居是不可达的会影响IBGP计算路由。
综上所述,采用分层VPN技术可以适应MPLS VPN大规模部署,能够接入层使用性能相对较弱但多接口的路由器。这样可以节省成本,对希望借助MPLS VPN业务盈利的运营商来说非常有价值。
IP RAN的核心技术标准为IP/MPLS技术,目前中国电信集团、中国联通集团已经开始大规模部署IP RAN网络。IP RAN既具有传统IP技术的数据业务处理能力、柔性管道高带宽利用率、支持L3功能和时间同步能力,又融入了传统SDH网络的多业务承载,高可靠性和可维护性的特性。使得IP RAN技术具有强大的生命力。在当前网络变革的背景下,IPRAN不但要满足当前3G等业务的承载,还能够面向LTE基站与基站之间传递路由和大量集团客户对承载网络支持L3VPN的承载需求。
而IP网络的面型无连接的特性如何实现面向连接的可靠传输呢?VPN技术可以解决这个问题。利用公共网络来构建的私有专用网络称为虚拟私有网络(VPN,Virtual Private Network)。在公共网络上组建的VPN如同企业现有的私有网络一样提供安全性、和可管理性等。
而传统的L3VPN技术只适用于以太网平面网络模式,PE在整个框架中是对等关系,无论处于网络中哪个位置,对性能的要求是相同的。这种平面结构的问题在于,如果其中某些性能较低的PE存在性能和扩展性问题的时候,实际上也制约了整个网络VPN业务的广泛覆盖能力与进一步的扩展能力。因此我们会发现MPLS VPN远不像人们想象的那么便于开展,当其平面化模型遭遇通信网络建设的分层模型时,就会存在性能的不平衡现象。分层VPN技术的提出就是讨论如何的解决这一点。使的MPLS VPN技术广泛的应用于IPRAN网络当中。
为解决可扩展性问题,BGP/MPLS VPN必然要从平面模型转变为分层模型。在MPLS L3VPN领域,提出了VPN互联的解决方案,将PE的功能分布到多个PE设备上,多个PE承担不同的角色,并形成层次结构,共同完成一个PE的功能。VPN互联把PE的功能分层实现。
如图1所示,将PE设备分成以下几个部分
UPE:直接连结用户的设备称为下层PE(Underlayer PE)或用户侧PE(User-end PE)。UPE主要完成用户接入功能。UPE维护其直接相连的VPN site的路由,但不维护VPN中其他远端site的路由或仅维护它们的聚合路由;UPE为其直接相连的site的路由分配内层标签,并通过MP-BGP随VPN路由发布此标签给SPE。
SPE:连结UPE并位于网络内部的设备称为上层PE(Superstratum PE)或运营商侧PE(Sevice Provider-end PE)。SPE主要完成VPN路由的管理和发布。SPE维护其通过UPE连接的VPN所有路由,包括本地和远端site的路由,但SPE不发布远端site的路由给UPE,只发布VPN实例的缺省路由或聚合路由,并携带标签。SPE向UPE发布VPN 实例缺省路由有两种方式:1.发送所有VPN的缺省路由;2.发送指定VPN的缺省路由。
SPE和UPE是相对的概念。在多个层次的PE结构中,上层PE相对于下层就是SPE,下层PE相对于上层就是UPE。分层式PE从外部来看同传统上的PE没有区别,可以同普通PE共存于一个MPLS网络。
UPE和SPE之间采用标签转发,只需要一个接口连接,SPE不需要使用大量接口来接入用户。由于分工的不同,对SPE和UPE的要求也不同:SPE的路由表容量大,转发性能强,但接口资源较少;UPE的路由容量和转发性能较低,但接入能力强。HoVPN充分利用了SPE的性能和UPE的接入能力。UPE和SPE之间的接口可以是物理接口、子接口(如VLAN,PVC)或隧道接口(如 GRE、LSP)。采用隧道接口时,SPE和UPE之间可以相隔一个IP网络或MPLS网络,UPE或SPE发出的标签报文经过隧道傳递。如果是GRE隧道,要求GRE支持对MPLS报文的封装。
SPE和UPE之间运行MP-BGP,可以是MP-IBGP,也可以是MP-EBGP,这取决于UPE和SPE是否属于同一个AS。采用MP-IBGP时,IBGP邻居之间不会相互通告路由,为了在IBGP对等体之间通告路由,SPE需作为路由反射器,把来自IBGP对等体UPE的VPN路由发布给IBGP对等体SPE,但SPE不作为其它PE的路由反射器。
采用MP-EBGP时,为了让EBGP邻居的路由通过SPE导入至远端IBGP,SPE需要将路由下一跳指向自己,因为远端IBGP对EBGP邻居是不可达的会影响IBGP计算路由。
综上所述,采用分层VPN技术可以适应MPLS VPN大规模部署,能够接入层使用性能相对较弱但多接口的路由器。这样可以节省成本,对希望借助MPLS VPN业务盈利的运营商来说非常有价值。