光以太网提供的VPN是一种属于第2层的VPN,采用以太网作为链路层传输协议,通过MPLS标签交换建立VPN隧道,传输VPN业务。由于VPN业务是建立在以太网环境下,所以又称之为VPE。由于利用以太网的任意到任意动态结构,所以可以在城域网中支持更多数量的VPN用户。
目前,国内主要的运营商都熟悉到了VPE的重要性,他们已经着手进行技术评估并积极开展试验。比如中国网通前一阶段进行了多个厂商VPE设备的测试,北电网络的相关设备OM8000和OM1200参与测试,并通过所参加的所有测试项目,得到用户的认可。
1、北电网络光以太网解决方案
北电网络光以太网解决方案以现有的IETF草案为基础,在运营商级网络上支持多节点到多节点业务,适用于城域网和广域网网络环境。
1.1以太网业务网络
以太网业务网络是运营商网络的一部分,它把城域中的用户站点连接到城域核心网络。以太网业务网络可以是一个共享环境的以太网,也可以是直连的以太链路;或者是一系列的光传输网络,其中包括:裸光纤以太网,RPR的以太网,以及DWDM以太网。
北电网络推出被称为以太网业务的模块OM1200构成以太网业务网络。以太网业务模块位于网络的边缘或用户端,提供了连接用户的简单以太网接口。它可以连接到运营商网管中心的以太网交换机上,组成裸光纤以太网结构,或者通过RPR网络来汇聚来自用户端的网络业务。
以太网UNI的一项重要功能就是安全地隔离不同用户的业务,以保证整个共享以太网基础设施上的数据保密性。以前的以太网会在用户的数据包中添加一个识别用户VLAN的标识,来隔离不同用户的业务。但VLANTag这种方法存在两种缺陷。首先,由于各企业用户有可能使用同样的VLAN标记,所以运营商需要统一对用户的VLAN标记进行治理和规划,增加了运营商的治理负担。其次,VLAN标记在技术上被限制,最多支持4096个用户VLAN。尽管对于大多数企业来说,4096个VLAN已经足够了,但是却无法满足拥有成千上万企业用户的运营商的需求。
以太网业务模块的以太网UNI实现对用户业务的封装,安全地把一个用户的数据与另一个用户的数据相隔离,这样,就可以在一个以太网业务网络中支持成千上万个的不同VPE。而且,以太网业务模块还通过独特的自动发现功能,主动地查找网络中其他以太网业务模块并与它们直接通信,这样就消除了设置的复杂性。自动设置功能使运营商无需对VPN中的每条连接进行专门的设置,极大地缩短了设置时间,并可以迅速、简便地添加新的VPN用户节点网络。这种简单端点设置功能可大大减少运营商的治理费用,是其他厂商同类解决方案所缺少的。
1.2与核心网络中MPLS技术的融合
北电网络的光以太网解决方案还包括在网络核心层中对第2层多协议标记交换功能的使用。MPLS技术可以为运营商的网络带来了显著的效益。
与目前的ATM和帧中继网络一样,MPLS提供VPN业务,需要在网络主要设备之间建立虚拟的全网状LSP。在网络中添加新设备时,必须设置从该设备到VPN中所有其他设备的LSP。随着网络的扩展,要进行设置的设备数量也会成指数级增长。
北电网络提出了一种独创的解决方案,叫做“运营商逻辑边缘设备”,可以缓解MPLS网络扩展所面临的难题。
如上所述,以太网业务模块OM1200作为用户分界点,并维护最终用户的信息和SLA参数。业务交换机OM8000作为以太网业务网络和MPLS核心网络之间的网关,汇聚多个以太网业务模块发出的具体用户信息并把信息映射到一条MPLS标记交换路径,以便在整个网络中传输。“逻辑PE”可以把MPLS网络的的交换和处理限制在少数几个业务交换机上,极大地减少了网络中标记交换路径的数目,并缓解了扩展MPLS所面临的难题。而且,因为“逻辑PE”模型把费用高昂的功能集中到了少量的MPLS核心设备上,所以可以降低运营商的投资成本。
以下的例子说明了“逻辑PE”的扩展性和运行简单性优点。以一个由50个站点组成、相对简单的网络为例,该网络跨5个城域,只支持100个用户。在这种多点到多点应用方案中,在用户边缘实施典型的第2层MPLS要求2450条标记交换路径,需要50台昂贵的运营商MPLS设备。相反,假如使用“逻辑PE”模型,要求的标记交换路径减少到了20条,而且只需要5台供给商边缘设备。
2、北电网络光以太网产品简介
OPTeraMetro1200以太网业务模块是一种新型光以太网边缘设置设备,专门用来帮助运营商提供以太网业务。OPTeraMetro1200通过以太网-UNI和自动发现功能支持简单的端到端设置。OPTeraMetro8000业务交换机是一种新型、基于标准、支持MPLS的标记边缘路由器,可以集中运营商网络中多个业务。在北电网络光以太网解决方案中,OPTeraMetro8000业务交换机被用作OPTeraMetro1200以太网业务模块和MPLS骨干网络之间的网关。符合NEBS标准的OPTeraMetro8000业务交换机是业界第一台能够支持多点到多点的第2层MPLS透明LAN业务设备。