OVPN
出自 MBA智库百科(https://wiki.mbalib.com/)
OVPN(Optical Virtual Private Network,光虛擬專用網)
目錄 |
OVPN是指直接在光傳送層上為用戶提供的VPN(Virtual Private Network:虛擬專用網)業務。
OVPN的性能特點[1]
基於OVPN技術的實現機制,使得OVPN的性能具有以下特點:
(1)支持用戶成員在鏈路或通道粒度上的連接;支持各種拓撲結構,如星形、線形、環形、網格狀等結構;既能支持用戶和網路設備間控制通道在帶內情況下的直接控制,又能支持在帶外情況下的間接控制;既支持分散式控制機制、又支持集中式控制機制,便於OVPN業務的控制和管理。
(2)使網路的配置和操作簡單化;具有更好的擴展性和可靠性;能兼容和最大限度地重用已有的VPN業務和技術。
(3)安全性好,只有屬於同一個OVPN網路的用戶之間才能建立連接,不屬於此OVPN的用戶沒有許可權接人;利用專用和獨立的重疊分層結構地址路由技術,使用戶的地址和路由方式獨立於運營商網路的地址和路由方式。
OVPN的應用優勢[1]
OVPN是一種專用的光子網,它雖然屬於一個或多個運營商所有,但由於運營商可在控制平面上將網路資源進行劃分,可將網路資源及其配置管理的權力分配給用戶,因此用戶可將租用的OVPN網路看作是自己的私有網路,完全擁有配置、監控和維護網路的權力。如此,無論是對運營商,還是對客戶,都有了新的機會。可見,OVPN技術的實現機制及其性能特點使得OVPN在應用方面具有以下優勢:
對運營商而言,能在大量的客戶基礎上優化帶寬利用率以減少操作和費用,能提供快速的點擊指配OVPN的能力,能支持安全的對網路資源的劃分,能在不增加新的硬體設備的情況下打開新的市場和創造新的、利潤豐厚的商機。可以說,OVPN業務的開展,為運營商創造了一個新的機遇。
對於終端用戶而言,能在用戶之間快速指配合適的帶寬進行連接,能提供多種保護(線性、環形和網格狀)和恢復機制,能通過SLA(服務等級協約)和網格提供的報告進行性能監視,能實現安全的客戶網路自己計費,在減少費用的情況下能安全地對網路進行運行、管理和維護。
OVPN業務提供了一個安全、可管理的環境,使得一組用戶能充分利用智能光網路的靈活性;可用來支持多種應用,包括ISP邊緣路由器網路、服務網路間的信息傳送、運營商之間的帶寬租賃業務以及為企業網的存儲網路。OVPN中的邊緣設備可直接通過高層的應用軟體創建和刪除它們之間的連接,就像在IP虛擬專用網中一樣。同時,網路可以在同一組的用戶之間提供自動發現機制和固定的計費方式。
OVPN基本結構[2]
OVPN網路主要包括用戶邊緣設備(CE)、運營商網路邊緣設備(PE—ONE)和運營商核心網路設備(P)。其邏輯參考模型如圖1所示。
(1)客戶邊緣設備:CE位於客戶站點,它是直接面向客戶並與運營商網路邊緣設備相連的VPN設備。CE可以是路由器、SDH交叉連接設備或者乙太網交換機。
(2)運營商邊緣網路設備:PE運營商網路邊緣,它是一端面向運營商網路,另一端通過網路接入與一個或多個CE相連的VPN設備。
(3)運營商核心網路設備:P位於運營商光網路的內部,負責將運營商網路中的PE連接起來,而不直接與CE相連。
網路中,一個CE可以通過一條或名多條鏈路連接到一個或多個PE上;同樣,一個PE也可以通過一條或者多條鏈路連接到一個或者多個cE上它們之間的每一條鏈路又可以由一個或多個通道或者子通道(如波長和時隙等)組成CE和PE之間的連接控制信令是通過IP控制通道(IPCC)來傳送的,該UN1信令是GMPLS的一個子集在本文中,認為所有節點都具有通用多協議標簽交換(GMPLS)信令功能。ASON將實現光網路的自動化,使得網路趨向動態化強大的管理艟力是實現OVPN的重要前提,OVPN管理系統建立在網路業務管理系統上網管平面應支持實現多個OVPN的管理從客戶服務終端上,可以監視管理域內OVPN的告警、建立連接.刪除連接和查看性能數據。
OVPN管理有以下幾個要點:
(1)0VPN管理屬於電信管理網(TMN)中的業務管理子網(SMS),需要對不同網路進行管理,這就弓1起跨域的問題。
(2)OVPN管理允許服務提供商對物理網路資源進行劃分,提供給終端用戶全面,安全地查看和管理各自OVPN的能力,可以靈活地生成OVPN拓撲,支持一個或多個OVPN拓撲視圖。
(3)OVPN服務可採用分散式控制或集中式控制機制,以支持不同運營商的服務控制和管理平臺。
參照國際標準化組織——網際網路工程任務組(IETF)的草案,OVPN服務有三個方面的需求:一般需求、服務提供商網路需求和用戶需求j。
(1)一般需求。OVPN服務要支持OVPN用戶成員在埠/鏈路/通道粒度上的連接;OVPN服務應該能對各種OVPN拓撲結構提供支持,如星形、網狀甚至任意形狀的拓撲;OVPN服務應該能支持用戶和網路設備間的控制通道在帶內情況下的直接控制,又能支持在帶外情況下的間接控制;為了控制和管理OVPN服務,在OVPN中要能支持分散式和集中式控制機制。
(2)服務提供商網路需求。簡化網路的配置和操作;實現更好的可擴展性和可靠性;業務提供商網路在拒絕一對用戶邊緣設備(CE)埠之間的連接請求時,必須提供至少其中的一個CE拒絕連接的原因;能兼容和最大限度地重用原來已有的VPN服務和技術。
(3)用戶需求。獨立的地址機制,即在OVPN服務中,用戶的地址和路由方式獨立於服務提供商網路的地址和路由方式;受限的連接,即只有屬於同一個OVPN的用戶之間才能建立連接,不屬於此OVPN的用戶沒有許可權接人;在同一個OVPN中的每一對用戶埠之間能按需建立連接。
