论文部分内容阅读
摘 要: MPLS-TP是在电信业务IP化的背景下,由互联网工程任务组(IETF)和国际电信联盟(ITU)联合开发的分组传送标准。作为面向连接的分组传送技术,MPLS-TP继承传统MPLS的分组转发机制和高效的统计复用能力,增强网络的运维管理和保护功能,简化业务的管理和部署,降低网络的运营成本。介绍MPLS-TP的技术实现原理,然后阐述如何将其用在电子政务外网中。
关键词: MPLS-TP;电子政务外网;虚拟专线
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接;
3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。 MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接; 3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。
MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
使用虚拟专线提供纵向业务时,一般使用树形的组网拓扑,如图1所示。省级单位与地级单位、地级单位与区县单位分别通过电子政务外网提供的虚拟专线连接;上级单位是父节点,下级单位是子节点;不同地区的下级单位(X县A局和Y县A局)如果要互访,要走上级单位(市A局)的路由。这种业务拓扑非常适合政府部门的组织架构。
3.2 横向业务
使用虚拟专线提供横向业务时,可以让各级网络中心组成树形拓扑,然后在各级网络中心统一提供本级单位接入,如图2所示。图中已经略去了电子政务外网的拓扑,只标出用户边缘设备CE之间的专线连接。在横向业务网络中,不同部门不同地区的设备可以互相访问。本地跨部门业务需要走本地网络中心的路由;跨地区跨部门业务需要走上级网络中心的路由。
3.3 与国家电子政务外网对接
为了提供跨部门、跨地方业务的开展,省电子政务外网需要与国家电子政务外网对接。
如果国家电子政务外网使用虚拟专线提供业务接入,可以使用多段伪线技术(Multi-Segment Pseudo Wire)实现中央部委与省级单位之间的纵向接入,如图3所示。国家电子政务外网、省电子政务外网分别各自维护自己的伪线片段,并且在ASBR进行对接。
4 结束语
凭借简单的业务模型、高效的资源整合、完善的运维管理、高可靠性和高可用性,MPLS-TP能够显著降低承载传送网络的建设和维护成本。随着MPLS-TP技术的不断成熟和厂商适时的技术引导,MPLS-TP技术在作为电子政务的统一承载平台的电子政务外网中将会得到更多的应用。
参考文献:
[1]刘增明、戈文杰,《国家电子政务外网建设概况》,电子政务,2008,6:11.
[2]M.Bocci,S. Bryant et al.”A Framework for MPLS in Transport Networks”,IETF RFC 5921,2010.7.
关键词: MPLS-TP;电子政务外网;虚拟专线
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接;
3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。 MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
1 背景
我国政府信息化建设虽然取得了长足的进步,但是由于各个部门各自建设自己的专网,在网络建设上存在盲目投资和重复建设的问题,并且网络利用水平低下、安全隐患大、跨部门业务开展困难。在这个背景下,政府决定依托统一的国家电子政务通信传输网络,整合建设电子政务外网,支持电子政务业务系统的运行,支持跨部门、跨地区的信息资源共享,支持电子政务业务系统的互联互通和信息交换,促进政府监管能力和服务水平的提高。
目前,国家电子政务外网已经取得了阶段性成果:实现了部委局属的横向接入,以及省市县的纵向接入。国家电子政务外网使用了BGP/MPLS VPN技术,采用了分层的组网模型,从上到下分为国家电子政务外网中央城域网、国家电子政务外网广域骨干网、省电子政务外网城域网、省电子政务外网广域骨干网、市电子政务外网城域网、区县电子政务外网等。
随着电子政务业务流量的增长,为了提高网络资源的利用率,并且保证业务的持续不中断,一种解决方案是在MPLS网络中引入流量工程。但是在MPLS网络中使用流量工程,涉及到复杂的隧道规划、管理和信令控制,尤其在区县政务外网中,政府将会面临技术队伍不足和设备成本高的问题。这也是目前MPLS流量工程技术未被大规模部署使用的一个主要原因。
作为电子政务业务的统一承载网络,目前电子政务外网主要通过L3VPN提供各职能部门的业务接入,各部门的业务路由规划、地址分配、资源共享等对电子政务外网的管理实际上并不是完全透明的,这无疑增加了电子政务外网的运营复杂度,而且随着业务部门的增多给网管带来的压力越来越大。
MPLS-TP0为电子政务外网提供了一个新的方案。作为面向连接的分组传送技术,MPLS-TP继承了传统MPLS的分组转发机制和高效的统计复用能力,增强了网络的运维管理和保护功能,简化了网络的管理和部署,降低了网络的运营成本。在电子政务外网中使用MPLS-TP技术,可以将政务外网的传输网络和承载业务的网络完全分离,使得网络架构更加清晰。相比于L3VPN的部署,MPLS-TP提供的虚拟线路传输业务能够提供三层协议的透明传输,支持多种三层网络协议和组播协议,为将来业务网络由IPv4向IPv6迁移提供了透明支持。
2 MPLS-TP技术特征
受益于成熟的IP/MPLS技术和边缘到边缘的伪线仿真技术(PWE3),目前已经能够在IP/MPLS核心网上提供包括以太专线业务、以太专网业务、ATM业务、TDM业务等传统电信业务。但是,当把IP/MPLS技术应用到传送网络时,IP/MPLS遇到了新的挑战:
1)由LDP生成的LSP隧道缺乏流量工程能力,不利于网络的整体规划。在传送网络中非常重视网络流量的规划,缺乏流量工程能力的隧道将降低网络的可管理性和可预见性;
2)端到端连接部署复杂。流量工程隧道在IP/MPLS网络中提供了端到端单向连接,而传送网络中更常用的是双向连接。为了在IP/MPLS网络中实现双向连接,运营商需要维护双倍数量的单向连接; 3)缺乏完善的运维管理(OAM)功能。运维管理功能在业务部署、验证和监视中具有重要作用,能够提供故障管理信息,触发保护切换,从而提高业务的可靠性;
4)缺乏简单高效的运营级保护功能。在网络发生故障时,保护功能能够把业务切换到预先建立的备用路径上,保证业务中断小于G.774.3建议的50ms;
5)控制平面复杂。IP/MPLS基于RSVP-TE和IGP-TE的复杂控制平面,使得设备的成本居高不下。
作为专门为传送网优化的MPLS,MPLS-TP继承了MPLS基于PWE3的多业务承载能力,摒弃了缺乏流量工程能力的LDP,完全采用流量工程隧道,引入了点到点双向隧道,增加了传送风格的运维管理(OAM)功能和运营级保护功能。一方面,MPLS-TP裁剪了复杂的控制协议,采用静态的业务部署,极大降低了网络控制成本,提高了网络的可管理性和可预见性;另一方面,MPLS-TP允许使用GMPLS作为控制平面,提高网络的智能性和灵活性。
2.1 多业务承载
MPLS-TP支持包括以太网专线、以太网专网、ATM专线、TDM专线、IP分组以及MPLS分组等业务在内的多业务统一承载。MPLS-TP把业务划分为两大类,第一类是L1/L2层的业务,包括以太网专线、电路仿真等业务;第二类是网络层业务,包括IP分组业务和MPLS分组业务。
MPLS-TP使用边缘到边缘的伪线仿真技术(PWE3)承载第一类业务。PWE3是指在分组交换网(PSN)上仿真一种网络业务(如ATM、FR、Ethernet或T1/E1租用线等)关键属性的一种机制。通过伪线,我们能够在伪线的入口和出口之间的路径或者隧道上承载来自用户的第一类业务,实现业务的互通。在传送第一类业务时,MPLS-TP隧道等价于PWE3体系中的PSN隧道。
MPLS-TP使用LSP承载第二类业务。由于LSP天然支持IP分组和MPLS分组的封装,因此不需要专门的适配功能。
2.2 高效资源利用以及端到端QoS保证
基于分组交换的高效统计复用机制,使得MPLS-TP网络能够在业务之间高效复用链路带宽,提高链路的利用率。
MPLS-TP支持端到端分层QoS(HQoS),支持对不同用户、不同业务进行不同粒度的分类和标记,并且在传送过程中进行区别对待,支持不同的每跳行为(BE、AF、EF、CS等),保证关键业务的传送,从而保证基于SLA的业务的提供。
MPLS-TP支持静态配置隧道,使得网络具有更高的可预见性,让用户能够更精确的控制网络资源的使用。另一方面,MPLS-TP支持基于GMPLS的控制平面,支持具有流量工程能力的隧道,在减少配置的同时,更合理的使用网络资源。
2.3 运维管理
MPLS-TP支持完善的运维管理功能(OAM),简化了业务开通、验证和管理维护,为故障定位和诊断提供了必要的工具,降低了网络的运营成本。
在业务开通时,使用主动的连接验证功能(Connectivity
Verification)验证连接的正确性,可以避免配置错误;使用丢包测量功能(Loss Measurement)和时延测量功能(Delay Measurement),以及其它测试功能,可以对业务性能进行验证。
在网络正常运行时,连接的端点互相周期性地发送控制报文,验证连接的连续性(Continuity Check)。一旦检测到连续性故障,就触发相应的保护机制,减少业务的中断时间。
在网络故障时,使用路由追踪功能(Route Tracing)能够帮助定位故障点;而告警抑制功能过滤了网络中不必要的告警消息,帮助网管人员定位故障点。
2.4 高可靠性
MPLS-TP支持隧道的1+1保护和1:1保护,在传送网络中预先建立备用隧道,当网络发生故障时,快速的把业务流量切换到备用隧道上,保证业务中断不超过50ms。MPLS-TP支持针对环网拓扑优化的保护机制,包括Steering保护和Wrapping保护。
MPLS-TP支持由OAM、控制平面和管理平面触发的保护切换。当网络从OAM、控制平面或者管理平面等途径感知故障时,可以触发隧道的保护切换。由管理平面触发的保护切换在网络调整时非常有用,例如,在扩容隧道的过程中,可以先把业务切换到备用隧道上,等隧道扩容完成后,再把业务切换回来。
2.5 网络管理
基于集中式的网络管理系统,提供简单的网络配置和端到端业务部署机制。此外,很多MPLS-TP传送设备支持管理信道的自协商和管理通信网络的自组织,进一步简化了网络的安装和管理。
MPLS-TP使用标准化的网管接口,使得不同厂家设备之间相互协作互通成为可能。
3 MPLS-TP在电子政务外网的中应用
在引入MPLS-TP技术后,可以将电子政务网络分成三个层次,即业务层、统一承载层和物理连接层。业务层包括部委内部互联互通的纵向业务和不同部委之间共享资源的横向业务等。作为统一的承载层,电子政务外网使用MPLS-TP技术提供业务互联的虚拟专线,从而实现了包括横向业务和纵向业务在内的多业务统一承载。在物理连接层上,电子政务外网可以租用运营商的物理线路。
3.1 纵向业务
使用虚拟专线提供纵向业务时,一般使用树形的组网拓扑,如图1所示。省级单位与地级单位、地级单位与区县单位分别通过电子政务外网提供的虚拟专线连接;上级单位是父节点,下级单位是子节点;不同地区的下级单位(X县A局和Y县A局)如果要互访,要走上级单位(市A局)的路由。这种业务拓扑非常适合政府部门的组织架构。
3.2 横向业务
使用虚拟专线提供横向业务时,可以让各级网络中心组成树形拓扑,然后在各级网络中心统一提供本级单位接入,如图2所示。图中已经略去了电子政务外网的拓扑,只标出用户边缘设备CE之间的专线连接。在横向业务网络中,不同部门不同地区的设备可以互相访问。本地跨部门业务需要走本地网络中心的路由;跨地区跨部门业务需要走上级网络中心的路由。
3.3 与国家电子政务外网对接
为了提供跨部门、跨地方业务的开展,省电子政务外网需要与国家电子政务外网对接。
如果国家电子政务外网使用虚拟专线提供业务接入,可以使用多段伪线技术(Multi-Segment Pseudo Wire)实现中央部委与省级单位之间的纵向接入,如图3所示。国家电子政务外网、省电子政务外网分别各自维护自己的伪线片段,并且在ASBR进行对接。
4 结束语
凭借简单的业务模型、高效的资源整合、完善的运维管理、高可靠性和高可用性,MPLS-TP能够显著降低承载传送网络的建设和维护成本。随着MPLS-TP技术的不断成熟和厂商适时的技术引导,MPLS-TP技术在作为电子政务的统一承载平台的电子政务外网中将会得到更多的应用。
参考文献:
[1]刘增明、戈文杰,《国家电子政务外网建设概况》,电子政务,2008,6:11.
[2]M.Bocci,S. Bryant et al.”A Framework for MPLS in Transport Networks”,IETF RFC 5921,2010.7.