MPLS-VPN在广电数据网络中的应用

发布: 2010-12-24 01:18 | 作者: | 来源: | 字体: 小中大

四川省广播电视网络有限责任公司总工刘宏

一、前言

　　经过十几年的运营、发展,依靠各种网络技术的进步,全国广播电视有线网络正在从过去的单一业务专用网络向多业务、多服务的综合网络发展,并将逐步成为一个网络运营商。

　　广播电视网络为用户提供的不仅仅是单一内容服务，而更重要的是向用户提供网络服务，这一点犹为重要，并且在过去也常被人们所忽视，其实广播电视网络是一个集内容和网络的综合服务的新型运营商。

　　过去的广播电视网依靠自身的内容服务，已发展成为今天在用户市场占有庞大用户群体的规模，未来的广播电视网络将是以内容服务和网络服务的高度统一，向用户提供综合服务的提供商。

　　广播电视网络用户可大体分为个人用户和集团用户，个人用户是以通过网络获取内容为主，而集团用户更偏重于获得优质的网络服务。

二、广播电视数据网络的建设

1、数据网络核心技术的特性及选择

　　建立数据平台的目的是以数据骨干交换核心为基础形成数据通信网络，数据通信网络是我们为用户提供服务的手段。当今能被我们用于搭建数据平台的技术有如下三种选择：

　　异步转移模式ATM

　　高速路由交换IP

　　多业务交换ATM+IP

　　在这三种可选的技术之中，实际上只有两种技术，也就是ATM和IP，第三种方式是ATM和IP的一种综合。

　　由于ATM和IP在实际的网络应用中，其特性有较大的差别，而且由于不同的设备厂商对ATM和IP的理解重点不相同，以及用户的需求千变万化，因此在我们搭建数据平台进行技术选择时，带来了一定的困难。

　　ATM和IP在网络特性上的主要差别：ATM是面向连接的虚电路，而IP是面向无连接，由于路由选择的技术，二者的主要特性可以看出，IP和ATM在网络特性上各有所长，很难判定谁比谁更具优越性，也无法判定谁会替代谁。

　　基于此，我们在选择搭建数据平台技术时的原则是：密切贴近市场的需求来确定网络将为用户提供何种类型的服务，然后确定是ATM还是IP或者多业务交换（ATM+IP）。

2、组网方式

　　现代通信大都以光纤作为传输介质，数据通信网也不例外的大量应用光为传输载体。针对大容量的通信，由于SDH所固有的优点，传输层绝大部分都应用SDH。在传输层既可以直接通过光纤，也可以采用SDH，由此组合成多种组网方式，如下：

　　根据四川省广电网络公司的业务实践，我们认为，采用×××over SDH是更为合适的方式，SDH能够：①提供底层传输自愈保护；②提供传输层业务；③节约光缆。

3、 MPLS-VPN

　　虚拟专用网（VPN）是近年来兴起的一项新的增值业务，对于又有建网需求，又不愿投入精力和大量资金的大型企业用户来说，这种VPN业务正符合其需求。而通常需要建立企业网络的用户对网络的基本要求是：保证数据安全性，网络操作的简便性以及网络的可扩展性。在传统的企业网技术中，二层VPN（如帧中继/DDN/IP Tunnel，SDH 2Mbp线路）满足了VPN用户的安全性需求，因此，安全的需要正是目前构建内部网的公司只使用租用线路或帧中继链来连接各站点的原因。但是二层VPN完全是点到点的连接，建网复杂，一旦有新的用户加入网络，无论用户方还是网络方都需要进行很大的修改，增加许多工作量，同时网络的可扩展性也极受限制。MPLS-VPN不仅满足VPN用户对安全性的要求，还简化了网络和用户方的工作量，可以建立任意的连接，具有很好的网络可扩展性。在MPLS-VPN中有两个关键：MPLS（多协议标记交换）和MPLS- VPN（多协议标记交换虚拟专业网）。应用MPLS组建VPN为用户提供服务具有以下优越性：

　　安全性高。在服务提供商的网络中，从CE端进入PE的每一个分组都将与一个RD号（与该VPN对应的RD号）相联系。因此，属于一个VPN的分组不可能送入另一个VPN中。可以保证非法用户无法进入VPN，从而为用户提供与帧中继、租用线或ATM业务相同的安全等级。

　　具有良好的可扩展性。一方面，PE可以容纳大量的VPN。支持MPLS- VPN的CISCO IOS 12.0系列可以支持100万个VPN，新版本的IOS将能支持1000万个VPN。另一方面，同一VPN中的用户数很容易扩展，并且同一VPN中的用户间的任意连接方式可以方便地实现。

　　可以按照用户需求实现分级服务。MPLS- VPN可以根据不同用户实现不同的带宽保证和不同的Qos服务。为实现更多的增值服务提供了技术上保证。

　　对用户的技术要求趋于零。在新增VPN时，只需在LER上对VPN作一定义并做相应的属性设置，在CE端做简单的路由配置，其余的改动信息由IGP/BGP自动通知到CE和PE。可见，MPLS- VPN的配置和管理主要在PE端，用户只要在CE端做很少的简单配置即可。日常的维护也主要在网络提供商的PE端。

　　用户的花费较小。用户不需配置专门的VPN网关设备，利用现成的交换机或路由器即可。

不影响用户的IP地址分配。因为在MPLS- VPN中，可以用RD号和IP地址相结合数据包头来唯一标识一个分组。

4、 MPLS- VPN的具体应用

　　下图是四川省社保医疗保险的业务网络结构，我们利用MPLS- VPN第一期完成了三十七家医院的网络连接。用户使用之后的体会是，其性能明显优于DDN专网。