2003年第2期广西通信技术2003年6月移动数据通信网组网方案方万周(爱立信中国有限公司南宁办事处,广西南宁530022)摘要:本文对MDCN网络组网需求进行了定义,同时也集中介绍了两种对MDCN网业务隔离的技术包括VLAN和基于MPLS2层/3层VPN方式,并简单说明了两种技术的实现方式和比较了其优缺点。
关键词:MDCN;VLAN;MPLSVPN;流量工程;组网;中图分类号:TN929.5文献标识码:A文章编号:1008—3545(2003)02-0026一04一、MDCN的定义移动通信公司除了移动业务不断的迅速扩展外,对公司内部管理结构也Et趋合理,运营方式也向着高质、高效的方向努力。
因此移动通信公司需要一个运营支撑网络来支撑公司内部的专网如话务网络管理、办公室自动化网络、BOSS系统等,移动数据通信网络(MDCN)因而产生。
MDCN必须能降低企业运营成本,提高运行维护管理效率。
MDCN定位于为营业、计费、网管、办公自动化系统、财务、视频会议、客户服务,维护管理等提供信息传送的平台,同时还可能为远程教学、实时点播、内部网络电话等信息服务提供网络通道。
二、MDCN的组网需求MDCN属电信级的网络,支持TMN(电信管理网)标准。
MDCN应保证各应用系统的带宽需求,保证各应用系统的有效和安全隔离,同时也要提供灵活接入,保证通信服务质量和安全性。
MDCN必须拥有QoS功能,能有效实现服务优先级区分,提供足够的网络资源给相应的服务类型,在统一的网络平台上实现如IPPBX、视频会议和远程教学等应用。
26三、MDCN的组网结构MDCN在一般的情况下可分为三级:省级MD—CN、地市级MDCN和县级MDCN三部分。
1.省级MDCN层网络由省内骨干网各网络节点即设在省中心的网络节点和分布在各地市级网中心的网络节点组成。
省内MDCN的骨干网由省中心负责管理,主要功能是为省级各业务系统与地市级相应业务系统之间的互联、省级各业务系统与网元之间的联接提供信息传送通道。
设在省中心的路由器设备与全国MDCN在该省的节点设备相联,因此也提供了省内MDCN层与全国MDCN层的衔接。
2.地市级MDCN层网络由省内各本地市网中心负责管理,主要功能为本地级各业务系统与对应网元之间的联接提供信息传送通道,同时提供地市MDCN层与省内MDCN层的衔接。
3.县级MDCN层网络由市级网络延伸至各个县,大的县由县网中心负责管理,个别小的县可由市级网中心负责管理。
县级网络主要功能为本县级各业务系统与对应网元之间的连接提供信息传送通道,同时也提供县MD—CN层与市级MDCN层的衔接。
万方数据由于MDCN的重要性,设计网络时必须考虑网络安全、网络冗余等各个方面,建议MDCN骨干网各地市级节点采用双机,省骨干网采用全网状或半网状连接方式以增加整体网络的安全性和网络的可用性。
由地市级延伸至各县级的MDCN可采用简单的单机连接方式以降低成本。
根据带宽需求省骨干网和全国MDCN衔接的部分可采用GbE接口连接,骨干网可由OC一3、OC一12或OC-48接口连接组成,地市级和县级网络可采用带宽较小的接口如2Mbit/s或N×2Mbit/s方式。
典型的MDCN组网连接方式如图1所示。
o路由因交换j地;市i局县局图1MDCN组网结构图四、采用MPLSVPN对MDCN内各应用进行网络隔离MDCN提供承载的业务包括办公室自动化系统(OA)、BOSS系统、企业内部的语音和视频会议等多方面的业务,MDCN也提供了企业内各部门网络之间的连接服务。
为保证数据的安全性,必须采取一些手段把各相对独立的业务网和各部门网络互相隔离。
一般采用的手段有两大类,一种是基于VLAN方式,另~种是基于MPLSL2/L3VPN。
五、基于VLAN方式隔离业务市场上有建议采用基于VLAN方式隔离业务网络,各厂家有不同的名称如vMAN或VLAN汇聚等名称,但市场普偏把这种技术统称为透明LAN服务(简称TLS),而且实现方式大同小异。
基于VLAN方式隔离,顾名思义是通过VLANTAG的方式把企业内的工作组互相隔离。
在这种模式下,企业生成如“市场部”VLAN、“工程部”VLAN和“人力资源部”VLAN等。
这些VLAN可跨越企业内的各个节点,同一个VLAN内的用户在企业内任何节点可互相通信,VLAN之间互相隔离达到安全效果。
这种基于VLAN隔离的方式在校园网项目中被大量采用。
基于VLAN的业务隔离技术的实现方式如图2所示:图2基于VLAN方式隔离业务实现方式基于VLAN技术隔离业务的优缺点分析如下:技术优点・整体网络是基于Ethemet技术,因此组网投资较小和组网结构也较简单。
技术缺点27 万方数据・基于交换机的组网方式和基于电信级路由器的组网方式相比较下一般被认为在稳定性、安全性和可管性等方面较差。
・基于VLAN隔离业务的方式一般采用生成树协议(SpanningTree)避免网络出现回路,生成树协议会广播大量报文影响网络整体性能。
采用生成树协议同时也使网络扩展性差、不支持跨域和网络自愈等方面都很瞬息。
・网络保护方面也较差。
六、基于MPLSVPN实现业务隔离MPLS是一项很有前途的技术,它将标记一交换模式与网络层路由选择相结合,使用第2层标签转发来提供简单、快捷的分组转发能力。
MPLS不是要替换第3层路由选择,相反,它更象是对路由选择的补充。
MPLS网络使用标准第3层路由协议(如OSPF和BGP)来完成路由选择。
MPLS技术带来的关键优势是流量工程和增值业务,如MPLSVPN。
从广义上而言,流量工程就是以在网络中的各・种链路、路由器和交换机上进行平衡流量负载为目标,选择数据流量路径的过程。
流量工程在网络中28非常重要,因为它采取了类似ATMPVC般的方式分流网络但又解决了ATM网络存在的扩容性问题。
MPLS带来的另一个关键优势是MPLSVPN。
标记堆栈也可用作识别带有单一标记交换路径的不同数据流的机制,这一路径可以作为建立MPLSVPN的基础。
例如,来自客户网络的分组可能包含一个带有VPN标记的标签。
在服务提供商的VPN入口节点,另一标签会堆栈在此标签之上,该堆栈顶的标签将网络包引导至VPN的出口节点。
在VPN出口节点,顶标记将被删除,而剩下的标签会把网络包送到客户目的地。
根据这一原理,在市场上有两个MPLSVPN实现方式。
它们是BGWMPLSVPN(RFC2547bis)和MPLSL2VPN(IETFDraftKompella)。
BGP/MPLSVPN是一个MPLS1.3VPN。
这里,“L3”表示包括每个VPN站点的VPN路由表的交换,而非代表了服务提供商网络上的路由交换。
网络在VPN站点之间建立LSP,并采用上面所表示的标签交换把网络包从VPN的一方传到另一方。
此外,通过BGP扩展,使每个VPN站点之间的VPN路由可互相交换。
BGP/MPLSVPN(RFC2547bis)网络基础设施如图3所示。
图3BGP/MPLSVPN(RFC2547bis)网络基础设施万方数据MPLS122VPN(IETFDraftKompella)的“L2”表示不包括VPN站点之间的VPN路由表的交换。
MPLSL2VPN的实现方式是通过二层电路帧和标签映射的技术。
例如,在LER(标记边缘路由器)中,存在一个输入端口到输出端口、虚拟电路或DLCI的静态映射。
这个机制使运营商能够在两个VPN站点之间创建穿过MPLS骨干网的隧道。
参见图4MPLSL2VPN网络基础设施。
在常规中,MPLSL2VPN支持多种封装方法,如ATM(AALl.5、AAL2)、帧中继、PPP、HDLC和IEEE802.1q.。
图4MPLSL2VPN网络基础设施VPN1节点2七、采用MPLSVPN技术的MDCN要实现MPLSVPN,各MDSN节点的路由器必须采用支持MPLSVPNPE功能的路由器,全网实现MPLS。
各省、市、县级的MDCN网络节点采用基于VLAN接人类型的MPLSVPN。
如各节点的每个子网或业务数据网分配了一个VLAN,ID为A,VLAN在中心交换机上不配置IP接口,到其它节点的包传送到PE路由器设备上,根据原先的设定,PE路由器把802.1Qtag为A的包直接封装到MPLS帧中,通过LSP传送到其它点。
到目的节点的PE路由器后,还原成以太帧,并根据设定打上目前VLAN所分配的ID。
在选择12VPN或L3VPN方面没特别的要求,完全根据实际环境而定。
L2和L3VPN的最主要分别是各业务网内的路由是否由PE路由器负责管理。
图5(图5利用MPLSVPN技术隔离MDCN内的各项业务)描述了如何采用MPLSL2/L3VPN实现MDCN网络内各种业务的隔离。
采用基于MPLSVPN方式隔离业务数据网方案的优点为:・扩展能力强・支持MPLs流量工程・可采用MPLS的快速重路由(FastReroute)技术实现网络保护—函茈沁\、'Tt——/Il薰瑟》廷夏⑧囟囟\…问答⑧@’}@@L竺朋AT夕/\粤局嘶霹‰⑩⑧旷图5利用MPLSVPN技术隔离MDCN内的各项业务八、总结采用MPLSVPN技术对MDCN进行业务隔离的优势在于这种技术的网络扩展性和安全性。
MD—CN同时也可享受到MPLS技术带来的各种好处如流量工程和基于快速重路由的网络保护。
收稿Et期:2003—05—2129 万方数据移动数据通信网组网方案作者:方周, Fang Zhou作者单位:爱立信中国有限公司南宁办事处,广西,南宁,530022刊名:广西通信技术英文刊名:GUANGXI COMMUNICATION TECHNOLOGY年,卷(期):2003,""(2)被引用次数:0次本文链接:/Periodical_gxtxjs200302007.aspx授权使用:电子科技大学(cddzkjdx),授权号:75157c0d-f927-400c-b05f-9e2400a1a76b下载时间:2010年11月4日。