管理学百科|12Reads

OVPN

什么是OVPN

OVPN是指直接在光传送层上为用户提供的VPN(Virtual Private Network:虚拟专用网)业务。

OVPN的性能特点

基于OVPN技术的实现机制,使得OVPN的性能具有以下特点:

(1)支持用户成员在链路或通道粒度上的连接;支持各种拓扑结构,如星形、线形、环形、网格状等结构;既能支持用户和网络设备间控制通道在带内情况下的直接控制,又能支持在带外情况下的间接控制;既支持分布式控制机制、又支持集中式控制机制,便于OVPN业务的控制和管理。

(2)使网络的配置和操作简单化;具有更好的扩展性和可靠性;能兼容和最大限度地重用已有的VPN业务和技术。

(3)安全性好,只有属于同一个OVPN网络的用户之间才能建立连接,不属于此OVPN的用户没有权限接人;利用专用和独立的重叠分层结构地址路由技术,使用户的地址和路由方式独立于运营商网络的地址和路由方式。

OVPN的应用优势

OVPN是一种专用的光子网,它虽然属于一个或多个运营商所有,但由于运营商可在控制平面上将网络资源进行划分,可将网络资源及其配置管理的权力分配给用户,因此用户可将租用的OVPN网络看作是自己的私有网络,完全拥有配置、监控和维护网络的权力。如此,无论是对运营商,还是对客户,都有了新的机会。可见,OVPN技术的实现机制及其性能特点使得OVPN在应用方面具有以下优势:

对运营商而言,能在大量的客户基础上优化带宽利用率以减少操作和费用,能提供快速的点击指配OVPN的能力,能支持安全的对网络资源的划分,能在不增加新的硬件设备的情况下打开新的市场和创造新的、利润丰厚的商机。可以说,OVPN业务的开展,为运营商创造了一个新的机遇。

对于终端用户而言,能在用户之间快速指配合适的带宽进行连接,能提供多种保护(线性、环形和网格状)和恢复机制,能通过SLA(服务等级协约)和网格提供的报告进行性能监视,能实现安全的客户网络自己计费,在减少费用的情况下能安全地对网络进行运行、管理和维护。

OVPN业务提供了一个安全、可管理的环境,使得一组用户能充分利用智能光网络的灵活性;可用来支持多种应用,包括ISP边缘路由器网络、服务网络间的信息传送、运营商之间的带宽租赁业务以及为企业网的存储网络。OVPN中的边缘设备可直接通过高层的应用软件创建和删除它们之间的连接,就像在IP虚拟专用网中一样。同时,网络可以在同一组的用户之间提供自动发现机制和固定的计费方式。

OVPN基本结构

OVPN网络主要包括用户边缘设备(CE)、运营商网络边缘设备(PE—ONE)和运营商核心网络设备(P)。其逻辑参考模型如图1所示。

Image:OVPN逻辑参考模型.png

(1)客户边缘设备:CE位于客户站点,它是直接面向客户并与运营商网络边缘设备相连的VPN设备。CE可以是路由器、SDH交叉连接设备或者以太网交换机。

(2)运营商边缘网络设备:PE运营商网络边缘,它是一端面向运营商网络,另一端通过网络接入与一个或多个CE相连的VPN设备。

(3)运营商核心网络设备:P位于运营商光网络的内部,负责将运营商网络中的PE连接起来,而不直接与CE相连。

网络中,一个CE可以通过一条或名多条链路连接到一个或多个PE上;同样,一个PE也可以通过一条或者多条链路连接到一个或者多个cE上它们之间的每一条链路又可以由一个或多个通道或者子通道(如波长和时隙等)组成CE和PE之间的连接控制信令是通过IP控制通道(IPCC)来传送的,该UN1信令是GMPLS的一个子集在本文中,认为所有节点都具有通用多协议标签交换(GMPLS)信令功能。ASON将实现光网络的自动化,使得网络趋向动态化强大的管理艟力是实现OVPN的重要前提,OVPN管理系统建立在网络业务管理系统上网管平面应支持实现多个OVPN的管理从客户服务终端上,可以监视管理域内OVPN的告警、建立连接.删除连接和查看性能数据。

OVPN管理有以下几个要点

(1)0VPN管理属于电信管理网(TMN)中的业务管理子网(SMS),需要对不同网络进行管理,这就弓1起跨域的问题。

(2)OVPN管理允许服务提供商对物理网络资源进行划分,提供给终端用户全面,安全地查看和管理各自OVPN的能力,可以灵活地生成OVPN拓扑,支持一个或多个OVPN拓扑视图。

(3)OVPN服务可采用分布式控制或集中式控制机制,以支持不同运营商的服务控制和管理平台。

OVPN的业务需求

参照国际标准化组织——因特网工程任务组(IETF)的草案,OVPN服务有三个方面的需求:一般需求、服务提供商网络需求和用户需求j。

(1)一般需求。OVPN服务要支持OVPN用户成员在端口/链路/通道粒度上的连接;OVPN服务应该能对各种OVPN拓扑结构提供支持,如星形、网状甚至任意形状的拓扑;OVPN服务应该能支持用户和网络设备间的控制通道在带内情况下的直接控制,又能支持在带外情况下的间接控制;为了控制和管理OVPN服务,在OVPN中要能支持分布式和集中式控制机制。

(2)服务提供商网络需求。简化网络的配置和操作;实现更好的可扩展性和可靠性;业务提供商网络在拒绝一对用户边缘设备(CE)端口之间的连接请求时,必须提供至少其中的一个CE拒绝连接的原因;能兼容和最大限度地重用原来已有的VPN服务和技术。

(3)用户需求。独立的地址机制,即在OVPN服务中,用户的地址和路由方式独立于服务提供商网络的地址和路由方式;受限的连接,即只有属于同一个OVPN的用户之间才能建立连接,不属于此OVPN的用户没有权限接人;在同一个OVPN中的每一对用户端口之间能按需建立连接。

该词条对我有帮助 (0)
成就高成效,实现管理能力快速提升,12Reads系列教材限时特惠! 立即购买 PURCHASE NOW