大規模多業務網絡中幾個關鍵問題的分析

中圖分類號:TN916.2 文獻標識碼:A 文章編號:1009-6868(2002)03-43-04

摘要：

隨著網絡規模的不斷擴大和業務的不斷涌現，一些在網絡建設初期沒有予以足夠重視的問題已日益變得突出。文章針對其中幾個關鍵問題進行了分析，并提出了解決思路。

關鍵詞：

多業務網絡；多協議標記交換；虛擬專用網；虛擬撥號專用網絡

ABSTRACT:

With the expanding of network and the emerging of new services， some problems， which did not attract much attention at the early stage of network construction， become obvious and even pressing. Aiming at solving some key problems among them， the paper presents relevant analysis and solution schemes.

KEY WORDS:

Multiservice network; MPLS; VPN; VPDN

由于業務發展的需要，各電信運營商，尤其是新興電信運營商，大多建設了多業務網絡平臺，以期用一個統一的網絡來支持現有和將來可能有的各種業務[1-4]。但是，隨著網絡建設的不斷發展和網絡規模的不斷擴大，在網絡建設初期沒有受到足夠重視的一些問題(主要包括N平方問題、VPN問題、VPDN問題、MPLS問題等)逐漸變得越來越突出。針對這種情況，本文結合中興ZXB10多業務路由交換系統，介紹了在大規模多業務網絡中解決這些問題的方法，以適應多業務網絡進一步發展的需要。

1 N平方問題

盡管ATM技術有一套完善的信令機制用來建立交換虛通路(SVC)，但是在實際運營的網絡中，目前基本上還是采用永久虛通路(PVC)方式來開放各種業務。對于非IP業務，如電路仿真、幀中繼、帶寬租用業務，由于需要以端到端的方式提供，因此這種實現方式無可厚非；而對于IP業務，由于逐跳路由特性，使其不需要以端到端的方式提供，由此帶來的N平方問題就需要引起足夠的重視。對于中小規模的網絡，這個問題可能顯得并不重要；但對于大規模網絡，尤其是省級和國家級骨干網絡，由于節點非常多，這個問題將會變得相當嚴重。特別是電信運營商將逐漸采用MPLS(多協議標記交換)技術組建多業務網絡，而其標記交換路徑(LSP)都以永久虛通路為基礎。如果采用外接路由器方式匯聚PVC 來降低N平方問題的嚴重程度，則一方面將使網絡體系結構不完整，另一方面也將不能保證用戶業務的服務質量。

在業界，為了避免出現像IP地址空間不足的問題，很早就提出了“VC融合”的概念，也就是利用ATM適配層5(AAL5)適配IP包的信元頭中一個特定的比特位，來識別一個完整IP包的最后一個信元，從而通過緩沖就能夠實現一個IP包傳送完畢后再傳送下一個IP包，使得從網絡中任何一個節點到同一個目的地點的IP業務都可以用同一條虛通路(也就是采用相同的虛通道標識/虛通路標識——VPI/VCI)來傳送。但這種思想卻可以用來解決N平方問題。通過在每一個節點上實現VC融合，使得物理網絡與邏輯網絡完全一致(如圖1所示)。應該說，這種網絡體系結構是最優的。可是，這種方式一方面由于需要網絡設備從硬件上支持，而目前只有極少一部分廠家產品才有這種功能；另一方面是否能夠成為將來的主流技術也不明朗。除外，對于同一種業務，不同的用戶可能需要不同的優先權，因此運營商需要分別支持這些用戶的業務，而不能簡單地采用“融合”方式。

筆者認為，在目前情況下，既要降低N平方問題的嚴重性，又要能夠快速實現，可以采用路由匯接方式。這種方式的思想是，在分層網絡上，將每一層網絡的出口節點或者業務相對集中的節點作為“Soft-VC融合”節點，采用第3層路由，實現“Soft-VC融合”。同時由于是在多業務路由交換機內部實現，因此能夠保證每一個用戶業務的服務質量。具體地說，就是在本地網絡的出口處實現“Soft-VC融合”，使得本地網絡與骨干網絡通過一條邏輯通道相連，但在本地網絡內部兩個節點之間可能存在多條邏輯鏈路，而不采用“VC融合”。這種方式實現起來容易，網絡建設的成本低，而且很多廠家能夠提供功能強大的路由匯接與交換模塊(如中興ZXB10多業務路由交換系統中多虛擬路由器)，保證每個節點上的業務能夠按上行帶寬進行線速轉發。另外，如果將來“VC融合”成為主流技術，則可以先在“Soft-VC融合”節點上實現“VC融合”，再適時逐步擴展應用。

2 VPN問題

虛擬專用網（VPN）是在公用網絡的基礎上，使用專用的安全通路(即隧道)形成虛擬網絡，以支持特定用戶的使用。它具有安全、高效以及易于擴展的特點，使得用戶局域網之間的數據在公用網絡上傳送非常容易。因此，利用VPN將分散在各地的分支機構連接起來，為集團用戶提供服務已成為電信運營商最為看好的網絡業務之一。

通過VPN，集團用戶不需要組建專用廣域網絡就可以實現專用網絡的功能，如組建現代化辦公系統、決策管理系統、資源調撥系統等等，而且實現起來方便快捷，節省費用，覆蓋范圍廣。目前，實現VPN的技術有多種，主要為L2TP，IPSec，基于ATM/FR VC，多虛擬路由器，MPLS等。其中，前兩種主要用于IP網絡，后3種主要用于多業務網絡，但目前只有基于ATM/FR VC的VPN得到了實際應用。

在組建大型VPN時，如果采用基于ATM/FR VC或MPLS LSP的方式，則需要考慮一個重要的問題，即是否一定要使用完整的VC/LSP鏈路來建設邏輯網絡。如果是的話，則將不可避免地出現N平方問題。本文認為，衡量VPN組建水平的標準應該是VPN各種功能和性能要求的實現水平，而不是邏輯結構，因此可以通過調整邏輯結構來簡化網絡管理。具體地說，就是通過在網絡中選擇合適的一個或多個節點作為VPN集中器，基于多虛擬路由器方式，對VPN進行匯接和交換，從而大大減少所需配置的鏈路數，節省廣域網的管理成本。在中興ZXB10多業務路由交換系統中，利用這種方式實現的VPN，可以保證每個VPN之間的絕對獨立和地址的重復使用，安全可靠地為每個VPN保證服務質量，并支持一次和二次用戶認證方式。事實上，這是對N平方問題解決方案的進一步發展。

3 VPDN問題

VPN用于實現局域網的互聯，而虛擬撥號專用網絡(VPDN)則為不在公司局域網范圍內的個人用戶通過撥號，利用電信運營部門提供的虛擬專用網絡接入公司局域網提供了一種手段。與VPN相比，VPDN主要的區別在于需要對采用撥號方式接入的個人用戶進行認證。認證可以是一次的，即在個人用戶接入的當地POP(Point of Presence)上完成全部認證；也可以是二次的，即在當地POP上只完成運營商所要求的個人用戶認證，而公司局域網需要再次對個人用戶的合法性進行認證。這些都不成問題。在寬帶網絡中存在兩種撥號技術，即PPPoE和PPPoA，前者用于以太網接入，后者用于非對稱用戶數字環路(ADSL)接入。隨著ADSL接入方式不斷得到大規模的應用，按理PPPoA技術應該也會受到越來越多的重視。可在實際應用中，一般將具體的接入方式與撥號技術獨立開來，即不管采用什么接入方式，撥號都使用PPPoE技術。本文認為，這可能成為最終的選擇，因為一方面可以避免開發新的軟件，尤其是用戶端軟件，另一方面兩種技術在應用上沒有什么差別。

4 LANE問題

在實際的多業務網絡中，特別是專用網絡中，如電力網絡和廣電網絡，為了將多個應用系統隔離開來，往往采用局域網方式。事實上，在ATM技術出現的早期，業界就已非常重視研究利用ATM網絡實現局域網互聯的方式，并提出了局域網仿真(LANE)技術。可以說，這種技術能夠很好地實現在ATM網絡上支持幀業務的傳送。但是，由于LANE技術中存在各種服務器，如LANE服務器(LES)、廣播服務器(BUS)、配置服務器(LECS)，使得每個仿真局域網內的用戶數受到嚴格限制，而且對每個用戶(即LANE客戶端——LEC)需要配置很多條PVC，既相當麻煩，管理也較復雜。為了解決這個問題，在多業務網絡中可以采用虛擬局域網(VLAN)技術，一方面因為不存在上述服務器，克服了“瓶頸”問題；另一方面因為限制廣播流的廣播范圍，優化了網絡性能；還可以靈活配置，簡化網絡管理。

中興ZXB10多業務路由交換系統可以按多種方式，非常靈活地劃分VLAN，如基于端口、基于MAC地址、基于IP地址、基于協議等。通過多業務網絡，可以將地理位置或管理上的組織劃分到一個VLAN中以方便管理；可以將相互交流信息量大的設備劃分到一個VLAN中以提高網絡的性能；可以將具有相同權限、需要實現互通的用戶劃分在同一個VLAN中，具有不同權限或不能互通的用戶劃分在不同VLAN中，使得在高效傳送幀業務的同時，在全網范圍內保證用戶業務的安全性等等。

5 MPLS問題

眾所周知，MPLS將IP技術的靈活路由與ATM技術的快速轉發結合在一起，一方面解決了IP網絡在語音或語音與數據混合應用方面現階段不能完全令人滿意的問題，能夠適應未來數據傳輸領域向IP方向發展的趨勢；另一方面解決了其他IP over ATM技術所面臨的兩套地址、兩套網絡管理系統的問題，能夠提供可靠的服務質量保證和強大的網絡管理功能，滿足運營商支持話音與傳統數據業務的要求，所以已成為業界普遍看好的下一代骨干網絡技術。特別是基于ATM網絡的MPLS技術，由于實現簡單，標準化進程快，已成為主流技術。

有的觀點認為，MPLS技術目前還不成熟，還不能實際應用。筆者認為，一種技術發展到一定階段后是否能夠實際應用，要看這個技術發展到了什么程度，有哪些標準已經出臺，是否能夠滿足實際運營的需要，網絡設備是否能夠通過升級支持后續標準等等。事實上，所有的實用技術都會不斷發展，例如TCP/IP技術也不斷有新的標準出臺。所以從這一角度來看，由于標記交換路徑建立、服務質量保證、鏈路備份、流分類、路由與轉發等關鍵技術都已有相應的標準或基本成熟的標準，因此目前MPLS已完全可以實用化，運營商可以采用MPLS技術對其ATM網絡進行升級。特別在LDP(Label Distribution Protocol)層上，中興ZXB10多業務路由交換系統已經與多家產品實現了互連互通，而在CR-LDP層上，等到ITU-T正式標準出臺后，在現有的基礎上能很容易地通過升級實現。當然這也并不是說，在目前的網絡建設中必須使用MPLS技術，畢竟還有很多標準沒有出臺。

中興ZXB10多業務路由交換系統已在中國電信、中國聯通、中國廣電等運營商網絡和專網中得到了廣泛應用，其MPLS技術已在云南省廣電骨干網絡和軍網中得到了應用。使用MPLS技術支持IP業務，可以極大地提高IP報文的轉發能力，優化網絡結構，簡化網絡管理功能，提高整個網絡的性能。中興ZXB10多業務路由交換系統采用全分散的體系結構支持MPLS技術，路由協議的處理與標記管理數據庫集中實現，IP報文的轉發由每塊業務板分別實現，提高了處理速度及可靠性。該系統不久還將支持基于DVMRP，PIM-SM，PIM-DM，IGMP等組播協議。

6 PPPoE終結問題

個人用戶使用最多的撥號方式是PPPoE技術。這種技術既能夠實現一個客戶端與多個遠程

主機連接的功能，又能夠提供類似于PPP的訪問控制和計費功能。使用這種技術，類似于使用點對點協議的撥號服務方式，每個主機使用自己的點對點協議棧，個人用戶使用他們所熟悉的撥號網絡用戶接口進行撥號；通過這種技術，每個用戶可以有他自己的接入管理、計費和業務類型，并能夠實現寬窄帶用戶的統一管理。所以這種技術已被電信運營商廣為接受。但在組網時，在什么網絡層次或設備上將PPPoE終結掉，并通過RADIUS（遠端授權撥號上網用戶服務）客戶端發起認證請求和完成接入管理功能呢？筆者認為，如同中興ZXB10那樣，多業務路由交換系統應該支持兩種終結方式，即本地終結和中繼方式，以提高組網的靈活性。本地終結時，中興ZXB10接入端口接收到用戶PPPoE上PPP建路請求，則終結PPPoE，并對PPP包進行處理，通過RADIUS客戶端與本地或遠程RADIUS服務器建立聯系進行認證，認證通過后則為用戶建立連接，允許用戶接入網絡，否則拒絕其接入網絡的請求；中繼方式時，中興ZXB10對PPPoE及其以上信息不進行處理，而是透傳給上一層次上的網絡設備，由其進行處理。下面以ADSL通過PVC方式接入中興ZXB10系統為例進行具體說明。

6.1 PPPoE本地終結

圖2給出了利用中興ZXB10多業務路由交換系統在本地終結PPPoE的原理示意圖。從中可以看出，用戶終端通過ADSL設備接入ATM網絡。當需要通信時，個人用戶利用終端上的PPPoE撥號程序進行撥號，終端自動與任意選定的用來終結PPPoE的ZXB10系統建立PPPoE通道和PPP鏈路，完成用戶認證、鏈路建立、記帳、流量控制、統計等功能。其中，用來終結PPPoE通道的ZXB10系統可以位于網絡中任一位置，不同位置上其實現方式稍有不同，圖2中給出的是位于ATM網絡出口處。此時，PPPoE通道從用戶終端開始，終結在與以太網連接的ZXB10以太網板上的多虛擬路由器上，所有二層信息以及協議之間的轉換由多虛擬路由器處理。而多虛擬路由器可以位于10/100 Mbit/s或1 000 Mbit/s以太網、POS、幀中繼等接口板上，也可以位于多業務處理板上。這里的以太網也可以為其他網絡，如IP，ATM，幀中繼網絡等，甚至為這些網絡上的VPDN，不過此時只能采用一次認證方式。

6.2 PPPoE中繼

中興ZXB10中繼PPPoE至寬帶接入服務器(BAS)的原理參見圖2（路由器處換成BAS，協議棧從略）。用戶終端通過ADSL設備接入ATM網絡。當需要通信時，用戶利用終端上的PPPoE撥號程序進行撥號，終端自動與內置在ZXB10中的BAS系統建立PPPoE通道和PPP鏈路，完成用戶認證、鏈路建立、記帳、流量控制、統計等功能。在這種方式中，ZXB10系統從PVC上解出MAC幀，不處理PPPoE及其以上鏈路層的信息，而交給上一層BAS終結。而由BAS來的MAC，則加上LLC/SNAP(遵照RFC 1483)封裝，即PPPoEoA，進行處理后傳遞到DSLAM(Data Subscriber Line Access Module)，通過ATU-R(ADSL Terminal Unit-Remote)的處理后送給終端。其中的以太網也可以為其他網絡，如IP、ATM、幀中繼網絡等，甚至為這些網絡上的VPDN，而且能夠采用二次認證方式。

7 討論

網絡建設是一個漸進的過程，在很多情況下，由于技術發展與應用等方面的原因，使得在網絡建設之初即使預料到將來會出現哪些問題，也難以在當時找到好的解決方案。此時，就必須考慮是否能夠找到較好的替代方案和是否具有平滑升級的能力。本文中討論的幾個問題的解決方案，一些采用了替代方案，一些采用了平滑升級的方案，都能夠較好地解決大型多業務網絡中所面臨的問題，可為中國多業務網絡的建設和發展提供有益的參考。□

參考文獻

1 滕志猛.寬帶IP城域網之關鍵技術.電信科學，2001，17(7):9—13

2 黨梅梅，解沖鋒.ADSL寬帶接入系統.中興新通訊，2000，6(3):20—23

3 滕志猛.信息化小區建設的技術思考.電信技術，2001，(11):1—4

(收稿日期：2002-02-07)

作者簡介

滕志猛，深圳市中興通訊股份有限公司南京研究所寬帶網絡產品總工程師，博士。1997年9月完成在南京大學計算機系博士后流動站的研究工作。目前主要從事寬帶數據通信網絡方面的研究工作與相關產品的研發工作。

凌東勝，深圳市中興通訊股份有限公司南京研究所寬帶網絡產品總經理，碩士。目前主要從事寬帶數據通信產品研發、生產與銷售的管理工作。

項曙明，深圳市中興通訊股份有限公司南京研究所寬帶網絡產品管理經理。目前主要從事寬帶數據通信產品研發與技術管理工作。

許曉坤，深圳市中興通訊股份有限公司南京研究所有線網絡產品管理經理，碩士。目前主要從事數據接入產品的研發和技術管理工作。