OVPN

英文縮寫: OVPN （Optical Virtual Private Network）

中文譯名: 光虛擬專用網

分 類: 移動與無線

近年來，隨著IP等數據業務的蓬勃發展，各大運營商逐步在傳統的靜態光網路中引入了動態智慧型控制機制，以便縮短傳輸路由、降低維護成本、更有效地運營管理整個網路。隨著相關技術的成熟及其相關標準的陸續推出，新一代光網路的建設高潮即將到來。

新一代光網路具有智慧型化和自動化的特點，能實現頻寬按需分配（Bandwidth On Demond）以及提供不同的服務等級（Diff Service），高效傳送數據業務；同時，引入通用的智慧型控制機制，從而使多廠商、多運營商的網路互操作成為可能。

網狀網是實現新一代光網路的必由之路，它可滿足數據業務突發性和不確定性的特殊需求。網狀網的實現原理是將智慧型層引入網路，使用先進的網路管理軟體快速進行服務接入、路由重選和光路自動恢復，期間不需要物理層的干預，也不需要為相關保護預留額外的容量。

值得注意的是，對於實現自動光交換和頻寬按需分配，須要採用通用的標準化網路框架結構和相關標準接口協定。目前，國際標準化組織和機構正在積極地研究和制定相關標準。其中最主要的方案有：光網際網路論壇（OIF）提交的光UNI和光NNI協定、Internet工程任務小組（IETF）提交的通用多協定標記交換（GMPLS）和國際電聯（ITU-T）提出的自動交換光網路（ASON）。

在我國現有的網路中，很多網元設備無法提供控制面信息處理能力，但這並不等於在現有的網路中不存在網路智慧型。從目前能夠實現的功能來看，現有的光網路管理系統可以幫助運營商實現控制面計畫要實現的絕大部分功能，即運營商可以利用智慧型網路管理系統作為引入網路智慧型的第一步，待標準成熟後再建設控制面。這種方法可將現有的網路平滑地納入到未來智慧型光網路的范躊，從而既保護了現有投資，又實現了網路的平滑演進，是目前最經濟有效、方便可行的方法。

OVPN（Optical Virtual Private Network，光虛擬專用網）是目前運營商可採用的智慧型管理模式之一，它使運營商能將他們的光網路分成多塊提供給多個客戶，並且提供監控功能，就好像客戶擁有自己的光網路一樣。擁有OVPN，運營商可以提供區別於以往“平淡”頻寬業務的更具靈活性和多功能的波長業務；運營商的客戶將有能力控制自己租賃的光網路資源而不必自己建網。另外，OVPN提供的收入機會加上採用智慧型光網路帶來的費用節省使當今的運營商實現盈利的時間大大縮短。OVPN所具有的共享的經濟性、靈活性、可靠性、安全性和可擴展性等優勢已使OVPN業務成為智慧型光網路最具發展潛力的增值業務，也為運營商在現有網路上提供了新的利潤增長點。

網路運營商可將OVPN業務推廣到租用其電路的大中中型客戶，如銀行、國家部委、公司企業、ISP、研究所、院校或者是運營商內部的其它業務部門等。

對於網路運營商而言，OVPN是通過現有傳輸網路增加收入的極佳途徑，表現在以下幾個方面：

·開拓電路出租市場業務，滿足集團大客戶的需求，增強市場競爭力；

·充分提高現有網路資源的綜合利用率；

·更有效地進行傳輸資源的出租管理；

·通過與客戶的互動（客戶自己進行業務配置），可降低運營維護費用。

對於傳統租線業務用戶而言，租用OVPN業務就相當於是租用一個“可管理的子網”。通過租用OVPN業務，該用戶不需要花費巨資興建自己的物理網路，也不需要專業的網管人員去維護網路。租用OVPN可以實時地監控和管理自己的資源，可以快速開通業務、快速指配業務，可以對自己的虛擬於網享有充分、安全的管理和SLA控制權利。

OVPN網路主要包括用戶邊緣設備（CE）、運營商邊緣網路設備（PE）、運營商核心網路設備（P）和運營商網路策略伺服器（Policy Server）。其網路結構如圖1所示。

在網路中，用戶邊緣設備（CE）位於客戶站點，它是直接面向用戶並與運營商邊緣設備相連的VPN設備；運營商邊緣網路設備（PE）位於運營商網路邊緣，它是一端面向運營商網路，另一端通過網路接入與一個或多個CE相連的VPN設備；運營商網路核心設備（P）負責將運營商網路中的PE設備連線起來，而不直接與CE相連；運營商網路策略伺服器（Policy Server)負責集中管理和監控業務的調度及配置。智慧型光網路將實現光網路的自動化，使網路趨向動態化，而數據設備和光網設備之間的自動互操作與現有運營體制存在著一定矛盾，從現有技術及其未來發展的角度看，利用策略伺服器集中式地管理和監控業務的調度和配置是滿足網路當前業務及平滑演進需要所必須的。網路中，一個CE可以通過一條或者多條鏈路連線到一個或多個PE上；同樣，一個PE也可以通過一條或者多條鏈路連線到一個或多個CE上。它們之間的每一條鏈路又可以由一個或多個通道或者子通道（如波長或時隙等）組成。

OVPN業務基於用戶接口，業務基本單元是一對用戶邊緣設備（CZ）之間的一個光連線或者時分復用（TMD）連線（準確地說，是在 C2接口之間的連線）。若CE接口有復用/解復用能力，則一個用戶接口就可連線到多個遠端CE接口。同一CE接口中的多個通道共享相同的特徵參數，如頻寬、編碼/解碼方式等。不同CE接口中的通道特徵參數不必相同。

根據IETF草案，OVPN網路中的CE和PE均被分配一個惟一的連線埠標記（PI）。如此，對每一個GE和PE連線的GE連線埠和PE連線埠，在OVPN內部各分配一個惟一的CPI和PPI，而不同OVPN中的CPI和PPI可以相同。這裡，對於CE和PE間一條給定的鏈路，其兩端的連線埠標記CPI和PPI的形式必須保持一致，並且OVPN的內部地址和運營商網路的內部地址是相互獨立的。如果CE和PE之間的連線有多條通道，並且這些通道都屬於同一OVPN，那么這些通道所對應的連線埠均被看成單一的連線埠。

網路中，每個PE為與它相關的每個OVPN維護一張連線埠信息表（PIT)，PIT中包含某一OVPN內部的列表。一個PE連線埠信息表（PIT）中的信息可從與本PE相連的CE連線埠相關的本地信息獲得；本地信息可以通過GMPLS中多種協定的擴展形式發布到 OVPN中的其他PE上，但路由擴展標記信息只限於在本地OVPN內部傳播。另外，一個PE連線埠信息表(PIT)中的信息還可從遠端信息獲得，即從本 OVPN中其他PE得到的相關信息獲得。當運營商增加一個新的OVPN連線埠到PE光網元設備時，這個連線埠必須與PE上的PIT相關聯，並且PIT也要與新增的OVPN關聯。

根據CE和PE之間的UNI信令，使用一個IP控制通道來實現GE和PE之間連線管理控制信令訊息的傳送。IP控制通道上的CE和PE地址叫做CE控制通道地址和PE控制通道地址。這些地址的分配由其所屬的OVPN控制，且在它們所屬的OVPN中是惟一的（在不同的OVPN中可以不同）。CE上屬於同一OVPN的多個連線埠可共享相同的控制通道；同樣在PE上屬於同一OVPN的多個連線埠也可使用相同的控制通道。

運營商網路保證CE到CE光連線的建立是基於CNPLS信令、OIF-UNI信令和NNI信令的。圖2顯示了OVPN鏈路建立的協商機制，CE1傳送的通信請求中包含用於建立光連線的本地CE連線埠CPI和遠端CE的目標連線埠CPI信息。策略伺服器集中管理和監控運營商網路業務的調度與配置。

（1）鏈路管理

OVPN通過其鏈路管理功能來為不同業務提供端到端的連線服務。OVPN的鏈路管理可分為連線的建立、刪除、修改和查詢等幾種不同的操作。鏈路建立是指用戶通過UNI建立一條端到端的連線，即LSP；連線刪除是指用戶刪除不再需要的LSP；連線修改是指用戶改變現有LSP的屬性，可以在不影響現有 LSP正常運行的情況下對LSP中不適合的屬性值進行修改；連線查詢是指用戶可獲得LSP的屬性值。

（2）鏈路保護

由於現有光網路對網路生存性的要求越來越高，因此要求控制平面應具備良好的鏈路保護與恢復功能。GMPLS的鏈路保護/恢復類型支持1+1、1∶1、N∶M方式。

基於OVPN技術的實現機制使得OVPN的功能具有以下特徵；

·設備分割：網路實體如連線埠、連結、時隙等都可以細分給不同的終端用戶。用戶不用考慮彼此之間的邊界，對於用戶而言，OVPN是獨立的私有網路。

·安全和訪問控制：OVPN提供者可為終端用戶分配用戶名和密碼並設定許可權，這樣終端用戶就可以查看、修改和控制他們所租用的網路資源。

·客戶定製：智慧型控制平台自動發現網路資源和服務，並實時保存記錄。安全的跨運營商特性使得智慧型控制平台之間可以共享指定的資源和拓撲信息，從而幫助用戶實現自動的端到端配置。

·維護和監測：終端用戶經過授權可以對設備進行維護，可以監測告警信息，也可以查看歷史信息（包括配置、告警、計費信息）。智慧型控制平台日誌過濾功能使得用戶只能看見與之相關的數據。運營商可以查看安全日誌以及查看所有的與安全相關的會話和更改信息。

·電路的選路和恢復：根據OVPN的配置要求，智慧型控制平台基於網路資源的實際使用狀況和事先定義的約束條件（例如費用、跳數、長度和時延）來確定電路選路。當一個端到端電路橫跨多個運營商時，每一個運背商的智慧型控制平台都可以提供無縫的安全服務。系統支持的恢複方案包括無保護、網狀網、優先電路等。

·服務級別保障：智慧型控制平台可以對告警進行配置。告警包括特定網元的告警、特定OVPN實體的告警以及智慧型控制平台自身的告警。 OVPN級告警的支持確保了只有授權的用戶可以獲取與特定OVPN相關的告警和事件報告。此外，智慧型控制平台可以實時地從網元中直接提取當前的運行數據，即使這些數據保存在跨運蕾商、跨廠商的設備中也是如此。這樣，OVPN就能夠提供--個完整的端到端視圖，從而幫助工作人員進行故障診斷和保障服務級別。

OVPN是一種專用的光網路，它雖然屬於一個或多個運營商，但由於運營商可在控制平面上將網路資源進行劃分，可將網路資源及其配置管理的權力分配給用戶，因此用戶可將租用的OVPN網路看作是自己的私有網路，完全擁有配置、監控和維護網路的權力。如此，無論是對於運營商，還是對於客戶都有了新的機會。由此可見，OVPN技術的實現機制及其功能特徵使得OVPN在套用方面具有以下優勢：

·對於運營商而言：能在大量的客戶基礎上最佳化頻寬利用率以減少操作和費用，能提供快速的點擊指配OVPN的能力，能支持安全的對網路資源的劃分，能在不增加新的硬體設備的情況下為運營商打開新的市場和創造新的、利潤豐厚的商機。

·對於終端用戶而言：能在用戶之間快速指配合適的頻寬進行連線，能提供多種保護（線性、環形和格線狀）和恢復機制，能通過SLA（服務等級協約）和網路提供的報告進行性能監視，能實現安全的客戶網路自己計費，在減少費用的情況下能安全地對網路進行運行、管理和維護。

OVPN業務提供了一個安全、可管理的環境，使得一組用戶能夠充分利用智慧型光網路的靈活性，用來支持多種套用，包括ISP邊緣路由器網路、服務網路間的信息傳送、運營商之間的頻寬租賃業務以及為企業網存儲網路。OVPN中的邊緣設備可直接通過高層的套用軟體創建和刪除他們之間的連線，就像在IP虛擬專用網中一樣。同時，網路可以在同一組的用戶之間提供自動發現機制和固定的計費方式。

總而言之，新一代光網路將朝著智慧型化的方向發展，OVPN是新一代光網路發展模式之一，它提供了一個安全、高效、靈活、可管理的途徑，可使運營商通過現有傳輸網路與其銀行、公司企業、ISP等用戶實現“雙贏”，輕鬆獲益。

作為電信設備供應商，上海貝爾阿爾卡特率先成功推出了最新一代智慧型光交叉機系統1674LG設備和功能強大的1300系列網路管理系統。使用該新一代智慧型光網路系列設備可以構建一個由智慧型核心網、多業務邊緣匯聚和寬頻事業務接入的端到端新一代智慧型化光網路。該網路能夠提供強大的端到端智慧型管理和包括OVPN業務在內的、豐富的增值業務。