随着通信技术与多媒体技术的快速发展,各种创新型业务不断涌现。各电信运营商在重组后成为全业务运营商,业务范围包括宽带、固话、移动通信以及未来的IPlⅣ等。多业务的融合承载已成为网络发展的必然趋势,“everything over IP”已经成为通信业界发展的共识,基于IP网络承载数据、语音、视频、移动等多种业务是运营商的最佳选择。IP网络正向着大容量、快速路由、多VPN能力、多业务承载的方向发展。
与此同时,百兆以上带宽的大客户专线组网需求开始大量出现,传统的ATM/SDH组网方式已无法满足客户组网需求,如何经济、有效地承载大带宽的大客户组网业务,同时保证具有类似ATM/SDH的网络质量是目前各运营商共同面临的问题。
1.业务现状及需求
目前,大部分企业的业务组成不再是单纯的语音业务,而是以大量数据业务为主,语音、视频类业务并存的模式.这种混合业务构成模式要求承载网络具有较大的带宽、差异化的业务保障以及良好的网络扩展能力。目前,各运营商主要采用的传统的基于TDM方式的ATM/SDH专线技术多为2M,10M以及NXl0M等100M以下接入带宽,存在刚性管道带宽利用率低,网络容量受时隙限制,扩展能力有限,网络建设造价偏高等问题。因此,现有的传统的大客户组网承载方式已不能适应以数据业务为主体的大客户业务的接入和承载需求。
MPLS VPN旧1组网具有带宽大、带宽利用率高、网络可扩展能力强和造价低等优势,分为三层MPLSVPN(BGP/MPLS VPN)和二层MPLS VPN(VLL,VPLS)两大类。运营商可根据大客户的组网需求,使用以上任意一种技术,或者多种技术的组合,无需新建网络,方便地实现客户接入。同时,结合服务质量(quality of service,QoS)保障旧刮和链路保护等技术,能为大客户专线业务提供充足的接入带宽和良好的质量保障,有效降低运营商的网络投资,是未来大客户专线接人的主要方式。
本文主要讨论运营商通过MPLS VPN技术接人和承载大客户组网业务的主要方式,以及对大客户的业务质量进行保障的方法,并通过实验室的测试验证业务保障的效果。
2.大客户业务质量保障方式
通过MPLS VPN将大客户业务接入IP网的同时,还需要在网络中部署业务保障技术,以保障大客户业务的服务质量和可靠性,我们主要采用的业务保障技术有QoS和链路保护等。
2.1 QoS
为了保障MPLS VPN方式大客户的接人带宽,使其具有类似ATM/SDH组网的网络质量,需要运营商对网络中承载各类业务的优先级进行统一的规划,并在网络设备上启用QoS功能,通过差分服务的方式,对进入网络的业务流量进行优先级标记和队列调度,表1为QoS优先级调度策略规划实例。
表1 QoS优先级及队列调度策略表
2.2 链路保护
为了保障大客接入链路的安伞性,需要为大客户提供冗余的保护链路,我们可以通过构建多条隧道,实现大客户的链路保护;同时,辅以BFD,FRR等技术,实现链路的快速切换。
3.MPLS VPN在专线接入中的应用
3.1 单一MPLS VPN应用
MPLS VPN分为三层MPLS VPN(BGP/MPLS VPN)和二层MPLS VPN(VLL,VPLS)两大类,下面分别别对其进行介绍。
3.11 三层VPN(BGP/MPLS VPN)接入
1)接入方案。
对于有三层组网需求的大客户,可在网络中采用BGP/MPLS VPN实现。在实验室搭建测试环境,测试通过BGP/MPLS VPN接入大客户业务的网络承载情况,如图1所示。将2台核心路由器作为BGP和MP-BGP的路由反射器,SR-A与SR-C均为核心路由器建立BGP和MP-BGP邻居关系,通过路由反射器对路由进行反射。
VPN信息利用MP-BGP分配的标签进行转换盒传递,数据包逐跳转发根据LDP分配标签进行交换和传递,实际数据路径如图1中实线所示。
图1 采用BGP/MPLS VPN方式接入大客户
为了检验在拥塞状态下的带宽保证情况,在测试中构建了拥塞路径,如图1中虚线所示。在链路拥塞下为了实现大客户的带宽保证,在SR-A到SR-C的路径上部署相应的QoS策略来保护拥塞下的大客户流量的带宽和延时等指标。
2)测试结果。
测试中,通过测试仪表向网络发送大量垃圾流量,使业务流量经过的链路发生拥塞,记录网络中启用QoS前后业务流量的带宽、时延和抖动情况,验证QoS对业务流量的保障效果。测试结果如表2所示。
表2 三层VPN(BGP/MPIs VPN)业务流服务质量对比表
由测试结果可以看出,未经过QoS保障的业务流越带宽和时延等指标受其它流量影响明显,200M带宽只能达到129M,同时产生了59ms时延。通过QoS对业务流镶进行保障后,业务带宽得到了保障,与承诺速率一致(该接收速率为仪表收到数据包净载荷的速率,未包含包间隔和开销,计算包问隔和肝销后带宽为200M),由发送/接收帧数量可以看到未发生丢包。拥塞流量也未造成业务流量的时延,时延为0ms。由于网络中拥塞流量速率较为稳定,所以启用Qos前后,业务流量的抖动参数均为0ms。
3.1.2 二层VPN(VPLS)接入
1)接入方案
运营商可以通过VPLS技术,未客户 提供点对多点的二层组网服务,如图2所示。
图2 以VPLS方式接入大客户
在网络中通过VPLS点对多点的二层VPN技术作为用户的接人方式,通过VPN的隔离技术和针对VPLS的QoS保障技术来保障专线的带宽、时延和丢包率等服务质量。
在实验室测试中,主要用到SA-A,SA-C以及1台汇聚路由器,其中2台SR路由器SA-A和SA-C作为大客户业务的接入路由器。另外,在大客户VPLSVPN所经过路径(SR-A到SR—C)上制造干扰流,同时在网络中部署QoS,验证业务承载和保障效果。
2)测试结果。
测试中,通过测试仪表向网络中发送大量垃圾流量,使网络链路产生拥塞,记录网络中启用QoS前后业务流量的带宽、时延和抖动情况。测试结果如表3所示。
表3 二层VPN(VPLS)接入业务流服务质量对比表
由测试结果可以看出,未经过QoS保障的业务流量带宽和时延等指标受其它流量影响明显,200M带宽只能达到138M,同时产生120ms时延(本次测试拥塞了2条链路,因此时延与三层VPN测试差别较大)。
通过QoS对业务流量进行保障后,业务带宽得到了保障,与承诺速率一致(该接收速率为仪表收到数据包净载荷的速率,未包含包间隔和开销),由发送/接收帧数量可看到来发生丢包。拥塞流量也未造成业务流量的时延,时延为0ms:由于网络中拥塞流量速率较为稳定,所以启用QoS前后,业务流量的抖动参数均为0ms:
3.1.3 二层VPN(VLL)接入。
1)接入方案。
运营商可通过VLL技术,为客户提供点对点的二层组网服务,如图3所示。
图3 以VLL方式接入大客户
通过VLL技术作为大客户的接入方式,实现二层点对点的互通,再结合QoS技术来保障业务服务质量。
在实验室测试中,在SR-A与SR.C上直接建立VLL隧道来实现大客户A和大客户B的点到点的互联。在实际数据转发中,MPLS标签交换的路径是SRI-A一>汇聚路由器一>SR-C的路径,如图3中实线所示。
为验证在拥寨状态下的业务带宽保证,在测试中构建拥塞路径,如图3中虚线所示,同时在网络中部署QoS。
2)测试结果。
测试中记录网络启用QoS前后业务流量的带宽、时延和抖动情况,测试结果如表4所示。
表4 二层VPN(VLL)接入业务流服务质量对比表
由测试结果呵以看出,未经过QoS保障的业务流量带宽和时延等指标受其它流量影响明显,200M带宽只能达到154M,同H寸产生了66ms时延:通过QoS对业务流量进行保障后,业务带宽得到了保障,与承诺速率一致(该接收速率为仪表收到数据包净载荷的速率,未包含包间隔和开销),由发送/接收帧数量可看到未发牛丢包:拥塞流量也未造成业务流量的较大时延,时延为3ms:由于网络中拥寒流量速率较为稳定,所以启用QoS前后,业务流量的抖动参数均为0ms。
3.1.4 实验结论
根据以上3个实验的测试结果,我们得出:通过BGP/MPLS VPN,VPLS/VLL等技术,可以满足大客户二/三层VPN组网的需求;通过QoS技术可有效保障大客户业务的接入带宽、时延和丢包率等网络指标:
3.2多种MPLS VPN技术组合应用
BGP/MPl5 VPN作为三层MPLS VPN,以PE和P路由器为客户交换路由,主要是依靠BGP作为路由承载,不受距离的限制,可管理性强;VPLS作为二层点对多点VPN,不受客户端数量的限制,可为用户提供多种组网拓扑;VLL作为二层点对点VPN,只能提供2个客户端到端的连接,可用于短距离的客户接人和互联。
在网络中实际应用时,可发挥各种技术的优势和特点,将BGP/MPLS VPN,VPLS,VLL等3种技术结合使用。
3.2.1 BGP/MPLS VPN终结VLL
1)接人方案。
将VLL终结于BGP/MPLS VPN的三层VPN中,通过路由传递与远端的客户站点互通。同时,为保证VLL伪线的可靠性,可通过主备伪线保护技术来保证在主VLL断掉的情况下,备VLL立即接管业务,保证业务和链路的持续性。如图4所示。
图4 以VLL+BGP/MPLS VPN方式接入大客户
在实验环境中,大客户接人设备分别与SR-A和SR-B建立主备的VLL VPN,与SR-A,SR-B,SR-C建立BGP/MPLS VPN,将接人VLL VPN终结在SR-A和SR-B的三层VPN中。考虑现网实际部署对可靠性的要求,可在网络中引入VRRP和BFD。在测试过程中,切断主VLL,测试备VLL是否启用,业务通信是否正常。
2)测试结果。
测试中,先通过在接入设备下联的测试PC上Ping远端SR-C上的测试PC地址,查看是否可以互通,如果可以Ping通,则表明VLL终结到BGP/MPLSVPN部署成功。
主备VLL切换时,先切断接人设备与SR-A的主VLL,观察是否能够迅速切换到其与SR-B的备VLL上。再将主VLL恢复,观察是否切换主VLL通信,并观察切换过程中的丢包情况。
在测试过程中,当主VLL被关闭后,网络发生3个丢包之后切换到备VLL上;在恢复主VLL之后,发生1个丢包,备VLL又切换到主VLL上。VLL切换丢包的部分原因是由BGP/MPLS VPN的路由收敛造成的,为了使其更具真实性,我们在设备上开启BFD,但测试结果依旧。实际上,在大型网络中,BFD肯定会加快BGP/MPLS VPN的收敛。
3.2.2 VPLS终结VLL
1)接人方案。
VPLS作为二层的点到多点VPN,不受客户端数量的限制,而VLL作为二层点到点VPN,只能提供2个客户端到端的连接。可以将VLL终结到VPLS的二层VPN中,通过点到多点的VPN与远程的多客户站点相通,如图5所示。
图5 以VLL+VPLS方式接入大客户
在实验环境中,大客户接人设备分别与SR-A和SR—B建立主/备的VLL伪线,SR-A,SR-B与SR-C之间建立VPLS,并分别在SR-A和SR-B上将主/备VLL伪线终结于VPLS,实现用户端到端的伪线保护。同时,为保障SR-A至SR-C之间的链路,在网络中配置FRR,实现链路的快速切换,主LSP路径为SR-A一>汇聚路由器l一>SR-C,备LSP路径为SR-A一>汇聚路由器2一>SR-C。在测试过程中,切断大客户接入设备至SR-A的主VLL,测试接人设备至SR-B的备VLL是否启用;然后切断SR-A至SR-C的主LSP路径,测试FRR效果。
2)测试结果。
在测试中,先通过在接人设备下联的测试PC上Ping远端SR-C上的测试PC地址,查看是否可以互通,如果可以Ping通,则表明VPLS终结VLL部署成功。
主备VLL切换测试:首先,切断接人设备与SR-A的主VLL。观察是否能够迅速切换到其与SR-B的备VLL上;再将主VLL恢复,观察是否切换主VLL通信,并观察切换过程中的丢包情况。
在VPLS终结VLL环境下,进行主VLL到备VLL切换时,发生了1个丢包。网络稳定后,恢复主VLL时,无丢包。VLL切换本身是瞬间完成的,速度小于1 ms,丢包主要因为在进行主备切换时,当主VLL切换到备VLL时,终结在SR-B路由器上,而SR-C路由器的MAC地址表还未刷新。利用VPLS的MAC地址表陕速刷新的功能加快网络收敛速度后,再进行测试时,无丢包情况发生。
3.2.3 VLL与VLL对接
1)接入方案。
在网络中部署VLL时,可采用分段式的VLL,实现VLL与另一个VLL对接,并可同时为客户提供冗余VLL伪线,网络故障时,通过主备伪线的切换,保障业务的可靠性。如图6所示。
图6以VLL+VLL方式接入大客户
在实验环境中,大客户接入设备分别与SR-A和SR—B建立主/备VLL伪线,SR-A,SR-B分别与SR-C建立主/备VLL伪线,同时,分别在SR-A和SR-B 上将主/备VLL伪线对接,通过分段部署的方式,实现用户端到端的伪线保护。在测试过程中切断大客户接入设备至SR-A的主VLL,测试备VLL是否启用,业务通信是否正常:
2)测试结果:
在测试中,先通过在接入设备下联的测试PC上Ping远端SR-C上的测试PC地址,查看是否可以互通,如果可以Ping通,则表明分段VLL部署成功。主备VLL切换测试,主要是针对接人设备的主备VLL,该侧倒换具备实际商用价值。首先,切断接入设备与SR-A的主VLL,观察是否能够迅速切换到其与SR-B的备VLL上,再将主VLL恢复,观察是否切换主VLL通信,并观察切换过程中的丢包情况:在测试过程中,分段VLL部署的主备VLL切换非常快,无丢包情况发生:
3.2.4实验结论
通过以上3个实验的测试,我们得出:通过BGP/MPLS VPN,VPkS,VLL等技术在网络中的组合应用,可以为客户灵活地提供二/三层VPN绀网业务;并可为客户提供冗余的保护链路,主业务链路出现故障几寸,可以实现主备链路快速切换,提高大客户业务的可靠性。
3.3应用场景建议
通过上述分析和测试,结合各种组网方式的特点,我们得出将MPLS VPN技术应用于不同大客户组网需求的、业务场景建议。
1)点到多点的三层VPN组网。
对于点到多点的三层VPN组网需求的大客户,可采用BGP/MPLS VPN或VLL+BGP/MPLS VPN组网方式,实现用户网络的三层点到多点互通。
2)点到多点的二层VPN组网。
对于点到多点的二层VPN组网需求的大客户,可采用VPLS或VLL+VPLS组网方式,实现用户网络二层点到多点互通。
3)点到点的二层VPN组网。
对于点到点的二层VPN组网需求的大客户,可采用VLL或VLL+VLL对接组网方式,实现用户网络二层点到点瓦通。
以上几种应用方式均需要在网络中部署QoS,实现对客户业务服务质量的保障。同1t寸,对于可靠性要求较高的用户,可采用多种MPLS VPN技术组合应用的方式,利用备份链路对其业务的可靠性进行保障。
4.结束语
通过对当前业务需求的分析,以及MPLS VPN在网络中应用方式的讨论,可以看出:MPLS VPN技术较之传统的ATM/SDH专线,组网方式灵活,接入带宽更大,成本更低;同时,还可以通过QoS、链路保障等技术为客户提供类似ATM/SDH组网的业务质量:因此,MPLS VPN技术更能适应目前大客户组网业务的需求,必将在网络中广泛应用。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:MPLS VPN在大客户组网业务中的应用