一种新型VPN网络设计及QoS性能仿真

张丽诺,王占京,雷 波,王 凯

(1.中国电信股份有限公司北京研究院,北京 100035;2.北京邮电大学 信息光子学与光通信研究院,北京 100876)

一种新型VPN网络设计及QoS性能仿真

张丽诺1,王占京1,雷 波1,王 凯2

(1.中国电信股份有限公司北京研究院,北京 100035;2.北京邮电大学 信息光子学与光通信研究院,北京 100876)

通过对现有各专网方案所存在问题及未来数据网络演进趋势的分析,以ATM-MPLS重叠网络的方式设计了一种新型VPN方案,并提出在现网的具体构建策略,证明了该方案具有现实部署的可行性。通过OPNET实现语音、数据及视频等多业务的仿真模拟,其中以数据业务响应时间作为量化指标,仿真结果表明该新型网络在高负载下响应时间在0.6 s以内,且不累积拥塞,具有类似ATM的技术优势,为宽带网络演进提供了一种解决思路。

宽带网;VPN;重叠网络;ATM;MPLS;QoS性能

1 引 言

如何在符合未来技术发展趋势的同时,充分整合利用现有传送网资源打造下一代精品宽带网络,是运营商未来几年内在网络建设和改造方面所面临的最紧迫问题。目前,大客户专线业务在中国各运营商的固网盈利收入中所占的比重很大,属于重点保持和发展的业务类型。中国电信、中国联通和中国移动三大运营商都构建了自己的专线网络,重点发展政府、金融、知名大企业等高端客户。这些客户对专线业务的需求多样化,涵盖了二层VPN、三层VPN、MPLS VPN等多种技术,在迎合客户需求的同时结合资源状况和技术发展策略,各运营商都分别建设了多种专线承载网络。例如中国移动的专线业务主要采用近几年打造的MSTP(Multi-service Transfer Platform)专网承载;中国电信和中国联通则充分利用其固有的光纤资源,分别构建了基础数据网、IP/MPLS专网、SDH/MSTP专网来承载专线业务,其中基础数据网和IP/MPLS网络主要用于承载高端客户的业务。随着近年网络应用的多样化以及对未来新业务支持的需要,在承担巨大带宽压力的同时,对专线承载网络的QoS性能也提出了更高的要求。

为高端客户提供质优价廉的专网解决方案,是运营商核心竞争力的关键因素。如今市场应用较成熟的专网技术均存在一些问题,其中ATM(AsynchronousTransfer Mode)基础数据网因其多业务支持和完善的QoS保证使得在专网建设前期得到了大客户的青睐。但是由于近年该技术已经基本不再发展,所支持的带宽容量有限,核心网压力巨大,现在国内ATM网络干线及省网的中继利用率都相对较高,难以满足客户未来对大带宽业务的需求,继续采用该技术的升级成本也较大,且未来运营维护成本将会逐渐升高。

MSTP技术由于其对数据业务的支持,逐渐取代SDH成为城域传输网的首选技术,适合部署于大客户接入网侧,如中国移动就是采用PTN+MSTP的方式进行网络建设。尽管MSTP应用会长期存在,但基于发展趋势,未来将逐渐倾向于PTN技术。

IP/MPLS适合在全国范围内组网,一般运营商都建设了单独的IP承载网,这样有利于专网用户获得安全高效、低成本的专用网络,而且有利于ISP开展增值业务。从IP/MPLS网络应用来说,要求其具有业务混杂承载能力,支持语音、视频、数据、3G以及未来各种新业务。同时专网必须保留公网出口,才能保证其业务的应用范围,虽然配置了相关的安全策略,例如专线隔离、防火墙等技术,但基于IP技术的安全本质仍然不能消除大客户的忧虑。另外,IP/MPLS QoS 由于采用 RSVP、Diff-Serv、TE 、VPN 等技术使其整个体系相对复杂,而在现网应用中,某些性能指标也还存在问题,例如TE的快速路由策略还难达到客户对路由切换时间小于50 ms的要求。

同时,未来几年内ATM/FR等基础数据网将逐步退网,运营商的网络战略布局将全面向IP网络架构演进。对于传统固网运营商已建设的ATM网络,充分利用其剩余的生命运行周期,同时兼顾网络技术发展趋势,设计一种网络演进的过渡方案是比较合理的发展策略。本文通过对ATM与IP/MPLS技术的研究,提出基于重叠网络方式的新型VPN方案,并根据现网情况设计了具体的网络构建策略,最后通过计算机仿真在多业务的复杂网络环境中验证了该方案的QoS性能。

2 基于重叠网络的模型设计和现网构建

2.1 模型设计

对传统固网运营商来说,由于网络类型、拓扑结构、业务种类等方面的不同,采用重叠网络的演进方案实现技术的平滑升级过渡,对于增强业务竞争力、保持网络的先进性以及增加运营收益具有十分重要的意义。我们采用边缘ATM和核心IP/MPLS混合的网络结构设计。这样对运营商来讲,在未来的通信网结构中,ATM网络作为IP/MPLS核心网的边缘接入网络,采用PWE3伪线的技术仿真ATM业务[1],而ATM网络则扮演多业务接入的角色。就市场需求、投资收益和未来网络的战略布局等因素综合来讲,该重叠网络设计具有存在的价值。其模型如图1所示。

图1 基于重叠网络的VPN模型Fig.1 The model of VPN based on interworking network

典型的ATM信元封装到MPLS帧如图1所示,PE路由器通过AC收到二层ATM数据帧后将其封装上标签(MPLS外部标签),再通过LSP隧道转发至远端PE。在远端PE,会将标签移除,然后发送给远端ATM设备。若是要在一条LSP隧道中实现PW的多路访问,PE需要使用另一个标签(MPLS内部标签)来标示PW,其通用封装格式包括隧道标签、VC标签、控制字段(可选)、二层数据帧[2]。

2.2 现网构建策略

基于ATM-MPLS重叠网络的VPN建设目标是在不改变用户的ATM接入方式、不改变用户的ATM设备维护习惯的前提下,完成核心承载技术的演进。这样用户将感知不到核心网络技术的改变,但其所属的业务质量将得到保持或者提升。现网演进部署可分为近期、中期、远期3个阶段来实现,如图2所示,预计在8～10年内完成本网络构建。

(1)近期阶段:基于未来网络的建设目标,现有IP/MPLS网络可承载二层VPN构建,或支持构建MPLS二层VPN专网。前期将首先对ATM网络进行改造,加入双核交换机(ATM/MPLS),一方面可以提高带宽,降低中继利用率,同时也可提供向MPLS技术扩展的能力。采用双核交换机,可以进行省网和骨干网的合并,实现网络的扁平化。

(2)中期阶段:部署在ATM网络的双核交换机实现向MPLS扩展,构建中继实现与IP网络的互联,完善核心节点布局,形成完整的IP设备核心层网络,并将所有汇接节点的上联中继电路都迁移到IP/MPLS核心网络中,进而完成对现有ATM核心节点的替换。

(3)远期阶段:保持ATM作为边缘接入,将现有ATM核心交换机推入接入层,既扩展了带宽又保持资产利用率。核心采用已建的IP/MPLS专网承载,中继利用率保持在50%左右,以上整个过程用户侧的接入方式可不做任何改变。

图2 网络构建策略Fig.2 The construction strategies for current networks

3 网络仿真

本文采用OPNET仿真软件,对ATM、IP/MPLS以及基于混合组网构建的精品宽带传送网等3种网络进行了建模,并对网络关键性能指标进行仿真比较。

网络仿真拓扑结构如图3所示。其中,存在2个Video业务子网,具有1对Video客户端;2个Voice业务子网,具有2对Voice客户端;2个数据业务子网,具有2个WEB客户端、2个EMAIL客户端,以及2个WEB/EMAIL服务器;所有链路带宽均为DS1。

图3 网络拓扑Fig.3 The topology of simulational network

在网络仿真过程中,分别加入语音业务、视频业务、高速上网业务等。语音业务:静默长度服从均值为0.65 s的指数分布,会话突发长度服从均值为0.352 s的指数分布,编码机制 G.711,帧速率1 frame/packet。视频业务:视频帧速率15 frame/s,数据速率0.3Mbit/s(像素128×120)。高速上网业务:WEB浏览-HTML 20 kbit/s,EMAIL 20 kbit/s,发送/接收间隔服从均值为10 s的指数分布。

QoS是网络在传输数据流时要求满足的一系列服务要求,具体可以量化为带宽、延迟、延迟抖动、丢包率、吞吐量等性能指标。由于不同类型技术在网络指标的评估方面存在差异,需要选择一种可以同时在这3种网络中使用并具备可比性的参数指标来反映各网络性能。在本次仿真过程中,选取了HTTP数据业务响应时间作为评价网络性能的参数指标,当业务响应时间较长时,表示该网络性能指标较弱,对业务保障能力较差。背景流量模型如图4所示。

图4 背景流量模型Fig.4 The model of background traffic

3.1 ATM网络

在ATM网络上仿真上述的3种业务,其中视频业务、语音业务类型为rt-VBR,HTTP数据业务类型为UBR。在网络中加载背景流量模型,与不加载背景流量的情况进行对比,考察ATM网络在高负载下的业务保障能力。仿真结果如图5所示。

图5 ATM网络的业务响应时间Fig.5 The response time of ATM

从仿真结果来看,在诸多通信网络的QoS技术中,还是以ATM QoS技术最为全面和有效。背景流量业务优先级与HTTP数据业务相同,但在数据传输过程中基于UPC功能按照流量合同进行了适当的抑制,因此并未对数据业务的响应时间产生较大的影响。总之,ATM QoS机制所包含的业务分类、流量控制和拥塞控制等功能,再加上ATM固定帧长等流量特性因素,保证了ATM网络的业务质量。

3.2 IP/MPLS网络

在IP/MPLS网络上仿真上述的3种业务,然后在网络中加载背景流量模型,并和不加载背景流量的情况进行对比,考察IP/MPLS网络在高负载下的业务保障能力。仿真结果如图6所示。

图6 IP/MPLS网络的业务响应时间Fig.6 The response time of IP/MPLS

IP/MPLS QoS机制的核心思想其实也来源于ATM QoS技术。IP/MPLS的多业务QoS机制采用Diff-serv体系结构,即对进入MPLS网络边缘节点的数据流进行优先级的标记,一般利用二层帧的优先级字段或IP分组中的DS字段来区分,在MPLS核心网络中各节点进行不同优先级的队列调度,高优先级的流量优先转发,从而保障了高等级用户的服务质量。MPLS的业务区分功能是由MPLS报文头中的3 bit EXP值实现,例如在PE的MPLS侧端口,将802.1p/q优先级字段中的参数根据规则映射到MPLS EXP位[3],如表1所示。这样在MPLS核心网络中,所有P路由器都可以正确识别数据的优先级来进行调度。在本仿真实验中,视频业务、语音业务等级为4,HTTP数据业务类型等级为0。

表1 802.1p优先级到MPLS EXP的映射Table 1 The mapping of priority from 802.1p to MPLS EXP

从仿真结果来看,IP/MPLS网络在业务背景流增大时,链路拥塞使得数据业务响应时间指标变差,这是因为IP/MPLS保证相关业务服务质量的QoS机制是以牺牲优先级较低业务为代价的。总之,与ATM网络性能相比,IP/MPLS的粗颗粒度业务区分机制、业务流特性、数据帧长度等因素,决定了该网络具有如此的QoS特性。

3.3 基于ATM-MPLS重叠网络的VPN

在ATM-MPLS网络上仿真上述3种业务,然后在网络中加载背景流量模型,并和不加载背景流量的情况进行对比,考察ATM-MPLS网络在高负载下的业务保障能力。仿真结果如图7所示。

图7 ATM-MPLS网络的业务响应时间Fig.7 The response time of ATM-MPLS interworking network

基于重叠网络的VPN QoS机制支持在ATM边缘连接中所配置的流量合同和相关QoS。PE可实现ATM业务类型到MPLS区分服务PHB的映射,其映射关系如表2所示[4]。

表2 ATM业务类型到区分服务类型的映射Table 2 ATM service category to Diff-Serv classmapping

从仿真结果来看,ATM-MPLS网络的业务响应时间符合标准,并未产生拥塞。这是因为重叠网络可实现ATM端到端的QoS、OAM及信令等互通,实际上可认为是ATM端到端的电路连接,中间所经过的二层帧封装是透明的,如图1所示。这样位于边缘ATM网络可以在流量控制、拥塞控制等方面保证ATM-MPLS重叠网络整体的QoS性能。在连接建立阶段,边缘ATM网络的CAC机制决定接受或拒绝用户的请求;通信过程阶段,在边缘网络的用户/网络接口的UPC机制还提供了监测和限制功能。因此该重叠模型事实上还保留了许多ATM QoS的优点。

4 结 论

从仿真结果可以看出,在网络负载加重时,ATM与重叠网络VPN的响应时间指标仍然符合标准,未出现IP/MPLS网络的拥塞情况,可见该新型VPN方案在多业务QoS保障方面具有较好的表现。在网络部署建设方面,运营商需要综合考虑已存在网络的赢利性、技术趋势、生命周期、客户结构等因素,制定合理的网络演进策略,而ATM-MPLS重叠网络VPN方案既可以在老的ATM网络退网前加以充分利用,实现最大价值,同时又符合未来IP化的技术趋势,该方案可作为实现全网IP承载的过渡,具有较高的实用价值。另外,该新型VPN方案可认为是基于二层技术设计的,理论上应具有较好的安全性,下一步若能对此进行验证将会使其有望成为近年可供运营商选择的网络演进方案之一。

[1]IETF RFC3985,Pseudo Wire Emulation Edge-to-Edge(PWE3)Architecture[S].

[2]IETF RFC4717,Encapsulation Methodsfor Transport of Asyn-chronous Transfer Mode(ATM)over MPLS Networks[S].

[3]Santiago Alvarez.QoS for IP/MPLS Networks[M].Indianapolis:Cisco Press,2006.

[4]ATM-MPLS Network Interworking Version 2.0[S].

[5]陈敏.OPNET网络仿真[M].北京:清华大学出版社,2004.

CHEN Min.Network simulation with OPNET[M].Beijing:Tsinghua University Press,2004.(in Chinese)

ZHANG Li-nuo was born in Beijing,in 1979.She received the B.S.degree in 2001.She is now a R&D engineer.Her research concerns data network technology and transport network.

王占京(1974—),男,陕西人,1997年获学士学位,现为高级工程师,主要从事下一代传送网的研究工作;

WANG Zhan-jing was born in Shaanxi Province,in 1974.He received the B.S.degree in 1997.He is now a senior engineer.His research concerns the next generation transport network.

雷 波(1980—),男,重庆人,2005年获工学硕士学位,现为研发工程师,主要从事下一代传送网研究;

王 凯(1984—),男,河南焦作人,现为硕士研究生,主要研究方向为传送网技术、宽带通信技术。

WANG Kai was born in Jiaozuo,Henan Province,in 1984.He is now a graduate student.His research concerns transport network,broadband communications.

Email:wangkai@bupt.edu.cn,carlwang.x2@gmail.com

Design and QoS Simulation of a New T ype of Virtual Private Network

ZHANG Li-nuo1,WANG Zhan-jing1,LEI Bo1,WANGKai2
(1.China Telecom Corporation Limited Beijing Research Institute,Beijing 100035,China;2.Institute of Optical Communication and Optoelectronics,Beijing University of Posts and Telecommunications,Beijing 100876,China)

By analysing both the shortcomings of the existing private networks and the evolution trend of data networks,a new type of VPN(Virtual Private Network)solution is designed.Then the construction strategies for existing networks are proposed,and the new VPN solution is proved to be feasible.Voice/data/video services are simulated by OPNET,and under the condition of the heavy background traffic the response time of the new VPN solution is less than 0.6 swithout congestion.This new VPN solution is considered to be a good solution for the evolution of broadband networks.

broadband network;VPN;interworking network;ATM;MPLS;QoS performance

the M.S.degree in 2005.He is now a R&D engineer.His research concerns the next generation transport network.

TN915;TP393.02

A

10.3969/j.issn.1001-893x.2012.06.034

1001-893X(2012)06-0997-06

2011-09-29;

2012-03-31

张丽诺(1979—),女,北京人,2001年获学士学位,现为研发工程师,目前主要从事基础数据网、传送网研究;

LEI Bo was born in Chongqing,in 1980.He