MPLS VPN业务开通流程分析与系统实现
一、MPLSVPN简介
MPLS属于第三代网络架构,是IETF提出的新一代IP高速骨干网络交换标准。它是集成式的IPOverATM技术,即在FR与ATM交换上结合了路由的功能,使数据包通过虚拟电路传送,通过在OSI第二层(数据链结层)上执行硬件式交换,取代第三层(网络层)的软件式寻路。
MPLS的工作原理是为每个IP数据包提供一个标记,并由此决定数据包的路径以及优先级。与MPLS兼容的路由器,在将数据包转送到其路径前,仅读取数据包标记,无需读取每个数据包的IP地址和标头,即可将所传送的数据包置于FR或ATM的虚拟电路上,并将数据包传送至终点的路由器,同时由FR及ATM交换器所提供的QoS对所传送的数据包加以分级。
MPLSVPN是MPLS的主要应用之一,根据PE(运营商边缘设备,ProviderEdgeDevice)设备是否参与VPN路由又细分为二层VPN和三层VPN。二层MPLS VPN适合于能自行组建三层网络的大型企业,而三层MPLS VPN适合于维护路由等复杂工作交由运营商负责的中小企业。
从整体来说,MPLSVPN还是在发展和成型阶段,其中三层MPLSVPN相对来说比较成熟。三层VPN又称BGPMPLS VPN,图1对其组网情况给出简要描述。
三层MPLS VPN组网情况
三层MPLSVPN的网络结构,主要由PE、P(ProvideDevice,运营商设备)和CE(CustomerEdge Device,用户边缘设备)组成,还包括VPN用户站点(site)。
PE:存储VRF(VirtualRoutingForwarding Instance),处理VPN-IPv4路由,在VPN业务穿越骨干网时,入口/出口PE需要为IP包进行封装/解封装,是MPLS三层VPN的主要实现者。
P:在运营商网络中不直接连CE,仅负责MPLS标签交换,不需维护VPN路由信息。
CE:通过连接到PE的数据链路为用户提供网络服务,将本地的VPN路由广播给PE,同时从PE学习远端VPN路由。
VPN用户站点:这是VPN中的一个孤立的IP网络,一般来说,不通过运营商网络的互联,不同的VPN用户站点间不具有连通性。公司总部、分支机构都是其实例。
二、CN2上的MPLSVPN业务
MPLSVPN网络采用标签交换,在灵活性、扩展性、安全性等各个方面都具有相当的优势,是未来构建VPN的发展方向,近几年引起了全球电信运营商,包括国内各大运营商的普遍关注。中国电信在CN2(互联网第二平面)上为大客户开通的VPN业务就是MPLSVPN业务的典型例子。它不仅采用了全网MPLS、快速收敛和快速重路由等最新技术,而且启用了基于区分服务(Diffserv)模式的QoS技术,划分8个业务等级,为不同等级业务分配不同带宽并采用不同队列调度机制,彻底解决了IP骨干网上的QoS问题。
CN2上VPN业务属于MPLSVPN业务,中国电信首先开通商业客户的三层MPLSVPN,然后逐步开放二层VPN业务。
三、MPLSVPN业务开通流程分析
1.功能界定
OSS(OperationSupportSystem 运营支撑系统)规范是CTG-MBOSS(China Telecom Group-Management Business Operation Support System,中国电信集团-管理/业务/运营支撑系统)的重要组成部分。MPLS VPN业务调度流程在OSS框架指导下形成,并根据业务调度工作的实际开展情况不断调整。
业务调度主要包括新开、补点、退租、停开、变更和非正常变更六种类型,而业务开通流程则专指"新开"类型的业务调度流程。
广义的业务开通流程划分为"需求单"、"定单"、"调单"三个阶段。"需求单"阶段主要是前端部门对受理电路开通所需资源、资费的调查核实;"定单"阶段是前端部门明确细化用户需求,并将用户需求提交至后端运维部门的过程;"调单"阶段则包括运维部门实施业务开通,将结果反馈至前端以及由前端安排实施起租交付等处理。
从上述分析不难看出,"需求单"阶段和"调单"阶段的后半部分属于前端流程,"定单"阶段和"调单"阶段的前半部分才属于后端运维部门的业务开通流程,而在"定单"阶段和"调单"阶段均会涉及前后端流程的接口。因此,MPLSVPN业务开通流程应定位在后端运维系统对于新开MPLSVPN业务的"定单"、"调单"处理流程,包括