MPLS VPN技术在综合监控专网中的应用

MPLS VPN技术在综合监控专网中的应用（共8篇）

篇1：MPLS VPN技术在综合监控专网中的应用

MPLS VPN技术在综合监控专网中的应用

背景 高速公路路网综合监控系统是未来几年陕西省公路系统信息化建设的重点工作,是陕西省交通行业专网在高速公路路网系统中的有机延伸.陕西省高速公路路网监控系统的网络系统平台不仅需要对监控网络系统提供必要的支持,还必须能够与陕西省交通行业专网的基础构架实现无缝融合,使交通专网中的各项子系统可以平滑地延伸到高速公路系统中、充分利用网络系统平台的`各项资源,既能实现业务系统的有效隔离,又能实现管理维护的一致性.

作 者：张姣姣 雷金鹏  作者单位：西安公路研究院 刊 名：中国交通信息产业 英文刊名：CHINA ITS JOURNAL 年，卷(期)：2010 “”(1) 分类号：U4 关键词： 

篇2：MPLS VPN技术在综合监控专网中的应用

关键词：MSTP；SDH；电力通信；

随着电力系统自动化技术的不断发展，对通信业务种类（如继电保护、远动信息、电力系统信息化）和带宽需求在进一步增加，对电力系统通信可靠性也提出了更高的要求。2005年以前，国内光纤传输网多采用SDH组网技术。近几年，MSTP技术和设备已逐渐成为我国电力系统城域传输网中的主流技术设备。MSTP技术能兼容原有SDH自愈环保护功能，同时有多种形式的接口。因此MSTP技术在电力系统开始得到应用，而且已纳入“十一五”电力通信重大研究课题。

1MSTP概述

基于SDH的多业务传送平台（MSTP，Multi-ServiceTransferPlatform）是对传统的SDH设备进行改进，在SDH帧格式中提供不同颗粒的多种业务、多种协议的接入、汇聚和传输能力，是目前城域传送网最主要的实现方式之一。MSTP可以将传统的SDH复用器、数字交叉链接器（DXC）、网络二层交换机和IP边缘路由器等多个独立的设备集成为一个网络设备，即基于SDH技术的多业务传送平台（MSTP），进行统一控制和管理。MSTP不但能够完成传统TDM业务的传送，而且能够接入ATM、以太网等分组业务，实现二层的桥接和交换功能，完成数据业务的接入和传送。基于SDH的多业务传送节点MSTP已成为当前城域传送网的主流技术。

基于SDH的多业务传送设备主要包括标准的SDH功能、ATM处理功能、IP/以太网处理功能。基于SDH的多业务传送设备的功能模型如图1所示。该模型主要包括ATM接口所需的功能模型、IP/以太网接口所需的功能模型，其余为标准SDH设备必须具备的功能。

图1MSTP的功能模型图

具体功能要求如下：应满足国际标准中规定的SDH节点的基本功能要求；应至少支持ATM业务或以太网业务的一种；支持ATM业务时，基于SDH的多业务传送节点应支持ATM业务的统计复用和VP/VC交换处理功能；当支持以太网业务时基于SDH的多业务传送节点应支持协议透明，包括IEEE802.1Q等二层协议和IPv4、IPv6等三层协议。

MSTP技术源于SDH，是在传统的SDH设备上增加了以太网和ATM业务的接入、处理、传送能力，并提供统一网管的多业务节点。它既继承了SDH稳定、可靠的特性，又融合了数据网灵活、多样的业务处理能力。SDH与其他技术相比传输容量稍小，通道开销大，频带利用率低，采用指针调整技术使设备复杂性增加，大规模使用软件控制且业务集中于少数几个高级链路及交叉点上，使人为错误、软件故障的危害较大。SDH多业务支持能力不足，目前的MSTP技术均已具备SDH的所有力，MSTP的出现满足了局域网多业务的需求，它在SDH技术的基础上集成了对多种业务（主要是TDM、以太网业务和ATM业务）的支持功能，实现了对城域网业务的汇聚。MSTP能对多种技术进行优化组合，提供多种业务的综合支持能力。

MSTP中的关键技术有封装方式、级联方式、LCAS功能、二层交换和对ATM的支持、多协议标签交换MPLS等。GFP封装提高了数据封装的效率，多物理端口复用到同一通道减少了对带宽的需求，支持点对点和环网结构，并实现不同厂家间的数据业务互联。VC虚级联实现了带宽动态调整，通过虚级联实现业务带宽和SDH虚容器之间的适配，比连级联更好地利用SDH链路带宽，提高了传送效率，同时大大简化了网管配置难度。LCAS可以根据业务流量对所分配的虚容器带宽进行动态调整，大大提高了以太网透传业务的可靠性和带宽利用率，而且在这个调整过程中不会对数据传送性能造成影响。

2引入MSTP的应用前景与策略

电力通信业务有其自身的特点，因此，在电力系统能否广泛应用MSTP技术，以及如何合理利用MSTP技术已经成为目前研究的热点问题。随着网络建设与投资逐渐从长途网转向城域网与接入网，以及市场竞争格局的开放和形成，城域网成为新的建设与竞争焦点。由于数据业务特别是企业的高速上网及企业间的互连业务逐渐形成了新的业务增长点，原有的面向TDM业务的SDH解决方案已不能满足市场竞争和发展需求，因此，建立高效经济的支持多业务的城域网已经成为各运营公司的共同目标，城域网在整个电信网的作用也越来越重要，面向的不仅是普通用户，更要考虑大客户和企业用户等。城域网的业务类型从单纯的TDM业务为主、2Mbit/s为颗粒，向数据业务为主、宽带接口过渡。业务类型的变化必然带来物理层基础网络的变化。传统的SDH技术主要是适应TDM业务的传送，在传送带宽可变的分组业务时显得力不从心，但SDH技术经过多年的发展，其技术成熟、强大的保护管理能力以及互联互通性却又是其它新技术无法比拟的。因此在SDH技术上增加对数据业务的支持，特别是以太网业务的支持，对于已有SDH网络和大量TDM业务的运营商是最直接有效的解决方案。基于SDH的多业务传送平台（MSTP）正是在这种环境下产生的。基于SDH的多业务传送节点MSTP已成为当前城域传送网的主流技术。需要指出的是，仅将数据业务映射至SDH容器或级连容器，而不提供数据包交换能力的MSTP设备，虽然与通过接口适配方式相比并无任何改进。

传统SDH设备的结构往往是DXC4/4和DXC4/1级联，E1业务的提供需要VC212和VC24两级交叉，而MSTP采用直接的交叉连接方式，使得E1、E3和T3等电路业务的接入一步到位，减少了设备的层次，帮助用户节约了费用，同时提高了产品的可靠性。传统的SDH设备没有数据业务接入功能，有一些传统的SDH设备增加了数据接口，也是通过适配到E1、E3等电路形式提供的，数据业务经过多级适配效率低下，带宽无法满足用户需要。SDH多业务平台直接将数据业务映射至SDH容器，减少了中间的协议速率适配，提高了带宽利用率。

2.1MSTP在电力通信中的应用

随着电网的发展，各种数据信号的传输要求越来越多，传统的传输方式基本上是以2Mbit/s接口为主，在传输速率上受限制较多。MSTP的主要特点是实现了IP信号的传输，MSTP可以提供以太网的透明传送功能，IP信号成为传输的趋势，特别是引入了QoS保证的MSTP后，都可以用FE/GE的接口实现高容量、高速率的组网和互连互通，如变电站视频监控系统等的远程接入。目前正在兴起的变电站无人值守要求，使得变电站的视频监控系统正在逐步推广，一个发展趋势就是大量的数字视频监控应用。纵观目前数据视频监控市场的主流设备提供商，无不将其系统构建在基于IP的MPEG2编码和压缩技术以及基于IP的视频数据存储、检索和访问控制技术上，这些系统所采用的摄像头基本上都可以提供直接的MPEG2编码以及以太网数据端口。因此，在数字视频监控系统的网络承载设备上（特别在广域网方面），用户数据能继续保持以太网帧格式，省略复杂、昂贵的分组到TDM的映射过程，并对用户分组进行严格的服务质量等级分类。

2.2MSTP在调度数据网业务上的应用

以传统的远动业务为例，通常的远动业务是经过模拟转数字、数字转模拟之后，实现业务互通，因此通道利用效率非常低，由于需要多重转换，故障率也是很高的。随着EMS系统的发展，变电站综合自动化系统及基于IEC61850-1-104网络化通信规约应用得越来越广泛，传统的远动需要采用更大的带宽和网络化的通道来支持。为保障电力系统重要业务的安全要求，国家电监会第5号令要求电力系统的调度数据网络必须与办公信息网络物理层隔离。采用路由器设备（支持E1广域接口）可以取消PCM、Modem等设备，提高了数据传输效率，减少了故障点，为此，建议在新的EMS系统建设中广泛采用。该设备系统结构如图2所示。

图2中路由器仅用于组建相对独立的调度专线网络，实际功能只起到协议转换器的作用。为此，利用MSTP以太网板卡来替代路由器，在传输网中采用点对点的E1通道作为专线，在接口上表现为FE，则可直接提供给EMS前置采集机，如图3所示。

图2EMS系统E1专线方案图

图3EMS系统E1专线MSTP技术方案图

EMS两条通道中的一条是在调度数据网中，另外一条则是采用MSTP以太网点对点技术来实现。

随着电网的发展，各种数据信号的传输要求越来越多，包括传统的远动信息、电能量采集系统信息、新兴的电力市场信息、变电站计算机监控系统和变电站视频监控系统等。MSTP设备提供丰富的业务接口，通过灵活的组网方式，可以为用户提供各种方式的VPN服务，主要包括专线VPN和共享环VPN。一般而言，目前共享专线VPN和共享环VPN均采用VLANID进行用户安全隔离；而透传专线VPN具有更高的安全特性，用户之间绝对隔离但是带宽利用率不高。

作为一种处于应用初期的新的技术体系，设备制造商对MSTP投入了大量资金进行研发，因此，当前若投资建设MSTP，建网成本和运营维护成本会很高，MSTP的成本只有在大规模投入商用之后才会相应下降。此外，MSTP业务模式仍处于发展和探索阶段，MSTP技术基本框架中的一些参数流程还要不断修正。应该综合考虑以上各方面因素，选择适当时机部署电力MSTP体系。但MSTP在电力通信专网的应用还存在一定的问题和安全隐患主要表现在以下三个方面。

电力通信专网的特殊性：电力专网产生和发展有其特殊性，电力通信专网是为满足系统内部的生产指挥调度及管理等特殊通信需求而建设的。因此电力通信设备选型基本标准是技术成熟、可靠性高、实时性强、具有很大的耐“冲击”性，能够适应电力系统复杂的通信网络结构，PSTN网络经过上百年的磨砺，具有成熟、可靠和廉价的特点，针对电力系统而言，技术上是合适的选择，而且PSTN网还有足够的潜力可供挖掘。相比而言，MSTP作为一种新技术，其自身的发展方向还未明朗，因此市场走向还需观察。

注重经济效益：充分利用现有资源、保护投资需要根据业务需求和光缆资源情况来选择合适的组网方案，充分考虑现有资源的消化利用、新增投资的最小化、网络的安全稳定性以及技术的可实现性等问题；坚持以应用推动网络建设的原则，积极整合和优化现有传输设备、传输通路和光缆线路资源，并注意与现有设备的融合；应尽量采取升级方式(现有设备能够升级而代价又比较小)来实现MSTP功能，努力提高传输设备和通道的利用率。应用MSTP技术时，要考虑到原有旧的SDH设备是否支持MSTP技术，是否有足够的槽位插入以太网板卡，主控板是否支持MSTP功能，网管能否管理MSTP板卡。在使用MSTP功能时，必须充分考虑更换交叉板卡、主控板卡及其网管系统。

设备选型及MSTP技术兼容性。目前，不同厂商的MSTP产品对数据业务的支持能力是不同的，有的只能实现对数据业务的透明传输，有的则具有二层交换能力；有的只支持以太网业务，有的则可以同时支持以太网、RPR和ATM。由于以太网映射方式和带宽管理的实现方式不同，目前不同厂家的设备还无法实现互联互通。因此，在MSTP技术应用过程中，要充分考虑其兼容性，必要时要对其兼容性进行测试。在今后MSTP设备的选择上，应尽量采用同一厂商的设备，以加强业务的互通性和可管理性。另外，还要注意与现有主流设备的兼容。

3结束语

MSTP技术是电信行业提出的，比较适合在电信城域网、边缘接入和汇聚层中应用，在电力系统中的应用还有待进一步的论证。电力系统应用MSTP建设网络时，要注意保护投资，充分分析业务的适用性，以实现产值的最大化。如何进一步扩展业务种类、提高网络的服务质量是运营商最关心的问题之一。MSTP的网络体系还包括如安全、计费、现有网络兼容和过渡等内容，这些内容都是MSTP需要研究的课题。另外，为了支持MSTP，高性能、低价格的集成电路技术需要有大的突破，信号处理算法和能力也会影响MSTP的网络体系，还需要对MSTP若干重大问题进行深入的研究。展望未来，MSTP产业链各方在一个统一网络平台上开展。MSTP运营商必须建立一个统一的开放的网络平台，使得各项业务都可以在采用这个平台。总之MSTP技术的引入将会带来电力通信的一次新的革命。

篇3：MPLS VPN技术在综合监控专网中的应用

随着商业交流的日益增多,越来越多的企业开始组建内部网。企业内部网的建设通常采用向通信公司租用专线的方式,但是这种方式是建立在较高成本的基础上。随着Internet的日益庞大,接入方式多样,为企业组建内部网带来了极大的方便。为此,采用VPN来组建企业网的技术被提出。

VPN中文含义为虚拟专用网络。VPN是利用现有的公共网络基础设施,通过隧道技术等手段达到类似私有专网的数据安全传输。对于那些只能付出较低成本的用户而言,VPN业务则不失为一种有利的选择。

对于象中国联通这样拥有丰富公用网络资源的运营商,如果我们能够很好的利用自己现有资源来为客户组建虚拟专用网络,可以为自己赢得更多的市场份额,带来新的赢利方式。

2 MP LS VP N的技术原理

2.1 VP N中常用的术语

CE:用户直接与服务提供商相连的边缘设备。

PE:骨干网中的边缘设备,它直接与用户的CE相连。同时与CE及PE交换路由信息。

P路由器:骨干网中不与CE直接相连的设备,不参与VPN路由信息交换。

VPN用户站点(site):是VPN中的一个孤立的IP网络,连接到PE设备上。

2.2 MP LS VP N原理

MPLS是指多协议标记交换。

传统的IP报文转发根据分析报文头,查找路由,计算下一跳。MPLS报文的转发基于标签交换,得到下一跳。只在入口节点分析IP头,中间节点使用标签交换,效率高。由于MPLS将2层交换和3层路由技术结合起来的固有优势,逐渐成为VPN应用中的主流技术。

MPLS VPN允许每个VPN使用单独的地址空间,地址中的RD用来标识VPN的成员,通过路由所携带的RT来获得VPN的成员关系,每个PE路由器维护一张或多张VRF表。

在MPLS VPN中,同一VPN的两个site之间转发报文使用两层标签来解决,在入口PE上为报文打上两层标签,第一层(外层)标签代表了从PE到PE的一条隧道,第二层(内层)标签指示了报文应该到达哪个CE。

MPLS二层VPN可在现有的MPLS网络中为用户提供私有的二层网络服务。服务提供商的PE设备仅负责用户CE设备之间二层的连接和转发,而三层以上的功能由用户的CE设备实现,降低服务提供商的管理开销。

3 MP LS VP N的业务模型

1.VLL虚拟专线业务。VLL模拟了企业网间的专线传输方式,采用了点到点的连接模型,能够让用户的数据流通过加密安全地传输。

2.VPDN虚拟拨号专用网络。能够为用户提供虚拟的拨号业务,使企业的流动用户通过Internet直接进入企业内部网。

3.VPRN虚拟专用路由网络。能够为用户提供在多个站点间的路由功能。

4.VPLS虚拟专用LAN。是企业内部局域网的一种模拟。采用广播或多播技术,直接转发MAC层信息,对网络层所用协议完全透明,可以方便地实现多协议传输,运营商的MPLS核心网络对用户来说如同一个巨大的虚拟交换机。

4 吉林市IP城域网的结构

吉林市目前的IP城域网由核心层、汇接层、接入层构成。核心层是由分布在2、4局的2台华为NE80路由器组成的10G环形网络;汇接层是由分布在2、4、5、6局的4台华为8016交换机组成,每台8016通过两条GE与两台NE80路由器相连,实现流量分担和链路冗余;接入层是由分布在各端局的边缘交换机和DSLAM设备组成,由此构成一张覆盖全市的宽带网络。吉林市基于IP网的VPN方式采用MPLS技术,将NE5000做为P路由器,8016做PE路由器。用户通过光纤或ADSL等多种方式接入,通过二层透传至PE,由PE实现VPN的主要功能。

5 吉林市IP城域网承载MP LS VP N业务的应用

VPN用户通过在PE(8016)上实现接入。因8016最多仅支持512个VRF配置和4096个VLAN配置,因此对于组网较简单的用户,我们将多个CE加入同一VRF及VLAN中。对于组网较复杂的用户,我们将每个CE配置一条VRF。

图1为吉林市VPN用户的典型组网图。

用户中心端配置三层交换机,该交换机通过光纤上连至局端的交换机或直连至PE设备,通过100Mbit/s网线下连局域网或终端。各分支端放置ADSL Modem,Modem通过100Mbit/s网线下连终端,并通过双绞线与DSLAM设备连通,DSLAM上连PE设备。分支用户与中心用户通过VPN相连,用户在用户端中心交换机和终端上配置私有IP地址,实现互通,从而为用户提供一个透明的网络,满足用户的上层应用需要。吉林市的绝大多数VPN用户都采用该种方案。

6 MP LS VP N在吉林市IP城域网中应用的典型组网方式

6.1 企业纯VP N接入

某公司在不同地点有两个办事处通过VPN网络互联,在每个办事处内各有一台路由器(或三层交换机)作为CE,用户内部使用私网互访。

6.2 Extra ne t组网

公司A和B都通过VPN网络互联,总部在城市C。两个VPN之间有一些共享资源在城市C,VPN内用户都可以访问城市C的资源,但城市A和B之间的用户不能互相访问。因为两个公司共用了一个VPN-instance,所以两个公司使用的IP地址不能够重叠。

6.3 二层VP N应用

两台PE启动二层VPN功能,在网络中为PC1、PC2构造一个二层VPN隧道。VPN内部的路由信息取决于用户自己的配置和规划,具备非常突出的私有化特征。

摘要：在阐述了MPLS VPN技术原理的基础上,介绍了MPLS VPN的业务模型,重点介绍了MPLS VPN技术在城域网中的具体应用。

篇4：MPLS VPN技术在综合监控专网中的应用

关键词:大客户;IP-VPN;ATM;SDH;MSTP

中图分类号:TN915.6文献标识码:A文章编号:1000-8136(2010)08-0151-03

大客户作为通信运营企业的重要收入来源,其网络质量的高低直接关系到用户服务质量和忠诚度。随着市场竞争的加剧,大客户专网的服务能力和效率,直接关系到通信运营企业的长远发展和品牌。组建一张传送能力强、服务质量稳定的大客户专网,是各个通信运营企业的当务之急。

1 大客户专网需求

大客户,又称集团客户,是指大的行政事业单位、企业集团及其分支机构。

1.1 大客户业务需求

大客户遍布各行各业,但在业务需求方面存在着明显的趋同性,主要包括3个方面的业务:①传统语音业务;②高速上网、信息平台搭建业务;③大客户企业专网业务

1.2 大客户网络需求

由于大客户的业务需求特殊性,决定了其对网络需求的特殊性。其主要特点如下:①安全性,尤其是专网业务方面;②可靠性,要求能够提供电信级的业务可靠性;③可扩展性,要求业务承载专网可随着业务的拓展而同时扩展;④带宽需求高,一般都要求2M以上的带宽;⑤网络覆盖面广,如金融系统客户,业务点多、分布范围广。

2 大客户专网传统组网模式

目前,在组建大客户数据专网中采用的主要技术有IP-VPN方式和专线方式两大类。

2.1 IP-VPN技术组网模式

IP-VPN技术组网模式分为IP隧道VPN方式和MPLS VPN方式两种。

IP隧道VPN方式组建专网,由于存在可靠性较低、带宽无法保证、只能以点对点方式组网等缺点,目前实际应用很少。

MPLS-VPN组网模式是基于城域宽带数据网络来实现,采用MPLS技术、VLAN隔离等技术,具有较好的安全性,也克服了IP隧道VPN方式中只能点对点组网的缺点,但也有较明显的缺点:

(1)可靠性低,城域数据网络缺乏有效的业务保护手段;

(2)采用VLAN隔离,QoS不能保证;

(3)由于技术原因,跨城域组建客户专网比较困难。

2.2 专线方式组网模式

专线方式组网模式采用技术主要包括DDN/帧中继/ATM、SDH两种组网技术。

2.2.1 ATM技术

ATM(异步传输模式)是一种面向连接的分组交换技术。主要优点是:网络带宽按需分配;具有全业务接入能力;能提供QoS保证;带宽利用率较高等。

主要缺点是:采用固定长度(53字节)的短分组方式,有5个字节的信元头,编码效率不高;封装和处理协议过于复杂,设备成本较高;网络保护能力较弱;另外,在中国可选择的高品质的专网ATM产品供应商越来越少,导致运营商的ATM网络设备更新换代以及设备维护方面存有一定的困难。

2.2.2 SDH技术

SDH(同步数字系列)技术,其优点是:对各种业务有固定的信道,能提供QoS保障;光接口标准统一,具有强大的网络管理能力;组网灵活,可组成链形、环形等不同拓朴结构;网络可靠性高,具有MSP保护、通道保护、子网连接保护等保护手段。

主要缺点是:只能提供点对点传输通道,不能提供局域网接口和传输功能;由于采用静态的带宽分配技术,对于10M及10M以上的高带宽业务,不便于网络的带宽升级,无法实现带宽动态分配。

3 MSTP将成为新型大客户专网组网技术

随着通信网络技术的快速发展,为了满足大客户不断增加的带宽需求,MSTP技术组网模式在大客户专网的建设中得到了越来越多的采用和广泛应用。

MSTP(多业务传送平台)技术,采用SDH平台来传送以太网业务,实现传输网的多业务承载和传送。其技术特点主要表现在:

(1)安全性方面,MSTP利用IEEE802.1Q规定的VLAN技术解决不同用户接入的问题,利用12位的VLANID将不同用户的数据包隔开,确保了数据包信息的安全。

(2)带宽扩展性方面,MSTP采用VC虚级联技术提供以太数据的传输通道,根据不同的带宽需求,通过网管进行VC12数量配置,就可以实现不同的数据带宽指配。

(3)流量控制方面,利用IEEE802.3x的流控协议,由MSTP发出流控包来控制客户端的数据流量。同时MSTP设备内部也可以利用适当的算法对以太网端口接入速率进行控制。

(4)可靠性方面,MSTP可利用SDH非常成熟的各类保护技术如SNCP(子网连接保护)、MSP(复用段保护)等在物理层实现对以太网业务的电信级保护,同时还可以通过生成树协议(STP)在二层对以太网业务进行保护。

(5)业务传送能力方面,MSTP是基于SDH的技术,系统带宽非常大,单MSTP环最小带宽就有155 M,大大提高了业务传送能力。

4 MSTP技术在大客户组网中的应用

4.1 组网模式选择

4.1.1 组网模式一

在大客户中心机房配置较高端的MSTP设备,通过N*FE或GE接口连接客户中心的核心路由器;在大客户业务接入点根据资源和客户需求分别采用各种不同的设备接入;中间的路由通过2M的方式进行转接。组网方式,见图1。

此方式适合于MSTP网络处于初步建设阶段,而大客户的带宽要求不是很高,大客户接入点不是很多的场合。

4.1.2 组网模式二

大客户中心机房配置较高端的MSTP设备;在大客户接入机房也配置MSTP接入设备;中间的路由通过155M光口进行转接。组网方式,见图2。

本方案是最简单实用的大客户专网方案,目前已在银行、公安和政府网中得到了应用,具有很大推广价值。

4.2 MSTP组建大客户专网业务应用案例

MSTP可实现企业大客户的专线(专网)接入,可满足企业不同分部之间会议电视、视频监控、语音、数据及多媒体应用的需求。

目前,山西联通已搭建了省内MSTP大客户专用网络平台,MSTP技术已在山西联通大客户组网中得到了广泛应用。现以某金融行业客户的应用为例进行详细的方案说明。

4.2.1 客户需求

各市行至所有营业网点需一条6M~10M电路,要求网点提供FE接口,正常业务电路和视频监控电路同时承载至新增电路。

4.2.2 网络实现方案

在各市行放置MSTP设备,采用光缆双路由的方式与联通公司局端设备组成622M/2.5G传输环。各市行622M/2.5G MSTP设备汇聚各营业网点的10 M电路,并按6∶1的比例汇聚为N个FE电路,再上联至市行用户三层交换机,在交换机上分流视频监控业务和正常营业业务。

在用户各营业网点放置MSTP设备,采用光纤直驱方式就近接入联通公司模块局或接入网点。通过联通公司本地SDH传输网,接入市行用户端。整个传输通过155 M光口实现了互联。

4.3 MSTP组建大客户专网优势

采用MSTP组建大客户专网,相对于IP-VPN或者是专线(DDN/帧中继/ATM、SDH)方式,具有以下优势。

(1)综合传送能力强:MSTP具备语音、以太网和ATM等多种业务接口,提高了多业务传送能力。

(2)网络覆盖范围大:借助SDH传输网络可以实现最大范围内的业务覆盖。

(3)网络安全性高:由于采用物理传输通道隔离大客户业务,网络安全性比较高。

(4)业务传送可靠性高:专网具有QOS保证,尤其是在大客户带宽需求方面,采用MSTP组网可以从物理传输层面和以太网二层层面同时保证大客户的专网带宽需求。

(5)专网扩容升级方便:可以在不中断客户业务的情况下,实现带宽扩容。

(6)成本低:MSTP提供以太网接口,可以和大客户业务节点的本地以太网实现无缝、低成本连接,从而降低了建网成本。

5 结束语

随着大客户需求不断增加,大客户专网专线宽带化成为一种趋势。为了适应这些变化,基础网络也需要走向宽带化、业务综合化。MSTP继承了SDH的优点,同时又融入了IP、ATM等宽带数据特性,不久的将来,越来越多的大客户组网会将其作为首选方案。

作者简介:尉军,女,1974年1月出生,2002年12月毕业于北京邮电大学函授学院计算机专业,学士学位。

MSTP Technology in Big Customer Special Net Turning on Application Discussion

Wei Jun

Abstract: The article through carries on the analysis to the big customer special net demand,conducts the research to the big customer tradition system of nets pattern,to the MSTP technology characteristic and the network pattern,the application situation has carried on the discussion,proposed the MSTP technology will obtain the widespread application viewpoint in the big customer network, refers for the field colleague.

篇5：MPLS VPN技术在综合监控专网中的应用

一、MPLS VPN技术

MPLS属于一种多协议标记交换技术, 集成了ATM技术和IP技术的优势, 通过在一个无连接的网络中引入连接模式的特性, 有效降低了网络复杂性[1]。而MPLS VPN技术是MPLS技术的延伸, 属于一种IP虚拟专用网IP VPN, 主要由三种类型的路由器, 包括客户端路由器、标签边缘路由器、标签交换路由器。在整个MPLS VPN技术中, 客户端路由器和标签交换路由器需要支持MPLS的基本功能, 而标签边缘路由器不必支持MPLS功能。由于MPLS VPN技术综合了二层MPLS VPN和三层MPLS VPN的特点[2]。其中, 二层MPLS VPN可以作为客户自己管理自己的路由计划, 但对技术人员的要求较高。而三层MPLS VPN主要是按照RFC2547bis标准来完成, 一般BGP被作为VPN路由信息的交换, 而MPLS用来作为VPN数据包的传输, 因而又被称为BGP/MPLS VPN。

二、大客户组网需求分析

大客户又称集团用户, 通常是指使用数据专线服务的单位用户, 如医院、政府、银行等政府和企事业单位。然而, 在信息化时代下, 信息技术已成为企业信息化最重要的组成, 如何构建自己的互联网络, 已成为企业信息部门重要的问题。而客户是各电信运营商竞争的焦点, 大客户市场是电信运营商市场的高价值市场。在政府的政策支持下, 企业信息化的建设, 为大客户市场的发展带来了良好的机遇。在市场经济中, 虽然大客户遍布于各行各业, 但大客户的业务需求方面都有明显的共性, 如接入点位数量多、一张专网需要同时满足大客户对语音、视频通信及数据的全部需求, 性价比要高等, 主要包括语音业务、组建企业专网业务及高速上网业务等。根据大客户的业务性质要求, 一般对业务有安全性、可靠性、可扩展性、宽带需求高的要求。基于大客户专网需求, 为了提高大客户业务的服务质量和可靠性、安全性, 在组网时, 应在网络中部署业务保障技术, 主要包括Qos和链路保护两类。其中, Qos技术, 为了提高组网的服务质量, 需要运营商通过规划网络中承载各类业务, 并启动Qos功能, 并采用差分服务的方式对网络中的各类业务的优先级进行标记和队列调度。而链路保护的主要目的是为保障大客户接入链路的安全性, 以MPLS VPN技术为主, 以BFD、FRR等技术为辅, 从而实现大客户的链路保护及链路的快速切换[3]。

分析传统的大客户组网, 其主要是基于TDM方式的ATM/SDH专线技术, 主要为100M以下的接入宽带, 不仅宽带利用率低, 网络容量及扩展能力也受限制。然而, 面对大客户对互联网的需求, 传统的大客户组网已不能满足以数据业务为主的大客户业务需求, 而利用MPLS VPN技术实现大客户组网, 可以满足大客户对百兆以上接入宽带的需求。

三、MPLS VPN技术在大客户组网业务中的应用

3.1单一MPLS VPN技术的应用

针对MPLS VPN技术在大客户组网业务中的应用, 对于单一MPLS VPN技术的应用, 主要分为三层MPLS VPN和二层MPLS VPN两大类。其中, 对于三层MPLS VPN接入, 根据大客户对三层组网的需求, 采用三层MPLS VPN技术实现, 通过建立搭建实验测试环境, 对大客户业务的网络承载情况运用MPLS VPN技术进行测试, 如图1所示[4]。将两台核心路由器作为MP-BGP、BGP的路由反射器, 核心路由器与SR-A、SR-C建立良好的邻居关系, 通过路由反射器对路由进行反射。通过利用VPN技术, 实现对MP-BGP分配标签的转换和传递根据LDP分配标签进行数据包逐跳转发的交换和传递, 如图1中所标注的实线, 表示实际的数据路径。

为了满足大客户的需求, 为了对拥塞状况下的带宽保证情况进行检验, 通过在测试检验中构建拥塞路径, 如图1中的虚线所示。通过在SR-A到SR-C的路径上部署相应的Qos功能, 实现了在拥塞状态下对大客户的带宽保证, 满足了大客户流量贷款及延时等指标。如表1所示, 通过对Qos前后业务流量的带宽、抖动及延时情况进行记录, 证明了Qos功能对业务流量的保障效果。通过测试结果可以看出, 在未进行Qos技术前, 业务的流量带宽、时延等指标容易其他因素的影响。通过对业务流量进行Qos保障技术后, 业务流量带宽得到了明显的改善, 也为发生丢包现象, 同时在拥塞状态下网络流量速率也较为稳定。因此, Qos技术的应用, 保证了大客户流量的带宽和延时等指标。

3.2多种MPLS VPN技术的应用

对于三层MPLA VPN, 主要以MPLS网络中的标签路由器 (P路由器) 和标签边缘路由器 (PE路由器) 为客户交换路由, 结合BGP不受距离限制及可管理性强的特点, 依靠BGP作为路由的承载, 提供多种组网拓扑, 将VPLS、VLL分别作为二层点对多点VPN和二层点对点VPN, 使BGP、VPLS、VLL等三种技术在网络中发挥各自的优势和特点。其中, 对于BGP对VLL的终结, 在接入方案设计上, 如图2所示[5], 将VLL终结于三层VPN中, 并利用路由器实现与远端客户站点的传递。在确保主VLL断掉的情况下, 利用主备伪线保护技术接管业务, 以保证业务和链路的可靠性和持续性。

在实验测试环境下, 分别将SR-A、SR-B与大客户接入设备连接, 建立主备的VLL VPN, 并将主备终结在三层VPN中。通过大客户接入设备与SR-A、SR-B、SR-C连接, 建立BGP/BPLS VPN。考虑到对组网可靠性的要求, 在组网建设中引入BFD和VBRP, 测试主备的VLL切断时, VLL是否启用或业务通信是否正常。

在测试中, 首先对PC地址进行测试, 查看各个路由与远端的客户站点是否可以互通, 若可以Ping通, 则可以证明VLL技术终结到BGP/MPLS VPN的三层VPN部署成功。当主备VLL切换时, 首先需要切断大客户接入设备与SR-A的主VLL, 观察大客户的接入设备是否快速切换到与SR-B的主备的VLL上。待观察结束后, 恢复主VLL, 观察接入设备是否切换主VLL通信, 从而观察接入设备在切换过程中的丢包情况。在测试过程中, VLL切换丢包的原因是:因BGP/MPLS VPN的路由收敛造成的, 为了保证主VLL的真实性, 可以在接入设备上开启BFD, 但是, 采用这样的方式, 其测试结果是一样的。在实际应用中, 对于大客户的组网, BFD的开启, 会加快BGP/MPLS VPN的路由收敛。总的来说, 通过对大客户组网的测试, 根据不同组网方式的特点, 针对大客户组网的需求, MPLS VPN技术主要应用于点到多点的三层VPN组网、点到多点的二层VPN组网和点到点的二层VPN组网[6]。通过在组网中部署Qos保障技术, 可以提高大客户的业务服务质量。在大客户组网中采用多种MPLS VPN技术组合的方式, 满足了大客户组网安全性和可靠性的要求。

四、总结

面对大客户对网络的需求, 在组网建设中运用MPLS VPN技术, 构建MPLS VPN组网方案, 改变传统的ATM/SDH专线组网方式, 满足了客户流量带宽及延时等指标, 同时也充分体现了组网方式灵活、带宽大、性价比高的特点。MPLS VPN在大客户组网中具有良好的发展前景。

参考文献

[1]李丞.MPLS VPN技术在电力综合数据网中的应用[D].吉林大学, 2014.

[2]孙文芳.MPLS VPN技术大客户组网应用[J].有线电视技术, 2012, 04:105-106+109.

[3]曹峥.浅谈MSTP技术在大客户组网中的应用[J].科技视界, 2012, 27:199-200+249.

[4]尚丽芬.多业务传送平台 (MSTP) 技术及其在大客户组网中的应用[D].北京邮电大学, 2012.

[5]潘云.MPLS-VPN技术在云南电信10000号客服系统网络中的应用[D].云南大学, 2011.

[6]王雄.MPLS VPN技术在青海电力35k V农网网络建设中的应用[J].青海电力, 2009, 02:59-62+72.

篇6：MPLS VPN技术在综合监控专网中的应用

关键词：TD-LTE；无线专网；配网自动化

中图分类号：TN929.5

随着我国电网改造的不断深入，自动化与智能化成为配电网发展的必然趋势。配网自动化系统（Distribution Automation System，DAS）是一个利用现代电子技术、通信技术和计算机技术对配电网进行实时数据采集、监控、协调和操作的自动化系统[1]。配网自动化系统主要由配电主站、配电子站、配电终端和通信系统四部分构成[2]。

由于配电终端具有点多、面广、运行环境恶劣等特点，同时，配网自动化业务种类繁多，对传输速率、实时性、安全性和可靠性等方面的要求也各不相同[3]，因此目前还没有一种单一的通信技术可以满足所有配网自动化业务的需求[4]。目前我国配网自动化系统一般采用以光纤通信技术为主，电力线载波技术和无线公网技术为辅的通信方案[5]。本文对我国配网自动化常用的通信技术进行比较分析，并在此基础上提出基于TD-LTE的无线专网通信方案。

1 配网自动化通信技术研究

1.1 光纤通信

光纤通信指的是以光波为载体，以光纤为传输介质的通信技术。目前配电自动化主干通信网一般利用原有的电力通信网，即调度数据网或MSTP/SDH传输网，接入通信网一般采用工业以太网。

光纤通信具有安全性强，可靠性高，抗干扰能力强，中继距离长，传输速率高等优点[5]，因此成为了配网自动化的主要通信方式。但由于工程造价高昂，部分地区光缆敷设难度大[5]，目前仅适合配电自动化主干通信网以及城区内比较重要的配电终端的接入通信网。

1.2 电力线载波通信

电力线载波通信（Power Line Communication，PLC）是指将数据调制成载波信号或扩频信号，然后通过耦合器耦合到电力线或电力线屏蔽层上进行通信的技术[6]。

电力线载波通信以电力线路为传输介质，具有投资成本低、与电网建设同步的优势，但传输速率低、抗干扰性差、存在信号覆盖盲区以及受停电的影响大[3]，因此电力线载波通信只能作为配网自动化接入通信网的辅助通信方式。

1.3 无线公网通信

配网自动化的无线公网通信技术指的是通过无线终端采集配网自动化的数据，并通过公网运营商提供的专线将数据传送到配网自动化主站。常见的无线公网技术包括GPRS、CDMA和3G通信技术。

无线公网技术具有建设投资小，建设速度快，组网灵活，应用范围广，可扩展性强的优点[3]。但其实时性和安全性较低，不能用于传送实时信息和遥控信息，并且系统建成后需要向网络运营商缴纳租费，运营成本高[5]。所以无线公网通信方式较适合用于不需要遥控功能站点的接入通信网，只能作为配网自动化接入通信网的补充通信方式。

1.4 基于TD-LTE的无线专网

LTE（Long Term Evolution，长期演进）是由3GPP组织制定的UMTS技术标准的长期演进。LTE系统采用了下行OFDMA、上行SC-FDMA的多址接入技术，同时引入了MIMO（多输入多输出）、Beamforming（波束赋形）等关键技术，显著增加了频谱效率和数据传输速率（峰值速率能够达到上行50Mbit/s，下行100Mbit/s），并支持多种带宽分配：1.4MHz、3MHz、5MHz、10MHz、15MHz和20MHz等，频谱分配更加灵活，系统容量和覆盖性能显著提升[7]。

基于TD-LTE的无线专网具有传输速率高，实时性强，可靠性高，安全性强，组网灵活，易于扩展和建设维护成本低等优点。以光纤通信为主，TD-LTE无线专网为辅，载波通信和无线公网通信为补充的通信方案，能够满足绝大部分配网自动化业务的需求，从而进一步提高我国的配网自动化水平。

2 基于TD-LTE的无线专网在配网自动化的应用

2.1 基于TD-LTE的无线专网组网方式

TD-LTE无线专网主要包括无线基站以及无线终端CPE，其中无线基站主要包括天线、RRU（射频拉远模块）和BBU（基带处理单元）。无线基站一般安装在变电站或者区局大楼的楼顶，并通过机房内原有的调度数据网或者MSTP/SDH传输网连接到配电主站。在终端侧，CPE通过网线与配电终端设备相连。无线基站与CPE之间一般采用AES加密技术。

2.2 基于TD-LTE的无线专网的测试系统

为了验证基于TD-LTE的无线专网在配网自动化中应用的可行性，我们构建了一个TD-LTE无线专网测试系统：在部分站点安装了无线基站，无线基站通过站内原有的MSTP网络连接至配电主站，在基站的信号覆盖范围内选择了部分配电终端安装了CPE，从而构成了一个TD-LTE无线专网测试系统。利用该测试系统我们对TD-LTE无线专网的无线性能和配网自动化业务应用进行了测试，主要测试结果如下：

（1）覆盖范围：在基站高度35米，CPE高度2米的情况下，一般遮挡的普通城区覆盖半径可达1.5km，严重遮挡的密集区域覆盖半径达到1km。

（2）无线性能：TD-LTE无线专网的传输速率、实时性、安全性和可靠性均能满足配网自动化的需求。

（3）配网自动化业务应用：基于TD-LTE的无线专网能够实现配电终端的遥测和遥信数据的上传以及遥控命令的下发。

通过以上的测试，验证了基于TD-LTE的无线专网的各项性能包括覆盖范围、无线性能以及配网自动化业务应用等方面均能够满足配网自动化的通信需求。

3 结束语

本文根据我国配网自动化的建设现状，对配网自动化常用的通信技术进行比较分析，并在此基础上提出基于TD-LTE的无线专网通信方案。通过构建一个TD-LTE无线专网测试系统，本文对TD-LTE无线专网的各项性能包括覆盖范围、无线性能、配网自动化业务应用等进行测试和分析，验证了基于TD-LTE的无线专网在配网自动化中应用的可行性。

参考文献：

[1]彭晖.城市配电网自动化主站系统功能研究[D].厦门：厦门大学，2009.

[2]马军.配网自动化相关技术的研究[D].西安：西安理工大学，2004.

[3]阎阳.配网自动化通信技术的研究[D].北京：北京邮电大学，2010.

[4]唐爱红，程时杰.配电网自动化通信系统的分析与研究[J].高电压技术，2005 （05）：73-75.

[5]徐国友.配网自动化通信方案选择[J].电力系统通信，2008：54-56.

[6]M Ahmed，W L Soo.Power line carrier（PLC） based communication system for distribution automation system[C].IEEE 2nd International Power and Energy Conference，2008：1638-1643.

[7]钱巍巍.TD-LTE关键技术及系统结构研究[D].南京：南京邮电大学，2008.

作者简介：王日辉（1986-），男，广东广州人，工程管理人员，技术员，从事电力通信工程建设和项目管理工作。

篇7：MPLS VPN技术在综合监控专网中的应用

目前, 政务信息网的基本架构一般是通过对省、地 (市) 、县三级宽带接入平台的集成建设来实现, 因此, 可通过MPLS VPN技术, 构筑一个安全、可靠、先进和稳定的专用宽带网络基础平台, 并且实现以下3个主要目标。

1.为省、地 (市) 、县政府办公厅 (室) 各级局域网提供到省政务信息网的宽带接入服务。

2.实现省、地 (市) 、县政府办公厅 (室) 纵向联网的要求。纵向联网是指建设形成各级政府机关系统内部, 自上而下的省、地 (市) 、县的3级网络系统, 可看作是局域网办公系统在广域网上的扩展。

3.实现以省、地 (市) 、县三级政府办公厅为核心, 横向联结直属各部门及有关部门的横向网, 实现不同行业系统间的信息共享。

一、MPLS VPN技术在政务网中应用的特点

MPLS VPN是一种基于MPLS技术的虚拟专用网, 根据PE (Provider Edge) 设备是否参与VPN路由处理, 又细分为2层VPN和3层VPN。一般而言, MPLS/BGP VPN (Multiprotocol Label Switching/Border Gateway Protocol Virtual Private Network) 指的是3层VPN。采用MPLS/BGP VPN技术可以为政务信息网提供一种基于网络、易于管理、扩充性好、安全且具有QoS (Quality of Service) 保障的VPN。MPLS VPN具有以下特点。

1. 基于网络, 易于管理。

这种基于网络的VPN可以完全由骨干网络来实现, 即各级政府部门不用关心VPN是如何构造的, 可认为自己拥有独立的广域专网, 并可按需要规划部门内部的网络。这种VPN可以显著地减少网络管理的复杂性, 特别适合为政府、集团用户实现网络互联。

2. 扩充性好。

由于基于MPLS/BGP (Multiprotocol Label Switching/Border Gateway Protocol) 来实现, 因此很容易对网络节点进行扩充, 提高网络可剪裁性。

3. 安全。

由于基于MPLS/BGP实现, 报文在网络节点构成的MPLS域中采用了标签转发的形式进行交换LSP (Layered Service Provider) , 因此具有同ATM/FR (Asynchronous Transfer Mode/Frame Relay) 相同的安全级别。

4. QoS。

由于基于MPLS/BGP实现, 可以利用MPLS技术特有的CoS (Class of Service) 、RSVP (Resource Reservation Protocol) 以及流量工程 (Traffic Engineering) 等机制来处理, 因此能够为用户实现具有QoS保证的VPN。

用MPLS来实现VPN是一种发展趋势, VPN的划分可在PE节点上实现。考虑到在实际运营过程中, 政务信息网需要同时支持很多个VPN, MPLS VPN可简化IP地址的规划、分配和维护。基于MPLS的标签转发路径的VPN可以单独构成一个独立的地址空间, 即VPN之间可以重用地址, 在分配地址时不必考虑是否会与其他的VPN发生冲突, 只需要考虑在本VPN之内不发生冲突即可。当然在考虑VPN与Internet互联时还需通过NAT (Network Address Translation) 等方式来避免与Internet地址产生冲突。

二、MPLS VPN在政务信息网纵向组网中的应用

1. 政务信息网MPLS/BGP VPN组网模型。

在政务信息网络中, 汇聚层中每个路由器都可作为PE, 因而省去了P节点的设置。政府把各级政府、厅、局、委、办局域网络的路由器作为CE (Communication Edge) 节点。省政府路由器节点、地 (市) 政府路由器节点都是PE节点。在每个PE节点中, 网络采用向各级政府、厅、局、委、办用户提供宽带, 以太网VPN接入端口的方式来开展VPN业务, 对用户来说, VPN是透明的, 政府用户只需提供一个CE设备 (双网口中低端普通路由器) 即可。

省、地 (市) 、县级的PE间利用传输线路进行互联。省汇聚层路由器要对省级范围内的流量进行汇聚和转发, 对性能和可靠性的要求非常高, 建议选择高端核心路由器。在地 (市) 和县级别的分层汇聚节点, 采用分布式处理体系设置, 分层汇聚路由器可选择较为高端的路由器。

2. MPLS VPN实现政务信息网的纵向互联。

在政务信息网络中, 各级政府、厅、局、委、办用户在本地分别组建了自己的局域网。由于各用户IP地址的独立规划, 不可能重复, 因此在用户通过政务信息网的以太网接口接入时, 可将每个用户划分到属于接入网络中的一个独立的VLAN (Virtual Local Area Network) 中, 也可利用802.1q VLAN在2层网络设备上将政府的各个用户之间在本地实现隔离。

各级政府、厅、局、委、办用户通过接入网络, 将各自所属的VLAN接入到政府信息网的PE设备中, 核心路由器和分层汇聚路由器与接入网络相连的以太网接口支持802.1q标准, 在这个接口上划分子接口接入各政府用户的VLAN。

作为PE设备, 核心路由器和分层汇聚路由器根据MPLS VPN的配置及策略, 将来自不同VLAN, 即不同VPN用户的报文进行VPN的VRF (Virtual Routing Forwarding) 路由查找后并且打上内、外层MPLS标签进入MPLS核心网, 通过MPLS交换外层标签, 在倒数第二跳节点上弹出外层标签, 转发到相应的地 (市) PE节点, 并弹出内层标签, 转发给用户CE, 从而实现政务信息网纵向网络的互联互通。核心路由器或分层汇聚路由器需支持超过在网用户个数的VPN的隔离及转发, 以满足政府信息网VPN的接入需要。

每个唯一的VLAN与唯一的VPN分别对应, 确定政府下属部门内部的纵向网络, 利用2层的VLAN及2.5层的MPLS LABEL实现了VPN的隔离, 保证政府各部门间网络的独立性及内部安全性。

三、MPLS VPN在政务信息网的横向互联应用

根据政务信息网的有关需求, 除了满足可以实现省、地 (市) 、县的纵向联网外, 同时还要满足以省、地 (市) 、县为核心的横向联结, 即直属各部门及有关部门的横向互联, 实现不同行业系统间的信息共享。

政府网横向互联的业务需求主要通过WWW (World Wide Web) 服务器的公共信息来发布。在省网络中心设置视频会议MCU (Multipoint Control Units) 实现省政府系统信息网内纵向及系统间横向的多点对多点的桌面视频会议系统。以及其他一些桌面级访问。

根据这些访问的需求不同, 从组网角度可分为全网范围的服务器访问, 以及受控的部分桌面访问。

1. 横向互联的基本思想及地址规划。

政府横向网的各单位有不同的地址、应用等规划, 但如果需要进行相互的访问, 则首先必须规定互访部分网络地址应该是统一规划和设计的, 这样才能保证地址不冲突。

横向互联访问设计的基本思想是横向互联地址统一规划, 纵向用户终端和横向用户终端划分为不同VLAN进行安全隔离, 2层交换机采用VLAN透传的方式与双以太网口的出口路由器相连, 出口路由器作为CE, 在其上行以太网口上配置两个以太网子接口与政府核心网的路由器设备相连, 作为PE设备的路由器则创建两个VRF与对接子接口相绑定, 其中一个VRF用于纵向联网VPN;另一个用于横向联网VPN。

横向联网VRF具备与纵向联网VRF完全相同的路由目标和路由属性, 用于纵向互通, 同时还引入了横向联网的路由。使横向联网计算机同时具备了横向网、纵向网的互访能力。

在政务信息网中对于有特殊要求的横向联网计算机, 例如财政局与机要局横向联网的计算机, 如果要求与财政纵向网计算机完全隔离, 只需将横向VRF中的纵向路由目标、路由参数删除即可, 配置实现非常简单。

2. 横向互联组网的应用。

篇8：MPLS VPN技术在综合监控专网中的应用

【摘 要】在无线局域网的技术领域内，WLAN是最有效的蜂窝网络的数据分流流量的手段。访问WLAN的运营商已经是分组域事业中的焦点。采用多个协议标签作为交流技术的虚拟独有网的MPLSVPN，其维护管理起来很简单，有比较高的安全性能，而且还能够用在Qos等流量类的工程上。MPLS中的负载均衡是一项非常适用的应用，本篇提出的VPN组网的方式，就是利用了MPLSVPN通过WLAN接入到分组域组网内的一个应用，并给出了在多LSP网络的基础上建立起的优化方案，做出了对应优化的模型，通过这个模型研究在现实生活中网络的流量分配方法。

【关键词】无线局域网；负载均衡；MPLSVPN；分组域组网

【中图分类号】TP393.1【文献标识码】A【文章编号】1672-5158（2013）07-0099-01

通信行业面临着蓬勃发展的移动互联网的重大挑战，爆发增长的数据类流量给各大运营商的成本带来了非常大的压力。飞速普及的智能终端，以及智能终端在多个互联网上的应用和宽带化的移动类网络使得流量业务能够飞速的发展。飞速增长的流量数据给运营商的接入网络和核心网络都给出了更高层次的需求，也对网络的投资和经营造成了非常大的压力。广大网络经营商普遍面临着怎么样才能经营好流量，在满足客户的要求并保证流量能够公平平等的使用，减少建设网络的费用同经营的成本间如何寻找较好的均衡。在无线宽带的技术中，WLAN即Wireless Local Area Network是无线局域网内的一个杰出代表，它是一种接入无线网络的方式，由于它的宽带比较高，成本比较低，免费的频带，组网方式的多样，容易扩展等多个优点，使得WLAN得到了什么广泛的使用。WLAN也能够同蜂窝网络非常巧妙的整合，网络终端利用WLAN可以办理非常大流量数据的Internet事务，从而降低了蜂窝网的压力，利用WLAN浏览经营商分组域的事务，并通过蜂窝网络电信级别的能力来补充像认证和计费等WLAN的功能，同时也提高了接入网络的安全性能。3GPP即第三代的合作伙伴的计划等组织列出了利用WLAN来浏览蜂窝网的分组域的标准，不过这些标准对终端和网络都有非常高的要求。网络设备和终端则必须有GTP、IPSec等支持隧道的能力，而网络必须有TTG、PDG等设备。在MPLS基础上的VPN技术是利用数据包标签和转发的表的交流互换来实现构建VPN的手段，它优化了转发IP等数据包的程序。

一、基于MPLSVPN技术的WLAN接入分组域方案

1.1系统架构

WLAN系统架构包括终端、AP（AccessPoint）、PAC（Public Access Control，公共接入控制）Gateway、AAAServer（Authentication、Authori zation、AccountingServer，认证、授权和计费服务器）。为使WLAN接入分组域，访问运营商通过分组域提供的数据业务，考虑在PACGateway和分组域业务网关之间建立便捷通道。基于MPLS的VPN隧道对终端要求低，网络设备支持性好，安全性高，适合网络组网。因此建立基于MPLSVPN的PACG ateway与业务网关之间的组网方式。WLAN用户通过PACG ateway接入网络，在AAA Server完成对用户的鉴权之后，PACGateway根据用户的请求，对数据进行分流。若为Internet请求，则直接通过PACG ateway访问；若为分组域数据业务请求，则通过PACGateway与业务网关之间的VPN隧道访问分组域业务。

1.2 MPLSVPN组网方式

运营商PACG ateway设备较多，PACG ateway与业务网关之间存在多对多的连接关系，为考虑规划及维护的简单性，可以采用多个PACG ateway对应一个业务网关的组网方式。PACG ateway与业务网关之间的组网方式采用MPLSVPN的另一个优势就是路由的可实时更新。业务网关更新业务IP地址路由表后，CE可以通过OSPF等路由协议学习更新路由表。同样，PE也可以通过OSPF、BGP等协议获取路由更新。在MPLS内部PE与PE之间，通过MP-BGP路由协议更新PE间的路由。利用路由器的动态学习能力，可以实现路由的快速更新。为业务地址更新和新业务部署带来了便利。

二、MPLSVPN中基于多LSP的负载均衡

2.1 多LSP优化方案

LSP（LabelSwitchedPath，标记交换路径）是标记分发协议建立起来的分组转发路径。在MPLSVPN网络中由入口PE、出口PE和两者之间的一系列P路由器以及他们之间的链路构成。MPLS网络中的LSP通过路由协议获得最优路径得到。因此，同一VPN内部的流量将通过相同的LSP隧道转发。同时，入口PE和出口PE相同的不同VPN之间也通过同一个LSP隧道承载流量，有利于网络的扩展性。但不同VPN的数据都汇集到一个LSP隧道传输，PE之间的路由器只能看到标记栈中的顶层标记，不能识别BGP协议分配的VPN标记，因此很难区分不同的VPN流量，容易造成网络拥堵。这将导致流量分布不均匀，网络资源出现浪费。另一方面，在WLAN网络中，不同PACGateway间的流量也可能不同，其它PACGateway上的用户的QoS得不到保证。结合WLAN网络PACGateway对数据流的可分类性，提出了在PE间建立多LSP隧道的方案来分担VPN流量，以实现网络的负载均衡，提高网络资源利用率。

2.2 网络优化实现

要实现优化目标，必须解决多LSP路径的路由选择问题以及流量分配问题。多路径路由问题可以转化为前K条最短路径问题，有关该问题的研究很多，比如DeletionAlgorithm删除算法。算法核心是通过在有向图中已有的最短路径上删除某条弧，并寻找替换的弧来寻找下一条可选的最短路径。

多LSP优化方案是在WLAN接入分组域网络部署MPLSVPN 中提出的，最终目标是为了实现WLAN 接入分组域网络的负载均衡，提高网络资源的利用率，为用户提供更好的业务服务体验。由于WLAN 网络中同一VPN下的PAC Gateway可以通过不同的IP地址段对用户流量进行分类，也可以根据分组域不同业务种类进行流量分类，两者都可以实现流量在多LSP间的合理分配[6]。流量分配方式及LSP的选择：

（1）基于不同PAC Gateway 的IP地址方式：该方式根据PAC Gateway上划分的IP地址段，也即根据IP 源地址进行流量分配。同一地址段的流量始终沿着一条LSP 路径转发。可以根据地址段流量的大小动态选择路径较短的LSP。该种方式适合某些PAC Gateway流量较大情况，比如部署在热点地区。

（2）基于业务类型方式：不同的业务类型可以通过IP 地址来区分，也即根据IP 目的地址进行流量分配。同一目的地址的流量沿着一条LSP 路径转发。对于流量较大的业务，选择路径较短的LSP，以实现更好的网络负载均衡。该方式适合某些热门业务。