徐云斌�,張 杰��,顧畹儀
北京郵電大學(xué) 光通信中心 100876
摘 要:光虛擬專(zhuān)用網(wǎng)絡(luò)(OVPN)是一種新興的光網(wǎng)絡(luò)增值業(yè)務(wù)��,光網(wǎng)絡(luò)的智能化也為OVPN代理了新的功能,使得OVPN客戶(hù)可以通過(guò)服務(wù)提供商網(wǎng)絡(luò)的智能控制平面獲得智能帶寬提供服務(wù).文章對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行分析�,提出了基于JMAPI的管理結(jié)構(gòu),并對(duì)用于OVPN的核心管理對(duì)象模型和事件通知機(jī)制進(jìn)行了分析設(shè)計(jì).
關(guān)鍵詞:光虛擬專(zhuān)用網(wǎng)絡(luò)����; 服務(wù)提供商邊界光網(wǎng)絡(luò)單元; 客戶(hù)邊界設(shè)備�; Java管理應(yīng)用編程接口
光虛擬專(zhuān)用網(wǎng)(OVPN)是一種新興的光網(wǎng)絡(luò)增值業(yè)務(wù).同傳統(tǒng)的IP虛擬專(zhuān)用網(wǎng)業(yè)務(wù)相類(lèi)似,OVPN業(yè)務(wù)使得用戶(hù)能在減少通信費(fèi)用的情況下在公用網(wǎng)絡(luò)內(nèi)部靈活地組建自己的網(wǎng)絡(luò)拓?fù)����,并允許服務(wù)提供商對(duì)物理網(wǎng)絡(luò)資源進(jìn)行劃分,提供給終端用戶(hù)全面的�����、安全地查看和管理他們各自O(shè)VPN的能力.OVPN的兩個(gè)很重要的客戶(hù)就是小型運(yùn)營(yíng)商和大型企業(yè)用戶(hù)���,這些運(yùn)營(yíng)商或企業(yè)沒(méi)有自己的光傳輸網(wǎng)絡(luò)����,OVPN技術(shù)可以使它們從大型運(yùn)營(yíng)商那里獲得光網(wǎng)絡(luò)帶寬服務(wù)�����,大大降低了其本身網(wǎng)絡(luò)建設(shè)的成本.
光網(wǎng)絡(luò)智能化也為OVPN帶來(lái)了新的功能���,OVPN操作者希望他的客戶(hù)能夠動(dòng)態(tài)地獲得網(wǎng)絡(luò)資源����,由于OVPN本身不能提供智能服務(wù)�����,其網(wǎng)絡(luò)資源的動(dòng)態(tài)分配由服務(wù)提供商網(wǎng)絡(luò)的控制平面完成.另一方面����,OVPN客戶(hù)本身對(duì)其業(yè)務(wù)連接有著控制管理的需求,主要包括OVPN業(yè)務(wù)執(zhí)行狀況的查詢(xún)����、由客戶(hù)發(fā)起的業(yè)務(wù)定制以及客戶(hù)發(fā)起的業(yè)務(wù)參數(shù)調(diào)整等,因此需要對(duì)OVPN客戶(hù)提供一個(gè)管理系統(tǒng).本文將對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行分析研究����,提出基于Java管理應(yīng)用編程接口(JMPAI)的管理系統(tǒng)結(jié)構(gòu)�����,同時(shí)對(duì)用于OVPN管理目的的對(duì)象模型以及事件通知機(jī)制進(jìn)行分析設(shè)計(jì).
1 OVPN的基本結(jié)構(gòu)
在對(duì)OVPN管理系統(tǒng)進(jìn)行分析研究之前�����,這里首先介紹OVPN的網(wǎng)絡(luò)結(jié)構(gòu).對(duì)一個(gè)服務(wù)提供商網(wǎng)絡(luò)來(lái)說(shuō)�,其網(wǎng)絡(luò)單元設(shè)備可以劃分為以下的3類(lèi)[1]�,如圖1所示.
(1) 提供商邊界光網(wǎng)絡(luò)單元(PE-ONE),簡(jiǎn)稱(chēng)PE.PE連接服務(wù)提供商網(wǎng)絡(luò)內(nèi)部的光網(wǎng)絡(luò)單元(ONE)以及客戶(hù)邊界設(shè)備����;
(2) 提供商O(píng)NE(P-ONE),簡(jiǎn)稱(chēng)P.P只在服務(wù)提供商光網(wǎng)絡(luò)的內(nèi)部���;
(3) 客戶(hù)邊界設(shè)備(CE).CE可以是路由器��、SONET/SDH交叉連接設(shè)備或者是以太網(wǎng)交換機(jī).
CE可以通過(guò)多個(gè)鏈路連接到PE上���,它們之間至少有一條控制通道連接.另外,在本文中假設(shè)所有的節(jié)點(diǎn)都具有通用多協(xié)議標(biāo)簽交換(GMPLS)信令功能���,一個(gè)OVPN內(nèi)部的CE之間通過(guò)GMPLS信令建立一條標(biāo)簽交換路徑(LSP).
對(duì)于OVPN運(yùn)營(yíng)者來(lái)說(shuō)�,它對(duì)使用OVPN的客戶(hù)負(fù)責(zé),OVPN客戶(hù)只能觀測(cè)到OVPN運(yùn)營(yíng)者提供給他的資源����,而不能感覺(jué)到服務(wù)提供商的存在.OVPN運(yùn)營(yíng)者給OVPN客戶(hù)提供的網(wǎng)絡(luò)功能包括:
(1) 良好的管理操作能力.OVPN客戶(hù)能夠?qū)VPN內(nèi)部資源進(jìn)行資源分配以及管理維護(hù)��,OVPN運(yùn)營(yíng)者應(yīng)該向OVPN客戶(hù)提供良好的圖形用戶(hù)界面接口�����;
(2) 動(dòng)態(tài)的資源提供能力.OVPN客戶(hù)能夠?qū)崟r(shí)地按照需求申請(qǐng)網(wǎng)絡(luò)資源�,獲得網(wǎng)絡(luò)資源的動(dòng)態(tài)分配.由于OVPN本身不會(huì)提供光網(wǎng)絡(luò)的智能,這種“虛擬”的動(dòng)態(tài)資源分配由光網(wǎng)絡(luò)的控制平面功能模塊完成.
對(duì)于服務(wù)提供商網(wǎng)絡(luò)來(lái)說(shuō)���,OVPN的管理能力是由光網(wǎng)絡(luò)的服務(wù)管理系統(tǒng)來(lái)完成的.服務(wù)管理系統(tǒng)通過(guò)管理其內(nèi)部的數(shù)據(jù)庫(kù)�,完成對(duì)不同OVPN的管理��,對(duì)外提供不同的OVPN管理視圖.服務(wù)提供商網(wǎng)絡(luò)的智能控制平面完成OVPN客戶(hù)的動(dòng)態(tài)資源請(qǐng)求.
2 OVPN管理實(shí)現(xiàn)方案
以下介紹OVPN的管理實(shí)現(xiàn)方案����,并提出基于JMAPI的服務(wù)管理方案.
JMAPI是由Cisco,Novell, Bay Network等公司提出的一種網(wǎng)絡(luò)管理平臺(tái)�,它提供了一系列的類(lèi)庫(kù)并制定了管理網(wǎng)絡(luò)管理的基本架構(gòu).由于Java具有可移植性、便于支持安全性���、提供遠(yuǎn)端方法調(diào)用(RMI)以及各種豐富的類(lèi)庫(kù)支持等特點(diǎn)���,因此JMAPI管理方案具有以下的特點(diǎn):
(1) 可移植性和平臺(tái)獨(dú)立性����;(2) 協(xié)議無(wú)關(guān)性�,提供抽象的模型對(duì)管理資源和服務(wù)進(jìn)行描述;(3) 便于支持安全性�����,消除了版本的問(wèn)題�����;(4) 綜合了從網(wǎng)元到圖形用戶(hù)接口的管理方案���,基于Java的瀏覽器可以方便地實(shí)現(xiàn)圖形用戶(hù)界面接口(GUI)�;(5) JMAPI支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)�,提供了一系列的類(lèi)庫(kù);(6) 事件通知服務(wù)����,可以將SNMP陷阱(Trap)轉(zhuǎn)換為JMAPI的事件通知.
由上述的討論可以看出���,基于JMAPI的管理方案給出了網(wǎng)絡(luò)管理的體系結(jié)構(gòu),提供了良好的管理界面��,能夠很好地描述服務(wù)對(duì)象模型��,對(duì)SNMP有很好的支持����,所有這些特點(diǎn)對(duì)于OVPN這種服務(wù)層的管理是十分適用的.
基于JMAPI的OVPN管理總體視圖結(jié)構(gòu)如圖2所示.整個(gè)結(jié)構(gòu)可以劃分為4個(gè)部分:
�。1) OVPN客戶(hù)GUI.基于Java的瀏覽器提供面向客戶(hù)的接口,管理視圖模塊(AVM)提供了一系列的用戶(hù)接口圖形工具��,管理對(duì)象接口通過(guò)RMI/HTTP完成同服務(wù)提供商網(wǎng)絡(luò)的服務(wù)管理系統(tǒng)(SMS)的交互.
����。2) 光網(wǎng)絡(luò)服務(wù)管理系統(tǒng)(SMS)提供OVPN的管理,其管理運(yùn)行模塊(ARM)中的管理對(duì)象工廠為OVPN客戶(hù)管理對(duì)象的服務(wù)方�,提供OVPN的服務(wù)管理功能.其OVPN數(shù)據(jù)庫(kù)管理了所有的OVPN,ARM通過(guò)基于Java的數(shù)據(jù)庫(kù)管理接口(JDBC)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢(xún)等操作.另一方面���,ARM中的管理對(duì)象工廠又作為底層網(wǎng)絡(luò)層管理系統(tǒng)(NMS)的代理對(duì)象工廠的客戶(hù)����,它通過(guò)RMI或者公共對(duì)象請(qǐng)求代理結(jié)構(gòu)(CORBA)等技術(shù)獲得底層的服務(wù).
(3) 網(wǎng)絡(luò)層管理系統(tǒng)包含OVPN代理對(duì)象工廠��,它基于SNMP技術(shù)獲得底層的OVPN管理對(duì)象資源.
�����。4) 控制模塊中的SNMP代理.OVPN管理信息庫(kù)(MIB)將控制模塊存儲(chǔ)的OVPN信息轉(zhuǎn)換為標(biāo)準(zhǔn)的SNMP信息上報(bào)給管理平面.
由上述分析可以看出�����,OVPN客戶(hù)GUI可以為用戶(hù)提供管理操作功能�,客戶(hù)可以通過(guò)GUI對(duì)OVPN的資源進(jìn)行管理.由圖2我們可以看出,經(jīng)由管理系統(tǒng)的OVPN通道建立是一種軟永久連接方案.OVPN客戶(hù)GUI不能直接操作底層的網(wǎng)絡(luò)資源�,它只能通過(guò)底層的服務(wù)管理系統(tǒng)向服務(wù)提供商網(wǎng)絡(luò)的控制平面發(fā)送請(qǐng)求,由控制平面完成對(duì)資源的分配.
JMAPI提供了抽象的模型描述管理資源和服務(wù)����,圖3給出了用于OVPN管理的核心管理對(duì)象(MO).
其中左圖用于OVPN客戶(hù)GUI和服務(wù)管理系統(tǒng)之間的管理對(duì)象接口,右圖用于服務(wù)管理系統(tǒng)和底層管理系統(tǒng)之間的管理對(duì)象接口.由圖3我們可以看出�,所有的對(duì)象都由管理對(duì)象(Managed Objects)繼承,主要?jiǎng)澐譃?種對(duì)象類(lèi)型.邏輯單元(Logical Element)用于表示網(wǎng)絡(luò)拓?fù)滟Y源����,物理單元(Physical Element)用于表示物理資源,外部單元(External Element)用于表示其它網(wǎng)絡(luò)資源,在這里主要對(duì)拓?fù)滟Y源進(jìn)行設(shè)計(jì).OVPN對(duì)象從網(wǎng)絡(luò)(Network)對(duì)象繼承����,它由OVPN網(wǎng)元對(duì)象以及LSP對(duì)象組成,其中OVPN NE對(duì)象又可以分為PEONE以及CE.CE由客戶(hù)端口(CPI)組成����,PE-ONE由服務(wù)提供商端口(PPI)組成.這里在客戶(hù)管理系統(tǒng)和服務(wù)提供商管理系統(tǒng)分別采用不同的對(duì)象模型,是由于服務(wù)提供商網(wǎng)絡(luò)不希望它的OVPN客戶(hù)獲知其內(nèi)部網(wǎng)絡(luò)拓?fù)涞募?xì)節(jié)�,使用兩種不同的管理對(duì)象接口,就可以在OVPN客戶(hù)和服務(wù)提供商之間形成兩種不同的管理視圖.
通過(guò)這種模型��,OVPN客戶(hù)只能獲知對(duì)客戶(hù)終端和它們之間的LSP連接�����,而且對(duì)LSP連接只能獲知服務(wù)等級(jí)協(xié)商(LSA)等相關(guān)參數(shù)���,不能獲知LSP的內(nèi)部路由;服務(wù)提供商網(wǎng)絡(luò)能夠?qū)φ麄(gè)OVPN的資源細(xì)節(jié)進(jìn)行管理控制.因此在模型的設(shè)計(jì)過(guò)程中��,OVPN客戶(hù)所用的對(duì)象模型中的LSP沒(méi)有路由這一子對(duì)象.
JMAPI提供了事件通知服務(wù)�,可以直接將SNMP Trap轉(zhuǎn)換為事件通知信息.針對(duì)OVPN可以設(shè)置LSP的設(shè)置(Set)、添加(Add)���、調(diào)制(Mod)和刪除(Del)通知事件���,將控制模塊對(duì)OVPN的資源配置狀況實(shí)時(shí)地上報(bào)給管理系統(tǒng).使用事件通知機(jī)制與輪詢(xún)(Polling)機(jī)制相比較可以更快地獲得底層網(wǎng)絡(luò)的狀態(tài).
3 結(jié)論
本文對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行了分析研究��,提出了基于JMAPI的管理系統(tǒng)體系結(jié)構(gòu)����,同時(shí)為運(yùn)營(yíng)商以及OVPN客戶(hù)提供了一套管理實(shí)現(xiàn)方案���;在此基礎(chǔ)上�����,對(duì)OVPN的核心管理對(duì)象模型進(jìn)行了分析設(shè)計(jì)���,基于此管理對(duì)象模型,就可以在OVPN客戶(hù)和服務(wù)提供商之間形成兩種不同的管理視圖����;最后本文對(duì)用于OVPN管理的事件通知服務(wù)機(jī)制進(jìn)行了分析.
參考文獻(xiàn)
[1]Hamid OuldBrahim. BGP/GMPLS optical VPNs., 2001-07 [S].
�����。2]Eric C Rosen. OSPF as the PE/CE protocol in BGP/MPLS VPNs.,2000-07 [S].
[3]Hamid OuldBrahim, Gregory Wright, Bryan Gleeson. BGP/VPN: VPN information discovery for networkbased VPNs. < draft-ouldbrahim-bgp-vpn-00.txt>, 2000-07 [S].
�。4]Thomas D Nadeau. Extensions to the MPLS traffic engineering management information base in support of generalized multiprotocol label switching. , 2001-04 [S].
[5]Masoud MansouriSamani, Marco Casassa Mont, Stephane Combes. Adding value on top of management standards [A]. Fourth Workshop of HP OpenView University Association [C]. Madrid, Spain:1997.
