徐云斌��,張 杰����,顧畹儀
北京郵電大學 光通信中心 100876
摘 要:光虛擬專用網(wǎng)絡(OVPN)是一種新興的光網(wǎng)絡增值業(yè)務,光網(wǎng)絡的智能化也為OVPN代理了新的功能��,使得OVPN客戶可以通過服務提供商網(wǎng)絡的智能控制平面獲得智能帶寬提供服務.文章對OVPN的管理實現(xiàn)方案進行分析�����,提出了基于JMAPI的管理結(jié)構(gòu)�����,并對用于OVPN的核心管理對象模型和事件通知機制進行了分析設(shè)計.
關(guān)鍵詞:光虛擬專用網(wǎng)絡�����; 服務提供商邊界光網(wǎng)絡單元; 客戶邊界設(shè)備�; Java管理應用編程接口
光虛擬專用網(wǎng)(OVPN)是一種新興的光網(wǎng)絡增值業(yè)務.同傳統(tǒng)的IP虛擬專用網(wǎng)業(yè)務相類似,OVPN業(yè)務使得用戶能在減少通信費用的情況下在公用網(wǎng)絡內(nèi)部靈活地組建自己的網(wǎng)絡拓撲�,并允許服務提供商對物理網(wǎng)絡資源進行劃分,提供給終端用戶全面的�、安全地查看和管理他們各自O(shè)VPN的能力.OVPN的兩個很重要的客戶就是小型運營商和大型企業(yè)用戶,這些運營商或企業(yè)沒有自己的光傳輸網(wǎng)絡�,OVPN技術(shù)可以使它們從大型運營商那里獲得光網(wǎng)絡帶寬服務,大大降低了其本身網(wǎng)絡建設(shè)的成本.
光網(wǎng)絡智能化也為OVPN帶來了新的功能���,OVPN操作者希望他的客戶能夠動態(tài)地獲得網(wǎng)絡資源���,由于OVPN本身不能提供智能服務,其網(wǎng)絡資源的動態(tài)分配由服務提供商網(wǎng)絡的控制平面完成.另一方面����,OVPN客戶本身對其業(yè)務連接有著控制管理的需求,主要包括OVPN業(yè)務執(zhí)行狀況的查詢�、由客戶發(fā)起的業(yè)務定制以及客戶發(fā)起的業(yè)務參數(shù)調(diào)整等,因此需要對OVPN客戶提供一個管理系統(tǒng).本文將對OVPN的管理實現(xiàn)方案進行分析研究��,提出基于Java管理應用編程接口(JMPAI)的管理系統(tǒng)結(jié)構(gòu)��,同時對用于OVPN管理目的的對象模型以及事件通知機制進行分析設(shè)計.
1 OVPN的基本結(jié)構(gòu)
在對OVPN管理系統(tǒng)進行分析研究之前��,這里首先介紹OVPN的網(wǎng)絡結(jié)構(gòu).對一個服務提供商網(wǎng)絡來說��,其網(wǎng)絡單元設(shè)備可以劃分為以下的3類[1]�,如圖1所示.
(1) 提供商邊界光網(wǎng)絡單元(PE-ONE),簡稱PE.PE連接服務提供商網(wǎng)絡內(nèi)部的光網(wǎng)絡單元(ONE)以及客戶邊界設(shè)備�;
(2) 提供商ONE(P-ONE),簡稱P.P只在服務提供商光網(wǎng)絡的內(nèi)部���;
(3) 客戶邊界設(shè)備(CE).CE可以是路由器��、SONET/SDH交叉連接設(shè)備或者是以太網(wǎng)交換機.
CE可以通過多個鏈路連接到PE上�����,它們之間至少有一條控制通道連接.另外��,在本文中假設(shè)所有的節(jié)點都具有通用多協(xié)議標簽交換(GMPLS)信令功能���,一個OVPN內(nèi)部的CE之間通過GMPLS信令建立一條標簽交換路徑(LSP).
對于OVPN運營者來說,它對使用OVPN的客戶負責���,OVPN客戶只能觀測到OVPN運營者提供給他的資源�,而不能感覺到服務提供商的存在.OVPN運營者給OVPN客戶提供的網(wǎng)絡功能包括:
(1) 良好的管理操作能力.OVPN客戶能夠?qū)VPN內(nèi)部資源進行資源分配以及管理維護�,OVPN運營者應該向OVPN客戶提供良好的圖形用戶界面接口�����;
(2) 動態(tài)的資源提供能力.OVPN客戶能夠?qū)崟r地按照需求申請網(wǎng)絡資源����,獲得網(wǎng)絡資源的動態(tài)分配.由于OVPN本身不會提供光網(wǎng)絡的智能�����,這種“虛擬”的動態(tài)資源分配由光網(wǎng)絡的控制平面功能模塊完成.
對于服務提供商網(wǎng)絡來說��,OVPN的管理能力是由光網(wǎng)絡的服務管理系統(tǒng)來完成的.服務管理系統(tǒng)通過管理其內(nèi)部的數(shù)據(jù)庫���,完成對不同OVPN的管理��,對外提供不同的OVPN管理視圖.服務提供商網(wǎng)絡的智能控制平面完成OVPN客戶的動態(tài)資源請求.
2 OVPN管理實現(xiàn)方案
以下介紹OVPN的管理實現(xiàn)方案����,并提出基于JMAPI的服務管理方案.
JMAPI是由Cisco���,Novell, Bay Network等公司提出的一種網(wǎng)絡管理平臺�,它提供了一系列的類庫并制定了管理網(wǎng)絡管理的基本架構(gòu).由于Java具有可移植性�����、便于支持安全性、提供遠端方法調(diào)用(RMI)以及各種豐富的類庫支持等特點��,因此JMAPI管理方案具有以下的特點:
(1) 可移植性和平臺獨立性�;(2) 協(xié)議無關(guān)性���,提供抽象的模型對管理資源和服務進行描述���;(3) 便于支持安全性,消除了版本的問題����;(4) 綜合了從網(wǎng)元到圖形用戶接口的管理方案,基于Java的瀏覽器可以方便地實現(xiàn)圖形用戶界面接口(GUI)��;(5) JMAPI支持簡單網(wǎng)絡管理協(xié)議(SNMP)�����,提供了一系列的類庫���;(6) 事件通知服務��,可以將SNMP陷阱(Trap)轉(zhuǎn)換為JMAPI的事件通知.
由上述的討論可以看出��,基于JMAPI的管理方案給出了網(wǎng)絡管理的體系結(jié)構(gòu)��,提供了良好的管理界面����,能夠很好地描述服務對象模型,對SNMP有很好的支持���,所有這些特點對于OVPN這種服務層的管理是十分適用的.
基于JMAPI的OVPN管理總體視圖結(jié)構(gòu)如圖2所示.整個結(jié)構(gòu)可以劃分為4個部分:
���。1) OVPN客戶GUI.基于Java的瀏覽器提供面向客戶的接口,管理視圖模塊(AVM)提供了一系列的用戶接口圖形工具����,管理對象接口通過RMI/HTTP完成同服務提供商網(wǎng)絡的服務管理系統(tǒng)(SMS)的交互.
(2) 光網(wǎng)絡服務管理系統(tǒng)(SMS)提供OVPN的管理���,其管理運行模塊(ARM)中的管理對象工廠為OVPN客戶管理對象的服務方���,提供OVPN的服務管理功能.其OVPN數(shù)據(jù)庫管理了所有的OVPN,ARM通過基于Java的數(shù)據(jù)庫管理接口(JDBC)對數(shù)據(jù)庫進行查詢等操作.另一方面,ARM中的管理對象工廠又作為底層網(wǎng)絡層管理系統(tǒng)(NMS)的代理對象工廠的客戶�����,它通過RMI或者公共對象請求代理結(jié)構(gòu)(CORBA)等技術(shù)獲得底層的服務.
�����。3) 網(wǎng)絡層管理系統(tǒng)包含OVPN代理對象工廠�,它基于SNMP技術(shù)獲得底層的OVPN管理對象資源.
���。4) 控制模塊中的SNMP代理.OVPN管理信息庫(MIB)將控制模塊存儲的OVPN信息轉(zhuǎn)換為標準的SNMP信息上報給管理平面.
由上述分析可以看出�����,OVPN客戶GUI可以為用戶提供管理操作功能��,客戶可以通過GUI對OVPN的資源進行管理.由圖2我們可以看出���,經(jīng)由管理系統(tǒng)的OVPN通道建立是一種軟永久連接方案.OVPN客戶GUI不能直接操作底層的網(wǎng)絡資源,它只能通過底層的服務管理系統(tǒng)向服務提供商網(wǎng)絡的控制平面發(fā)送請求�����,由控制平面完成對資源的分配.
JMAPI提供了抽象的模型描述管理資源和服務��,圖3給出了用于OVPN管理的核心管理對象(MO).
其中左圖用于OVPN客戶GUI和服務管理系統(tǒng)之間的管理對象接口,右圖用于服務管理系統(tǒng)和底層管理系統(tǒng)之間的管理對象接口.由圖3我們可以看出���,所有的對象都由管理對象(Managed Objects)繼承�,主要劃分為3種對象類型.邏輯單元(Logical Element)用于表示網(wǎng)絡拓撲資源���,物理單元(Physical Element)用于表示物理資源��,外部單元(External Element)用于表示其它網(wǎng)絡資源�����,在這里主要對拓撲資源進行設(shè)計.OVPN對象從網(wǎng)絡(Network)對象繼承�,它由OVPN網(wǎng)元對象以及LSP對象組成��,其中OVPN NE對象又可以分為PEONE以及CE.CE由客戶端口(CPI)組成�,PE-ONE由服務提供商端口(PPI)組成.這里在客戶管理系統(tǒng)和服務提供商管理系統(tǒng)分別采用不同的對象模型,是由于服務提供商網(wǎng)絡不希望它的OVPN客戶獲知其內(nèi)部網(wǎng)絡拓撲的細節(jié)���,使用兩種不同的管理對象接口�,就可以在OVPN客戶和服務提供商之間形成兩種不同的管理視圖.
通過這種模型����,OVPN客戶只能獲知對客戶終端和它們之間的LSP連接��,而且對LSP連接只能獲知服務等級協(xié)商(LSA)等相關(guān)參數(shù)�����,不能獲知LSP的內(nèi)部路由��;服務提供商網(wǎng)絡能夠?qū)φ麄OVPN的資源細節(jié)進行管理控制.因此在模型的設(shè)計過程中�����,OVPN客戶所用的對象模型中的LSP沒有路由這一子對象.
JMAPI提供了事件通知服務�,可以直接將SNMP Trap轉(zhuǎn)換為事件通知信息.針對OVPN可以設(shè)置LSP的設(shè)置(Set)��、添加(Add)��、調(diào)制(Mod)和刪除(Del)通知事件��,將控制模塊對OVPN的資源配置狀況實時地上報給管理系統(tǒng).使用事件通知機制與輪詢(Polling)機制相比較可以更快地獲得底層網(wǎng)絡的狀態(tài).
3 結(jié)論
本文對OVPN的管理實現(xiàn)方案進行了分析研究��,提出了基于JMAPI的管理系統(tǒng)體系結(jié)構(gòu)��,同時為運營商以及OVPN客戶提供了一套管理實現(xiàn)方案�;在此基礎(chǔ)上,對OVPN的核心管理對象模型進行了分析設(shè)計�����,基于此管理對象模型�����,就可以在OVPN客戶和服務提供商之間形成兩種不同的管理視圖���;最后本文對用于OVPN管理的事件通知服務機制進行了分析.
參考文獻
���。1]Hamid OuldBrahim. BGP/GMPLS optical VPNs., 2001-07 [S].
[2]Eric C Rosen. OSPF as the PE/CE protocol in BGP/MPLS VPNs.,2000-07 [S].
����。3]Hamid OuldBrahim, Gregory Wright, Bryan Gleeson. BGP/VPN: VPN information discovery for networkbased VPNs. < draft-ouldbrahim-bgp-vpn-00.txt>, 2000-07 [S].
[4]Thomas D Nadeau. Extensions to the MPLS traffic engineering management information base in support of generalized multiprotocol label switching. , 2001-04 [S].
�����。5]Masoud MansouriSamani, Marco Casassa Mont, Stephane Combes. Adding value on top of management standards [A]. Fourth Workshop of HP OpenView University Association [C]. Madrid, Spain:1997.
