徐云斌,張 杰����,顧畹儀
北京郵電大學(xué) 光通信中心 100876
摘 要:光虛擬專用網(wǎng)絡(luò)(OVPN)是一種新興的光網(wǎng)絡(luò)增值業(yè)務(wù),光網(wǎng)絡(luò)的智能化也為OVPN代理了新的功能����,使得OVPN客戶可以通過(guò)服務(wù)提供商網(wǎng)絡(luò)的智能控制平面獲得智能帶寬提供服務(wù).文章對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行分析,提出了基于JMAPI的管理結(jié)構(gòu)�����,并對(duì)用于OVPN的核心管理對(duì)象模型和事件通知機(jī)制進(jìn)行了分析設(shè)計(jì).
關(guān)鍵詞:光虛擬專用網(wǎng)絡(luò); 服務(wù)提供商邊界光網(wǎng)絡(luò)單元�����; 客戶邊界設(shè)備�; Java管理應(yīng)用編程接口
光虛擬專用網(wǎng)(OVPN)是一種新興的光網(wǎng)絡(luò)增值業(yè)務(wù).同傳統(tǒng)的IP虛擬專用網(wǎng)業(yè)務(wù)相類似,OVPN業(yè)務(wù)使得用戶能在減少通信費(fèi)用的情況下在公用網(wǎng)絡(luò)內(nèi)部靈活地組建自己的網(wǎng)絡(luò)拓?fù)�����,并允許服務(wù)提供商對(duì)物理網(wǎng)絡(luò)資源進(jìn)行劃分���,提供給終端用戶全面的����、安全地查看和管理他們各自O(shè)VPN的能力.OVPN的兩個(gè)很重要的客戶就是小型運(yùn)營(yíng)商和大型企業(yè)用戶����,這些運(yùn)營(yíng)商或企業(yè)沒(méi)有自己的光傳輸網(wǎng)絡(luò)�����,OVPN技術(shù)可以使它們從大型運(yùn)營(yíng)商那里獲得光網(wǎng)絡(luò)帶寬服務(wù),大大降低了其本身網(wǎng)絡(luò)建設(shè)的成本.
光網(wǎng)絡(luò)智能化也為OVPN帶來(lái)了新的功能�����,OVPN操作者希望他的客戶能夠動(dòng)態(tài)地獲得網(wǎng)絡(luò)資源�����,由于OVPN本身不能提供智能服務(wù)����,其網(wǎng)絡(luò)資源的動(dòng)態(tài)分配由服務(wù)提供商網(wǎng)絡(luò)的控制平面完成.另一方面,OVPN客戶本身對(duì)其業(yè)務(wù)連接有著控制管理的需求����,主要包括OVPN業(yè)務(wù)執(zhí)行狀況的查詢、由客戶發(fā)起的業(yè)務(wù)定制以及客戶發(fā)起的業(yè)務(wù)參數(shù)調(diào)整等���,因此需要對(duì)OVPN客戶提供一個(gè)管理系統(tǒng).本文將對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行分析研究��,提出基于Java管理應(yīng)用編程接口(JMPAI)的管理系統(tǒng)結(jié)構(gòu)���,同時(shí)對(duì)用于OVPN管理目的的對(duì)象模型以及事件通知機(jī)制進(jìn)行分析設(shè)計(jì).
1 OVPN的基本結(jié)構(gòu)
在對(duì)OVPN管理系統(tǒng)進(jìn)行分析研究之前,這里首先介紹OVPN的網(wǎng)絡(luò)結(jié)構(gòu).對(duì)一個(gè)服務(wù)提供商網(wǎng)絡(luò)來(lái)說(shuō),其網(wǎng)絡(luò)單元設(shè)備可以劃分為以下的3類[1]��,如圖1所示.
(1) 提供商邊界光網(wǎng)絡(luò)單元(PE-ONE)�,簡(jiǎn)稱PE.PE連接服務(wù)提供商網(wǎng)絡(luò)內(nèi)部的光網(wǎng)絡(luò)單元(ONE)以及客戶邊界設(shè)備;
(2) 提供商ONE(P-ONE)�����,簡(jiǎn)稱P.P只在服務(wù)提供商光網(wǎng)絡(luò)的內(nèi)部���;
(3) 客戶邊界設(shè)備(CE).CE可以是路由器����、SONET/SDH交叉連接設(shè)備或者是以太網(wǎng)交換機(jī).
CE可以通過(guò)多個(gè)鏈路連接到PE上�����,它們之間至少有一條控制通道連接.另外��,在本文中假設(shè)所有的節(jié)點(diǎn)都具有通用多協(xié)議標(biāo)簽交換(GMPLS)信令功能�����,一個(gè)OVPN內(nèi)部的CE之間通過(guò)GMPLS信令建立一條標(biāo)簽交換路徑(LSP).
對(duì)于OVPN運(yùn)營(yíng)者來(lái)說(shuō)�,它對(duì)使用OVPN的客戶負(fù)責(zé),OVPN客戶只能觀測(cè)到OVPN運(yùn)營(yíng)者提供給他的資源���,而不能感覺(jué)到服務(wù)提供商的存在.OVPN運(yùn)營(yíng)者給OVPN客戶提供的網(wǎng)絡(luò)功能包括:
(1) 良好的管理操作能力.OVPN客戶能夠?qū)VPN內(nèi)部資源進(jìn)行資源分配以及管理維護(hù)�,OVPN運(yùn)營(yíng)者應(yīng)該向OVPN客戶提供良好的圖形用戶界面接口�;
(2) 動(dòng)態(tài)的資源提供能力.OVPN客戶能夠?qū)崟r(shí)地按照需求申請(qǐng)網(wǎng)絡(luò)資源,獲得網(wǎng)絡(luò)資源的動(dòng)態(tài)分配.由于OVPN本身不會(huì)提供光網(wǎng)絡(luò)的智能����,這種“虛擬”的動(dòng)態(tài)資源分配由光網(wǎng)絡(luò)的控制平面功能模塊完成.
對(duì)于服務(wù)提供商網(wǎng)絡(luò)來(lái)說(shuō),OVPN的管理能力是由光網(wǎng)絡(luò)的服務(wù)管理系統(tǒng)來(lái)完成的.服務(wù)管理系統(tǒng)通過(guò)管理其內(nèi)部的數(shù)據(jù)庫(kù)���,完成對(duì)不同OVPN的管理���,對(duì)外提供不同的OVPN管理視圖.服務(wù)提供商網(wǎng)絡(luò)的智能控制平面完成OVPN客戶的動(dòng)態(tài)資源請(qǐng)求.
2 OVPN管理實(shí)現(xiàn)方案
以下介紹OVPN的管理實(shí)現(xiàn)方案,并提出基于JMAPI的服務(wù)管理方案.
JMAPI是由Cisco����,Novell, Bay Network等公司提出的一種網(wǎng)絡(luò)管理平臺(tái),它提供了一系列的類庫(kù)并制定了管理網(wǎng)絡(luò)管理的基本架構(gòu).由于Java具有可移植性��、便于支持安全性���、提供遠(yuǎn)端方法調(diào)用(RMI)以及各種豐富的類庫(kù)支持等特點(diǎn)�����,因此JMAPI管理方案具有以下的特點(diǎn):
(1) 可移植性和平臺(tái)獨(dú)立性�����;(2) 協(xié)議無(wú)關(guān)性�����,提供抽象的模型對(duì)管理資源和服務(wù)進(jìn)行描述�;(3) 便于支持安全性,消除了版本的問(wèn)題�����;(4) 綜合了從網(wǎng)元到圖形用戶接口的管理方案�����,基于Java的瀏覽器可以方便地實(shí)現(xiàn)圖形用戶界面接口(GUI)�����;(5) JMAPI支持簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)���,提供了一系列的類庫(kù)��;(6) 事件通知服務(wù)��,可以將SNMP陷阱(Trap)轉(zhuǎn)換為JMAPI的事件通知.
由上述的討論可以看出���,基于JMAPI的管理方案給出了網(wǎng)絡(luò)管理的體系結(jié)構(gòu),提供了良好的管理界面���,能夠很好地描述服務(wù)對(duì)象模型����,對(duì)SNMP有很好的支持��,所有這些特點(diǎn)對(duì)于OVPN這種服務(wù)層的管理是十分適用的.
基于JMAPI的OVPN管理總體視圖結(jié)構(gòu)如圖2所示.整個(gè)結(jié)構(gòu)可以劃分為4個(gè)部分:
�。1) OVPN客戶GUI.基于Java的瀏覽器提供面向客戶的接口,管理視圖模塊(AVM)提供了一系列的用戶接口圖形工具�,管理對(duì)象接口通過(guò)RMI/HTTP完成同服務(wù)提供商網(wǎng)絡(luò)的服務(wù)管理系統(tǒng)(SMS)的交互.
(2) 光網(wǎng)絡(luò)服務(wù)管理系統(tǒng)(SMS)提供OVPN的管理�����,其管理運(yùn)行模塊(ARM)中的管理對(duì)象工廠為OVPN客戶管理對(duì)象的服務(wù)方�����,提供OVPN的服務(wù)管理功能.其OVPN數(shù)據(jù)庫(kù)管理了所有的OVPN,ARM通過(guò)基于Java的數(shù)據(jù)庫(kù)管理接口(JDBC)對(duì)數(shù)據(jù)庫(kù)進(jìn)行查詢等操作.另一方面��,ARM中的管理對(duì)象工廠又作為底層網(wǎng)絡(luò)層管理系統(tǒng)(NMS)的代理對(duì)象工廠的客戶��,它通過(guò)RMI或者公共對(duì)象請(qǐng)求代理結(jié)構(gòu)(CORBA)等技術(shù)獲得底層的服務(wù).
����。3) 網(wǎng)絡(luò)層管理系統(tǒng)包含OVPN代理對(duì)象工廠,它基于SNMP技術(shù)獲得底層的OVPN管理對(duì)象資源.
����。4) 控制模塊中的SNMP代理.OVPN管理信息庫(kù)(MIB)將控制模塊存儲(chǔ)的OVPN信息轉(zhuǎn)換為標(biāo)準(zhǔn)的SNMP信息上報(bào)給管理平面.
由上述分析可以看出,OVPN客戶GUI可以為用戶提供管理操作功能���,客戶可以通過(guò)GUI對(duì)OVPN的資源進(jìn)行管理.由圖2我們可以看出���,經(jīng)由管理系統(tǒng)的OVPN通道建立是一種軟永久連接方案.OVPN客戶GUI不能直接操作底層的網(wǎng)絡(luò)資源,它只能通過(guò)底層的服務(wù)管理系統(tǒng)向服務(wù)提供商網(wǎng)絡(luò)的控制平面發(fā)送請(qǐng)求�����,由控制平面完成對(duì)資源的分配.
JMAPI提供了抽象的模型描述管理資源和服務(wù)����,圖3給出了用于OVPN管理的核心管理對(duì)象(MO).
其中左圖用于OVPN客戶GUI和服務(wù)管理系統(tǒng)之間的管理對(duì)象接口�����,右圖用于服務(wù)管理系統(tǒng)和底層管理系統(tǒng)之間的管理對(duì)象接口.由圖3我們可以看出���,所有的對(duì)象都由管理對(duì)象(Managed Objects)繼承��,主要?jiǎng)澐譃?種對(duì)象類型.邏輯單元(Logical Element)用于表示網(wǎng)絡(luò)拓?fù)滟Y源�,物理單元(Physical Element)用于表示物理資源,外部單元(External Element)用于表示其它網(wǎng)絡(luò)資源���,在這里主要對(duì)拓?fù)滟Y源進(jìn)行設(shè)計(jì).OVPN對(duì)象從網(wǎng)絡(luò)(Network)對(duì)象繼承���,它由OVPN網(wǎng)元對(duì)象以及LSP對(duì)象組成,其中OVPN NE對(duì)象又可以分為PEONE以及CE.CE由客戶端口(CPI)組成���,PE-ONE由服務(wù)提供商端口(PPI)組成.這里在客戶管理系統(tǒng)和服務(wù)提供商管理系統(tǒng)分別采用不同的對(duì)象模型�,是由于服務(wù)提供商網(wǎng)絡(luò)不希望它的OVPN客戶獲知其內(nèi)部網(wǎng)絡(luò)拓?fù)涞募?xì)節(jié)����,使用兩種不同的管理對(duì)象接口�,就可以在OVPN客戶和服務(wù)提供商之間形成兩種不同的管理視圖.
通過(guò)這種模型��,OVPN客戶只能獲知對(duì)客戶終端和它們之間的LSP連接����,而且對(duì)LSP連接只能獲知服務(wù)等級(jí)協(xié)商(LSA)等相關(guān)參數(shù),不能獲知LSP的內(nèi)部路由���;服務(wù)提供商網(wǎng)絡(luò)能夠?qū)φ麄(gè)OVPN的資源細(xì)節(jié)進(jìn)行管理控制.因此在模型的設(shè)計(jì)過(guò)程中����,OVPN客戶所用的對(duì)象模型中的LSP沒(méi)有路由這一子對(duì)象.
JMAPI提供了事件通知服務(wù)����,可以直接將SNMP Trap轉(zhuǎn)換為事件通知信息.針對(duì)OVPN可以設(shè)置LSP的設(shè)置(Set)、添加(Add)�����、調(diào)制(Mod)和刪除(Del)通知事件��,將控制模塊對(duì)OVPN的資源配置狀況實(shí)時(shí)地上報(bào)給管理系統(tǒng).使用事件通知機(jī)制與輪詢(Polling)機(jī)制相比較可以更快地獲得底層網(wǎng)絡(luò)的狀態(tài).
3 結(jié)論
本文對(duì)OVPN的管理實(shí)現(xiàn)方案進(jìn)行了分析研究����,提出了基于JMAPI的管理系統(tǒng)體系結(jié)構(gòu)�����,同時(shí)為運(yùn)營(yíng)商以及OVPN客戶提供了一套管理實(shí)現(xiàn)方案�;在此基礎(chǔ)上��,對(duì)OVPN的核心管理對(duì)象模型進(jìn)行了分析設(shè)計(jì)���,基于此管理對(duì)象模型��,就可以在OVPN客戶和服務(wù)提供商之間形成兩種不同的管理視圖���;最后本文對(duì)用于OVPN管理的事件通知服務(wù)機(jī)制進(jìn)行了分析.
參考文獻(xiàn)
��。1]Hamid OuldBrahim. BGP/GMPLS optical VPNs., 2001-07 [S].
�����。2]Eric C Rosen. OSPF as the PE/CE protocol in BGP/MPLS VPNs.,2000-07 [S].
��。3]Hamid OuldBrahim, Gregory Wright, Bryan Gleeson. BGP/VPN: VPN information discovery for networkbased VPNs. < draft-ouldbrahim-bgp-vpn-00.txt>, 2000-07 [S].
����。4]Thomas D Nadeau. Extensions to the MPLS traffic engineering management information base in support of generalized multiprotocol label switching. , 2001-04 [S].
����。5]Masoud MansouriSamani, Marco Casassa Mont, Stephane Combes. Adding value on top of management standards [A]. Fourth Workshop of HP OpenView University Association [C]. Madrid, Spain:1997.
