宽带应用的发展和未来

宽带应用的发展和未来中国电信集团广州研发中心网络规划研究部内容目录概论虚拟专网IPVPNMPLSVPN数据中心主机托管/虚拟主机IDCIP组播宽带门户V-net计划与内容提供宽带视音频应用概论网络服务分类基础业务基本接入服务，一般包括拨号方式接入和专线方式接入两类增值业务VPN、IP组播等内容提供(网上应用)远程教育、网络游戏等虚拟专网概念VPN是在公用网络平台上构筑不受地域限制而受企业统一策略控制和管理的企业网络VPN所赖以运行的公网平台可以包括各种实际的网络，例如IP网、帧中继网、ATM网，也可以就是因特网(Internet)从地理范围上看，VPN可以延伸到所有互联网的服务商所覆盖的范围。从用户接入方式看，VPN可以包括服务商所提供的所有接入方式，如专线接入、拨号接入、无线连接等。IPVPN定义基于IP的虚拟专网(IPVPN-VirtualPrivateNetwork)是业务提供者利用公用IP网络资源为客户构成的能在一个用户群内进行相互通信的私有网络。IPVPN业务优点首先，VPN可以享受公网的所有服务范围,接入方式及网络带宽利用上的整体优势，这使得企业网在实施、扩展等方面都变得十分容易，特别是对于一些机构分散，距离相距较远的企业；其次，公网由于其规模经营及资源共享，成本低，可以为企业节省大量资金，而传统的专线一般费用是相当昂贵的。第三，最重要的是，公网的充裕而经验丰富的网络技术人员在企业网设计、实施、维护、管理方面都可以为企业提供切实的帮助。IPVPNVPN与基础数据网业务定位近期内，基础网络为高端大客户提供业务，VPN定位于价格敏感的低端用户企业在安全方面的认识线路资费的差别服务质量的需要远期，VPN逐步替代基础数据网IP网络覆盖广QoS有保障NGNIPVPN基本功能数据安全CPE-based的组网方式、Network-based的组网方式服务质量有一定的QoS机制高度可管理灵活的可扩展能力隧道机制透明的包传输和数据安全都要求通过隧道机制予以保证。IPVPN分类IPVPN种类繁多，不同的分类方式可派生出不同类型的VPN分类方式隧道封装协议、VPN的发起和维护、VPN的服务范围、用户接入方式是目前较为常用的几种IPVPN按隧道封装协议进行分类，IPVPN分为二层隧道VPN三层隧道VPNMPLSVPN（界于二、三层间）按用户接入方式进行分类，可分为专线IP-VPN拨号IP-VPN（即IP-VPDN）两大类宽带情况下，PPPOE（PPPOverEthernet）IPVPN专线IP-VPN专线IP-VPN的用户是通过专线（包括IPSEC在内的隧道连接）方式接入到VPN中的。专线IP-VPN的解决方案具体包括虚拟路由器+IP隧道VPNIpsecGREMPLSVPNIPVPN虚拟路由器+IP隧道VPN的基本原理在结构上包括运营商网络路由器（PRouter）、运营商网络业务接入网关（VPNGateway）和客户边缘设备（CEEquipment）三类节点。虚拟路由器的中心思想是在一台物理设备（如宽带接入服务器、VPN业务网关）中创建多个独立的逻辑路由器，每个逻辑路由器具有与路由器同样的功能IPVPN网络结构公共IP骨干网CPESPVRSPVRSPVRCPECPECPECPECPECPECPECPEVPNAVPNBVPNCVPNAVPNBVPNCVPNAVPNBVPNCCVRCVRCVRCVRCVRCVRCVRCVRCVRVPN业务网关VPN业务网关VPN业务网关IPSec隧道IPSec隧道IPSec隧道CPECVR客户端设备SPVR客户虚拟路由器运营商虚拟路由器IPVPNIPSecVPN应用目前在全球中有不少应用，主要是用在一些对数据安全性要求比较高的用户，比如一些金融、证券、机关等等单位。IPVPNIPSecVPN包封装格式IPVPNGRE（GenericRoutingEncapsulation）即通用路由封装协议。Cisco和NetSmiths等公司1994年提交给IETF，标号为RFC1701和RFC1702，目前有多数厂商的网络设备均支持GRE隧道协议。ＧＲＥ是一种简单的专线ＶＰＮ实现方式，ＧＲＥ并未对数据进行真正的加密，它仅仅是将ＩＰ数据包封装在以封装路由器为源地址、以目的路由器为目的地址的数据包内。IPVPNGREVPN包封装格式IPVPN应用目前GRE在真正的应用VPN中并不多，主要把一些不连续的网络，通过GRE隧道连接起来，从而可以开展VPN或者其它业务，扩大业务的接入范围。比如本地没有组播业务，可以利用GRE隧道来接入到组播域中去享受组播业务；本地没有VPN业务，可以通过GRE隧道连接到VPN域中去享受VPN业务等等。IPVPN适用范围不需要对现有IP网进行改动，可以在包括骨干、边缘在内的任何网络层次上进行VPN业务的部署。应用前景包括Lucent、Nortel、Cosine等多个厂家都已可以提供成熟的产品和解决方案。美国、日本等地已有实际的商用网络。MPLSVPNMPLS工作原理IETF提出的MPLS规范将ATM的可靠性、交付机制和QoS性能置于大型IP网络。将IP包传送至MPLS设备MPLS设备为包定义最佳线路，并在WAN上进行传送。同时，它还给每个包贴上MPLS标记。在WAN上的每一跳，路由器或交换机只查看MPLS标记并将包继续转发下去。MPLS设备将包转至另一个合适的目的地，或将包重新贴上标记后传递至新的目的地。MPLSVPNMPLSVPN的基本原理MPLSVPN结构上包括运营商（P，Provider）路由器、运营商网络边缘（PE，ProviderEdge）路由器和客户边缘设备（CE，CustomerEquipment）三类节点。MPLSVPN也是一种基于MPLS技术的应用可以利用MPLS的QOS功能控制MPLSVPN用户的服务质量MPLSVPNMPLSVPN示意图运营商网络运营商网络路由器运营商网络边缘路由器客户端边缘设备MPLSVPNMPLSVPN分为第二层的MPLSVPN二层MPLSVPN则是将帧中继、ATM等二层业务映射到MPLS中，即FR/ATM/VLANoverMPLS第三层的MPLSVPN三层MPLSVPN是将IP业务映射到MPLS中，即IPoverMPLSMPLSVPN三层MPLSVPN的技术原理运营商（P）路由器：使用已建立的LSP对VPN数据进行透明的转发，不需要维护、处理与VPN有关的路由信息。运营商网络边缘（PE）路由器：维护VPN的路由转发表（VRF）；通过BGP与其它PE交换VPN路由信息；对VPN数据进行封装处理；使用LSP转发VPN业务；客户边缘设备（CE）：位于客户处，提供企业内部网到运营商网络的接入。CE与PE的连接可以采用任何接入技术和路由协议。MPLSVPN二层MPLSVPN的技术原理运营商（P）路由器：使用已建立的LSP对VPN数据进行透明的转发，不需要维护、处理与VPN有关的路由信息。运营商网络边缘（PE）路由器：维持VPN相关信息；通过BGP或LDP与其它PE交换VPN路由信息；对VPN数据进行封装处理；使用LSP转发VPN业务；客户边缘设备（CE）：位于客户处，通过L2技术将企业内部网接入到运营商网络。VPN内的CE要使用相同的L2技术接入运营商网络，每个远端CE需要一个逻辑连接。MPLSVPN二层MPLSVPN与三层MPLSVPN的不同点在于：PE和CE的功能不同VPN路由信息交换的方式不同MPLSVPN跨域MPLSVPN实际应用中，跨域的MPLSVPN业务是十分常见的，城域网和城域网之间、城域网和骨干网络之间业务都需要通过跨域的MPLSVPN来实现。目前很多厂家都已经支持跨域的MPLSVPN在RFC2547bis中，对于Inter－ASMPLSVPNs的实现，推荐了三种方式。方式一：建立VRF（VPNroutingandforwarding），采用EBGP方式二：利用MP-EBGPMPLSVPNMPLSVPN的优点网络逻辑拓扑结构的复杂性与VPN用户数目无关，解决了VPN组网存在的N2问题，提升了业务平台的升级能力，适用于组建大型VPN业务平台；在传送中继上采用了MPLS技术，有利于将来在无连接的互联网环境中为用户提供端到端传送质量保证的网络服务；采用标记堆栈技术和动态寻路机制，众多不同的VPN用户共用一个VPN骨干网络拓扑，只需调整本地VPN接入，无需全程调整VPN网络拓扑即可实现VPN用户的增加或删减，具有快捷的VPN业务生成特点。二层MPLSVPN实现了FR/ATMOVERIP，从而更进一步确立了IP统一传送平台的地位。MPLSVPN适用范围MPLSVPN主要部署在大型互联网的骨干层传统的基于IP隧道的VPN和VPDN在业务运营商的网络边沿实现MPLSVPN与传统IPVPN的互通，需要专门的网络设备在作为MPLSVPN的网络边缘路由器的同时终结大规模的IP隧道MPLSVPN应用前景Cisco、Juniper的路由器设备可以提供第三层的MPLSVPN。正式商用的MPLSVPN案例并不多。国外已知在筹建的有NTT和AT&T的MPLSVPN业务平台。广东电信已可在163省网骨干提供MPLSVPN业务主机托管业务分类机房出租机架出租机柜出租等虚拟主机虚拟主机基本业务出租主机和出租磁盘空间两大类。增值服务如集团电子邮件、站点设计、网页制作、数据备份、数据库出租、安全防护、用户访问量统计分析、站点评估等，还可结合电子商务应用平台或应用系统，向用户提供“摊位”、“楼层”出租等虚拟主机网络资源出租服务虚拟主机虚拟主机平台功能结构服务平台、存储平台、网络管理平台IDC业务类型主机托管类业务、资源出租类业务、增值类业务、负载分担、系统安全、设备监测、统计分析以及基于IDC的VPN业务应用外包类业务主要指与ASP(ApplicationServiceProvider)相关的业务IDC－网络结构在IDC的网络建设中，可以将IDC网络进行分区建设C区:大型客户的主机器托管或场地租用.用户可以自带部分网络设备或安全设备,给用户自由发挥的空间.F区--安全和负载均衡区163BackBoneGEC用户(一)用户(二)用户(三)用户(四)SSL加速器CiscoPIXGSRGSRB区－网络管理区G区--远程维护区:E区--负载均衡区D区--安全区图例:IDC网络结构示意图A区:核心设备区CiscoPIXCiscoPIXCiscoPIXPSTNDDNCatalyst6509CacheflowPIXCatalyst6509PIXCatalystCatalystCatalystCatalystCatalystCatalystPIXPIXCisco3662Alton180Alton180C区--普通区CiscoPIXAlteon180eAlteon180eAlteon180eCatalystCiscoPIXCiscoPIXCiscoPIXCiscoPIXIDC功能模块层网络、服务、系统支撑IDC服务类别高速缓存服务带宽等级服务安全服务负荷分担服务（第四层交换）DNS-Hosting服务大容量邮件服务数据存储服务数据备份服务业务计费流量流向统计服务热门站点统计服务访问性能统计服务IDCIDC安全体系三个方面考虑业务设备（应用服务器）计费及用户管理系统、网络设备。IDCIDC发展策略IDC业务将是电信未来IP业务中较重要的收入来源之一，应统一协调发展，集中经营与分散经营相结合。对现有的主机托管业务进行整合，形成并突出广东电信IDC的整体优势，树立电信IDC品牌。随着Internet网络和应用的发展，用户对网站系统性能以及服务器反应速度的要