（计算机应用技术专业论文）城域电信级以太网vpn网管系统设计与实现.pdf

西南交通大学硕士研究生学位论文第1 页 手两要 随着电信级以太网的出现，以太网现己成为一种城域网标准，被电信运营 商广泛地用来提供接入业务，导致电信网变得越来越复杂。针对新的城域电信 级以太网业务，开发相应的网管系统是必不可少的。v p n 作为一种接入网技术 被广泛应用在计算机网络及电信网中，但传统的电信网v p n 网管系统只能向用 户提供话音接入业务，并不能满足当前以太网接入业务的需求。为了更好地向 其客户提供以太网接入业务，广大电信运营商急需对当前的v p n 网管系统进行 功能扩展或者重新开发。 基于这种需要，本文在对城域电信级以太网分析和研究的基础上，对v p n 网管系统作了深入的研究，并设计和实现了v p n 系统服务器。论文的主要内容 包括：( 1 ) 对当前应用广泛的v p n 技术、新兴的城域电信级以太网技术以及 t m n 技术作了简单的介绍。( 2 ) 从城域电信级以太网角度以及电信管理网角度 对城域电信级以太网v p n 网络管理进行了分析，确定了城域电信级以太网v p n 网络管理的管理业务、管理功能以及管理信息模型。( 3 ) 完成了v p n 网管系统 的管理功能、系统软件架构以及系统信息体系结构设计，重点研究和实现了v p n 网管系统的一个子系统- v p n 服务器。确定了该子系统的主要功能，并设计 了子系统的软件架构、业务逻辑层以及数据存取层。( 4 ) 对v p n 系统进行了部 署和测试。 本文所设计的城域电信级以太网v p n 网管系统的研发成功，不但迎合了人 们对城域电信级以太网接入的需要，而且使广大电信运营商达到了增值的目的。 关键词：城域电信级以太网；虚拟专用网；网络管理；电信管理网 西南交通大学硕士研究生学位论文第1 i 页 a b s tr a c t w i t ht h ee m e r g e n c eo fm e t r oc a r r i e re t h e r n e t ，e t h e r n e t ，a sas t a n d a r do fm e t r o n e t w o r k ，i sw i d e l yu s e dt os u p p l yn e t w o r ka c c e s ss e r v i c eb yn e t w o r kp r o v i d e r s a sa r e s u l t ，t h et e l e c o m m u n i c a t i o nn e t w o r kb e c o m e sm o r ea n dm o r ec o m p l e x a i m e da t t h en e w l ye m e r g i n gm e t r oc a r r i e re t h e m e t ，i ti sa b s o l u t e l yn e c e s s a r yt od e v e l o pt h e c o r r e s p o n d i n gn e t w o r km a n a g e m e n ts y s t e m v p n ，a sak i n do ft e c h n o l o g y f o r n e t w o r ka c c e s s ，i sw i d e l yu s e di nc o m p u t e rn e t w o r ka n dt e l e c o m m u n i c a t i o nn e t w o r k w h i l et h et r a d i t i o n a lv p nn e t w o r km a n a g e m e n ti sj u s ta b l et os u p p l yt h es e r v i c eo f v o i c ea c c e s s ，a n dd o e sn o ts a t i s f yt h es e r v i c ed e v e l o p m e n t i no r d e rt os u p p l ym e t r o c a r r i e re t h e r n e ta c c e s ss e r v i c e ，i ti su r g e n t l yn e e d e dt oe x t e n dt h ef u n c t i o n so ft h e c u r r e n tv p nn e t w o r km a n a g e m e n ts y s t e mo rr e d e v e l o pan e wv p nn e t w o r k m a n a g e m e n ts y s t e mf o rt h en e t w o r kp r o v i d e r s b a s e do nt h ea n a l y s i sa n ds t u d yo fm e t r oc a r r i e re t h e m e t ，t h i st h e s i sm a k e sa n i n - d e p t hs t u d yo nv p nn e t w o r km a n a g e m e n ts y s t e m ，d e s i g n sa n di m p l e m e n t sav p n s e r v e r t h em a i nw o r k so ft h i st h e s i sa r ea sf o l l o w s ： f i r s t l y , as i m p l ei n t r o d u c t i o na b o u tt h ew i d e l yu s e dv p nt e c h n o l o g y , n e w l y e m e r g i n gt e c h n o l o g yo fm e t r oc a r r i e re t h e m e ta n dt m nt e c h n o l o g yi s m a d e s e c o n d l y , f r o mt h ev i e w p o i n t so fm e t r oc a r r i e re t h e m e ta n dt e l e c o m m u n i c a t i o n m a n a g e m e n tn e t w o r k ，t h er e q u i r e m e n ta n a l y s i sa n dt h ed e s i g no ft h em a n a g e m e n t s e r v i c e s ，f u n c t i o nm o d u l sa n dm a n a g e m e n ti n f o r m a t i o nm o d e lo ft h ev p nn e t w o r k m a n a g e m e n ts y s t e m f o rm e t r oc a r r i e re t h e m e ta r ep e r f o r m e d t h i r d l y , t h e m a n a g e m e n tf u n c t i o n s ，s y s t e ms o f t w a r ea r c h i t e c u t u r ea n dt h es y s t e mi n f o r m a t i o n a r c h i t e c t u r ea r ed e s i g n e d t h i st h e s i sf o c u s e so nt h er e s e a r c ha n di m p l e m e n t a t i o no f t h es u b s y s t e mo ft h ev p nn e t w o r km a n a g e m e n ts y s t e m ，n a m e l yv p ns e r v e r t h e m a j o rf u n c t i o n so ft h es u b s y s t e ma r ed e t e r m i n e da n dt h es o f t w a r ef r a m e ，s e r v i c e l o g i cl a y e r a n dd a t aa c c e s s l a y e r o ft h e s u b s y s t e ma r ed e s i g n e d f i n a l l y , t h e d e p l o y m e n ta n d t e s to ft h ev p ns y s t e ma r ed i s c u s s e d 1 1 1 es u c c e s s f u ld e v e l o p m e n to ft h ev p nn e t w o r km a n a g e m e n ts y s t e mf o rm e t r o c a r r i e re t h e m e td e s i g n e di nt h i st h e s i sc a nn o to n l yc a t e rt h eu s e r s n e e df o rm e t r o c a r r i e re t h e m e ta c c e s s ，b u ta l s om a k en e t w o r kp r o v i d e r sa c h i e v et h eg o a lo f a p p r e c i a t i o no fs e r v i c e 西南交通大学硕士研究生学位论文第1 i i 页 k e yw o r d s ：m e t r oc a r e e re t h e m e t ；v i r t u a lp r i v a t en e t w o r k ；n e t w o r km a n a g e m e n t ； t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k 西南交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国 家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权西南交 通大学可以将本论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复印手段保存和汇编本学位论文。 本学位论文属于 1 保密口，在年解密后适用本授权书； 2 不保密使用本授权书。 ( 请在以上方框内打“寸) 学位论文作者签名：莎磋甚、指导老师签名：学位论文作者签名：汐徽、指导老师签名： 日期：劢、多，多e t 期： & 讶q翳 西南交通大学学位论文创新性声明 本人郑重声明：所呈交的学位论文，是在导师指导下独立进行研究工作所 得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体 已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体，均已在 文中作了明确的说明。本人完全意识到本声明的法律结果由本人承担。 本学位论文的主要创新点如下： 1 通过对城域电信级以太网以及电信管理网的研究，确定了城域电信级以 太网v p n 网管所管理的城域电信级以太网业务、城域电信级以太网 v p n 网管的管理功能以及信息体系结构。 2 设计和实现了城域电信级以太网v p n 网管系统的一个子系统- v p n 服务器。在设计过程中采用了分层架构设计的思想，并在实现过程中广 泛采用了设计模式以及h i b e r n a t e 技术。v p n 服务器乃至城域电信级以 太网v p n 网管系统的研发成功和正式投用，不但迎合了城域电信级以 太网的发展而且填补了v p n 网管在提供城域电信级以太网业务方面的 空缺。 西南交通大学硕士研究生学位论文 。 第l 页 第1 章绪论 1 1课题背景及研究意义 1 1 1 课题背景 随着以太网在局域网领域的巨大成功和广泛应用，以太网技术已成为一时 还难以被其它技术所完全替代的一种极具生命力的技术。全球已有超过1 0 亿多 个以太网交换端口，以太网端口占全球销售数据端口的9 5 以上，目前已成为仅 次于供电插口的第二大住宅和办公室公用设施接口。据i n f o n e t i s r e s e a r c h 2 0 0 6 年的统计和预测，全球2 0 0 5 年的以太网业务市场为5 9 亿美元，2 0 0 9 年可 达2 2 5 亿美元，成为电信运营商重要的业务增长领域i i 】。 采用以太网作为企事业用户接入手段的主要原因是已有巨大的网络基础和 长期的经验知识、目前所有流行的操作系统和应用也都是与以太网兼容的、初 始成本和运营成本均较低、扩展性好、容易安装开通以及高可靠性等。以太网 接入采用异步工作方式，很适于处理i p 突发数据流，技术已有重要变化和突破， 与传统的以太网相比，除了名字以外，仅剩的特征只有帧结构和简单性仍然保 留，其余基本特征已有根本性变化。以太网的扩展性也很好，可以迅速按需以 l o m | b it s 的带宽颗粒逐步提供所需的带宽直至i g b i t s ，l o g b i t s 以太网系统 也已经大量应用。也就是说，容量可以从l o m b i t s 直扩展到l o g b i t s 而不 会影响诸如三层选路和层4 到层7 智能，包括q o s ( q u a li t yo fs e r v i c e ：服务 质量) 、c o s ( c l a s so fs e r v i c e ：服务等级) 、高速缓存、服务器负荷均衡、安 全和基于策略的联网能力等【2 1 。 正因为传统以太网的这些优势以及光纤以太网技术的出现、l o g b p s 以太网 标准以及r p r ( r e s i l i e n tp a c k e tr i n g ：弹性分组环) 技术的逐渐成熟推动了以太网 技术进入城域网领域。目前以太网的应用已经涵盖桌面、校园网企业网、接入 网、城域骨干网甚至骨干网等各种环境。 尽管以太网得到大规模应用，但因其固有的特性使其在某些方面还存在较 大的局限。在向用户提供具有q o s 服务质量保障甚至s l a ( s e r v i c el e v e l 西南交通大学硕士研究生学位论文第2 页 a g r e e m e n t ：服务水平协议) 服务协议能力的业务需求日益增长的今天，传统的 以太网应用面临的问题主要体现在以下几个方面1 3 4 1 ： 1 ) 缺少端到端的q o s 保障机制。其主要表现在：缺少对新的呼叫请求提 供连接许可；调度和策略缺乏公平性；缺少优化的路由选择以及不能对报文进 行标记并进行优先级的分类、调度和实施一定的策略控制。 2 ) 保护机制不完善。由于以太网最初用于l a n 环境，因此当网络发生故 障时，它的保护机制就会存在恢复时间慢、缺乏故障隔离能力、缺少性能检测 和系统的o a m ( o p e r a t i o n a d m i n i s t r a t i o n m a i n t e n a n c e ：操作管理维护) 能力等缺 点。 3 ) 扩展性和资源的利用方面受到影响。以太网用于企业网的最大好处是利 用v l a n ( v i r h j a ll o c a la r e an e t w o r k ：虚拟局域网) 将同一物理网络中的用户逻 辑地划分为不同用户群。可是当v l a n 应用于城域网时，由于用户群可能属于 不同的公司，它带来了两个问题，一是v l a n 的标签栈有限，第二是一个 s p a n n i n gt r e e 只能选择一条无环路的路由，它可能导致负载的不均分布和潜在 的瓶颈。 如果电信级城域以太网技术在q o s 保证、流量控制、业务承载、故障恢复 等方面能够有所突破，则其特性完全可以和传统的接入技术相媲美，在接入网 中的地位是明显具有优势的。 当前欧美的许多现役运营商在建立s d h ( s y n c h r o n o u sd a t ah i e r a r c h y ：同步 数字体系) 城域网基础设施上已经耗费了几十亿美元，这些运营商意图利用现有 的基础设施提供下一代以太网服务。然而传统的s d h 技术主要是适应 t d m ( t i m ed i v i s i o nm u l t i p l e x i n g ：时分复用) 业务的传输，在传送带宽可变的分 组业务时显得力不从心，但s d h 技术经过多年的发展，其技术成熟、强大的保 护管理能力以及互联互通性却又是其他新技术无法比拟的。因此在s d h 技术上 增加对数据业务的支持，特别是对以太网业务的支持，对于已有s d h 网络和大 量t d m 业务的运营商是最直接有效的解决方案。同时利用s d h 的管理能力、 故障保护能力等可以提升以太网的组网能力和性能，这使得以太网技术向下与 s d h 结合成为在多业务城域以太网具体实施上的两个主流方向之一，该方向最 具有代表的就是目前的m s t p ( m u l t i p l es e r v i c et r a n s p o r tp l a t f o 衄：多业务传输平 台) 技术【5 6 】。 v p n ( v i r t u a lp r i v a t e n e t w o r k ：虚拟专用网) 作为接入网技术广泛地被用到公 用电话交换网络以及i n t e m e t 当中，该技术的出现和应用不仅使用户的网络接入 费用大大降低，而且安全性得到的极大地提高。传统的电信网v p n 网管系统只 西南交通大学硕士研究生学位论文第3 页 能向其v p n 用户提供t d m ( t i m e d i v i s i o nm u l t i p l e x ：时分复用) 话音接入业务。 然而随着基于s d h 的多业务传送平台技术的日益成熟以及v p n 用户对于城域 以太网业务的强烈需求，电信运营商急需对传统的v p n 网管系统进行改造，使 其不但能向v p n 用户提供传统的话音接入业务，而且能向广大v p n 用户提供 城域以太网接入业务。 本课题来源于作者在阿尔卡特( 成都) 通信系统有限公司实习时所参与的 项目“1 3 5 5 v p n ”。该项目是整个阿尔卡特网管产品系列的一个重要组成部分。 整个网管体系采用了t m n ( t e l e c o m m u n i c a t i o nm a n a g e m e n tn e t w o r k ：电信管理 网) 标准，v p n 网管系统作为其中的一个系统同样也遵循t m n 标准，同时需要 利用下一层网管系统所提供的城域电信级以太网网络资源以及下一层网管系统 的支持。 1 1 2 研究意义 从上节的研究背景中可知当前以太网业务市场急剧膨胀，各种城域以太网 技术磅礴发展，各大网络提供商都研发了城域电信级以太网设备。在这种情况 下，网管产品的研发也必须紧跟网络发展的步伐。由于传统的电信运营商主要 是向客户提供t d m 话音服务，其传统的v p n 网管系统只能向其v p n 用户提供 话音接入业务，已不能满足当前城域电信级以太网发展的需求，因此必须研发 出新的能够同时支持t d m 话音接入业务以及城域电信级以太网接入业务的 v p n 网管系统，以便在保证向用户提供传统的话音接入业务的同时能够向用户 提供以太网接入业务。 本论文的目标是根据当前城域以网的发展以及当前市场的需求，开发出既 能够达到网络运营商增值目的又能够满足其客户对城域以太网接入强烈需求的 v p n 网管系统。其价值在于：紧跟城域电信级以太网技术发展的步伐，及时开 发出相应的网管产品，从而使网络运营商达到增值的目的；极大地满足广大v p n 用户对城域以太网接入业务的需求。 西南交通大学硕士研究生学位论文第4 页 1 2 国内外研究现状 1 2 1 城域电信级以太网的国内外研究现状 宽带城域网的产生是技术进步和市场竞争带来的新型的网络模式，是现代 传输技术、数据通信技术和接入网技术融合的产物，与现有的电信网体系结构 有着密不可分的联系。随着我国城市信息化建设步伐的加快，宽带城域网建设， 已经成为了今后信息网络建设的热点和投资重点，并将成为我国电信网络运营 商的市场竞争焦点。 在这种情况下，运营商开始寻找更先进的城域网技术来同时生成、传送新 的业务和传统的业务，并对它们进行计费、管理，力求做到为新业务提供有充 分质量保证的网络平台。在这样的背景下，城域电信级以太网由于其成本低廉、 带宽分配灵活、应用的广泛性等优势越来越受到业界的重视。 在城域电信级以太网的发展过程中，标准化工作是不可或缺的重要部分。 下面将简要介绍国内外标准组织在此领域的主要工作。 目前，国际上从事城域以太网标准研究的标准组织主要包括：i t u - t 、i e e e 、 i e t f 和m e f ( m e t r oe t h e r n e tf o r u m ：城域以太网论坛) 【7 一。 ( 1 ) i t u t i t u _ t 主要关注运营商网络的体系结构方面的标准制定。在城域以太网领 域，i t u - t 的工作重点是规范如何在不同的传送网上承载以太网帧，i t u t 内与 以太网相关的标准主要由s g l 3 和s g l 5 研究组负责制订。 i t u - t s g l 3 主要研究以太网的性能和流量管理，目前主要关注的是以太网 o a m ，目前已经制定完成的标准主要包括：y 1 7 3 0 ：以太网和以太网业务的 o a m 需求，y 1 7 3 1 ：以太网o a m 机制等。i t u t s g l 5 负责制订传送网承载 以太网的标准，目前已经和正在制定的标准主要包括：g 8 0 1 0 ：以太网层网络 体系结构，g 8 0 1 1 ：以太网业务框架，g 8 0 1 2 ：u n i n n i ( n e t w o r k - t o n e t w o r k i n t e r f a c e ：网络到网络接1 3 ) ，g 8 11o ：t - m p l s ( m u l t i - p r o t o c o ll a b e ls w i t c h i n g ： 多协议标签交换) 体系结构，g 8 1 1 2 ：t - m p l su n i 及n n i 规范，g 8 0 3 1 ：以 太网线性保护倒换等；s g l 5 目前的工作重点是制定完善t - m p l s 系列标准，并 开始p b b t e 以及以太网环网保护倒换的标准技术研究。 i t u - t 关于城域以太网的标准涵盖了目前主流的城域以太网技术，但其标 准大多还都处于制定过程中，其标准化进展将在很大程度上影响到具体城域以 西南交通大学硕士研究生学位论文 第5 页 太网技术在运营商网络内的应用。 ( 2 ) m e f m e f 是专注于解决城域以太网技术问题的行业论坛，目的是要将以太网技 术作为交换技术和传输技术广泛应用于城域网建设。m e f 主要从业务需求的角 度出发，提出了运营级以太网的概念。m e f 目前下设四个技术委员会，分别从 体系结构、以太网服务、协议与传输、管理以及测试等方面对城域以太网业务 进行规范。目前，m e f 已经制定完成了1 7 个规范，其中涵盖以上的四个技术 领域，其中的业务定义、o a m 机制等规范内容已经为i t u - t 、i e e e 等标准组 织采纳，另外，m e f 制定的与测试认证相关的标准也有助于为运营商选择不同 厂商的设备提供测试评估依据。虽然m e f 并不是一个标准化组织，但在推进以 太网标准制定及认证方面所作出的重要贡献也是不容忽视的。 ( 3 ) i e e e i e e e 主要关注以太网技术标准的制订。i e e e 的工作重点是以传统以太网 为基础，研究制定应用于城域网的新型以太网技术标准。 i e e e 与以太网相关的工作组主要是8 0 2 1 和8 0 2 3 。目前已经或正在制订 的以太网标准主要包括：8 0 2 1d q ：桥接n l a n ，8 0 2 3 a h ：e f m o a m ，8 0 2 1 a d ： 运营商桥接( p b ，q i n q ) ，8 0 2 1 a g ：连接性故障管理( c f m ) ，8 0 2 1 a h ：运营 商骨干网桥接( p b b ，m a c i n m a c ) ，8 0 2 3 a r - 拥塞管理，8 0 2 3 a s ：以太网帧 扩展，8 0 2 1 7 ：弹性分组环( r p r ) 等。其中，8 0 2 1d ，q 已经广泛应用于传统以 太网，而8 0 2 1 a d 、8 0 2 1 a h 、8 0 2 1 a g 等标准将在下一代的运营级以太网中发 挥重要作用。此外，i e e e 已经开始对p b b t e 技术进行标准技术研究以进一步 推动运营级以太网的发展，其标准号为8 0 2 1 q a y 。 目前，已经有设备制造商实现了p b b ，p b b t e 技术，并在运营商中得到 了一定应用。 ( 4 ) i e t f i e t f 主要研究如何在分组网络( 如i p m p l s ) 中提供以太网业务，相关的工 作组主要包括p w e 3 ，l 2 v p n 等。 p w e 3 工作组主要负责制定点到点伪线( p s e u d ow i r e ) l 拘框架结构和与业 务相关的技术( 伪线：封装和承载不同业务的p d u 的隧道) 。目前已经制定完成 了伪线需求( r f c 3 9 16 ) 、伪线体系结构( r f c 3 9 8 5 ) 、使用l d p 协议建立与维护 伪线( r f c 4 4 4 7 ) 以及a t m 、帧中继、以太网、t d m 的封装方式等16 个r f c 标准，目前该工作组工作重点是伪线的o a m 机制已经多跳伪线等。 l 2 v p n 工作组负责制订运营商的l 2 v p n 实施方案。该工作组已经制定完 西南交通大学硕士研究生学位论文第6 页 成的r f c 标准包括：l 2 v p n 的框架结构( r f c 4 6 6 4 ) 及业务需求( r f c 4 6 6 5 ) ， 基于l d p 的v p l s ( r f c 4 7 6 2 ) 和基于b g p 的v p l s ( r f c 4 7 6 1 ) 。目前该工作组 的工作重点是制定与v p l s 组播相关的标准以及l 2 v p no a m 方面的技术标准。 目前，传统的路由器设备制造商大多已经实现支持了v p l s ，并己得到了实际 的应用。 中国通信标准化协会( c c s a ) 是国内负责电信行业标准制定的标准组织。目 前，i p 与多媒体工作委员会( t c l ) 正在研究制定l 2 v p n 以及以太网桥接方面的 标准。目前已经制定完成的标准包括：“二层v p n 业务技术要求 、“基于l d p 信令的虚拟专用以太网技术要求 以及“仿真点到点伪线业务技术规范 等。 此外，t c l 还正在研究制定“基于l d p 信令的虚拟专用以太网测试方法 、“运 营商以太网桥接技术要求 以及“具有流量工程的运营商以太网桥接技术要求 等标准。此外，传送网与接入网工作委员会( t c 6 ) 也正在对t - m p l s 进行标准化 研究。 城域以太网是未来新一代城域网的技术选择之一，因此目前国内运营商、 设备制造商以及科研机构对此领域都非常关注。在该领域下一步的工作目标就 是在城域以太网技术方兴未艾之际，抓住机遇，争取在城域以太网业务及技术 标准方面有所创新。 目前，城域以太网技术还需要逐步研究完善和成熟，它的发展需要运营商、 设备制造厂商以及科研机构的共同参与来不断推进。可以预见，随着城域以太 网标准、技术的不断成熟，城域以太网技术应该能在未来的城域网中占据一席 之地。 1 2 2v p n 的国内外研究现状 最早的v p n 技术出现在电话交换技术中。我们知道人们在打电话时，首先 拿起话筒，然后拔一个电话号码。一旦连接成功，就在发话方和受话方之间的 一对线路上建立起通信通道，该通道被“固定下来直至通话结束并挂机。很 显然，这条“固定 的通话线路只是发话、受话方两端与其相邻的第一个电话 交换机节点之间的线路才是永远固定的，中间各个交换机之间的连接线路则是 临时( 在通话期间) “固定 的，且与通话两端点之间的路径计算方法有关，这 就是虚拟电话线路最早的v p n 技术【9 l 。 计算机网络技术特别是在w a n 连接技术出现以后，人们将共享公共通信 网络上的一个或多个w a n 连接看做是又一类v p n 技术。当基于t c p i p 协议 西南交通大学硕士研究生学位论文第7 页 族的因特网开始风靡全球的时候，人们又将原先的各种建立在公共通信网络上 的w a n 看做是因特网的一部分，即使那些具有特定协议规格的网络体系，也 在开发其与t c p i p 兼容的技术和产品，以期充分利用因特网这一个“信息高速 公路 来连接各个专网站点。在w a n 技术和因特网连接技术以及借助因特网 连接专用网络的所有技术中，从通信连接建立的发起，到数据传输，到通信连 接关闭这整个期间的“线路都是固定的 ，而这一“固定 线路仍是某种程度的 虚拟电路网络。因此因特网又可看成是若干具有不同管理域的v p n 的集合。从 本质上看，v p n 技术并非最近几年才出现的新事物，可以说包括电话交换网络 和因特网的应用，自始至终都离不开虚拟电路、虚拟网络技术。 另一方面，人们对v p n 另眼相看，并开始进行专门的研究，却是2 0 世纪 9 0 年代中期以后的事，这与采用隧道封装技术和密码技术共享公共通信网络( 特 别是因特网) 资源来组建内联网、外联网或远程拨入网有极为重要的关系。人 们基于两个原因对v p n 特别感兴趣，一是组建接入跨长距离地域的“内部网络 时基础通信设施的巨大投资和维护费用；二是通过公共通信网络途中，通信数 据对通信双方之外的第三方是暴露的。前者需要解决公共通信基础设施的共享 问题，从而在保证互联互通的同时，提高通信系统的效率比，降低通信成本； 后者需要解决利用公共通信基础设施过程的“虚拟专用 和通信数据的隐蔽性 问题。因此，可以对v p n 作进一步的定义：v p n 为通过一个公用网络( 通常是 因特网) 建立一个临时的、安全的连接，是条穿过混乱的公用网络的安全、 稳定的隧道。 目前，提供商指配虚拟专用网的组网方式，包括基于一层的l 1v p n 即 0 v p n ( o p t i c a lv i r t u a ln e t w o r k ) 技术、二层的l 2v p n 技术、基于三层的l 3v p n 以及工作在更高层的v p n 技术。从事v p n 的标准组织主要有i t u - t 和i e t f 。 ( 1 ) i t u - t i t u t 【，o l 主要关注运营商网络的体系结构方面的标准制定。在v p n 的研究方 面，i t u ts g l 3 研究组已经制定出了0 v p n 的业务定义和网络体系结构；i t u t s g l5 研究组和0 i f ( 光互联论坛) 也都在研究基于a s o n 的0 v p n 技术。 ( 2 ) i e t f i e t f 对v p n 的研究主要是在i n t e r n e t 研究领域【l l 】，该领域下有两个v p n 研 究组：l 2 v p n 组以及l 3 v p n 组。 l 2 v p n 组 1 2 1 主要是负责定义和制定由网路供应商所提供的第二层虚拟专用 网络解决方案。该工作组的职责是负责下列解决方案标准的制定： 1 ) 虚拟专用局域网业务( v p l s ) 西南交通大学硕士研究生学位论文第8 页 2 ) 虚拟专用线业务( w w s ) 3 1i pv p n 业务 l 3 v p n 组【1 3 】主要是负责定义和制定由网络供应商提供的第三层虚拟专用网 络解决方案。该工作组的职责是负责下列解决方案标准的制定： 1 ) b g p m p l si pv p n s 2 ) 基于虚拟路由器( v i r t u a lr o u t e r s ) 的i pv p n 3 1基于i p s e c 的c e b a s e dv p n 两大标准组织已经制定了部分标准，并且已经被广大设备提供商，网络供 应商所采用，其中包括阿尔卡特朗讯、华为等网络提供商，其他的标准也在进 一步制定中。 当前各大网络供应商都针对自己建设的城域电信级以太网网络开发了符合 自身网络特点的v p n 网管系统，例如华为的v p nm a n a g e t r 【h 1 系统主要是针对 b g p m p l s 网络的v p n 网管系统，不能用来管理阿尔卡特公司所建立的城域电 信级以太网络。同时，阿尔卡特网管系统是一个遵照t m n 标准的一个严格的网 管体系，每一层网管系统不但与其相邻的底层网管系统息息相关，而且为上一 层网管系统提供服务。由于阿尔卡特已经开发出城域电信级以太网设备，并且 针对这些城域电信级以太网开发出了网络管理层的网管系统，因此很有必要开 发新的v p n 网管系统用来向采用阿尔卡特城域电信级以太网网络设备的用户提 供城域电信级以太网接入业务。因此，开发新的v p n 网管系统顺应了当前城域 电信级以太网发展的潮流，而且满足了广大v p n 用户对以太网业务接入的需求。 1 3课题的主要研究工作 本论文的目标是根据当前城域电信级以太网的发展以及当前市场的需求。 开发出既能够达到通信运营商增值目的又能够满足其客户对城域以太网接入强 烈需求的v p n 网管系统。 本文在理论上，重点研究了城域电信级以太网，包括城域电信级以太网体 系结构、城域电信级以太网业务以及城域电信级以太网网管技术。并从城域电 信级以太网角度以及电信管理网角度对城域电信级以太网v p n 网络管理进行了 分析和研究，从而确定了城域电信级以太网v p n 网络管理所管理的网络业务、 管理功能以及管理信息模型。 在应用方面，作者利用统一建模语言分析了v p n 网管系统的功能需求，并 利用分层的思想对系统的软件构架进行了设计。在进一步确定了系统的信息体 西南交通大学硕士研究生学位论文第9 页 系结构后，作者重点设计和实现了v p n 服务器端子系统，设计了该子系统的内 部结构并实现了其业务逻辑层和数据存取层。 在整个项目的研发过程中，作者参与了项目的分析、设计和实现，承担了 城域电信级以太网v p n 网管系统子系统v p n 服务器的绝大部分设计和实 现工作并对系统进行了集成和验证测试。 1 4论文的组织结构 论文分为六个部分来阐述： 第一章绪论。主要介绍了课题背景及研究意义、国内外的研究现状，对论 文的工作及结构安排进行了概要介绍。 第二章技术基础。本章主要引入了用来分析城域电信级以太网v p n 网络 管理的三项技术：虚拟专用网技术、城域电信级以太网技术以及电信管理网技 术。 第三章城域电信级以太网v p n 网管需求分析。本章根据第二章引入的三 项技术，分别从城域电信级以太网角度、电信管理网角度以及虚拟专用网角度 对城域电信级以太网v p n 网络管理进行了分析，从而明确了城域电信级以太网 v p n 网管所管理的网络、该网管的功能体系结构、管理功能以及信息体系结构， 为系统需求分析、系统体系结构以及系统信息体系结构的设计打下了基础。 第四章城域电信级以太网v p n 网管系统设计。本章在第三章所作工作的 基础上确定了v p n 网管系统的目标和系统功能需求，并进一步设计了系统体系 架构以及系统的信息体系结构。 第五章v p n 服务器端设计和实现。在本章中，作者完成了v p n 网管系统 服务器子系统软件架构设计、业务逻辑层设计以及系统数据存取层设计。 第六章系统部署和测试。给出了v p n 网管系统的部署流程、测试方法以 及软件运行效果。 论文最后对本文的工作作了总结，并提出展望。 西南交通大学硕士研究生学位论文第1 0 页 2 。1 虚拟专用网( v p n ) 2 1 1v p n 概述 第2 章技术基础 v p n 即虚拟专用网，是专指在公共通信基础设施上构建的虚拟“专用或私 有”网( 简称虚拟专用网或虚拟专网) ，可以被认为是一种从公共网络中隔离出 来的网络【b 】。根据v p n 的特点，可以将v p n 定义为：v p n 是一种通信环境， 在这一环境中，存取受到控制，目的在于只允许被确定为同一个共同体的内部 同层( 对等) 连接，而v p n 的构建则是通过对公共通信基础设施的通信介质进 行某种逻辑分割来进行的，其中基础通信介质提供基于非排它性网络的通信服 务。 同时，v p n 又是一种网络连接技术。v p n 通过共享通信基础设施为用户提 供定制的网络连接，这种定制的连接要求用户共享相同的安全性、优先级服务、 可靠性和可管理性策略，在共享的基础通信设施上采用隧道技术和特殊配置技 术措施，仿真点到点的连接嘲。 v p n 可以构建在两个系统之间或两个组织机构之间、一个组织机构内部的 多个端系统之间或跨越全局性因特网的多个组织之间，以及单个应用或组合应 用之，间。 2 1 2v p n 的应用领域 利用v p n 技术几乎可以解决所有利用公用通信网络进行通信的虚拟专用网 连接的问题。归纳起来，有以下几种主要应用领域 1 6 1 7 1 。 2 1 2 1 远程访问 远程移动用户通过v p n 技术可以在任何时间、任何地点采用拨号、i s d n 、 西南交通大学硕士研究生学位论文第1 1 页 d s l 移动i p 和电缆技术与公司总部、公司内部网的v p n 设备建立起隧道或 密通道，实现访问连接，此时的远程用户终端设备上必须加装相应的v p n 软件。 推而广之，远程用户可与任何一台主机或网络在相同策略下利用公共通信网络 设施实现远程v p n 访问。这种应用类型也叫a c c e s sv p n ( 或访问型v p n ) ，这 是基本的v p n 应用类型。不难证明，其它类型的v p n 都是a c c e s sv p n 的组合、 延伸和扩展。 2 1 2 2 组建内联网 一个组织机构的总部或中心网络与跨地域的分支机构在公共通信基础设施 上采用隧道技术等v p n 技术构成组织“内部 的虚拟专用网络，当其将公司所 有权的v p n 设备配置在各个公司网络与公共网络之间( 即连接边界处) 时，这 样的内联网还具有管理上的自主可控、策略集中配置和分布式安全控制的安全 特性。利用v p n 组建的内联网也叫i n t r a n e tv p n 。i n t r a n e tv p n 是解决内联网结 构安全和连接安全、传输安全的主要方法。 2 1 ，2 3 组建外联网 使用虚拟专用网络技术在公共通信基础设施上将合作伙伴或有共同利益的 主机或网络与内联网连接起来，根据安全策略、资源共享约定规则实施内联网 内的特定主机和网络资源与外部特定的主机和网络资源的相互共享，这在业务 机构和具有相互协作关系的内联网之间具有广泛的应用价值。这样组建的外联 网也叫e x t r a n e tv p n 。e x t r a n e tv p n 是解决外联网结构安全、连接安全以及传输 安全的主要方法。若外联网v p n 的连接和传输使用了密码技术，则必须解决其 中的密码分发、管理的一致性问题。 2 。1 ，3v p n 的分类 对v p n 的分类 i 8 口- - - j 以从两个角度来考虑，一个是横向角度，一个是纵向角 度。所谓横向角度，就是从整个网络应用实现的角度出发，根据相关问题，相 关技术，提出一个或多个解决方案，而不去关心具体实现的细节，不会具体到 每一个层次使用的协议；纵向角度通常着重于某种或某几种实现v p n 的必需技 西南交通大学硕士研究生学位论文第1 2 页 术，纵深的、从某个层次进行讨论和描述相关的协议。v p n 的具体分类如图2 1 i x 9 3 所示。一般来说，当选择具体的v p n 实现方案时，需要首先从横向的角度出发， 综合考虑各方面的要求，比如客户的要求，i s p ( i n t e m e ts e r v i c ep r o v i d e r ：因特 网服务提供商) 的要求，并对费用和工程实施进行综合考虑。尤其是对于企业用 户选择v p n 解决方案时，尤其要根据自己企业的特点和实力以及业务需求来选 择具体的方案。 v p n 分 类 图2 - 1v p n 分类 下面将对一些分类方法和定义作出阐述。 2 1 3 1 按业务分类 这是最常用的分类方法，大致可以分为内联网v p n 、外联网v p n 以及 v p d n ( v i r t u a lp f i v a t ed i a l - u pn e t w o r k ：虚拟拨号专用网) 。内联网v p n 用于组建 跨地区的企业内部互联网络；外联网v p n 用于企业与客户、合作伙伴之间建立 互联网络；v p d n 用于实现移动用户或远程办公用户安全访问企业网络。 2 1 3 2 按v p n 在网络中实现的位置分类 从v p n 在整个网络中实现的位置分类l - o t ，可以将v p n 分为两种：基于客 户的v p n ( c u s t o m e re d g e b a s e dn e t w o r k ，以下简称c e b a s e dv p n ) 币e i 基于网络 统 提于 一一 三= 3 厂11 r11 o 州 帐 碰 糙 的 能 鬯 一一 一一 一 一 一 。 业 在实 p 淑匝 町n 触 聊眦 一一 西南交通大学硕士研究生学位论文第1 3 页 的v