1、概述

光虛擬專用網(wǎng)（OVPN，Optical Virtual Private Network）是指不用建設(shè)專用的網(wǎng)絡(luò)，利用一些控制和管理技術(shù)，將光網(wǎng)絡(luò)中的某一部分資源為一些跨國(guó)、跨地域的公司和企業(yè)專用。它是光網(wǎng)絡(luò)中的一種新的服務(wù)方式，或者說(shuō)是一種新的增值業(yè)務(wù)。OVPN的關(guān)鍵技術(shù)包括：

1）安全隧道與信息加密技術(shù)：安全隧道與信息加密技術(shù)使用加密與封裝相結(jié)合的技術(shù)對(duì)用戶數(shù)據(jù)進(jìn)行安全保護(hù)。

2）用戶認(rèn)證技術(shù)：在VPN用戶訪問(wèn)網(wǎng)絡(luò)資源之前以及管理員對(duì)VPN系統(tǒng)進(jìn)行管理之前，要先采用用戶認(rèn)證技術(shù)進(jìn)行身份的認(rèn)證。

3）訪問(wèn)控制技術(shù)：訪問(wèn)控制技術(shù)提供細(xì)粒度的訪問(wèn)控制功能以實(shí)現(xiàn)對(duì)用戶信息資源的保護(hù)。

2、OVPN的性能特點(diǎn)

基于OVPN技術(shù)的實(shí)現(xiàn)機(jī)制，我們可以看到OVPN具有以下的功能特點(diǎn)：

1）設(shè)備分割：網(wǎng)絡(luò)實(shí)體如端口、鏈接、時(shí)隙等都可以細(xì)分給不同的終端用戶。用戶不用考慮彼此之間的邊界，對(duì)于用戶而言，OVPN是獨(dú)立的私有網(wǎng)絡(luò)。

2）安全和訪問(wèn)控制：OVPN提供者可為終端用戶分配用戶名和密碼并設(shè)置權(quán)限，這樣終端用戶就可以查看、修改和控制他們租用的網(wǎng)絡(luò)資源。

3）客戶定制：智能控制平臺(tái)自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)資源和服務(wù)，并實(shí)時(shí)保存記錄。安全的跨運(yùn)營(yíng)商特性使得智能控制平臺(tái)之間可以共享指定的的資源和拓?fù)湫畔?，從而幫助用戶?shí)現(xiàn)自動(dòng)的端到端配置。

4）維護(hù)和監(jiān)測(cè)：終端用戶經(jīng)過(guò)授權(quán)可以對(duì)設(shè)備進(jìn)行維護(hù)，可以監(jiān)測(cè)告警信息，也可以查看歷史信息（包括配置、告警、計(jì)費(fèi)信息）。智能控制平臺(tái)日志過(guò)濾功能使得用戶只能看見(jiàn)與之相關(guān)的數(shù)據(jù)。運(yùn)營(yíng)商可以查看安全日志，查看所有的與安全相關(guān)的會(huì)話和更改信息。

5）電路的選路和恢復(fù)：根據(jù)OVPN的配置要求，智能控制平臺(tái)基于網(wǎng)絡(luò)資源的實(shí)際使用狀況和事先定義的約束條件（例如費(fèi)用、跳數(shù)、長(zhǎng)度和時(shí)延）來(lái)確定電路選路。當(dāng)一個(gè)端到端電路橫跨多運(yùn)營(yíng)商時(shí)，每一個(gè)運(yùn)營(yíng)商的智能控制平臺(tái)都可以提供無(wú)縫的安全服務(wù)。系統(tǒng)支持的恢復(fù)方案包括無(wú)保護(hù)、網(wǎng)狀網(wǎng)、優(yōu)先電路等。

6）服務(wù)級(jí)別保障：智能控制平臺(tái)可以對(duì)告警進(jìn)行配置。告警包括特定網(wǎng)元的告警、特定OVPN實(shí)體的告警以及智能控制平臺(tái)自身的告警。OVPN級(jí)告警的支持確保了只有授權(quán)的用戶可以獲取與特定OVPN相關(guān)的告警和事件報(bào)告。此外，智能控制平臺(tái)可以實(shí)時(shí)地從網(wǎng)元中直接提取當(dāng)前的運(yùn)行數(shù)據(jù)，即使這些數(shù)據(jù)保存在跨運(yùn)營(yíng)商、跨廠商的設(shè)備中也如此。這樣OVPN就能夠提供一個(gè)完整的端到端視圖，從而幫助進(jìn)行故障診斷和服務(wù)級(jí)別保障。

3、OVPN業(yè)務(wù)模型

OVPN業(yè)務(wù)基于用戶接口，業(yè)務(wù)基本單元是一對(duì)用戶邊緣設(shè)備（CE）之間的一個(gè)光連接或者時(shí)分復(fù)用（TMD）連接；準(zhǔn)確地說(shuō)，是在CE接口之間的連接。若CE接口有復(fù)用/解復(fù)用能力，一個(gè)用戶接口就可連接到多個(gè)遠(yuǎn)端CE接口。同一CE接口中的多個(gè)通道共享相同的特征參數(shù)，如帶寬、編碼/解碼方式等。而不同CE接口中的通道特征參數(shù)不必相同。從用戶的角度看，用戶側(cè)具有以下的特點(diǎn)：

1）獨(dú)立的地址機(jī)制，即在OVPN服務(wù)中，用戶的地址和路由方式獨(dú)立于運(yùn)營(yíng)商網(wǎng)絡(luò)的地址和路由方式；

2）受限連接機(jī)制，即只有屬于同一個(gè)OVPN網(wǎng)絡(luò)的用戶之間才能建立連接，不屬于此OVPN的用戶沒(méi)有權(quán)限接入；

3）按需連接機(jī)制，在同一個(gè)OVPN中的每一對(duì)用戶接口之間能按需建立連接；

4）靈活的控制機(jī)制，OVPN中的用戶邊緣設(shè)備接口可統(tǒng)一由一個(gè)管理者控制，也可由各自的管理者控制，并提供給他們監(jiān)測(cè)和指配所分配OVPN資源的能力，就像用戶擁有自己的網(wǎng)絡(luò)一樣。

4、OVPN的應(yīng)用優(yōu)勢(shì)

OVPN是一種專用的光子網(wǎng)，它雖然屬于一個(gè)或多個(gè)運(yùn)營(yíng)商所有，但由于運(yùn)營(yíng)商可在控制平面上將網(wǎng)絡(luò)資源進(jìn)行劃分，可將網(wǎng)絡(luò)資源及其配置管理的權(quán)力分配給用戶，因此，用戶可將租用的OVPN網(wǎng)絡(luò)看作是自己的私有網(wǎng)絡(luò)，完全擁有配置、監(jiān)控和維護(hù)網(wǎng)絡(luò)的權(quán)力。如此，無(wú)論是對(duì)運(yùn)營(yíng)商，還是對(duì)客戶都有了新的機(jī)會(huì)?？梢?jiàn)，OVPN技術(shù)的實(shí)現(xiàn)機(jī)制及其功能特征使得OVPN在應(yīng)用方面具有以下優(yōu)勢(shì)：

對(duì)運(yùn)營(yíng)商而言：能在大量的客戶基礎(chǔ)上優(yōu)化帶寬利用率以減少操作和費(fèi)用，能提供快速的點(diǎn)擊指配OVPN的能力，能支持安全的對(duì)網(wǎng)絡(luò)資源的劃分，能在不增加新的硬件設(shè)備的情況下為運(yùn)營(yíng)商打開(kāi)了新的市場(chǎng)和創(chuàng)造新的、利潤(rùn)豐厚的商機(jī)。可以說(shuō)，OVPN業(yè)務(wù)的開(kāi)展，為運(yùn)營(yíng)商創(chuàng)造了一個(gè)新的聚寶盆。

對(duì)于終端用戶而言：能在用戶之間快速指配合適的帶寬進(jìn)行連接，能提供多種保護(hù)（線性、環(huán)形和網(wǎng)格狀）和恢復(fù)機(jī)制，能通過(guò)SLA（服務(wù)等級(jí)協(xié)約）和網(wǎng)格提供的報(bào)告進(jìn)行性能監(jiān)視，能實(shí)現(xiàn)安全的客戶網(wǎng)絡(luò)自己計(jì)費(fèi)；在減少費(fèi)用的情況下能安全地對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)行、管理和維護(hù)。

OVPN業(yè)務(wù)提供了一個(gè)安全、可管理的環(huán)境，使得一組用戶能夠充分利用智能光網(wǎng)絡(luò)的靈活性；可用來(lái)支持多種應(yīng)用，包括：ISP邊緣路由器網(wǎng)絡(luò)、服務(wù)網(wǎng)絡(luò)間的信息傳送、運(yùn)營(yíng)商之間的帶寬租賃業(yè)務(wù)以及為企業(yè)網(wǎng)的存儲(chǔ)網(wǎng)絡(luò)。OVPN中的邊緣設(shè)備可直接通過(guò)高層的應(yīng)用軟件創(chuàng)建和刪除他們之間的連接，就像在IP虛擬專用網(wǎng)中一樣。同時(shí)，網(wǎng)絡(luò)可以在同一組的用戶之間提供自動(dòng)發(fā)現(xiàn)機(jī)制和固定的計(jì)費(fèi)方式。

OVPN以其特有功能和應(yīng)用優(yōu)勢(shì)已成為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù)，在其實(shí)現(xiàn)大規(guī)模應(yīng)用、為營(yíng)運(yùn)商帶來(lái)豐厚利潤(rùn)之日，也是其走向輝煌之時(shí)。

5、OVPN的應(yīng)用普及

對(duì)于網(wǎng)絡(luò)運(yùn)營(yíng)商所要建設(shè)的光傳輸網(wǎng)絡(luò)，一方面要最大化網(wǎng)絡(luò)運(yùn)營(yíng)商的業(yè)務(wù)收入，另一方面還要最小化每個(gè)可管理比特的成本。根據(jù)網(wǎng)絡(luò)的可用資源，智能光纖網(wǎng)絡(luò)可在幾分鐘內(nèi)開(kāi)通一個(gè)光網(wǎng)絡(luò)的虛擬專網(wǎng)（OVPN），而OVPN所具有的共享的經(jīng)濟(jì)性、靈活性、可靠性、安全性和可擴(kuò)展性等特點(diǎn)使其成為無(wú)論對(duì)于運(yùn)營(yíng)商還是用戶都是一種雙贏的選擇方案。

OVPN業(yè)務(wù)作為智能光網(wǎng)絡(luò)最具發(fā)展?jié)摿Φ脑鲋禈I(yè)務(wù)，其廣闊的市場(chǎng)應(yīng)用前景將為運(yùn)營(yíng)商帶來(lái)滾滾財(cái)源，成為運(yùn)營(yíng)商的聚寶盆?？梢韵嘈牛?/span>OVPN的大規(guī)模應(yīng)用已指日可待，隨著OVPN大規(guī)模應(yīng)用時(shí)代的到來(lái)，OVPN技術(shù)將在光網(wǎng)絡(luò)發(fā)展史上寫(xiě)下輝煌的一頁(yè)。

欲進(jìn)一步了解WDM光纖通信傳輸系統(tǒng)介紹的請(qǐng)進(jìn)入。