光虚拟专用网（OVPN）的特点和优势

1、概述

光虚拟专用网（OVPN，Optical Virtual Private Network）是指不用建设专用的网络，利用一些控制和管理技术，将光网络中的某一部分资源为一些跨国、跨地域的公司和企业专用。它是光网络中的一种新的服务方式，或者说是一种新的增值业务。OVPN的关键技术包括：

1）安全隧道与信息加密技术：安全隧道与信息加密技术使用加密与封装相结合的技术对用户数据进行安全保护。

2）用户认证技术：在VPN用户访问网络资源之前以及管理员对VPN系统进行管理之前，要先采用用户认证技术进行身份的认证。

3）访问控制技术：访问控制技术提供细粒度的访问控制功能以实现对用户信息资源的保护。

2、OVPN的性能特点

基于OVPN技术的实现机制，我们可以看到OVPN具有以下的功能特点：

1）设备分割：网络实体如端口、链接、时隙等都可以细分给不同的终端用户。用户不用考虑彼此之间的边界，对于用户而言，OVPN是独立的私有网络。

2）安全和访问控制：OVPN提供者可为终端用户分配用户名和密码并设置权限，这样终端用户就可以查看、修改和控制他们租用的网络资源。

3）客户定制：智能控制平台自动发现网络资源和服务，并实时保存记录。安全的跨运营商特性使得智能控制平台之间可以共享指定的的资源和拓扑信息，从而帮助用户实现自动的端到端配置。

4）维护和监测：终端用户经过授权可以对设备进行维护，可以监测告警信息，也可以查看历史信息（包括配置、告警、计费信息）。智能控制平台日志过滤功能使得用户只能看见与之相关的数据。运营商可以查看安全日志，查看所有的与安全相关的会话和更改信息。

5）电路的选路和恢复：根据OVPN的配置要求，智能控制平台基于网络资源的实际使用状况和事先定义的约束条件（例如费用、跳数、长度和时延）来确定电路选路。当一个端到端电路横跨多运营商时，每一个运营商的智能控制平台都可以提供无缝的安全服务。系统支持的恢复方案包括无保护、网状网、优先电路等。

6）服务级别保障：智能控制平台可以对告警进行配置。告警包括特定网元的告警、特定OVPN实体的告警以及智能控制平台自身的告警。OVPN级告警的支持确保了只有授权的用户可以获取与特定OVPN相关的告警和事件报告。此外，智能控制平台可以实时地从网元中直接提取当前的运行数据，即使这些数据保存在跨运营商、跨厂商的设备中也如此。这样OVPN就能够提供一个完整的端到端视图，从而帮助进行故障诊断和服务级别保障。

3、OVPN业务模型

OVPN业务基于用户接口，业务基本单元是一对用户边缘设备（CE）之间的一个光连接或者时分复用（TMD）连接；准确地说，是在CE接口之间的连接。若CE接口有复用/解复用能力，一个用户接口就可连接到多个远端CE接口。同一CE接口中的多个通道共享相同的特征参数，如带宽、编码/解码方式等。而不同CE接口中的通道特征参数不必相同。从用户的角度看，用户侧具有以下的特点：

1）独立的地址机制，即在OVPN服务中，用户的地址和路由方式独立于运营商网络的地址和路由方式；

2）受限连接机制，即只有属于同一个OVPN网络的用户之间才能建立连接，不属于此OVPN的用户没有权限接入；

3）按需连接机制，在同一个OVPN中的每一对用户接口之间能按需建立连接；

4）灵活的控制机制，OVPN中的用户边缘设备接口可统一由一个管理者控制，也可由各自的管理者控制，并提供给他们监测和指配所分配OVPN资源的能力，就像用户拥有自己的网络一样。

4、OVPN的应用优势

OVPN是一种专用的光子网，它虽然属于一个或多个运营商所有，但由于运营商可在控制平面上将网络资源进行划分，可将网络资源及其配置管理的权力分配给用户，因此，用户可将租用的OVPN网络看作是自己的私有网络，完全拥有配置、监控和维护网络的权力。如此，无论是对运营商，还是对客户都有了新的机会。可见，OVPN技术的实现机制及其功能特征使得OVPN在应用方面具有以下优势：

对运营商而言：能在大量的客户基础上优化带宽利用率以减少操作和费用，能提供快速的点击指配OVPN的能力，能支持安全的对网络资源的划分，能在不增加新的硬件设备的情况下为运营商打开了新的市场和创造新的、利润丰厚的商机。可以说，OVPN业务的开展，为运营商创造了一个新的聚宝盆。

对于终端用户而言：能在用户之间快速指配合适的带宽进行连接，能提供多种保护（线性、环形和网格状）和恢复机制，能通过SLA（服务等级协约）和网格提供的报告进行性能监视，能实现安全的客户网络自己计费；在减少费用的情况下能安全地对网络进行运行、管理和维护。

OVPN业务提供了一个安全、可管理的环境，使得一组用户能够充分利用智能光网络的灵活性；可用来支持多种应用，包括：ISP边缘路由器网络、服务网络间的信息传送、运营商之间的带宽租赁业务以及为企业网的存储网络。OVPN中的边缘设备可直接通过高层的应用软件创建和删除他们之间的连接，就像在IP虚拟专用网中一样。同时，网络可以在同一组的用户之间提供自动发现机制和固定的计费方式。

OVPN以其特有功能和应用优势已成为智能光网络最具发展潜力的增值业务，在其实现大规模应用、为营运商带来丰厚利润之日，也是其走向辉煌之时。

5、OVPN的应用普及

对于网络运营商所要建设的光传输网络，一方面要最大化网络运营商的业务收入，另一方面还要最小化每个可管理比特的成本。根据网络的可用资源，智能光纤网络可在几分钟内开通一个光网络的虚拟专网（OVPN），而OVPN所具有的共享的经济性、灵活性、可靠性、安全性和可扩展性等特点使其成为无论对于运营商还是用户都是一种双赢的选择方案。

OVPN业务作为智能光网络最具发展潜力的增值业务，其广阔的市场应用前景将为运营商带来滚滚财源，成为运营商的聚宝盆。可以相信，OVPN的大规模应用已指日可待，随着OVPN大规模应用时代的到来，OVPN技术将在光网络发展史上写下辉煌的一页。

欲进一步了解WDM光纤通信传输系统介绍的请进入。