|
在当今的大多数服务运营商WAN 产品中,第3 层 MPLS VPN 的增长非常迅速,也是重要的收入增长机会。 尽管成熟的RFC 2547bis MPLS VPN服务交付使服务运营商获益良多,但是MPLS VPN 服务管理功能仍然不太完善。 管理系统一直将重点放在面向设备的传统连接和性能统计上,却无法保证让每一个VPN客户看到他们VPN网络端到端(end-to-end) IP 的可达性、VPN的隐私和VPN路由策略的正确性。如今通过一种用于IP 第3 层网络管理的新技术,可以消除这些关键性客户对网络管理和操作的忧虑。
缺少第3 层管理功能会大大影响运作,例如降低服务可靠性和操作有效性;同时会产生潜在的冲击 , 譬如当服务级别协议(SLA)无法确保,和需要更长时间验证服务供应质量以及VPN客户收益时 , 所导致收益的流失。本白皮书调查了MPLS VPN 管理的运作现状,介绍了 IP 路由分析技术,同时解释了VPN Explorer 如何提供缺失的第3层管理以帮助服务运营商最大程度地提高其MPLS VPN服务产品的有效性、工作效率和可盈利性。
MPLS VPN管理的现状
RFC 2547bis MPLS VPN以虚拟化网络架构的概念为基础,其中每个客户的通信都根据单独虚拟路由和转发 (VRF) 表中维护的信息在运营商的网络中路由。 客户边缘 (CE) 路由器与服务运营商边缘 (PE) 路由器对等;每个 VRF 在其中用作单独客户 VPN 路由信息的专用容器,在客户的站点之间指引通信流,同时维护其站点地址对其它客户的保密性。 在使用 BGP 路由协议扩展版本(称为 MBGP)的每个客户 VPN 中,这种虚拟化、按客户的路由信息在参与提供VPN服务 的 PE 路由器之间散布。 在任意两个参与提供VPN服务的PE 路由器之间所传递的客户通信 , 会由服务运营商网络的 MPLS 核心中的一个或多个运营商 (P) 路由器之间转发。 有关 MPLS VPN 的详细介绍,请参阅本书末尾的“资源”部分。
尽管 MPLS VPN 架构具有虚拟化、逻辑化的性质,但是 MPLS VPN 管理解决方案一直都明显地以设备为导向。 迄今为止,MPLS 网络和服务的管理都使用路由器接口的 SNMP 登记来完成,重点在于路由器连接或性能问题。 以连接为导向的管理解决方案可以在 CE、PE 或 P 路由器出现设备或接口故障时识别受影响的 VPN,而性能管理解决方案则针对 MPLS 核心内部提供定期数据的延迟、不稳定和数据包丢失等情况。可惜的是,大多数服务运营商核心网络都提供了超大带宽和路径冗余,使得由于设备故障或通信堵塞而造成的问题相对较少。连接管理工具和性能管理工具结合在一起使用, 可使 VPN 状态具有一定的可见性,但是这两种管理工具 , 都无法对个别VPN 客户虚拟化、分布式路由提供必要的可见性。MPLS VPN 管理的不完整状况使某些行业分析师认识到,对受管VPN 服务的主要障碍是针对运作、监督和管理 (OA&M) 因素提供解决之道:
“受管 VPN 的突破一直受到缺少电信公司级管理工具的制约。”—— Infonetics Research,2004
MPLS VPN 路由是关键管理难题
管理RFC 2547bis MPLS VPN服务时的大多数问题都来自于需要复杂的虚拟化路由配置。 如今,MPLS VPN 的配置和验证在很大程度上还处于人工阶段,由于客户 VPN 聚合集内的配置缺乏一致性,因此容易出现错误。
每个客户VPN 都需要对许多设备(也许还来自多家厂商)进行配置
每个 PE 路由器都容纳了大量的VRF
PE 参与客户 VPN 的情况视地点而有所不同
客户 VPN 路由政策各有差别—一些是完全网形连接 WAN,一些是集线式和轮辐式拓扑
|
