HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
目 录
目 录
第1章 概 述 ............................................................................................................................. 1-1
1.1 MPLS VPN介绍 ................................................................................................................. 1-1
1.1.1 MPLS简介 ............................................................................................................... 1-1 1.1.2 什么是VPN ............................................................................................................. 1-1 1.1.3 基于MPLS的VPN .................................................................................................. 1-2 1.1.4 BGP/MPLS VPN ..................................................................................................... 1-4
1.1.5 VPLS ....................................................................................................................... 1-6 1.1.6 Martini ...................................................................................................................... 1-8 1.1.7 Kompella ................................................................................................................. 1-8 1.2 VPN Manager系统概述 ..................................................................................................... 1-9
1.2.1 VPN Manager简介 .................................................................................................. 1-9 1.2.2 VPN Manager的功能特性 ....................................................................................... 1-9
第2章 VPN Manager入门 ....................................................................................................... 2-1
2.1 VPN Manager用户界面 ..................................................................................................... 2-1
2.1.1 启动VPN Manager .................................................................................................. 2-1 2.1.2 菜单功能简介 ........................................................................................................... 2-3 2.1.3 工具栏一览表 ......................................................................................................... 2-11 2.1.4 状态栏一览表 ......................................................................................................... 2-12 2.2 VPN Manager业务流程 ................................................................................................... 2-12
2.2.1 资源准备 ................................................................................................................ 2-13 2.2.2 业务发放 ................................................................................................................ 2-13 2.2.3 业务审计 ................................................................................................................ 2-14 2.2.4 业务监控 ................................................................................................................ 2-14
第3章 资源管理 ....................................................................................................................... 3-1
3.1 概述 .................................................................................................................................... 3-1 3.2 设备资源管理 ..................................................................................................................... 3-1
3.2.1 网络管理 .................................................................................................................. 3-2 3.2.2 设备管理 .................................................................................................................. 3-3 3.2.3 接口管理 .................................................................................................................. 3-6 3.3 网络管理域管理 .................................................................................................................. 3-8
3.3.1 自治系统管理 ........................................................................................................... 3-8 3.3.2 区域管理 ................................................................................................................ 3-10 3.3.3 ASBR管理 ............................................................................................................. 3-12 3.3.4 PE管理 .................................................................................................................. 3-17 3.3.5 分层PE管理 ......................................................................................................... 3-18
i
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
目 录
3.4 客户资源管理 ................................................................................................................... 3-19
3.4.1 客户分类管理 ......................................................................................................... 3-19 3.4.2 客户管理 ................................................................................................................ 3-21 3.4.3 站点管理 ................................................................................................................ 3-24 3.4.4 CE管理 ................................................................................................................. 3-26 3.5 VPN资源管理 .................................................................................................................. 3-27
3.5.1 Martini资源管理和VPLS资源管理 ....................................................................... 3-27 3.5.2 BGP/MPLS VPN资源管理和Kompella资源管理 ................................................. 3-30
第4章 BGP/MPLS VPN业务管理 ........................................................................................... 4-1
4.1 概述 .................................................................................................................................... 4-1 4.2 BGP/MPLS VPN业务发放 ................................................................................................. 4-1
4.2.1 BGP/MPLS VPN业务定义 ...................................................................................... 4-2 4.2.2 BGP/MPLS VPN业务查看 .................................................................................... 4-10 4.2.3 BGP/MPLS VPN业务部署 .................................................................................... 4-12 4.2.4 BGP/MPLS VPN业务自动发现 ............................................................................. 4-13 4.3 BGP/MPLS VPN业务审计 ............................................................................................... 4-16
4.3.1 BGP/MPLS VPN配置审计 .................................................................................... 4-17 4.3.2 BGP/MPLS VPN连通性审计 ................................................................................. 4-17 4.4 BGP/MPLS VPN业务监控 ............................................................................................... 4-17
4.4.1 告警监控 ................................................................................................................ 4-18 4.4.2 流量监视 ................................................................................................................ 4-18 4.5 BGP/MPLS VPN业务配置举例 ........................................................................................ 4-19
4.5.1 组网图 .................................................................................................................... 4-19 4.5.2 配置过程 ................................................................................................................ 4-19
第5章 VPLS业务管理 ............................................................................................................. 5-1
5.1 概述 .................................................................................................................................... 5-1 5.2 VPLS业务发放................................................................................................................... 5-1
5.2.1 VPLS业务定义 ........................................................................................................ 5-2 5.2.2 VPLS业务查看 ........................................................................................................ 5-9 5.2.3 VPLS业务部署 ...................................................................................................... 5-10 5.2.4 VPLS业务自动发现 ............................................................................................... 5-11 5.3 VPLS业务审计................................................................................................................. 5-11
5.3.1 VPLS业务配置审计 ............................................................................................... 5-12 5.3.2 VC状态审计 .......................................................................................................... 5-12 5.4 VPLS业务监控................................................................................................................. 5-12
第6章 Martini业务管理 ............................................................................................................ 6-1
6.1 概述 .................................................................................................................................... 6-1 6.2 Martini业务发放 ................................................................................................................. 6-1
ii
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
目 录
6.2.1 Martini业务定义 ...................................................................................................... 6-2 6.2.2 Martini业务查看 ...................................................................................................... 6-8 6.2.3 Martini业务部署 ...................................................................................................... 6-9 6.2.4 Martini业务自动发现 ............................................................................................. 6-10 6.3 Martini业务审计 ............................................................................................................... 6-11
6.3.1 Martini业务配置审计 ............................................................................................. 6-11 6.3.2 Martini VC状态审计 .............................................................................................. 6-12
第7章 Kompella业务管理 ....................................................................................................... 7-1
7.1 概述 .................................................................................................................................... 7-1 7.2 Kompella业务发放 ............................................................................................................. 7-1
7.2.1 Kompella业务定义 .................................................................................................. 7-2 7.2.2 Kompella业务查看 ................................................................................................ 7-11 7.2.3 Kompella业务部署 ................................................................................................ 7-11 7.2.4 Kompella业务自动发现 ......................................................................................... 7-12 7.3 Kompella业务审计 ........................................................................................................... 7-17
7.3.1 Kompella业务配置审计 ......................................................................................... 7-17 7.3.2 Kompella 连通性审计 ............................................................................................ 7-18
第8章 任务管理 ....................................................................................................................... 8-1
8.1 任务定制 ............................................................................................................................. 8-1 8.2 任务调度 ............................................................................................................................. 8-5 8.3 任务运行日志 ..................................................................................................................... 8-6
第9章 拓扑管理 ....................................................................................................................... 9-1
9.1 视图管理 ............................................................................................................................. 9-1
9.1.1 查看拓扑视图 ........................................................................................................... 9-1 9.1.2 操作拓扑视图 ........................................................................................................... 9-1 9.1.3 打印拓扑视图 ........................................................................................................... 9-2 9.2 网元管理 ............................................................................................................................. 9-3
9.2.1 网元信息管理 ........................................................................................................... 9-3 9.2.2 网元操作管理 ........................................................................................................... 9-4
第10章 性能管理 ................................................................................................................... 10-1
10.1 链路流量采集 ................................................................................................................. 10-1 10.2 带宽利用率采集 .............................................................................................................. 10-2 10.3 VPN流量采集 ................................................................................................................ 10-3 10.4 采集列表 ......................................................................................................................... 10-5
第11章 故障管理 ................................................................................................................... 11-1
11.1 概述 ................................................................................................................................ 11-1 11.2 收集告警信息 ................................................................................................................. 11-1
iii
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
目 录
11.2.1 设置告警属性 ....................................................................................................... 11-1 11.2.2 浏览和查询告警 ................................................................................................... 11-6 11.3 定位和排除故障 ............................................................................................................ 11-10 11.4 故障处理经验总结 ........................................................................................................ 11-12
第12章 安全管理 ................................................................................................................... 12-1
12.1 用户管理 ......................................................................................................................... 12-1
12.1.1 新建用户 .............................................................................................................. 12-1 12.1.2 设置用户ACL权限 .............................................................................................. 12-2 12.1.3 分配用户管理权限 ............................................................................................... 12-3 12.1.4 分配用户操作权限 ............................................................................................... 12-5 12.2 用户组管理 ..................................................................................................................... 12-6
12.2.1 新建用户组 .......................................................................................................... 12-7 12.2.2 分配用户组管理权限 ............................................................................................ 12-8 12.2.3 分配用户组操作权限 ............................................................................................ 12-9 12.2.4 增加用户组成员 ................................................................................................. 12-11 12.3 操作集管理 ................................................................................................................... 12-13
12.3.1 新建操作集 ........................................................................................................ 12-13 12.3.2 增加操作集成员 ................................................................................................. 12-14
第13章 日志管理 ................................................................................................................... 13-1
13.1 浏览用户日志 ................................................................................................................. 13-1 13.2 监视用户操作 ................................................................................................................. 13-2 13.3 用户日志转储 ................................................................................................................. 13-3
第14章 客户网络管理 ............................................................................................................ 14-1
14.1 概述 ................................................................................................................................ 14-1 14.2 功能特性 ......................................................................................................................... 14-1 14.3 入门 ................................................................................................................................ 14-1
14.3.1 启动CNM ............................................................................................................ 14-1 14.3.2 登录系统 .............................................................................................................. 14-3 14.3.3 界面说明 .............................................................................................................. 14-3 14.3.4 退出系统 .............................................................................................................. 14-4 14.4 客户管理 ......................................................................................................................... 14-4 14.5 报表管理 ......................................................................................................................... 14-5
iv
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
第1章 概 述
1.1 MPLS VPN介绍
1.1.1 MPLS简介
MPLS(Multiprotocol Label Switching)是多协议标签交换的简称,它用短而定长的标签来封装分组。MPLS从各种链路层(如PPP、ATM、帧中继、以太网等)得到链路层服务,又为网络层提供面向连接的服务。MPLS能从IP路由协议和控制协议中得到支持,同时还支持基于策略的约束路由,路由功能强大、灵活,可以满足各种新应用对网络的要求。这种技术早期起源于IPv4,但其核心技术可扩展到多种网络协议(IPv6、IPX、Appletalk、DECnet、CLNP等)。
MPLS协议的关键是引入了标签(Label )交换概念。标签是一种短的,易于处理的,不包含拓扑信息,只具有局部意义的信息内容。
在MPLS网络中,IP包在进入第一个MPLS设备时,MPLS边缘路由器分析IP包的内容并且为这些IP包选择合适的标签。以后所有MPLS网络中节点都是依据这个标签作为转发依据。当IP包最终离开MPLS网络时,标签被边缘路由器分离。
MPLS最初是用来提高路由器的转发速度而提出一个协议,但是由于其固有的优点,它的用途已不仅仅局限于此,还在流量工程(Traffic Engineering)、VPN、QoS等方面得到广泛的应用,从而日益成为大规模IP网络的重要标准。
1.1.2 什么是VPN
利用公共网络来构建的私人专用网络称为虚拟私有网络(VPN,Virtual Private Network),用于构建VPN的公共网络包括Internet、帧中继、ATM等。在公共网络上组建的VPN象企业现有的私有网络一样提供安全性、可靠性和可管理性等。利用公共网络构建虚拟私有网络给服务提供商和VPN用户都将带来不少的好处。
对于服务提供商来说,通过向企业提供VPN这种增值服务,可以与企业建立更加紧密的长期合作关系,同时充分利用了现有网络资源,提高了业务量,带来了新的商业机会。对于VPN用户来说,可以缩减大笔的专线费用,而且,企业甚至可以不必建立自己的广域网维护系统,将这一繁重的任务交由服务
1-1
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
提供商完成。VPN组网的灵活,给企业的网络管理带来很大的便利。同时,远端用户验证,隧道数据加密等技术使通过公用网络传输的私有数据的安全性得到了很好的保证。
按照VPN的组网模型、业务用途、运营模式和实现层次等,目前已提出了多种VPN的分类方式,以下对其进行简单介绍。
1. 按组网模型
? ?
拨号VPN(VPDN):点到点的VPN方式;
专线VPN(VPRN、VPLS、VLL):业务节点间互联方式。
2. 按业务用途
?
Access VPN(远程访问虚拟专用网):用在企业为员工、客户等单个用户提供企业内部资源访问的专用网络;
? ?
Intranet VPN :地理上分离的企业内部网络; Extranet VPN:企业和合作伙伴共享网络。
3. 按运营模式
?
CPE-based VPN(客户端可控的VPN):IPSec、GRE方式VPN, 拨号VPN;
?
Network-based VPN(基于网络运营商的VPN):VLL、VPRN、VPDN、VPLS,由运营商网络的边缘设备实现,用户网络设备只需要最传统的网络互联功能,无需特殊的VPN支持功能。VPN将作为ISP向用户提供、进行经营的一种宽带增值业务。
4. 按实现层次
? ?
链路层VPN(L2 VPN); 网络层VPN(L3 VPN)。
1.1.3 基于MPLS的VPN
传统的VPN一般是通过GRE、L2TP、PPTP等隧道协议来实现私有网络间数据流在公网上的传送,LSP(Label Switching Path)本身就是公网上的隧道,用MPLS来实现VPN有天然的优势。基于MPLS的VPN就是通过LSP将私有网络在地域上的不同分支联结起来,形成一个统一的网络。基于MPLS的VPN还支持不同VPN间的互通。
1-2
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
CE3第1章 概 述
?D?óí?????·§3PE3?D?óí?????·§1CE1PE1??1éí???PE2CE2?ó?Dí??·???§2
图1-1 基于MPLS的 VPN
图1-1给出了基于MPLS的VPN的基本结构。在MPLS VPN的连接模型中,网络由运营商的骨干网与用户的各个site组成,所谓VPN就是对site集合的划分,一个VPN就对应一个由若干site组成的集合。 先给出几个基本概念的解释:
?
CE(Customer Edge)设备:用户Site中直接与服务提供商相连的边缘设备,可以是路由器或是交换机等。CE“感知”不到VPN的存在;
?
PE(Provider Edge)路由器:即运营商边缘路由器,是运营商网络的边缘设备,与用户的CE直接相连。MPLS网络中,对VPN的所有处理都发生在PE路由器上;
?
P(Provider)路由器:运营商网络中的骨干路由器,不和CE直接相连。P路由器需要支持MPLS能力。
MPLS VPN的网络构造由服务提供商来完成。在这种网络构造中,由服务提供商向用户提供VPN服务,用户感觉不到公共网络的存在,就好像拥有独立的网络资源一样。同样对于服务提供商骨干网络内部的 P 路由器,也就是不与CE 直接相连的路由器而言,也不知道有VPN的存在,而仅仅负责骨干网内部的数据传输。所有的VPN的构建、连接和管理工作都是在PE上进行的。PE位于服务提供商网络的边缘,从PE的角度来看,用户的一个连通的IP 系统被视为一个site ,每一个site通过CE与PE相连,site 是构成VPN的基本单元。一个VPN是由多个site组成的,一个site 也可以同时属于不同的VPN。 属于同一个VPN的两个site通过服务提供商的公共网络相连,VPN数据在公共网络上传播,必须要保证数据传输的私有性和安全性。 也就是说,从属于某个VPN的site 发送出来的报文只能转发到同样属于这个VPN的site 里去,而不能被转发到其他site 中去。同时,任何两个没有共同的site 的VPN都可以使用重叠的地址空间,即在用户的私有网络中使用自己独立的地址空间,而不用考虑是否与其他VPN或公网的地址空间冲突。
1-3
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
1.1.4 BGP/MPLS VPN
目前实际应用的三层的MPLS VPN,主要是BGP/MPLS VPN,该技术在PE设备上根据IP报文头和报文所来自的链路判断报文是属于哪一个VPN并转发报文,使用MP-BGP来发布路由信息。
BGP/MPLS VPN作为运营商管理的VPN,CE和PE间有明确的管理边界,客户无须管理PE和P路由器,同样,运营商也无须管理CE设备。在PE节点上为每个Site维护逻辑上分离的路由表,在CE和PE之间通过静态路由、RIP、OSPF、EBGP等来传播路由信息,在骨干网内通过运行IGP(内部网关协议)来保证内部的连通性,通过IBGP来传播VPN组成信息和路由。分离的路由表防止了数据泄漏出VPN之外,同时防止了VPN之外的数据进入。为了达到上述目标,BGP/MPLS VPN引入了几个特殊概念,如VPN-IPv4地址族、VRF,RD,RT,SG等,以下分别予以介绍。
1. VPN-IPv4地址族
BGP/MPLS VPN使用BGP来分发VPN的路由,因为每个VPN都有自己的地址空间,这样在路由的分发中就要能够区别这些相同IP地址的路由,这里引入一个新的地址族来解决这个问题。
BGP多协议扩展允许BGP承载多种地址族的路由信息,这里引入VPN-IPv4地址族。一个VPN-IPv4地址由12字节组成,其中前8个字节是RD(Route Distinguisher),后4个字节是一个IPv4地址。如果两个VPN使用相同的IPv4地址前缀,PE设备就把它翻译成全局唯一的地址前缀,这样如果在两个VPN中使用相同的地址,对于每个VPN都可以使用完全不同的路由。
2. VRF
VRF(VPN Routing/Forwarding instance)简称为VPN路由转发实例。VRF只存在于PE上,在PE 上,针对每一个site ,我们都创建一个与之对应的VRF, 一个VRF包括一张路由表和一张转发表、一组使用这个VRF的接口集合以及一组与之相关的策略。VRF 不是直接对应于VPN,而是综合了和它所对应site的VPN成员关系和路由规则。VRF为每个site维护逻辑上分离的路由表,每一个VRF维护独立的地址空间,在VRF中应当包含了到达所有与本site属于同一个VPN的site路由信息。 这样,在PE上,来自CE的报文就可以根据相应的VRF来进行转发,而不用担心不同VPN之间地址空间的冲突。
每个PE可以维护一个或多个VRF,每个VRF可以被看作是一个虚拟的路由器。VRF可以与任何类型的接口关联起来,不管是物理接口还是逻辑接口(例
1-4
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
如以太网口,子接口,虚接口等)。这样,当报文直接通过一个与VRF关联的接口到达时,只需在该VRF中查找报文的目的地址。
3. RD
PE之间通过公共网络交换VPN路由,不能采用普通的地址结构和路由协议。因此,必须引入RD(Route Distinguisher)的概念。RD与VRF是一一对应的,每一个VRF都有自己的RD,RD在骨干网中保持唯一性,是site的标识。一个VPN-IPv4地址由8个字节的RD和4字节的IPv4地址组成,RD的编码形式如下: 类型域:2字节 值域:6字节
对值域的解释依赖于类型域的值,当前定义了三种类型值:
类型0,值域由两子域组成:2个字节的管理员子域和4个字节的分配号码子域。管理员子域必须是自治系统号(ASN),如果该ASN来自于公共ASN空间,它必须是适当的权威机构分配的,强烈建议不使用私有ASN空间内的号码。分配号码子域是一个运营商所分配的一个号码,由获得相应ASN的企业管理。 类型1,值域由两子域组成:4个字节的管理员子域和2个字节的分配号码子域。管理员子域包括一个IPv4地址,如果该地址是一个合法的公共IP地址,它必须是一定的权威部分分配的,以保证其全局唯一性,强烈建议不使用私有地址。分配号码子域包括获得该IP地址的组织分配的一个号码。 类型2,值域由两子域组成:4个字节的管理员子域和2个字节的分配号码子域。管理员子域是一个4字节的自治系统号,如果该ASN是来自公共ASN空间,它必须是由一定的权威机构分配,以保证其全局唯一性,强烈建议不使用私有ASN空间内的ASN号码。分配号码子域是获得该ASN的组织分配的一个号码。
4. RT
RT(Route Target)可以用来标识VPN的成员关系,每个VRF可以有一个或多个RT属性。一个RT属性可以被认为标识了一个site的集合,或者更精确地认为是标识了一个VRF的集合。把RT属性和路由相联系就允许路由被加入VRF,这个VRF用于路由从相应site发来的流量。从sites得到的路由可以同几个RT相关联,这些RT被称为“导出目标”,PE上同每个site相联系的VRF也有同几个RT属性相联系,这些RT用来决定从其他PE路由器收到的路由是否可以加入这个VRF,它们称为“导入目标”。这两个RT集合是不同的,并不要求相同,通过这两个集合的组合可以构造任何拓扑类型的VPN。
1-5
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
1.1.5 VPLS
第1章 概 述
在PE上,每个VRF都有一个Import Route Target列表,只有当路由的Export Route Target与VRF的Import Route Target列表相匹配,路由才会被引入到该VRF的路由表中。
5. SG
通过适当设置路由和VRF的导入和导出目标,在不同的site间灵活地控制路由信息的分发,就可以建立各种不同类型的VPN,最基本的两种VPN类型是:全连接和星型连接。
假设需要建立一个全连接的封闭用户组,也就是VPN内任何两个site间能够直接收发VPN报文,但是同VPN外的site不能收发报文。每个site都同相应PE上的一个VRF相关联,每个VRF的导入和导出目标都使用同一个值,并且该值没有被用于其他VRF的导入和导出目标,这样就创建了一个全封闭的VPN。
当创建一个星型连接的VPN时,可以使用两个RT值,一个是“中心节点”值,一个是“边缘节点”值。在中心节点的VRF,导入目标使用“边缘节点”值,导出目标使用“中心节点”值,在边缘节点恰好相反,这样就创建了一个星型连接的VPN。
当拓扑关系变复杂时,直接使用导入和导出目标列表来维护VPN的拓扑就不太方便。因为VPN本身表达了客户的各个site之间的网络连接关系,我们就可以通过把VPN划分成一个个site的组,每个组称之为SG(Site Group),每个SG中仅维护最简单的拓扑。这样对于任何一个复杂的拓扑图,都可以拆分成若干个简单SG,方便了VPN的管理。
对应VPN的基本类型,SG也有两种基本类型: full mesh和hub- spoke。每个SG都有两个RT值(Hub RT值和Spoke RT值),它们将被用来生成实际的RT列表。
对于每个SG中,site可以用两种身份加入:作为hub节点和spoke节点;并制定如下策略:hub节点可以与所有的hub节点和spoke节点通信,而spoke节点不能与其他spoke节点通信只能与所有的hub节点通信。
VPLS就是在MPLS网络上透明传递用户的二层数据,从用户的角度来看,这个MPLS网络就是一个二层的交换网络,通过这个网络,可以在不同站点之间建立二层的连接。以ATM为例,每一个用户边缘设备(CE)配置一个ATM虚电路,通过MPLS网络与远端的另一个CE设备相连,与通过ATM网络实现互联是完全一样的。
1-6
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
在VPLS中,CE、PE、P的概念与BGP/MPLS VPN一样,原理也很相似,它也是利用标签栈来实现用户报文在MPLS网络中的透明传送。外层标签(称为tunnel标签)用于将报文从一个PE传递到另一个PE,内层标签(在VPLS中,称为VC标签)用于区分不同的VPN中的不同连接,接收方的PE根据VC标签决定将报文传递给哪个CE。 VPLS主要有以下特点:
1. 扩展了运营商的网络功能和服务能力
运营商只需要使用一个网络就可以提供VPLS、BGP/MPLS VPN、IP数据等服务;并且可利用MPLS相关的增强技术,如流量工程、QoS等功能为客户提供不同的服务级别,以满足客户多种多样的需求。
2. 具有更高的可扩展性
在传统的没有MPLS的ATM或FR网络中,二层VPN由虚电路(VC)提供。对于每一条VC,网络中的边缘设备(PE)和核心设备(P)都需要维护完整的VC信息。这样,当运营商要连接PE上的多个CE设备时,需要建立多条VC,因此,在PE和P设备上需要维护许多VC的信息。而对于VPLS,通过使用标签栈技术,可以在一条LSP中复用多条VC,因此PE只要维护一条LSP信息就可以了,因此大大提高了系统的可扩展性。
3. 管理责任分工明确
在BGP/MPLS VPN中,运营商负责提供三层的连接性。客户在CE上的错误配置,将可能导致PE甚至整个运营商网络的不稳定。而在VPLS中,运营商仅提供二层的连接性,客户负责三层的连接性,如路由等。这样,当用户由于配置错误,引起路由振荡时, 不会影响运营商网络的稳定性。
4. 路由私有、安全
由于用户自己维护其路由信息,运营商不必考虑各个用户的地址重叠问题,也不用担心一个用户的路由信息会泄漏到其它用户的私有网络中。这一方面减少了运营商的管理负担, 另一方面,也增加了用户信息的安全性。
5. 易配置
对于传统的二层VPN,当CE之间是全连接时,存在N平方问题。即在每个CE,要配置N-1个到其它CE的PVC。尤其当新增加一个CE时,不但要在当前新增加的CE上配置N条PVC,还要在原来的N个CE上,各建立一条新的PVC连接到当前新增加的CE上。而对于Kompella方式的VPLS,通过
1-7
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
初始时的过量配置,当新增加一个CE站点时, 只需要配置这个新增加的CE即可。
6. 多协议支持
由于运营商只提供二层连接,客户可以使用其愿意使用的任何三层协议,如IP、IPv6、IPX、SNA等。
7. 网络平滑升级
由于VPLS对于用户是透明的,当运营商从ATM、FR等传统的二层VPN向VPLS升级时,不需要用户进行任何重新配置,除了切换时可能造成短时间的数据丢失外,对用户来说几乎没有任何影响。
1.1.6 Martini
Martini方式的MPLS L2VPN通过建立点到点链路来实现MPLS L2VPN。它采用LDP为信令协议传递VC标签。着重于解决如何在两个CE间建立虚电路VC(Virtual Circuit)。Martini采用VC-TYPE+VC-ID来识别一个VC:
? ?
VC-TYPE:表明VC的类型是ATM、VLAN、PPP或其它封装方式; VC-ID:VC-TYPE相同的所有VC中,其VC-ID在整个PE中唯一。
连接两个CE的PE通过LDP交换VC标签,并通过VC-ID绑定CE。当连接两个PE的LSP建立成功,双方完成标签交换和绑定后,VC就建立了起来,两端的CE可以通过这个VC传递二层数据。
1.1.7 Kompella
Kompella方式的MPLS L2VPN通过端到端(CE到CE)方式来实现MPLS L2VPN。它采用BGP为信令协议发布二层可达信息和VC标签。与Martini方式不同,Kompella方式的MPLS L2VPN不直接对CE间的连接操作,而是在整个运营商网络中划分VPN,在VPN内部对CE编号。
当需要在两个CE间建立连接时,只需在PE上指定本地CE和远程CE的编号,并指定本地CE为这条连接分配的Circuit ID(例如ATM的VPI/VCI)。 在标签分配上,Kompella方式采用了标签块(Label block),一次可以为多个连接分配标签。用户指定本地CE的范围(CE range),这个范围决定了此CE能与多少个CE建立连接。系统一次为CE分配一个标签块,标签块的大小等于CE range。
用户可以为VPN分配额外的标签,留待以后使用。这虽然会造成标签资源的浪费,但能够减少VPN扩容时的配置工作量。假设一个企业的VPN目前包
1-8
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
括10个CE,考虑到将来扩展业务的需求,可以把每个CE的CE range设置为20,使系统预先为10个未使用的CE分配标签。以后VPN添加CE节点时,只需要配置与新CE直接相连的PE即可,不需要对其他PE作任何修改。从而简化了VPN的扩容工作。
类似于BGP/MPLS L3VPN,Kompella方式的MPLS L2VPN也使用VPN Target来管理VPN路由,这使得这种组网方式具有很大的灵活性。
1.2 VPN Manager系统概述
1.2.1 VPN Manager简介
VPN Manager是华为公司开发的虚拟专用网网络管理系统,处于TMN(Telecom Management Network)结构中的网络管理层。
VPN Manager基于华为公司统一的网管iMAP平台,体系结构采用了目前成熟并应用广泛的多层Client/Server结构,支持数据库系统、业务处理系统和前台应用系统的分布化和层次化,支持多客户端操作,因此能适应复杂、大型网络的管理需求;网管系统还采用了多进程的设计机制,使系统具有了灵活的扩充能力,满足网络发展时期需求多变的环境;网管系统还采用了统一的消息分发中心并支持消息分发中心分布化,提高网管通信处理的能力;网管系统中监控进程统一调度和监控其他进程,保证其他应用进程可持续稳定地运行,提高了整个网管系统的可靠性和稳定性。
1.2.2 VPN Manager的功能特性
VPN Manager系统可以独立安装运行,完成MPLS VPN网络业务管理功能。主要有以下功能特性:
1. 资源管理
提供浏览树形式的网络资源管理,包括资源的增加、删除、修改、查看以及报表打印等。
2. 客户管理
提供VPN业务、网络资源和客户信息的关联管理,快速了解客户对网络的租用状况;提供客户基本信息和客户业务运行情况的报表。更好的把握客户信息,保障业务质量。
1-9
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第1章 概 述
3. BGP/MPLS VPN业务管理
BGP/MPLS VPN业务管理主要包括以下功能:
?
业务发放:包括BGP/MPLS VPN业务规划、定义、查看、部署、拆除和BGP/MPLS VPN业务自动发现等;
? ?
业务审计:包括BGP/MPLS VPN业务的配置审计和连通性审计; 业务监控:包括告警监控、客户报表、业务报表、PE报表、CE报表和ASBR报表等。
4. VPLS业务管理
VPLS业务管理主要包括以下功能:
?
业务发放:包括VPLS业务规划、定义、查看、部署、拆除和VPLS业务自动发现等;
? ?
业务审计:包括VPLS业务审计和VC状态审计; 业务监控:包括PE设备告警监控和VC告警监控等。
5. Martini业务管理
Martini业务管理主要包括以下功能:
?
业务发放:包括Martini业务规划、定义、查看、部署、拆除和Martini业务自动发现等;
?
业务审计:包括Martini业务审计和VC状态审计;
6. Kompella业务管理
Kompella业务管理主要包括以下功能:
?
业务发放:包括Kompella业务规划、定义、查看、部署、拆除和Kompella业务自动发现等;
?
业务审计:包括Kompella业务审计和连通性审计;
7. 拓扑管理
拓扑管理功能主要包括:
?
显示各种拓扑视图,视图的类型包括两类:网络视图、客户视图。能够支持按照供应商、客户、VPN对象等进行过滤;
?
支持网络视图、客户视图中的故障情况显示,能够和故障管理关联,接收到告警后,能在拓扑视图中显示故障的状态;
1-10
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
?
第1章 概 述
能够通过自动拓扑发现或手工拓扑节点增加来上载网络设备的拓扑数据;
?
对网络设备进行定时(定时间隔时间可配置)的监视和状态刷新并表现在界面上,保证显示网络视图与实际网络拓扑一致,用户可通过浏览网络视图来实时了解整个网络的运行情况;
?
使用统一的颜色在拓扑上标识故障的情况,包括子网、链路、节点故障。
8. 任务管理
任务管理是对后台任务进行统一的管理。包括任务的定制,任务的状态查询,任务日志的察看功能。
9. 性能管理
性能管理实现对业务链路的流量数据采集、业务链路的带宽利用率采集、以及对指定VPN的总流量采集功能,同时形成性能数据图形文件供用户查看。
10. 故障管理
根据网元故障,分析出受影响的业务和客户,故障管理和拓扑管理紧密结合,在拓扑上显示网络和业务故障,及时提醒维护人员定位、排除故障。
1-11
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第2章 VPN Manager入门
第2章 VPN Manager入门
2.1 VPN Manager用户界面
2.1.1 启动VPN Manager
在Windows操作系统中完成VPN Manager的安装后,可通过如下方法启动客户端:选择[开始/程序/iManager NSM /VPN Client]菜单,或在桌面上直接双击快捷图标
,弹出“用户登录”对话框,如图2-1所示:
图2-1 客户端登录界面
在上图所示的“用户登录”对话框中单击<...>,弹出“设置”对话框,如图2-2所示,通过添加、修改和删除等操作进行登录服务器信息的设置,以便切换登录到不同的服务器,其中IP地址以点分十进制表示,端口号缺省为9800(用户不需设置)。
2-1
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第2章 VPN Manager入门
图2-2 服务器设置对话框
系统安装之初,只提供了一个缺省admin用户。输入admin用户的密码:N2000,进入客户端主窗口,如图2-3所示:
图2-3 VPN Manager客户端初始界面
VPN Manager客户端界面主要由以下几部分组成:
1. 菜单栏和工具栏
对应不同的应用来动态显示菜单栏和工具栏,用户能够方便快捷地找到所需操作。在工具栏的左侧,以图标形式提供所有常用操作的工具按钮,具体请参见2.1.2 ;在工具栏的右侧,实时显示告警板缩略图,方便用户及时监控当
2-2
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第2章 VPN Manager入门
前告警信息,双击告警板缩略图将弹出“告警板”对话框。菜单和工具栏均和当前活动的窗口相关联。
2. 主窗口
主窗口采用左导航树右主视图的形式设计,能够非常方便地在视图中进行对象的查找和定位。所有导航树(资源管理、客户管理、VPN管理、安全管理和故障导航树)均以标签页形式显示,以便在各导航树之间随意切换;所有视图以子窗口形式显示。
3. 状态栏
提供固定信息(如:登录用户、连接状态、登录模式、登录服务器、提示信息、版权标志)的在位显示和实时刷新。 ? 说明:
本手册以Windows操作系统为例,详细说明VPN Manager的使用和操作方法。VPN Manager Solaris版本的功能和操作方法与Windows版本的完全相同,故本手册同样适用于Solaris用户。
2.1.2 菜单功能简介
VPN Manager的菜单栏按照网管主要功能进行组织,方便用户快速找到所需操作。除此以外,菜单项还能够随打开的应用窗口动态显示,并能够根据登录用户权限级别决定相应菜单项的灰化状态,实现安全控制。
在VPN Manager中,所有窗口都有[系统]、[故障]、[NSM]、[VPN]、 [窗口]、[帮助]菜单项。另外在进行视图管理时有[视图]菜单项,进行业务管理时有[业务]菜单项。以下对每个菜单项的功能进行简单介绍。
1. 系统菜单
(1) 系统设置…
如图2-4所示,“系统设置”对话框共有四个属性页,用于进行一些常用的系统设置。
?
主窗口:用于设置系统的主窗口标题,缺省为:iManager NSM 虚拟专用网网络管理系统;
? ?
通用:用于设置系统的消息输出和是否自动锁定终端;
ACL设置:通过界面上的<添加>、<修改>、<删除>按钮,可以设置将那些IP地址加入系统的ACL;
2-3
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
?
第2章 VPN Manager入门
日志转储:用于设置系统日志的溢出转储、是否定期转储以及日志转储位置等信息。
图2-4 “系统设置”对话框
(2) 锁定系统
用于锁定系统终端,可通过按Ctrl+Alt+U后输入当前用户的密码解除锁定。 (3) 切换登录模式
VPN Manager共有两种登录模式:单用户模式和多用户模式。该菜单项用于在两种登录模式之间进行切换,系统缺省为多用户模式。
注意:
当从多用户模式切换为单用户模式时,除当前用户以外,系统将强制其它用户退出。
(4) 修改当前用户口令…
如图2-5所示,用于修改当前用户的口令。
2-4
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第2章 VPN Manager入门
图2-5 “修改当前用户口令”对话框
(5) 安全管理…
选择该菜单项可以实现VPN Manager的安全管理功能,详情请参见本手册第十二章。
(6) 浏览用户日志…
用于浏览用户的操作日志,详情请参见本手册第十三章。 (7) 监视用户操作…
用于监视用户的操作,详情请参见本手册第十三章。 (8) 转储用户日志…
用于转储用户的操作日志,详情请参见本手册第十三章。 (9) 注销
用于注销当前用户,使用另外一个用户登录。 (10) 退出
用于退出系统客户端。
2. 故障菜单
(1) 故障浏览器…
用于浏览系统当前的所有告警,包括已确认的告警和未确认的告警,详情请参见本手册第十一章。 (2) 显示告警板…
用于显示系统的告警板,如图2-6所示,其中包括未确认和未恢复的各种告警的数目。
2-5
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第3章 资源管理
(1) 选择主菜单[VPN/ASBR配置/全部ASBR链路配置描述],在“全部ASBR
链路配置列表”中选中某个ASBR链路,单击右键在弹出菜单中选择[删除];或者在全网网络视图中选中需要查看的ASBR链路,单击右键在弹出菜单中选择[删除业务];
(2) 弹出“确认”对话框,确认是否删除选择的ASBR链路。
3.3.4 PE管理
PE管理用于对VPN中的PE资源进行添加、查看、删除等操作。
1. 增加PE
通过本功能可以在网络管理域中的某个区域下面增加一个PE,操作方法如下: (1) 选择资源树上的[资源管理]下的[网络管理域]; (2) 选择某个区域,单击右键,弹出菜单;
(3) 单击[增加PE]菜单项,弹出“增加PE”对话框,如图3-11所示:
图3-11 “增加PE”对话框
(4) 在“增加PE”对话框中选择对应的网络和设备信息或增加相应信息后,
单击<增加>按钮,新增PE。 ? 说明:
只有所选择的网络下面存在可以选择的设备时才可以增加成功。
2. 查看PE
通过本功能可以在网络管理域中查看PE的详细信息,操作步骤如下: (1) 选择资源树上的[资源管理]下的[网络管理域]; (2) 选中某个PE,单击右键,弹出菜单;
(3) 单击[查看]菜单项,弹出“查看PE详细信息”对话框,查看PE的详细
信息。
3-17
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第3章 资源管理
3. 删除PE
通过本功能可以在网络管理域中对选中的PE进行删除,操作步骤如下: (1) 选择资源树上的[资源管理]下的[网络管理域]; (2) 选中某个PE,单击右键,弹出菜单; (3) 单击[删除]菜单项,删除选中的PE。 ? 说明:
如果该PE已经配置了业务,则不能被删除。
4. PE列表
通过本功能可以查看网络管理域中某个区域下所有PE的列表信息,操作方法如下:
(1) 选择资源树上的[资源管理]下的[网络管理域]; (2) 选中某个区域,单击右键,弹出菜单;
(3) 单击[PE列表]菜单项,弹出“网络管理域管理-PE列表”的表格。
3.3.5 分层PE管理
在BGP/MPLS VPN中,由于PE设备要汇聚多个VPN路由,在大规模部署时或者PE设备容量较小时容易形成瓶颈。为解决这一问题,华为公司提出了HoVPN(Hiberarchy of VPN,分层式BGP/MPLS VPN)的解决方案。 分层式BGP/MPLS VPN将一个MPLS VPN网络划分成多个MPLS VPN网络,且形成一个层次化的BGP/MPLS VPN网络结构。各层VPN网络承担不同的角色:处于网络较高层次的MPLS VPN网络的PE设备的路由和转发性能要求比较高,主要实现骨干网互连和大的VPN网络客户的接入功能;较低层次的MPLS VPN网络的PE设备的路由和转发性能要求较低,重要实现边缘的VPN客户接入。该种网络模型同典型的IP网络模型相吻合,提高了BGP/MPLS VPN的可扩展性,可以实现在低端设备组成的下层MPLS VPN网络上做MPLS VPN接入,然后通过高端的MPLS VPN网络骨干网络互连。 VPN Manager分层PE管理,用于完成分层PE的配置、查看、拓扑显示功能。分层PE的操作主要包括:
1. 分层PE自动发现
该功能用于同步设备配置数据,获取分层PE相关信息。操作步骤如下: (1) 选择主菜单[VPN/分层PE自动发现];
3-18
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第3章 资源管理
(2) 系统查询每个设备的UPE(Underlayer PE,下层PE)邻居,如果有则表
明该设备为SPE(Superstratum PE,上层PE);
(3) 查询在SPE上配置的VRF,它和UPE上的VRF是一一对应的。
2. 分层PE列表
该功能用于查看分层PE的详细信息,不能进行编辑,但可以进行刷新。操作步骤如下:
(1) 选择主菜单[VPN/分层PE列表];
(2) 弹出“分层PE配置列表”的表格,显示系统中已经配置的所有分层PE
信息。
3.4 客户资源管理
客户资源管理提供了对客户分类、客户、站点和CE设备的管理。客户资源管理是一个四层结构,分为客户分类、客户、站点和CE。用户应先创建客户分类、客户、站点,然后将设备资源中存在的设备作为CE添加到所创建的站点中。
客户资源管理主要包括如下内容:
? ? ? ?
客户分类管理 客户管理 站点管理 CE管理
3.4.1 客户分类管理
客户分类管理用于对VPN中的客户分类资源进行添加、查看、修改、删除等操作。
1. 增加客户分类
通过本功能可以在客户资源库中增加一个客户分类,操作步骤如下: (1) 选择资源树上的[客户管理]下的[客户资源库];
(2) 右键单击客户资源库导航树中的根节点——客户资源库,弹出菜单,单
击[增加客户分类]菜单项,弹出“增加客户分类”对话框,如图3-12所示;
(3) 在“增加客户分类”对话框里填入信息后,单击<确定>按钮,新增客户
分类。
3-19
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第3章 资源管理
图3-12 “增加客户分类”对话框
参数说明:
?
[客户分类名称]:长度小于或等于32的字符串,该参数不能为空,不能与已存在的客户分类同名;
?
[备注]:长度小于或等于252的字符串,用来描述客户分类的其它备注信息,该参数可以为空。
2. 查看客户分类
本功能用于在客户资源库中查看客户分类信息,操作步骤如下: (1) 选择资源树上的[客户管理]下的[客户资源库]; (2) 选中某个客户分类,单击右键,弹出菜单;
(3) 单击[查看]菜单项,弹出“查看客户分类详细信息”对话框,查看当前
客户分类的详细信息。
3. 修改客户分类
本功能用于在客户资源库中修改客户分类信息,操作步骤如下: (1) 选择资源树上的[客户管理]下的[客户资源库]; (2) 选中某个客户分类,单击右键,弹出菜单; (3) 单击[修改]菜单项,弹出“修改客户分类”对话框;
(4) 在“修改客户分类”对话框里根据需要对客户分类的信息进行修改之后,
单击<确定>按钮,修改客户分类。 ? 说明:
“修改客户分类”对话框中的各参数与“增加客户分类”对话框中的相同。
4. 删除客户分类
本功能用于删除选中的客户分类,操作步骤如下:
3-20
HUAWEI iManager NSM 虚拟专用网网络管理系统 用户手册
第3章 资源管理
(1) 选择资源树上的[客户管理]下的[客户资源库]; (2) 选中某个客户分类,单击右键,弹出菜单; (3) 单击[删除]菜单项,删除该客户分类。
注意:
如果该客户分类下面的CE节点已经配置了业务,则该客户分类不能被删除。
5. 客户分类列表
通过本功能可以查看客户资源库中所有客户分类的列表信息,操作步骤如下: (1) 选择资源树上的[客户管理]下的[客户资源库]; (2) 右键单击客户资源库导航树中的根节点,弹出菜单;
(3) 单击[客户分类列表]菜单项,弹出“客户资源管理-客户分类列表”的表
格。
3.4.2 客户管理
客户管理用于对VPN中的客户资源进行添加、查看、修改、删除等操作。
1. 增加客户
通过本功能可以在客户资源库中增加一个客户,操作步骤如下: (1) 选择资源树上的[客户管理]下的[客户资源库];
(2) 选中某个客户分类节点,单击右键,选择[增加客户...],弹出“增加客户”
对话框,如图3-13所示;
(3) 在“增加客户”对话框里填入信息后,单击<确定>按钮,新增客户。
3-21