VPNManager体系结构介绍.ppt

华为3Com公司版权所有 未经授权不得使用与传播 VPNManager体系结构介绍 学习目标 基本了解VPNManager的体系和功能了解VPNManager在实际组网中的应用了解SG的概念 学习完本课程 您应该能够 课程内容 第一章系统简介第二章功能特性第三章系统结构第四章组网应用 第一章系统简介 MPLS VPN基本概念 MPLS VPN基本概念 CE CustomerEdge 设备PE ProviderEdge 路由器P Provider 路由器VPN IPv4地址族VRF RT RD SG MPLS VPN基本概念 MPLSCORE MPLSEDGE PE P P P PE PE CE CE CE CE CE CE MPLSVPN框架结构 MPLS VPN基本概念 VRF VPNRouting Forwardinginstance 简称为VPN路由转发实例 VRF只存在于PE上 在PE上 针对每一个site 我们都创建一个与之对应的VRF VRF不是直接对应于VPN 而是综合了和它所对应site的VPN成员关系和路由规则 VRF为每个site维护逻辑上分离的路由表 每一个VRF维护独立的地址空间 在VRF中应当包含了到达所有与本site属于同一个VPN的site路由信息 每个PE可以维护一个或多个VRF 每个VRF可以被看作是一个虚拟的路由器 SG的概念 在VPNmanager中 我们对MPLS VPN的组网结构中使用了SG的概念 SG的全称为SiteGroup即站点集合 一个VPN中的所有CE我们称为一个SG 为了实现VPN的可扩展性及可管理性和对资源的有效利用 我们使用SG对VPN中的RT进行统一的分配策略 实现在VPN中增减站点的简单管理 WhyVPNManager Problem VPN的规划 配置比较复杂 如何在不影响网络正常运行的前提下验证VPN业务规划是否达到要求 Solution VPNManager提供向导式的业务规划 显示规划结果实现VPN的 打印预览 并可手动 定时的将规划好的业务部署到网络设备上 Problem 如何解决多厂商设备共同组网的管理问题 Solution VPNManager提供多厂商设备的支持 Problem 设备间的物理链路故障 如何快速定位影响了哪些客户 Solution VPNManager自动产生客户告警Problem 如何能够监控用户租用VPN的性能 Solution VPNManager定时生成性能报表 超过阈值的指标用红色显示 还可发送告警及时通知管理员 Problem 值班人员如何监控整个VPN业务网络 Solution 打开VPNManager的全网拓扑图 直观显示全网设备 VPN状态 Problem 大客户想监控自己VPN的性能 我们改如何提供这种增值服务 Solution 用VPNManager的CNM特性 大客户利用Web浏览器完成远程查看 What sVPNManager 中文名称 HUAWEIiManagerNSM虚拟专用网网络管理系统英文名称 HUAWEIiManagerNSMVPNManager产品简称 VPNManager 课程内容 第一章系统简介第二章功能特性第三章系统结构第四章组网应用 VPNManager功能特性 支持MPLSL2 L3VPN多厂商设备支持业务部署向导网络资源及业务自动发现VPN配置审计完善的VPN客户管理 支持MPLSL2 L3VPN 业务的快速部署 网络资源及业务自动发现 VPNManager VPN配置审计 客户管理 课程内容 第一章系统简介第二章功能特性第三章系统结构第四章组网应用 体系结构特性 统一的网管平台Client Server独立WEB服务器WEB basedCNM客户端Java WEB based客户端 VPNManager体系结构 IP 接入 LAN SNMP Telnet MML SNMP Telnet MML BMS UMS CORBA SNMP iManageriMap VPNManager MonitorCenter QosManager CORBA SNMP iManageriMap OSS BSS ORDER BILLING INVENTROY NSM Quidview 系统软硬件要求 系统要求 WEB BasedClient Java客户端 课程内容 第一章系统简介第二章功能特性第三章系统结构第四章组网应用 组网方式 VPNManager的组网方式VPNManager的SG分配策略 VPNManager的组网方式 VPNManager如何组网 不管理CE 仅仅管理P PE 非常简单 直接挂在骨干网要同时管理P PE和CE 可以有如下三种方案SupervisionVPNMultipleVPNIPv4Link说明 这种组网方案 并不是VPNManager的需求 设备网管可能同时存在这个问题 或者有可能 就存在这么台机器 需要既访问公网 P PE 又要访问私网 CE Site 就有可能应用上述的三种组网方案 VPNManager的组网方式 SupervisionVPN方式 SupervisionVPN IPv4 客户3 客户3VPNRouteMap VPNManager 客户2VPNRouteMap 客户1VPNRouteMap 客户1VPNRouteMap 客户2VPNRouteMap 客户3VPNRouteMap MPLS核心网 客户2 客户1 客户1 客户2 客户3 SupervisionVPN方式中IP地址划分 VPNManager的IP地址分配 在实际应用中 VPNManager不仅仅管理所有VPN的CE设备 还需要同时管理P设备及PE设备 而P及PE设备采用公网IP地址 为了保证VPNManager能够同时管理P PE及CE设备 建议采用与P及PE设备相同的地址空间 MCE与MPE相连的两对接口IP地址分配 MCE和MPE之间应当有两个逻辑接口相连 一个接口是用于对公网设备的管理 MCE MPE上这个接口必须采用公网IP地址 另一个接口是用于接入到管理VPN中 进行CE的管理 MCE MPE上这个接口既可以采用公网IP地址 也可以采用私网IP地址 CEIP地址分配 所有希望被VPNManager管理的CE的地址不能重叠 VPNManager的组网方式 SupervisionVPN方式 SupervisionVPN的客户视图SupervisionVPN的CE Site 之间的互连可采用hub spoke方式 这样就可以保证各VPN之间的隔离性 下图是SupervisionVPN的客户视图 SupervisionVPN import100 2import100 2export100 1 import100 1export100 2 import100 1export100 2 import100 1export100 2 import100 1export100 2 import100 1export100 2 import100 1export100 2 客户3 客户2 客户1 客户1 客户2 客户3 VPNManager的组网方式 IPv4Link方式 理解SG 通过适当设置路由和VRF的导入和导出目标 在不同的site间灵活地控制路由信息的分发 就可以建立各种不同类型的VPN 最基本的两种VPN类型是 全连接和星型连接 假设需要建立一个全连接的封闭用户组 也就是VPN内任何两个site间能够直接收发VPN报文 但是同VPN外的site不能收发报文 每个site都同相应PE上的一个VRF相关联 每个VRF的导入和导出目标都使用同一个值 并且该值没有被用于其他VRF的导入和导出目标 这样就创建了一个全封闭的VPN 当创建一个星型连接的VPN时 可以使用两个RT值 一个是 中心节点 值 一个是 边缘节点 值 在中心节点的VRF 导入目标使用 边缘节点 值 导出目标使用 中心节点 值 在边缘节点恰好相反 这样就创建了一个星型连接的VPN 理解SG 当拓扑关系变复杂时 直接使用导入和导出目标列表来维护VPN的拓扑就不太方便 因为VPN本身表达了客户的各个site之间的网络连接关系 我们就可以通过把VPN划分成一个个site的组 每个组称之为SG SiteGroup 每个SG中仅维护最简单的拓扑 这样对于任何一个复杂的拓扑图 都可以拆分成若干个简单SG 方便了VPN的管理 对应VPN的基本类型 SG也有两种基本类型 fullmesh和hub and spoke 每个SG都有两个RT值 HubRT值和SpokeRT值 它们将被用来生成实际的RT列表 对于每个SG中 site可以用两种身份加入 作为hub节点和spoke节点 并制定如下策略 hub节点可以与所有的hub节点和spoke节点通信 而spoke节点不能与其他spoke节点通信只能与所有的hub节点通信 SG分配策略 VPN A RD100 1 RT100 2EXPORT RT100 1IMPORT VPN B RD100 3 RT100 2EXPORT RT100 1IMPORT VPN C RD100 2 RT100 1IMPORT RT100 2IMPORT RT100 1EXPORT CE1 CE3 CE2 SG分配策略 组网中VPN的RT的分配策略 请采用SG的RT分配策略好处 扩展性强 增加 删除站点 只修改当前PE 其他PE配置不动VPNManager可以自动发现这些VPN业务原则 fullmesh和hub spoke方式同样适用其实fullmesh可以看做是hub spoke的特例hub节点 importhubrtimportspokertexporthubrtspoke节点 importhubrtexportspokert 华为3Com技术有限公司 华为3Com公司网址 www huawei 华为3Com技术论坛网址 forum huawei