有很多种方法可以实现VPN。目前大家经常看到的有MPLS、IPSEC、L2tp/pp2p、SSL等类型。
MPLS的工作原理及MPLS VPN技术的特点
MPLS VPN是一种基于MPLS技术的IP VPN,是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching,多协议标记交换)技术,简化核心路由器的路由选择方式,利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。这种基于标记的IP路由选择方法,要求在整个交换网络中间所有的路由器都识别这个标签,运营商需要大笔投资建立全局的网络。而且跨越不同运营商之间,如果没有协调好,标签无法交换。
标记是一个能够被路由器识别理解的数据位,可以被用来代表逐跳式或者显式路由,并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式等各类信息。MPLS可以提供每个IP数据包一个标记,将之与IP数据包封装于新的MPLS数据包,由此决定IP数据包的传输路径以及优先顺序,而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记,无须再去读取每个IP数据包中的IP地址位等信息。
IP包在边界路由器分配一个标记。自此,MPLS设备就会自始至终查看这些标记信息,将这些有标记的包交换至其目的地。由于路由处理减少,网络的等待时间也就随之缩短,而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定,如IP的源地址、目的地址、端口号、TOS值等参数。
以大家比较好理解的物流系统作比喻。MPLS是在包裹上面打上一个特定的标签,要求整个物流系统的搬运环节都能够理解这个标签的意义,然后根据这个标签发送这个包裹。即使这个物流系统再繁忙,这类包裹的传输质量能够得到保证。但是这是有前提条件的,要求所有的搬运环节(搬运工)能够理解包裹的含义,例如:1314信箱。并且能够理解加急、紧急等不同的字眼,不同的物流公司(对应不同的运营商),由于标签不统一,直接互通就很困难。
对于到达同一目的地的IP包,可根据其TOS值的要求来建立不同的转发路径,以达到其对传输质量的要求。同时,通过对特殊路由的管理,还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时,MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。
MPLS VPN管理面临的问题
MPLS VPN能够利用公用骨干网络的广泛而强大的传输能力,在满足用户对信息传输安全性、实时性、方便性需要的前提下降低企业内部网络的建设成本,提高用户网络运营和管理的灵活性,尤其在用户节点多、网络规模大的情况下,使用MPLS VPN网络更具有传统数据网络所无法比拟的优势,MPLS VPN业务具有广阔的市场前景。但该业务的运营对IP网络的管理提出了更高的要求。第一代MPLS VPN的管理工具只提供了与厂商网元管理系统(EMS)相当的功能。它可以使管理员使用GUI进行业务配置。但这种系统只提供了简单的命令行的图形化“翻译”,没有当前配置设备、网络物理和逻辑拓扑、可用资源及客户的信息。容易使新增配置对原有客户的业务产生影响或SLA障碍。这种系统不能提供端到端的服务保证,不能使运营商了解如何使MPLS核心网络满足当前或未来的业务需求,如何避免网络故障。
MPLS VPN涉及技术多且复杂,增加了业务运营、部署监控等的管理难度,在实际运营过程中,存在相当多的运维问题:
1. 业务的复杂性:技术复杂(涉及BGP、LDP等多种协议)、实施复杂(如VC ID的分配、VLAN ID的分配、N平方问题),如何快速完成业务规划部署?是否需要运营商的网络管理员必须对所有VPN的技术细节都非常熟悉与了解?
2. 设备的多样性:多厂商设备共同组网,如何跨不同设备厂商设备之间进行VPN部署监控?不同设备厂商设备的命令行存在着差异,是否必需运营商的网管管理员熟悉所有厂商设备的相关命令?
3. 网络形态的多样性:在同一网络中,可能会同时存在多种VPN类型,在这种情况如何同时管理多种VPN类型共存的网络?
4. 响应及时性:如何快速部署客户提出的VPN申请?如何快速定位设备物理故障所影响的客户和VPN并且快速排障?
5. 监控手段的完整性:如何监控整个VPN业务网络?如果说业务规划、业务部署在手工管理方式下还能够完成(可能是速度慢一点,容易出差错一点),但是MPLS VPN的全网监控,则在手工管理方式下是无法管理的,因为任何网络节点的状态正常都无法确信某个VPN是状态正常的,一个网络节点的异常可能导致的VPN/客户的异常可能不仅仅是一个;必须有相应的业务管理软件系统给予支撑。
6. 精品服务的提供能力:如何为大客户提供个性化服务?如何使租用VPN的客户了解自己租用的VPN情况,使他们更加明明白白消费,进而提高运营商的客户满意度。
7. QoS保证:如何为不同级别的客户提供不同的业务保证?QoS是数据在网络中传送中表现出的各种性能,主要通过延迟、抖动、吞吐量与丢包率来体现的。QOS是衡量业务的一个重要指标。
摩卡业务服务管理(Mocha BSM)综合业务管理平台
摩卡软件在行业内具有十年的网络管理经验,摩卡软件与业内多家网络设备厂商有着良好的合作关系,摩卡软件对网络监控的主要优势如下:/S结构:支持B/S结构,无需安装客户端软件,使应用更广泛。
拓扑管理:网络拓扑的自动发现,可以支持CDP协议和其他标准协议,设备的检测支持ICMP和SNMP GET多种方式,可以对不同厂商混合组网的拓扑进行子MAP的管理。