H3C智能管理中心MPLSVPNManager介绍(用服培训)0228.ppt

H3C智能管理中心 MPLS VPN Manager介绍,日期：2008-02-25,杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播,用纸、笔、橡皮构建网络，规划VPN；拍脑袋冥思苦想是否保证了VPN内的连通性、VPN间的隔离性？即要能管理VPN业务，又要能管理设备基本特性，是否需要两套网管？多厂商共同组网，既有H3C的设备，又有华为、Cisco的设备，需要多套VPN网管吗？设备上已经部署了VPN，能还原出来么？VPN端到端的连通性是否存在故障？VPN或者业务接入的流量怎么样？,引入,了解MPLS VPN Manager(简称MVM)的组网应用掌握MVM的基本操作：设备管理、VPN管理、告警管理、审计管理、性能监控MVM故障定位与排查思路,课程目标,学习完本课程，您应该能够：,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,产品简介概述,中文名称：H3C智能管理中心 MPLS VPN业务管理系统英文全称：H3C iMC MPLS VPN Manager英文简称：MVM MVM系统是H3C公司推出的MPLS VPN网络管理系统软件，定位于为各种规模的企业MPLS VPN网络提供管理方案。可以配合的设备包括Cisco、H3C和华为的VPN网络设备。MVM在iMC平台的基础上，提供对MPLS VPN网络的业务发现、拓扑显示、状态监控、连通性审计、性能管理和业务部署等管理功能。因此MVM即具有基础网管能力同时又具备MPLS VPN业务管理能力。,产品简介软件系统架构,增值业务,iMC 平台框架-统一资源访问，基础资源管理,设备/文件/数据库访问适配层,设备资源管理,用户资源管理,数据库,设备/终端,文件系统,SNMP,RADIUS,iMC 解决方案,MPLS VPN解决方案,按需装配,组件化,平台化,iMC 增值业务,MPLS VPN业务,EAD安全业务,.,解决方案,基础业务平台,平台框架,产品简介版本定位,在大型企业网中，接入节点规模庞大，对接入的互访控制要求越来越迫切。尤其对电力、政务、金融等跨地域的大型企业，为不同业务提供安全可靠的专用网络，更是安全生产、提高经济效益的有效手段。同时，QoS保障、流量工程等提高网络资源利用效率和服务水平的技术也日益得到企业的重视。MPLS VPN就是能够满足这两方面需求的技术之一，得到大量主流设备厂商的支持，关键技术都已标准化。但是MPLS VPN涉及技术多而且复杂，增加了业务运营、部署、监控、服务水平检验等方面的管理难度。针对这种市场需求，H3C公司推出了MPLS VPN业务管理解决方案iMC MPLS VPN Manager。,产品简介特性功能,MVM在H3C的下一代业务软件平台iMC的基础上进行开发，主要功能和特点如下：MPLS VPN资源管理系统提供了便捷的方式增加VPN资源。VPN资源包括：PE、CE、VPN。PE和CE资源可以直接从基础网络资源导入，而VPN资源用户既可以手工增加，也可以利用自动发现功能构建。MPLS VPN分组管理MVM支持将已发现的VPN按照网络的实际情况或者用户希望的方式进行组合。这在网络非常庞大时，可以按客户、按种类等分组方法，把VPN分到不同的分组中。MPLS VPN网络监控MVM提供了强大的VPN监控功能。不仅能够实时显示网络对象的状态，包括VPN配置是否发生变化、PE设备同步结果、以及PE设备是否存在链路配置缺失等，而且可以实时显示CE之间的连接关系和连通状态。1)提供的VPN接入拓扑实时反映CE与核心网之间的链路状态，即PE设备、CE设备以及骨干网（Core）之间的连接关系和链路状态。2)提供的VPN业务拓扑实时反映VPN网络中CE间的连接关系，方便管理员监控VPN内客户子网之间的连接关系以及连通状态。,产品简介特性功能（续）,4.MPLS VPN流量监视MVM提供了对VPN和业务接入的流量统计和报表功能，为用户提供流量概况和精细化两个角度的趋势分析能力。业务接入对应CE接入PE的链路。VPN流量和业务接入流量提供柱图、折线等图表显示方式，为预测资源的利用情况和发展趋势提供了方便的手段。流量统计结果可以按照日、月、年的方式进行报表输出，支持Html、PDF等多种格式，满足各种汇报和分析数据的需要。MPLS VPN网络部署MVM提供了BGP MPLS VPN部署功能，向导式的操作步骤简单直观，无需记忆枯燥的命令行，大大节省了管理员的配置工作量。支持VPN链路的部署和批量拆除。6.支持管理VPN通过建立管理VPN，可以把CE设备纳入网管系统。此时能够支持对CE进行拓扑、告警、性能等与PE设备类似的网管功能。为了使得管理VPN的建立不干扰业务VPN的发现和管理，MVM提供对管理VPN的设置和过滤，使得两者互不干扰。,产品简介设备配套关系,MVM使用两种协议：SNMP和Telnet。前者用来做基本网络管理和性能数据采集，后者用来进行VPN的配置同步和配置下发。MVM系统目前支持H3C公司和华为公司的所有VPN网络产品，包括Quidway NE系列、Quidway AR46系列、Quidway S8500系列、Quidway S6500系列、H3C AR46、H3C S9500系列、H3C MSR系列、H3C S7500系列以及Cisco的VPN系列产品。详细设备及其版本支持情况请参见iMC MPLS VPN Manager版本配套表。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,MPLS VPN背景介绍MPLS VPN分类,L3 VPN业务框架基本成熟互通性问题得到解决结构优化与完善规模商用,L2 VPNMPLS隧道透传CCC（Circuit-Cross Connect）Martini方式的L2 VPNKompella方式的L2 VPN虚拟LAN服务（VPLS）,基于MPLS技术的VPN可分为L3VPN和L2VPN，目前L3VPN就是BGP/MPLS VPN，而L2VPN又分为多种方式。,MPLS VPN背景介绍BGP/MPLS VPN概念,BGP/MPLS VPN是服务提供商VPN解决方案中一种基于PE的L3VPN技术，它使用BGP在服务提供商骨干网上发布VPN路由，使用MPLS在服务提供商骨干网上转发VPN报文。MPLS L3VPN组网方式灵活、可扩展性好，并能够方便地支持MPLS QoS和MPLS TE，因此得到越来越多的应用。MPLS L3VPN模型由三部分组成：CE、PE和P。CE（Customer Edge）：用户网络边缘设备，有接口直接与SP（Service Provider，服务提供商）相连。CE可以是路由器或交换机，也可以是一台主机。CE“感知”不到VPN的存在，也不需要必须支持MPLS。PE（Provider Edge）：服务提供商边缘设备，与用户的CE直接相连。在MPLS网络中，对VPN的所有处理都发生在PE上。P（Provider）：服务提供商网络中的骨干设备，不与CE直接相连。P设备只需要具备基本MPLS转发能力。,MPLS VPN背景介绍BGP/MPLS VPN典型组网,CE和PE的划分主要是根据SP与用户的管理范围，CE和PE是两者管理范围的边界。下图是一个BGP/MPLS VPN组网方案的示意图。,MPLS VPN背景介绍基本概念,VRF：在一台PE上虚拟出来的一个路由器，包括一些特定的接口，一张路由表，一个路由协议，一个RD和一组RT规则。设备手册中也称为VPN Instance。RT：表明了一个VRF的路由喜好，通过他可以实现不同VRF之间的路由互通。他的本质就是BGP的community属性。设备手册中也称为VPN Target。VPN：是一些SITE的集合，这些SITE由于共享了相同的路由信息可以互通。SC：一组具有最基础的业务连通性的团体，可分为Full-Mesh、Hub-Spoke(Central Services)、Hub-Spoke(Central Transit)三种类型。SA：业务接入，表示CE接入到PE的一条被VRF绑定的链路。,MPLS VPN背景介绍BGP/MPLS VPN应用,在MPLS L3VPN网络中，通过VPN Target属性来控制VPN路由信息在各Site之间的发布和接收。VPN Export Target和Import Target的设置相互独立，并且都可以设置多个值，能够实现灵活的VPN访问控制，从而实现多种VPN组网方案。用户的任何一种业务都可以对应其网络中某些Site之间的互通关系，而不论这种互通关系有多复杂。为了方便配置和容易理解，互通关系可分解为三种基本形式的VPN（上文中介绍的SC），而任何复杂的互通关系都是这三种VPN的灵活组合。每种业务包含的基本VPN数量没有限制，但建议每个VPN采用互不相同的RT，这样在增加或者删除一种互通关系时，仅仅增加或去除相关的RT，使得网络的配置修改最小化，而修改后的配置仍符合上述的定义。,MPLS VPN背景介绍三种最基础的VPN,三种最基础的VPN之一：Full-Mesh VPN（也称为Simple VPN）最简单的情况下，一个VPN中的所有用户形成闭合用户群，相互之间能够进行流量转发，VPN中的用户不能与任何本VPN以外的用户通信。对于这种组网，需要为每个VPN分配一个VPN Target，作为该VPN的Export Target和Import Target，并且，此VPN Target不能被其他VPN使用。,MPLS VPN背景介绍三种最基础的VPN（续）,三种最基础的VPN之二：Hub and Spoke(Central Services)VPN 如果一个VPN中，存在一个Server区，所有Site都与Server互通，但各个用户之间不能互通，可以使用这种方案。下图中做为Server的Site3与做为普通用户的Site1、Site2配置为两个Export和Import互为相反的一组Target。所有普通用户的配置相同。,MPLS VPN背景介绍三种最基础的VPN（续）,三种最基础的VPN之三：Hub and Spoke(Central Transit)VPN（MVM尚未提供，正在规划中）如果希望在VPN中设置中心访问控制设备，其它用户的互访都通过中心访问控制设备进行，使用这种组网方案。对于这种组网，需要设置两个VPN Target，一个表示“Hub”，另一个表示“Spoke”。各Site在PE上的VPN实例的VPN Target设置规则为：,连接Spoke站点（Site 1和Site 2）的Spoke-PE：Export Target为“Spoke”，Import Target为“Hub”；连接Hub站点（Site 3）的Hub-PE：Hub-PE上需要使用两个接口或子接口，一个用于接收Spoke-PE发来的路由，其VPN实例的Import Target为“Spoke”；另一个用于向Spoke-PE发布路由，其VPN实例的Export Target为“Hub”。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,工程实施MVM在开局中如何组网,一、MVM在开局中如何组网？1、不管理CE，仅仅管理PE：非常简单，直接挂在骨干网2、要同时管理PE和CE：可以有两种方案:管理VPN 双链路说明：同时管理PE和CE并不一定是MVM的特有需求，设备网管可能同时存在这个问题。,工程实施管理VPN方式组网,管理VPN方式：,工程实施管理VPN方式的业务拓扑,管理VPN方式的业务拓扑视图：管理VPN的CE（Site）之间的互连可采用hub-spoke方式，这样就可以保证各VPN之间的隔离性：,管理VPN,import 100:2import 100:2export 100:1,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,客户3,客户2,客户1,客户1,客户2,客户3,推荐使用这种方式同时管理PE和CE，同时用户可以通过管理VPN功能过滤掉该VPN，使用户聚焦于业务VPN。,工程实施双链路方式,双链路方式：,工程实施RT分配策略,二、组网中VPN的RT的分配策略 随意的分配RT，浪费RT资源，会造成管理和维护变得复杂。建议采用SC的分配策略，不同业务采用不同的SC，各个业务的RT值分开设置，不存在交叉。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,功能介绍,MVM除了具有iMC平台的功能外，针对VPN业务，提供了如下管理功能：1）设备管理。设备管理是MVM管理中其他功能的基础，包括PE、CE管理。2）VPN管理。VPN管理包括：VPN资源管理、发现现有VPN、业务部署、拓扑管理、管理VPN等。是MVM的核心功能。3）告警管理。告警管理功能能够基于设备基础告警智能触发业务告警，并将告警在拓扑上直观显示。4）审计管理。审计管理包括配置审计和连通性审计。5）性能监控。性能监控包括性能阈值设置、监控对象设置以及流量报表查看。,功能介绍设备管理,设备管理是VPN管理的基础，主要包括设备自动发现、手工添加非管理设备以及设备同步等功能。MVM既能够管理网络中的VPN业务，同时也能够当作基础网管进行设备管理。MVM能够同时管理多个厂商不同型号、不同版本的设备，为多厂商设备共同组网提供了统一的管理。,功能介绍设备管理（续）,对于可管理设备，首先通过iMC平台中增加设备的功能把设备纳入到网管系统，然后再利用MVM的导入功能，把设备导入为不同的角色（PE或者CE等）。对于非管理设备，直接通过MVM提供的增加非管理设备功能把设备纳入到MVM。,可以不输入地址和掩码，此时连通性审计通过连接的PE接口状态来确定连通性。,功能介绍设备管理（续）,对于PE设备和可管理的CE设备，可以利用同步操作来获得设备当前配置信息。,功能介绍 VPN管理,自动发现现有VPN 对于已经部署了VPN业务的网络，可通过自动发现功能还原现有业务。自动发现利用当前组网环境下的各个PE设备上VRF的RT值特征以及接口的VRF绑定关系，生成三种基本类型的SC，然后分析各个SC下的SA所在接口，将存在相同接口的SC合并成VPN，最终将网络中存在的VPN以及VPN链路发现出来，为管理员快速获取当前网络结构提供了一条便捷的途径。,无效链路是指对于已存在的VPN链路，发现已经不属于任何一个VPN。,功能介绍 VPN管理（续）,自动发现现有VPN的注意事项 1）建议在发现向导的第一步勾选“自动发现前同步PE设备”复选框，这样能够根据设备现有配置进行发现。2）发现过程中系统自动创建VPN和SC，用户也可以先手工创建VPN和SC，然后执行自动发现，此时会根据RT关系把链路归类到合适的VPN下。3)发现链路后，若未配置CE接口，可以通过勾选“自动创建非管理CE”让系统自动创建非管理CE来完成补充链路。4）系统能自动发现PE-CE和PE-MCE-CE链路，PE-VMCE-CE链路不会自动发现，但是可以在补充链路时手工配置。,功能介绍 VPN管理（续）,自动发现现有VPN的注意事项 5）补充PE-CE链路，PE接口和CE接口必须在同一网段（CE接口无IP除外）。系统自动根据PE接口地址的网段信息过滤可管理的CE设备，但不会过滤非管理CE设备。当系统只有一个CE设备和接口满足条件时，系统自动补充链路信息，不需要用户干预。6）若PE-MCE-CE链路中发现有多个MCE或多个CE，需要手工选择链接的MCE或CE。当只有一个MCE设备和一个CE设备及接口满足条件时，系统自动补充链路信息，不需要用户干预。7）补充PE-VMCE-CE链路时，支持配置多级VMCE，VMCE接口可以不配置IP地址。8）如果CE接口未配置IP地址，则后续进行连通性审计时通过对应PE接口的状态来确定连通性。,功能介绍 VPN管理（续）,创建VPN、SC、业务部署 用户可以手工创建VPN、SC然后执行自动发现或者进行业务部署。,功能介绍 VPN管理（续）,创建VPN、SC、业务部署的注意事项 创建SC 1）SC包含两种类型：Full-Mesh和Hub-Spoke。业务部署 1）VRF配置时，系统能够自动生成VRF名称和RD，用户也可从现有VRF列表里选择一个进行配置。要求VRF名称以及RD和该设备上已有VRF完全一致，或者是新的VRF，但RD值不能和设备上已有RD冲突（RD在同一设备上唯一）。2）只支持部署PE-CE类型的链路，不支持直接部署PE-VMCE-CE类型和PE-MCE-CE的链路。如果是非管理CE，则CE配置不会下发到设备上去，用户可拷贝该配置直接去设备上进行配置。3）可选择立即部署或后续再部署；待部署的链路、正在部署的链路、部署失败的链路、部署正常的链路都会在拓扑上直观显示。,功能介绍 VPN管理（续）,拓扑管理 系统包含两种拓扑：接入拓扑和业务拓扑。其中接入拓扑反映VPN的PE和CE之间的连接关系，业务拓扑反映VPN中CE之间的连通性关系。另外提供了全网拓扑，以反映全网的PE和CE之间的连接关系。拓扑通用功能：1）打开拓扑。双击VPN名称、VPN下的接入拓扑、业务拓扑可以打开相应的拓扑。当已经打开该拓扑时，双击无效。2）缩放拓扑。通过拓扑工具栏上的1:1显示、放大、缩小、显示全部可以缩放拓扑大小。3）保存拓扑。当拖动、增删设备更改了拓扑时，可以选择拓扑上的工具栏保存拓扑。4）重新排列。自动重新排列图标。5）显示鸟瞰图。可在鸟瞰图快速定位设备。6）增加或删除背景图。7）网格功能。,功能介绍 VPN管理（续）,拓扑管理接入拓扑 接入拓扑反映VPN的PE和CE之间的连接关系，其中全网拓扑也是一种接入拓扑，反映全网的PE和CE之间的连接关系。在接入拓扑（包括全网拓扑）上能够进行系统的大部分操作，如查看链路信息、添加链路、部署以及拆除部署、设备同步、查看配置变更信息、连通性审计，针对某个PE进行自动发现等。,功能介绍 VPN管理（续）,拓扑管理业务拓扑 业务拓扑反映VPN中CE之间的连通性关系。如果两个CE之间有链路，则表示这两个设备应该互通（从RT关系看），而链路颜色代表了实际的连通状态。在业务拓扑上能够针对链路或者整个VPN进行连通性审计，可以查看链路的连通性审计信息。,功能介绍 VPN管理（续）,VPN自定义分组 系统提供对VPN进行任意分组功能，最多可支持七层分组。用户可以通过该功能把具有相同性质的VPN进行归类，从分组中移除VPN并不从系统中把VPN删除。,功能介绍 VPN管理（续）,管理VPN 当用户需要同时管理PE和CE设备时，普遍做法就是部署一个HubSpoke结构的管理VPN。在管理VPN中，网管站连接的管理CE作为Hub节点，而其他CE作为Spoke节点。该VPN并不是用户的业务，系统能够根据用户的设置过滤掉管理VPN。,功能介绍告警管理,VPN告警 包括设备告警、VPN连通性审计告警、配置审计告警；可以查看VPN的告警、设备告警，对未确认告警进行确认（支持批量确认VPN告警）；告警能够在拓扑上直观反映。,功能介绍审计管理,配置审计 当进行设备同步时（立即同步或自动同步），自动触发配置审计功能，比较网管配置和设备当前配置的差异，对业务差异产生配置审计告警，并在拓扑上直观显示。,配置变更告警。,功能介绍审计管理（续）,连通性审计 对于VPN或指定的CECE链路能够进行连通性审计，用户可以根据审计结果直观的看到连通性是否和预期一致。对于与预期不一致的，系统将生成连通性审计告警。用户可通过该功能判断业务运行是否正常。,既可以审计CE之间的连通性，也可以审计Spoke之间的不连通性。,功能介绍审计管理（续）,连通性审计 连通性审计的原则是：先进行一段式Ping，若Ping不通再进行三段式Ping；双归属链路直接采用三段式Ping。,一段式Ping的条件：本端CE和对端CE都可管理；本端CE可管理，对端CE不可管理但接口配置了IP地址。,采用三段式Ping的链路，审计包括三段：1、本端PE到本端CE。2、本端PE到对端PE。3、本端PE到对端CE。同时支持多路径审计（双归属的情况），当CE接口未配置IP地址时连通性通过所连接PE接口的状态确定。,各段的连通性审计结果直观显示。,功能介绍审计管理（续）,端到端连通性审计 在全网或接入拓扑中，可以通过选择端到端连通性审计来测试设备之间的连通性。具体的审计方式有两种：1）普通的Ping操作，发起ping操作的设备必须是真实设备，目标设备必须配置IP地址。2）基于VRF的Ping操作，发起ping操作的设备必须是PE，目标设备必须配置IP地址。,功能介绍性能监控,监控设置 包括设置VPN流量监控和SA流量监控。对于VPN监控实际上是监控VPN下的SA，对SA的流量进行汇总从而得到VPN的流量。,可以进一步设置VPN下的各SA是否监控。,单独的SA和VPN下的相同SA的实际监控对象是相同的，即PE上绑定VRF的接口流量。,功能介绍性能监控（续）,缺省阈值设置 可设置针对SA的四种监控参数的阈值，当实际数值超过阈值时产生告警。这四种监控参数为：SA流入流量、SA流出流量、SA流入带宽利用率、SA流出带宽利用率。,分两级阈值，只有启用了一级告警后才能启用二级告警，当流量超过指定阈值时发送指定级别的告警。,功能介绍性能监控（续）,流量报表 对于已经设置监控的VPN和SA，能够通过多种形式查看流量报表。其中VPN和SA列表页面的流量为最后一次采集时的流量。,多种报表查看方式。,支持打印。,多种报表导出格式。,功能介绍性能监控（续）,Hot Spot信息 TopN功能，显示故障级别最高的前N个VPN、PE和CE。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,使用步骤,1）前期准备（收集设备信息、VPN信息）2）利用iMC平台发现和创建可管理设备3）把iMC平台的设备导入到MVM中，且指定具体的类型，如PE、CE；利用MVM的增加非管理CE功能增加不可管理的CE设备。4）是否过滤管理VPN（可选。如果用管理VPN方式来管理CE，可选择是否要过滤管理VPN）5）发现现有VPN（可选）6）创建VPN、创建SC（如果不利用MVM进行部署，这一步可省略，在发现现有VPN时会自动创建VPN和SC；也可以用户先创建VPN和SC，然后执行自动发现）7）业务部署、审计8）性能监控、告警管理、拓扑管理,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,故障定位与排查思路,Q：为什么设备导入为PE时导不进来？A：可能的原因(1)该设备已经被导入；(2)该设备未启用MPLS或未设置VRF；(3)不支持该设备版本；(4)和设备通讯错误，如Telnet参数错误。Q：为什么发现现有网络时发现不完全？A：可能的原因(1)发现算法不支持这种组网方式，如HubSpoke(Central Transit)中，Spoke能够通过Hub点互通的方式；(2)发现顺序与实际组网不一致。这种情况可先手工创建SC，然后执行自动发现。,故障定位与排查思路,Q：自动发现完全后，在全网拓扑中为何出现无效链路？A：在自动发现完成后，如果原有的VPN链路已经不属于任何一个VPN，那么该链路会在全网的网络拓扑中标识为无效。可能原有：1）在PE设备上拆除了接口和VRF的绑定关系。2）在PE设备上修改了与接口绑定的VRF的定义，新的VRF中包含的RT值已经不属于MPLS VPN Manager中的任何一个VPN。对于无效链路，MPLS VPN Manager不再对其进行管理，建议删除。,故障定位与排查思路,Q：为什么在部署了一条实际上是连通的链路后，在拓扑中显示为红色的？A：这是因为在PE设备的接口上绑定VPN时，该接口会自动Down一次并发送接口Down的告警，从而使网管系统认为该链路是断开的。如果PE设备配置了向网管发送Trap，在稍后接口自动Up时，网管系统将因为接收到该设备发出的接口Up告警而使链路正常显示。如果PE设备没有配置向网管发送Trap但配置了轮询周期，在下一次轮询时网管系统可获取到该链路的实际状态而正常显示。如果PE设备没有配置向网管发送Trap也没有配置轮询，在部署后，可通过对该PE设备配置轮询或者手动同步使该链路正常显示。,故障定位与排查思路,Q：我不管理CE，链路怎么形成？A：不管理CE的情况下，可通过添加非管理CE来实现。Q：PC机为何无法作为CE设备导入到MVM中？A：MPLS VPN Manager管理的PE和CE设备必须支持SNMP协议，所以普通PC无法导入为CE设备。管理员可以创建虚拟CE来替代真实的PC机，并为虚拟CE的接口配置真实的IP地址。Q：自动发现过程中为何无法发现网络中存在的VPN？A：可能的原因：1）自动发现的PE设备没有进行同步操作获取设备最新的VRF配置。2）VPN网络中仅存在一条属于此VPN的PE-CE链路，或者自动发现时选择的PE设备不完备。3）VPN的RT值与已存在的VPN的RT值冲突。,故障定位与排查思路,Q：在MCE组网方式下，自动发现过程为何无法发现PE-MCE的链路？A：可能的原因有：1）MCE设备未被正确导入；2）MCE设备没有两个接口同时绑定一个VRF，或没有接口与PE的任何一个有VRF绑定的接口在同一个网段。Q：业务部署接口配置有时出现无法选择Cisco路由器的子接口，如何处理？A：在Cisco路由器子接口上配置VLAN或者使能MPLS协议，并在MPLS VPN Manager中同步设备。,故障定位与排查思路,Q：如何创建VMCE组网？A：1，导入VMCE设备或手工创建非管理VMCE设备；,2，选择PE设备，自动发现链路；,故障定位与排查思路,3，补充链路，配置VMCE接口，可支持多层VMCE配置；,4，完成配置后补充链路成功；,5，VMCE组网正常显示在全网（接入）拓扑中。,