H3C智能管理中心MPLSVPNManager介绍(用服培训)0228.ppt
《H3C智能管理中心MPLSVPNManager介绍(用服培训)0228.ppt》由会员分享,可在线阅读,更多相关《H3C智能管理中心MPLSVPNManager介绍(用服培训)0228.ppt(60页珍藏版)》请在三一办公上搜索。
1、H3C智能管理中心 MPLS VPN Manager介绍,日期:2008-02-25,杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播,用纸、笔、橡皮构建网络,规划VPN;拍脑袋冥思苦想是否保证了VPN内的连通性、VPN间的隔离性?即要能管理VPN业务,又要能管理设备基本特性,是否需要两套网管?多厂商共同组网,既有H3C的设备,又有华为、Cisco的设备,需要多套VPN网管吗?设备上已经部署了VPN,能还原出来么?VPN端到端的连通性是否存在故障?VPN或者业务接入的流量怎么样?,引入,了解MPLS VPN Manager(简称MVM)的组网应用掌握MVM的基本操作:设备管理、VPN
2、管理、告警管理、审计管理、性能监控MVM故障定位与排查思路,课程目标,学习完本课程,您应该能够:,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,产品简介概述,中文名称:H3C智能管理中心 MPLS VPN业务管理系统英文全称:H3C iMC MPLS VPN Manager英文简称:MVM MVM系统是H3C公司推出的MPLS VPN网络管理系统软件,定位于为各种规模的企业MPLS VPN网络提供管理方案。可以配合的设备包括Cisco、H3C和华为的VPN网络设备。MVM在iMC平台的基础上,提供对MPLS VPN网络的业务发现、拓扑显示、状态监控、连通性审
3、计、性能管理和业务部署等管理功能。因此MVM即具有基础网管能力同时又具备MPLS VPN业务管理能力。,产品简介软件系统架构,增值业务,iMC 平台框架-统一资源访问,基础资源管理,设备/文件/数据库访问适配层,设备资源管理,用户资源管理,数据库,设备/终端,文件系统,SNMP,RADIUS,iMC 解决方案,MPLS VPN解决方案,按需装配,组件化,平台化,iMC 增值业务,MPLS VPN业务,EAD安全业务,.,解决方案,基础业务平台,平台框架,产品简介版本定位,在大型企业网中,接入节点规模庞大,对接入的互访控制要求越来越迫切。尤其对电力、政务、金融等跨地域的大型企业,为不同业务提供安
4、全可靠的专用网络,更是安全生产、提高经济效益的有效手段。同时,QoS保障、流量工程等提高网络资源利用效率和服务水平的技术也日益得到企业的重视。MPLS VPN就是能够满足这两方面需求的技术之一,得到大量主流设备厂商的支持,关键技术都已标准化。但是MPLS VPN涉及技术多而且复杂,增加了业务运营、部署、监控、服务水平检验等方面的管理难度。针对这种市场需求,H3C公司推出了MPLS VPN业务管理解决方案iMC MPLS VPN Manager。,产品简介特性功能,MVM在H3C的下一代业务软件平台iMC的基础上进行开发,主要功能和特点如下:MPLS VPN资源管理系统提供了便捷的方式增加VPN
5、资源。VPN资源包括:PE、CE、VPN。PE和CE资源可以直接从基础网络资源导入,而VPN资源用户既可以手工增加,也可以利用自动发现功能构建。MPLS VPN分组管理MVM支持将已发现的VPN按照网络的实际情况或者用户希望的方式进行组合。这在网络非常庞大时,可以按客户、按种类等分组方法,把VPN分到不同的分组中。MPLS VPN网络监控MVM提供了强大的VPN监控功能。不仅能够实时显示网络对象的状态,包括VPN配置是否发生变化、PE设备同步结果、以及PE设备是否存在链路配置缺失等,而且可以实时显示CE之间的连接关系和连通状态。1)提供的VPN接入拓扑实时反映CE与核心网之间的链路状态,即PE
6、设备、CE设备以及骨干网(Core)之间的连接关系和链路状态。2)提供的VPN业务拓扑实时反映VPN网络中CE间的连接关系,方便管理员监控VPN内客户子网之间的连接关系以及连通状态。,产品简介特性功能(续),4.MPLS VPN流量监视MVM提供了对VPN和业务接入的流量统计和报表功能,为用户提供流量概况和精细化两个角度的趋势分析能力。业务接入对应CE接入PE的链路。VPN流量和业务接入流量提供柱图、折线等图表显示方式,为预测资源的利用情况和发展趋势提供了方便的手段。流量统计结果可以按照日、月、年的方式进行报表输出,支持Html、PDF等多种格式,满足各种汇报和分析数据的需要。MPLS VPN
7、网络部署MVM提供了BGP MPLS VPN部署功能,向导式的操作步骤简单直观,无需记忆枯燥的命令行,大大节省了管理员的配置工作量。支持VPN链路的部署和批量拆除。6.支持管理VPN通过建立管理VPN,可以把CE设备纳入网管系统。此时能够支持对CE进行拓扑、告警、性能等与PE设备类似的网管功能。为了使得管理VPN的建立不干扰业务VPN的发现和管理,MVM提供对管理VPN的设置和过滤,使得两者互不干扰。,产品简介设备配套关系,MVM使用两种协议:SNMP和Telnet。前者用来做基本网络管理和性能数据采集,后者用来进行VPN的配置同步和配置下发。MVM系统目前支持H3C公司和华为公司的所有VPN
8、网络产品,包括Quidway NE系列、Quidway AR46系列、Quidway S8500系列、Quidway S6500系列、H3C AR46、H3C S9500系列、H3C MSR系列、H3C S7500系列以及Cisco的VPN系列产品。详细设备及其版本支持情况请参见iMC MPLS VPN Manager版本配套表。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,MPLS VPN背景介绍MPLS VPN分类,L3 VPN业务框架基本成熟互通性问题得到解决结构优化与完善规模商用,L2 VPNMPLS隧道透传CCC(Circuit-Cross Co
9、nnect)Martini方式的L2 VPNKompella方式的L2 VPN虚拟LAN服务(VPLS),基于MPLS技术的VPN可分为L3VPN和L2VPN,目前L3VPN就是BGP/MPLS VPN,而L2VPN又分为多种方式。,MPLS VPN背景介绍BGP/MPLS VPN概念,BGP/MPLS VPN是服务提供商VPN解决方案中一种基于PE的L3VPN技术,它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。MPLS L3VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS和MPLS TE,因此得到越来越多的应用。MPLS L3
10、VPN模型由三部分组成:CE、PE和P。CE(Customer Edge):用户网络边缘设备,有接口直接与SP(Service Provider,服务提供商)相连。CE可以是路由器或交换机,也可以是一台主机。CE“感知”不到VPN的存在,也不需要必须支持MPLS。PE(Provider Edge):服务提供商边缘设备,与用户的CE直接相连。在MPLS网络中,对VPN的所有处理都发生在PE上。P(Provider):服务提供商网络中的骨干设备,不与CE直接相连。P设备只需要具备基本MPLS转发能力。,MPLS VPN背景介绍BGP/MPLS VPN典型组网,CE和PE的划分主要是根据SP与用户的
11、管理范围,CE和PE是两者管理范围的边界。下图是一个BGP/MPLS VPN组网方案的示意图。,MPLS VPN背景介绍基本概念,VRF:在一台PE上虚拟出来的一个路由器,包括一些特定的接口,一张路由表,一个路由协议,一个RD和一组RT规则。设备手册中也称为VPN Instance。RT:表明了一个VRF的路由喜好,通过他可以实现不同VRF之间的路由互通。他的本质就是BGP的community属性。设备手册中也称为VPN Target。VPN:是一些SITE的集合,这些SITE由于共享了相同的路由信息可以互通。SC:一组具有最基础的业务连通性的团体,可分为Full-Mesh、Hub-Spoke
12、(Central Services)、Hub-Spoke(Central Transit)三种类型。SA:业务接入,表示CE接入到PE的一条被VRF绑定的链路。,MPLS VPN背景介绍BGP/MPLS VPN应用,在MPLS L3VPN网络中,通过VPN Target属性来控制VPN路由信息在各Site之间的发布和接收。VPN Export Target和Import Target的设置相互独立,并且都可以设置多个值,能够实现灵活的VPN访问控制,从而实现多种VPN组网方案。用户的任何一种业务都可以对应其网络中某些Site之间的互通关系,而不论这种互通关系有多复杂。为了方便配置和容易理解,互
13、通关系可分解为三种基本形式的VPN(上文中介绍的SC),而任何复杂的互通关系都是这三种VPN的灵活组合。每种业务包含的基本VPN数量没有限制,但建议每个VPN采用互不相同的RT,这样在增加或者删除一种互通关系时,仅仅增加或去除相关的RT,使得网络的配置修改最小化,而修改后的配置仍符合上述的定义。,MPLS VPN背景介绍三种最基础的VPN,三种最基础的VPN之一:Full-Mesh VPN(也称为Simple VPN)最简单的情况下,一个VPN中的所有用户形成闭合用户群,相互之间能够进行流量转发,VPN中的用户不能与任何本VPN以外的用户通信。对于这种组网,需要为每个VPN分配一个VPN Ta
14、rget,作为该VPN的Export Target和Import Target,并且,此VPN Target不能被其他VPN使用。,MPLS VPN背景介绍三种最基础的VPN(续),三种最基础的VPN之二:Hub and Spoke(Central Services)VPN 如果一个VPN中,存在一个Server区,所有Site都与Server互通,但各个用户之间不能互通,可以使用这种方案。下图中做为Server的Site3与做为普通用户的Site1、Site2配置为两个Export和Import互为相反的一组Target。所有普通用户的配置相同。,MPLS VPN背景介绍三种最基础的VPN(
15、续),三种最基础的VPN之三:Hub and Spoke(Central Transit)VPN(MVM尚未提供,正在规划中)如果希望在VPN中设置中心访问控制设备,其它用户的互访都通过中心访问控制设备进行,使用这种组网方案。对于这种组网,需要设置两个VPN Target,一个表示“Hub”,另一个表示“Spoke”。各Site在PE上的VPN实例的VPN Target设置规则为:,连接Spoke站点(Site 1和Site 2)的Spoke-PE:Export Target为“Spoke”,Import Target为“Hub”;连接Hub站点(Site 3)的Hub-PE:Hub-PE上需
16、要使用两个接口或子接口,一个用于接收Spoke-PE发来的路由,其VPN实例的Import Target为“Spoke”;另一个用于向Spoke-PE发布路由,其VPN实例的Export Target为“Hub”。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,工程实施MVM在开局中如何组网,一、MVM在开局中如何组网?1、不管理CE,仅仅管理PE:非常简单,直接挂在骨干网2、要同时管理PE和CE:可以有两种方案:管理VPN 双链路说明:同时管理PE和CE并不一定是MVM的特有需求,设备网管可能同时存在这个问题。,工程实施管理VPN方式组网,管理VPN方式:
17、,工程实施管理VPN方式的业务拓扑,管理VPN方式的业务拓扑视图:管理VPN的CE(Site)之间的互连可采用hub-spoke方式,这样就可以保证各VPN之间的隔离性:,管理VPN,import 100:2import 100:2export 100:1,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,import 100:1export 100:2,客户3,客户2,客户1,客户1,客户2,客
18、户3,推荐使用这种方式同时管理PE和CE,同时用户可以通过管理VPN功能过滤掉该VPN,使用户聚焦于业务VPN。,工程实施双链路方式,双链路方式:,工程实施RT分配策略,二、组网中VPN的RT的分配策略 随意的分配RT,浪费RT资源,会造成管理和维护变得复杂。建议采用SC的分配策略,不同业务采用不同的SC,各个业务的RT值分开设置,不存在交叉。,产品简介MPLS VPN背景介绍工程实施功能介绍使用步骤故障定位与排查思路,目录,功能介绍,MVM除了具有iMC平台的功能外,针对VPN业务,提供了如下管理功能:1)设备管理。设备管理是MVM管理中其他功能的基础,包括PE、CE管理。2)VPN管理。V



- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 智能 管理中心 MPLSVPNManager 介绍 培训 0228

链接地址:https://www.31ppt.com/p-2336303.html