Mocha BSM解决MPLS VPN管理问题

　　有很多种方法可以实现VPN。目前大家经常看到的有MPLS、IPSEC、L2tp/pp2p、SSL等类型。

　　MPLS的工作原理及MPLS VPN技术的特点

　　MPLS VPN是一种基于MPLS技术的IP VPN，是在网络路由和交换设备上应用MPLS(Multiprotocol Label Switching，多协议标记交换)技术，简化核心路由器的路由选择方式，利用结合传统路由技术的标记交换实现的IP虚拟专用网络(IP VPN)。这种基于标记的IP路由选择方法，要求在整个交换网络中间所有的路由器都识别这个标签，运营商需要大笔投资建立全局的网络。而且跨越不同运营商之间，如果没有协调好，标签无法交换。

　　标记是一个能够被路由器识别理解的数据位，可以被用来代表逐跳式或者显式路由，并指明服务质量(QoS)、虚拟专网以及影响一种特定类型的流量(或一个特殊用户的流量)在网络上的传输方式等各类信息。MPLS可以提供每个IP数据包一个标记，将之与IP数据包封装于新的MPLS数据包，由此决定IP数据包的传输路径以及优先顺序，而与MPLS兼容的路由器会在将IP数据包按相应路径转发之前仅读取该MPLS数据包的包头标记，无须再去读取每个IP数据包中的IP地址位等信息。

　　IP包在边界路由器分配一个标记。自此，MPLS设备就会自始至终查看这些标记信息，将这些有标记的包交换至其目的地。由于路由处理减少，网络的等待时间也就随之缩短，而可伸缩性却有所增加。MPLS数据包的服务质量类型可以由MPLS边界路由器根据IP包的各种参数来确定，如IP的源地址、目的地址、端口号、TOS值等参数。

　　以大家比较好理解的物流系统作比喻。MPLS是在包裹上面打上一个特定的标签，要求整个物流系统的搬运环节都能够理解这个标签的意义，然后根据这个标签发送这个包裹。即使这个物流系统再繁忙，这类包裹的传输质量能够得到保证。但是这是有前提条件的，要求所有的搬运环节(搬运工)能够理解包裹的含义，例如:1314信箱。并且能够理解加急、紧急等不同的字眼，不同的物流公司(对应不同的运营商)，由于标签不统一，直接互通就很困难。

　　对于到达同一目的地的IP包，可根据其TOS值的要求来建立不同的转发路径，以达到其对传输质量的要求。同时，通过对特殊路由的管理，还能有效地解决网络中的负载均衡和拥塞问题。当网络中出现拥塞时，MPLS可实时建立新的转发路由来分散流量以缓解网络拥塞。

　　MPLS VPN管理面临的问题

　　MPLS VPN能够利用公用骨干网络的广泛而强大的传输能力，在满足用户对信息传输安全性、实时性、方便性需要的前提下降低企业内部网络的建设成本，提高用户网络运营和管理的灵活性，尤其在用户节点多、网络规模大的情况下，使用MPLS VPN网络更具有传统数据网络所无法比拟的优势，MPLS VPN业务具有广阔的市场前景。但该业务的运营对IP网络的管理提出了更高的要求。第一代MPLS VPN的管理工具只提供了与厂商网元管理系统(EMS)相当的功能。它可以使管理员使用GUI进行业务配置。但这种系统只提供了简单的命令行的图形化“翻译”，没有当前配置设备、网络物理和逻辑拓扑、可用资源及客户的信息。容易使新增配置对原有客户的业务产生影响或SLA障碍。这种系统不能提供端到端的服务保证，不能使运营商了解如何使MPLS核心网络满足当前或未来的业务需求，如何避免网络故障。

　　MPLS VPN涉及技术多且复杂，增加了业务运营、部署监控等的管理难度，在实际运营过程中，存在相当多的运维问题：

　　1. 业务的复杂性：技术复杂(涉及BGP、LDP等多种协议)、实施复杂(如VC ID的分配、VLAN ID的分配、N平方问题)，如何快速完成业务规划部署？是否需要运营商的网络管理员必须对所有VPN的技术细节都非常熟悉与了解？

　　2. 设备的多样性：多厂商设备共同组网，如何跨不同设备厂商设备之间进行VPN部署监控？不同设备厂商设备的命令行存在着差异，是否必需运营商的网管管理员熟悉所有厂商设备的相关命令？

　　3. 网络形态的多样性：在同一网络中，可能会同时存在多种VPN类型，在这种情况如何同时管理多种VPN类型共存的网络？

　　4. 响应及时性：如何快速部署客户提出的VPN申请？如何快速定位设备物理故障所影响的客户和VPN并且快速排障？

　　5. 监控手段的完整性：如何监控整个VPN业务网络？如果说业务规划、业务部署在手工管理方式下还能够完成(可能是速度慢一点，容易出差错一点)，但是MPLS VPN的全网监控，则在手工管理方式下是无法管理的，因为任何网络节点的状态正常都无法确信某个VPN是状态正常的，一个网络节点的异常可能导致的VPN/客户的异常可能不仅仅是一个；必须有相应的业务管理软件系统给予支撑。

　　6. 精品服务的提供能力：如何为大客户提供个性化服务？如何使租用VPN的客户了解自己租用的VPN情况，使他们更加明明白白消费，进而提高运营商的客户满意度。

　　7. QoS保证：如何为不同级别的客户提供不同的业务保证？QoS是数据在网络中传送中表现出的各种性能，主要通过延迟、抖动、吞吐量与丢包率来体现的。QOS是衡量业务的一个重要指标。

　　摩卡业务服务管理(Mocha BSM)综合业务管理平台

　　摩卡软件在行业内具有十年的网络管理经验，摩卡软件与业内多家网络设备厂商有着良好的合作关系，摩卡软件对网络监控的主要优势如下：

　　B/S结构：支持B/S结构，无需安装客户端软件，使应用更广泛。

　　拓扑管理：网络拓扑的自动发现，可以支持CDP协议和其他标准协议，设备的检测支持ICMP和SNMP GET多种方式，可以对不同厂商混合组网的拓扑进行子MAP的管理。

　　链路管理： 可实现对主备链路状态及流量监控，更重要的是可对链路进行管理，对链路两端的接口及其状态进行管理。

　　流量分析：可对网络中的流量进行按照协议、源地址、目的地址、应用类型进行分析管理并形成图表，可辅助MPLS VPN的流量和Qos进行管理。

图 流量分析

　　监控管理：可对Cisco、华为、Juniper等多厂家的设备进行监控管理，可提供对 MPLS VPN 网络故障进行的针对问题和客户的诊断。持续监控提供商边缘的接口可用性。当确定接口故障时，为操作员提供与故障相关的必要的客户和站点影响数据。

　　业务服务管理：将故障监控 VPN 与 MPLS 核心的服务可用性监控相结合。基于网络发现，部署端对端管理服务可用性测试，确保 MPLS VPN 连接性。可能会发生故障，但关键在于流量是否仍然通过，以及是否连续提供服务。当网络核心设备可用性受到影响时，会为您提供警报影响客户的数据。

　　综上所述摩卡业务服务管理(Mocha BSM)从全方位的业务服务管理平台的角度实现了对MPLS VPN的监控管理。