VPN Manager 內(nèi)部技術(shù)交流膠片-20030326-B課件

1、 iManager NSM VPN Manager內(nèi)部技術(shù)交流劉黎 190762003/03/11簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 簡介1. 產(chǎn)品名稱中文名稱：HUAWEI iManager NSM 虛擬專用網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)英文名稱：HUAWEI iManager NSM VPN Manager產(chǎn)品簡稱：VPN Manager縮寫含義：iManager 公司網(wǎng)管的統(tǒng)一商標（申請中） NSM (Network Services Management Solution) 網(wǎng)絡(luò)業(yè)務(wù)管理解決方案 VPN Manager 簡介2. Why V

2、PN Manager？Problem：用筆、紙、橡皮構(gòu)建網(wǎng)絡(luò)、規(guī)劃VPN；拍腦袋冥思苦想是否保證了VPN內(nèi)的連通性、VPN間的隔離性Solution：用VPN Manager輕松規(guī)劃預(yù)覽VPN，New Services，No SweatProblem：TELNET登錄一個個設(shè)備，手工增加/刪除一個Site，30分鐘Solution：用VPN Manager 增加/刪除一個Site，EASY搞定，2分鐘Problem：掰著手指頭的算，咦，我到底放了多少個客戶的VPN業(yè)務(wù)？Solution：Web Browser查看定時自動生成的客戶報表，一目了然Problem：哎喲，客戶投訴！時延、抖動厲害，可

3、我也不能天天去設(shè)備上巡檢呀！咋辦？Solution：Web Browser查看定時自動生成的性能報表，超過閾值的紅色顯示簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 所處位置1. 標準中的定位1) TMN（Telecommunication Management Network）（國際電聯(lián)ITU-T提出的，M.3010等標準，1992）中Logical Layered Architecture劃分的4層中的NML和SMLELEMENT MANAGEMENT LAYERLSWRouterRouterLSWNETWORK MANAGEMENT L

4、AYERSERVICE MANAGEMENT LAYERBUSINESS MANAGEMENT LAYERVPN Manager 所處位置1. 標準中的定位(cont.)3) ISO定義的5大功能域（FCAPS）中如下位置：LSWRouterRouterLSWEMLNMLSMLBMLFAILURESCONFIGURATIONPERFORMANCESECURITYACCOUNTINGVPN Manager 所處位置1. 標準中的定位(cont.)4) VPN實施層面中的如下范圍：不包括MPLS、Transport層面VPNVRFCustomerCustomer DeviceProvider De

5、viceConnectionLSPLSP HopVPNMPLSTransportVPN Manager 所處位置2. 在我司網(wǎng)管解決方案中的位置iManager固網(wǎng)網(wǎng)管解決方案數(shù)通網(wǎng)管解決方案UMS：NGN網(wǎng)管解決方案BMS：寬帶接入網(wǎng)管解決方案Quidview設(shè)備網(wǎng)管NSM業(yè)務(wù)網(wǎng)管VPN ManagerWAN ManagerLAN Manager.QoS Manager簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 體系結(jié)構(gòu)VPN Manager 特性功能1. 現(xiàn)有版本特性列表支持的VPN類型：思科目前的VPNSC中不支持MPLS L2 VP

6、N目前僅支持MPLS L3 VPN，MPLS L2 VPN管理正在開發(fā)不支持IPSec、GRE、L2TP方式的VPN同時支持中英文版本多廠商設(shè)備管理：較思科好我司設(shè)備（VRPM06B01/B03，NE08/16、NE40/80）思科設(shè)備（IOS12.0(21)ST，7500/12000）幫助系統(tǒng)支持多種硬件平臺：SUN工作站、PC機網(wǎng)管安全：用戶分權(quán)、操作日志、超時鎖定客戶端、數(shù)據(jù)庫的備份恢復安裝：圖形化安裝、分軟件包、License控制VPN Manager 特性功能1. 現(xiàn)有版本特性列表 (cont.)客戶管理：較思科好業(yè)務(wù)處理：業(yè)務(wù)發(fā)現(xiàn)：發(fā)現(xiàn)現(xiàn)有網(wǎng)絡(luò)上的VPN業(yè)務(wù)思科沒有業(yè)務(wù)配置：可以“

7、拷貝創(chuàng)建”節(jié)省人力，與思科的模板類似 可手工/定時部署業(yè)務(wù)規(guī)劃：拓撲（供應(yīng)商視圖/客戶視圖）方便查看打印預(yù)覽 規(guī)劃與已實施之間差異可在拓撲中體現(xiàn)較思科好業(yè)務(wù)保證：業(yè)務(wù)故障：拓撲中可體現(xiàn)思科的拓撲是純規(guī)劃 根據(jù)設(shè)備告警分析得到業(yè)務(wù)告警/客戶告警思科沒有業(yè)務(wù)審計：配置審計、連通性審計VPN Manager 特性功能1. 現(xiàn)有版本特性列表(cont.)報表功能：Web Browser瀏覽方式定時自動生成報表全網(wǎng)資源管理：網(wǎng)絡(luò)資源一目了然與其他系統(tǒng)集成的能力：與業(yè)界公共網(wǎng)管平臺的HP OpenView的集成通用拓撲功能：打印鳥瞰圖方式較思科好收縮展開子圖較思科好性能監(jiān)控：PE-CE間流量監(jiān)視VPN M

8、anager 特性功能2. 后續(xù)特性（2003年7月份）分層PE的管理跨域VPN的管理MPLS L2 VPN的管理：首先支持VPLS（Martini可進行端到端的性能監(jiān)測）CNM特性：思科沒有，可能是運營商的一個增值業(yè)務(wù)性能監(jiān)控：增加思科設(shè)備的時延、丟包等性能指標的監(jiān)視安全：SSH配置方式與其他系統(tǒng)的集成能力：和Monitor Center，Quidview同機運行VPN Manager 特性功能3. 版本配套表VPN Manager 特性功能4. 競爭對手對比分析 業(yè)界網(wǎng)管產(chǎn)品的位置（摘自Telefonica某膠片）：VPN Manager 特性功能4. 競爭對手對比分析(cont.) Ci

9、sco VPN SC的界面：VPN Manager 特性功能4. 競爭對手對比分析(cont.) Orchestream的框架圖：VPN Manager 特性功能4. 競爭對手對比分析(cont.)VPN Manager 特性功能4. 競爭對手對比分析(cont.)VPN Manager 特性功能4. 競爭對手對比分析(cont.)VPN Manager 特性功能5. 賣點MPLS L2 VPN、MPLS L3 VPN同時管理用戶分權(quán)粒度較細同時支持中英文版本多廠商設(shè)備管理網(wǎng)絡(luò)設(shè)備自動發(fā)現(xiàn)、配置發(fā)現(xiàn)、業(yè)務(wù)發(fā)現(xiàn)一次配置多次使用拷貝創(chuàng)建通用拓撲功能中的鳥瞰圖、打印業(yè)務(wù)手工/定時部署拓撲可反映告警、

10、規(guī)劃與已實施之間的差異業(yè)務(wù)告警VPN內(nèi)部的連通性手工/自動審計定時自動生成報表PE-CE間流量監(jiān)控易用性簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 配置報價1. 配置服務(wù)器：方式1方式2SUN工作站PC服務(wù)器Solaris8操作系統(tǒng)Windows 2000 ServerSybase12.0SQL ServerVPN Manager for SolarisVPN Manager for Windows客戶端：方式1PC服務(wù)器（可選）Windows 2000 ProfessionalVPN Manager 配置報價 2. 報價 0223* 組件

11、|附件-VPN Manager-報價和軟件費用項目集合 8803* 軟件費用-iManager NSM VPN Manager-業(yè)務(wù)管理基本軟件包 8803* 軟件費用-iManager NSM VPN Manager-業(yè)務(wù)管理應(yīng)用軟件包 8803* 軟件費用-iManager NSM VPN Manager-CISCO設(shè)備驅(qū)動軟件包 8803* 軟件費用-iManager NSM VPN Manager-CNM軟件包 8803* 軟件費用-iManager NSM VPN Manager-200等效節(jié)點License 8803* 軟件費用-iManager NSM VPN Manager-無

12、限制等效節(jié)點License 8803* 軟件費用-iManager NSM VPN Manager-每增加一客戶端LicenseVPN Manager 配置報價2. 報價(cont.)海外報價的差異： 8803* 軟件費用-iManager NSM VPN Manager-200等效節(jié)點License這個被包裝成“小規(guī)?！保篠mall Scale License這個同樣適用于“擴容”選擇 8803* 軟件費用-iManager NSM VPN Manager-無限制等效節(jié)點License這個被包裝成“大規(guī)?！保篖arge Scale License 8803* 軟件費用-iManager NS

13、M VPN Manager-每增加一客戶端License簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 工程實施1.網(wǎng)管網(wǎng)在VPN特性開局中如何創(chuàng)建？1.1 不管理CE，僅僅管理P、PE：非常簡單，直接將網(wǎng)管掛在骨干網(wǎng)1.2 要同時管理P、PE和CE：可以有如下三種方案Supervision VPNMultiple VPNIPv4 Link說明：這種組網(wǎng)方案，并不是VPN Manager的需求，設(shè)備網(wǎng)管可能同時存在這個問題?；蛘哂锌赡?，就存在這么臺機器，需要既訪問公網(wǎng)（P/PE），又要訪問私網(wǎng)（CE/Site）。就有可能應(yīng)用上述的三種組網(wǎng)方案。

14、VPN Manager 工程實施Supervision VPN方式：Supervision VPNIPv4客戶3客戶3 VPN Route MapVPN Manager客戶2 VPN Route MapSPE客戶1 VPN Route Map客戶1 VPN Route Map客戶2 VPN Route Map客戶3 VPN Route MapPEMPLS核心網(wǎng)SCE客戶2CE2客戶1CE1客戶1CE4客戶2CE5客戶3CE6CE3VPN Manager 工程實施Supervision VPN方式中IP地址劃分問題：VPN Manager的IP地址分配：在實際應(yīng)用中，VPN Manager不僅僅

15、管理所有VPN的CE設(shè)備，還需要同時管理P設(shè)備及PE設(shè)備，而P及PE設(shè)備采用公網(wǎng)IP地址，為了保證VPN Manager能夠同時管理P，PE及CE設(shè)備，建議采用與P及PE設(shè)備相同的地址空間。SCE與SPE相連的兩對接口IP地址分配：SCE和SPE之間應(yīng)當有兩個邏輯接口相連：一個接口是用于對公網(wǎng)設(shè)備的管理（SCE、SPE上這個接口必須采用公網(wǎng)IP地址）另一個接口是用于接入到管理VPN中，進行CE的管理（SCE、SPE上這個接口既可以采用公網(wǎng)IP地址，也可以采用私網(wǎng)IP地址）CE IP地址分配：所有希望被VPN Manager管理的CE的地址不能重疊。VPN Manager 工程實施Supervi

16、sion VPN方式，Supervision VPN的客戶視圖Supervision VPN的CE（Site）之間的互連可采用hub-spoke方式，這樣就可以保證各VPN之間的隔離性。下圖是Supervision VPN的客戶視圖：Supervision VPNimport 100:2import 100:2export 100:1import 100:1export 100:2import 100:1export 100:2import 100:1export 100:2import 100:1export 100:2import 100:1export 100:2import 100:1

17、export 100:2客戶3客戶2CE2客戶1CE1CE3客戶1CE4客戶2CE5客戶1CE6SCEVPN Manager 工程實施Multiple VPN方式：客戶1/2/3 VPNIPv4客戶3客戶3 VPNVPN Manager客戶2 VPNSPE客戶1 VPN客戶1 VPN客戶2 VPN客戶3 VPNPEMPLS核心網(wǎng)SCE客戶2CE2客戶1CE1客戶1CE4客戶2CE5客戶3CE6CE3VPN Manager 工程實施Multiple VPN方式，該方式下的客戶視圖：各原客戶VPN里面多了SCE接的Site，但原VPN的原有站點之間還是隔離的?？蛻?VPN客戶2VPN客戶1 VPN

18、import 100:1export 100:1import 100:1export 100:1import 100:1; 100:2,100:3export 100:1; 100:2,100:3import 100:2export 100:2import 100:2export 100:2import 100:3export 100:3import 100:3export 100:3客戶3CE3客戶3CE6SCE客戶2CE2客戶2CE5客戶1CE1客戶1CE4VPN Manager 工程實施為多用途服務(wù)器配置VRF。配置Firewall保護服務(wù)器。PE共享服務(wù)器MPLS VPN多個VPN共享

19、，位置固定、角色固定。為多用途服務(wù)器配置一個專用VRF，與多個VPN交換路由。多用途服務(wù)器IP地址全局唯一（其實也要求各VPN私網(wǎng)地址唯一）VRFFirewallMultiple VPN方式，其實和“多用途服務(wù)器”的組網(wǎng)方式類似。相同點：服務(wù)器IP地址被公告到多個VPN內(nèi)不同點：若為網(wǎng)管，服務(wù)器IP地址可能同時還要公告到公網(wǎng)VPN Manager 工程實施IPv4 Link方式：客戶3客戶3 VPNVPN Manager客戶2 VPN客戶1 VPN客戶1 VPN客戶2 VPN客戶3 VPNMPLS核心網(wǎng)客戶2客戶1客戶1客戶2客戶3PECE3CE2CE1IPv4IPv4IPv4PECE4CE5

20、CE6IPv4IPv4IPv4VPN Manager 工程實施2.組網(wǎng)中VPN的RT的分配策略隨意的分配RT，浪費RT資源，今后增加刪除節(jié)點，在所有的PE上都要更改配置。VPN Manager 工程實施2.組網(wǎng)中VPN的RT的分配策略，請采用SG的RT分配策略好處：擴展性強；增加/刪除站點，只修改當前PE，其他PE配置不動 VPN Manager可以自動發(fā)現(xiàn)這些VPN業(yè)務(wù)原則：fullmesh和hub-spoke方式同樣適用 其實fullmesh可以看做是hub-spoke的特例hub節(jié)點：import hub rt import spoke rt export hub rt spoke節(jié)點：

21、import hub rt export spoke rt簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 常見問題Q：我們這個局開了VPN，那么上一套VPN網(wǎng)管就萬事大吉？A：千萬別這么理解！VPN Manager的定位是MPLS VPN業(yè)務(wù)網(wǎng)管（不能管理VPDN等Access VPN），它的主要功能是MPLS VPN業(yè)務(wù)的發(fā)放和監(jiān)控，以及VPN客戶的管理。VPN Manager須與Quidview等設(shè)備網(wǎng)管配合使用，才能向客戶提供完整的網(wǎng)管解決方案。Q： VPN網(wǎng)管是不是就是管理“某個VPN內(nèi)部所有設(shè)備的網(wǎng)管系統(tǒng)”？A：錯誤！若用戶需要管理某

22、個VPN內(nèi)部的所有設(shè)備，上套Quidview就行了！Q：VPN Manager支持分級嗎？A：VPN是個全局的概念，割裂開來看VPN都是不全面的。圖示說明：VPN Manager 常見問題VPN是個全局的概念，割裂開來看VPN都是不全面的VPN Manager 常見問題Q：Client端遠程訪問Server，帶寬會很大嗎？A：不大，僅在1kbps左右。Q：VPN Manager是否支持同Cisco網(wǎng)管相集成，或者說VPN Manager能否管理Cisco的設(shè)備？A：VPN Manager不支持同Cisco網(wǎng)管進行集成，但可以管理Cisco 7500/12000系列設(shè)備。Q：VPN Manage

23、r能否提供Web網(wǎng)管方式？A：VPN Manager可提供WEB方式的報表瀏覽。Q：VPN Manager能否提供開放的接口？A：目前不支持，何時支持待定。簡介所處位置體系結(jié)構(gòu)特性功能配置報價工程實施常見問題使用步驟案例分析資料袋VPN Manager 使用步驟用戶具體如何利用VPN Manager來管理VPN：1.前期準備（搜集客戶信息、設(shè)備信息、VPN信息）2.發(fā)現(xiàn)/創(chuàng)建設(shè)備3.發(fā)現(xiàn)現(xiàn)有VPN（可選）4.創(chuàng)建VPN、創(chuàng)建SG、創(chuàng)建SCD5.業(yè)務(wù)部署、審計6.性能監(jiān)控、告警管理7.客戶報表、CNMVPN Manager 使用步驟用戶具體如何利用VPN Manager來管理VPN：1.前期準備（搜集客戶信息、設(shè)備信息、VPN信息）VPN Manager 使用步驟用戶具體