VPN Label=(28)
VPN-A VRF NH=PE2 10.1.2.0/24 NH=CE1 10.1.1.0/24,
VPN-A VRF NH=CE2 10.1.1.0/24,
【圖 2-24】MPLS VPN 客戶路由資訊透過 MP-BGP 的交換過程
MPLS VPN 客戶端封包傳遞的過程
(1) PE1 將進入MPLS網路的客戶端封包加上VPN Label及IGP Label:
當 PE1 收到來自 CE1 的 IP packet ,得知封包的 Destination IP 是 10.1.1.27 立刻查詢 VPN-A 的 VRF Routing Table,發現要到 10.1.1.0/24 的 Next-hop IP 是 192.72.238.1,而且要在 IP Header 的前端加上 VPN Label 以
區別是來自不同的 VPN 客戶,請參考【圖 2-25】。另外再根據 Label Forwarding Table 可以查出要到 Next-hop IP 192.72.238.1 要使用 IGP label=41 才能 Forwarding 到 MPLS 的網路中,所以在 VPN Label 的前端再加上 IGP (2) 在MPLS網路中P Router負責做Label Swap:
當 P1 Routers 收到來自 PE1 的封包時,請參考【圖 2-26】,首先查看封
P 1 的 Label Forw arding Table
【圖 2-26】MPLS 網路中 P Router 負責做 IGP Label Swap
(3) Penultimate Hop Popping:
在 PE1 到 PE2 的 LSP 路徑中 P2 是 penultimate hop 的角色【7】,他會 收到來自 PE2 透過 LDP 協定的通知說要把封包中外層的 IGP Label 先拿 掉,以減輕 PE2 工作的負擔,詳細過程請參考【圖 2-27】。
PE2 PE1
CE1
CE2
P1 P2
In Label FEC Out Label 31 192.72.238.1/32 Pop
10.1.1.27 VPN Label 28
IGP Label 31
P2 的 Label Forwarding Table
10.1.1.27 VPN Label 28
IGP Label 31
【圖 2-27】Penultimate Hop Popping 運作原理 (4) PE2 負責去除VPN label並送到所屬VPN客戶的interface:
當 PE2 收到來自 P2 的封包,先查詢得知其 VPN Label =28,並得知此 VPN Label=28 相對應的 VRF 為 VPN-A 這個客戶,進一步得知要將封包送 往屬於那個 VPN-A 客戶的 interface,因此 PE2 的工作程序是 One single lookup、VPN Label 被去除(popped)並將封包送往 CE2,詳細過程如【圖
2-28 】 。
PE 2 PE1
CE1
CE2
P1 P2
In Label FEC Out Label 28 10.1.1.0/24
--PE2 的 Label Forw arding Table
10.1.1.27 VPN Label 28
VPN-A 的 VRF 10.1.1.0/24 NH=CE2
10.1.1.27
【圖 2-28】PE2 負責去除 VPN label 並轉送封包到所屬的界面
小結:
MPLS VPN 很容易建置(provisioning),而且有最佳化的路由交換機制,同 時 RD 的設計可以避免不同 VPN 客戶 IP 位址重覆使用的問題,另外 RT 值的加 入可規劃複雜型式的 VPN 架構例如 Extranet 的應用,是其他企業 VPN 解決方 案所無法做到的。
2.3 網路管理技術
2.3.1 網路管理簡介
網路管理四大模組網路管理四大模組分別是組織模組、資訊模組、通訊模組、功能模組【11,12】。
9 組織模組(Organization Model):網管系統的組成元件包括 Manager、Agent、
Managed Object,各組成元件的功能及關係如下,Manager 負責傳送 request 給 agents 並且監控 alarms,Agent 這個元件負責從網路元件收集資訊並回 覆給 Manager,Managed object 這個元件被 agent 管理及擁有。
9 資訊模組(Information Model):SMI(Structure of Management Information),
Syntax and Semantics,定義網管資訊架構,提供共同的管理資訊儲存架構,
MIB(Management Information Base)定義網管資料庫及資料物件,提供通用 的網管資料物件。
9 通訊模組(Communication Model):定義網管通訊協定,以作為 Manager 與 Agents 間交換網管訊息的標準。
9 功能模組(Functional Model):包括有五項分別是組態管理、故障管理、品 質管理、安全管理、計費管理。
網路管理五大功能
網路管理共分為五大功能【11,12】分別是組態管理、故障管理、品質管理、計 費管理、安全管理等五項,請參考【圖 2-29】。
9 組態管理(Configuration Management):提供收集、鑒別、控制來自代理的 資料並將資料提供給代理的一組功能。這些資料主要包括軟硬體的運行參 數和條件、路由控制、備份操作條件等。透過組態管理,還可以靈活地分 配線路資源,提供各種出租業務。
9 故障管理(Fault Management):提供對住處網路及其運行環境的異常情況進 行動態檢測、故障隔離和修復的一組功能。包括監視告警、故障定位、故 障校正、測試及故障控制等。這些操作能迅速地甄別出問題所在以及性能 是否降低,必要時啟動診斷、修理、測試、恢復、備份等控制功能。
9 品質管理(Performance Management):提供[預防性]的故障管理,傳輸效能 的判別指標有延遲時間(Response Time)、傳輸正確率(Accuracy)、流量使用 率(Throughput & Utilization)。
9 計費管理(Accounting Management):提供測量網路中各種業務的用量並確 定使用成本的一組功能。包括資產管理、帳單管理、計費管理、收費與資 金管理、處理和報告的過程。計費管理的計費方式有物理線路出租計費、
傳輸帶寬和時間計費、收視時間計費、節目內容計費、節目內容計費、資 訊服務計費等。
9 安全管理(Security Management):功能有三個方面的含義,首先是保證管理 事務處理的安全,這些功能涉及到網路管理的各個層次,包括系統之間、 Sys & topology
Monitoring (R)
Number theory encryption decryption
Fault detection symptom identification problem Correction recovery & testing
Run trip time
Charge by time Charge by Qos Charge by resource (in high speed network)
A B C
發生源 trigger trigger
loop
【圖 2-29】網路管理五大功能模組