（计算机软件与理论专业论文）mpls+vpn网络管理中流量管理子系统的设计与实现.pdf

m p l s v p n 网络管理中流量管理子系统的设计与实现 摘要 随着通信技术的不断发展，采用各种新技术的电信网络不断出 现。多协议标签交换技术就是近年来发展较快的技术之。将多协议 标签交换应用于虚拟专用网，就产生了m p l sv p n 网络。在m p l s v p n 网络和业务不断发展的同时，为了更好的维护网络的运行，保 证业务的质量，运营商需要建立一套完善的、面向业务的网络管理系 统。 m p l s 技术仍在不断的发展，而m p l sv p n 网络管理是目前研 究的热点之一。除了完成基本的网络管理功能，m p l sv p n 网络管理 系统还应该能够从业务层面上对网络进行管理，要达到这目的，有 很多关键技术问题需要解决。 流量管理是m p l sv p n 网络管理所需实现的重要功能之一。本 文对m p l sv p n 网络管理功能进行分析和研究，并在此基础上着重 对流量管理子系统进行了设计与实现，提出了基于n e t f l o w 技术实现 m p l sv p n 网络流量管理的方法。 关键词m p l sv p n 网络管理n e t f l o w 流量管理 t h ed e s i g na n di m p l e m e n t a t i o no f t r a f f i cm a n a g e m e n ts u b s y s t e m i nm p l sv p nn e t w o r km a n a g e m e n t a b s t r a c t a 1 0 n gw i t ht h er a p i dd e v e l o p m e n to fc o m m u n i c a t i o nt e c h n o l o g i e s ，n e w n e t w o r k sb a s e do nn e wt e c h n o l o g i e sc o n t i n u a l l ye m e r g e d m u l t i p r o t o c o l l a b e ls w i t c h i n g ( m p l s ) i so n eo ft h et e c h n o l o g i e sw h i c h a r e q u i c k l y d e v e l o p i n gl a t e l y w h e nm p l st e c h n o l o g y i sa p p l i e dt oc o n s t r u c tv i r t u a l p r i r a t en e t w o r k ( v p n ) ，m p l sv p nn e t w o r ki sc r e a t e d w i t ht h ed e v e l o p m e n t o fn e t w o r ka n dg r o w t ho fs e r v ic e s t h en e t w o r ks e r v ic ep r o v i d e rn e e dt o b u il da n i n t e g r a t e d a n ds e r v i c e l a y e r o r i e n t e dn e t w o r k m a n a g e m e n t s y s t e m ( n m s ) t om a i n t a i nt h en e t w o r ka n d i n s u r et h eq u a l i t yo f s e r v i c e m p l st e c h n o l o g yi ss t i l ld e v e l o p i n g ，a n dt h en e t w o r km a n a g e m e n to f m p l sv p nh a sb e c o m eo n eo ft h eh o t s p o t so fm p l sr e s e a r c h i ti sn e c e s s a r y f o rt h em p l sv p nn m st ot h ep r o v i d et h em a n a g e m e n tf u n c t i o n so ft h es e r v i c e l a y e r ，b e s i d e st h eb a s i cn e t w o r km a n a g e m e n tf u n c t i o n s t h e r ea r e s t i l l al o to fk e yt e c h n i c a lp r o b l e m st os o l v eb e f o r et h i sp u r p o s ec o u l db e a c c o m p l i s h e d t r a f f i cm a n a g e m e n ti so n eo ft h ei m p o r t a n tf u n c t i o nw h i c hm p l sv p n n m ss h o u l dp r o v i d e d i nt h i sp a p e r ，b a s e do nt h er e s e a r c ha n da n a l y s i s o fn e t w o r km a n a g e m e n tf u n c tio n so fm p l sv p nn m s w ep r o p o s eam e t h o do f i m p l e m e n t i n g t h et r a f f i cm a n a g e m e n tb a s e do nn e t f l o w ，a n dd e s i g na n d i m p l e m e n t t h et r a f f i cm a n a g e m e n ts u b s y s t e m k e yw o r d s ：m p l sv p n ，n e t w o r km a n a g e m e n t ，n e t f l o w ，t r a f f i cm a n a g e m e n t 独创性( 或创新性) 声明 本人声明所呈交的论文是本人在导师指导下进行的研究工作及取得的研究 成果。尽我所知，除了文中特别加以标注和致谢中所罗列的内容以外，论文中不 包含其他人已经发表或撰写过的研究成果，也不包含为获得北京邮电大学或其他 教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任 何贡献均己在论文中作了明确的说明并表示了谢意。 申请学位论文与资料若有不实之处 本人签名：客宏蠡 本人承担一切相关责任。 日期：2 丝垡! 呈：兰亟 关于论文使用授权的说明 学位沦文作者完全了解北京邮电大学有关保留和使用学位论文的规定，即： 研究生在校攻读学位期间论文工作的知识产权单位属北京邮电大学。学校有权保 留并向国家有关部门或机构送交论文的复印件和磁盘，允许学位论文被查阅和借 阅；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它 复制手段保存、汇编学位论文。( 保密的学位论文在解密后遵守此规定) 保密论文注释：本学位论文属于保密在一年解密后适用本授权书。非保密论 文注释：本学位论文不属于保密范围，适用本授权书。 本人签名： 导师签名： 抛垂 j 出卜一 日期 日期 z 2 2 6 北京邮电大学硕十研究生学位论义 1 1 研究背景 第一章引言 随着通信技术的不断发展，采用各种新技术的电信网络的不断出现，电信业 务也越来越趋于多样化。通信市场的竞争日益加剧，为了适应激烈的市场竞争， 通信网络运营商就要不断地优化网络结构，引入新业务，更重要的是要对已经投 入运营的网络进行管理和维护，保证业务质量，提高竞争能力。通信网络规模的 日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重 要问题之一，例如排除网络故障更加困难、维护成本不断增加等：另一方面，如 何提高网络性能也成为网络系统应用的主要问题。 网络管理系统对网络的发展有着很大的影响，人们越来越认识到网络管理系 统在现代通信网络中有着举足轻重的地位。随着组网技术的不断发展，产生了很 多新的网络结构，对于这些新兴的网络进行管理也势在必行。 网络经济不断发展的今天，企业信息化已不再是一个概念，虚拟专用网 ( v p n ) 技术有助于具有跨地域分支机构的企业实现企业的信息化【7j 。m p l s 技 术是一种基于标记交换的交换技术，将m p l s 技术应用于实现v p n 业务，就产 生了m p l sv p n 网络。但对于m p l sv p n 网络的管理却并不健全和完善，尤其 是基于业务层面的m p l s v p n 网络管理体系尚属空白。当前m p l s v p n 的网管 系统只能说仅仅涉及到了单个网段或网络设备的，还难以做到全局性的业务层网 管。本文正是在对m p l sv p n 网络管理系统进行研究的基础上，提出了基于 n e t f l o w 技术的流量管理子系统的实现方法。 在国外，对于m p l sv p n 网络管理系统已经进行了广泛深入的研究，并且 已经有一些相应的产品，例如c i s c oi s c ( c i s c oi ps o l u t i o nc e n t e r ) 就为m p l sv p n 网络管理提供了一套解决方案【1 7 1 。但这些产品和解决方案过于复杂和庞大，而且 价格非常昂贵，增加了运营商的运营成本。 1 2 本文要解决的问题 在上述背景下，本文在分析研究了m p l sv p n 网络管理系统功能的基础上， 提出了m p l sv p n 网管系统中流量管理子系统的设计和实现方法，试图从业务 层面上来探讨对m p l sv p n 网络进行的管理。流量管理子系统采用n e t f l o w 技 术采集网络流量信息，实现了一些运营商所关心的网络流量流向监控以及流量统 计管理应用。 m p l sv p n 刚络管理中流量管理子系统的设汁与实小 1 3 本文的结构 本文共分六章，各章的内容分别如下： 第一章：引言。简要介绍论文的研究背景，文章的结构以及作者在研究生期 间所参与的网络管理相关科研工作。 第二章：m p l sv p n 网络管理概述。简要介绍了m p l sv p n 相关技术、原 理，以及m p l sv p n 网络的结构；提出了m p l sv p n 网络管理需要完成的功能。 第三章：m p l sv p n 网络管理系统的研究。在分析了目前m p l sv p n 网络 现状的基础上，提出了m p l sv p n 网络管理系统的设计思路及其所实现的网络 管理功能；并对系统的关键技术问题进行了分析，包括s l a 管理与流量管理。 第四章：基于n e t f l o w 的流量管理子系统的实现技术。详细介绍了基于 n e t f l o w 技术的m p l sv p n 网管流量管理子系统的实现技术，包括流量管理子系 统的数据库设计以及流量统计分析的算法等。 第五章：m p l sv p n 网络管理有待进行的研究。总结目前m p l sv p n 网络 管理中存在的问题，提出网管建设中有待进行的研究。 1 4 研究生期间所作的工作 在攻读硕士研究生学位期间，作者在程控交换技术与通信网国家重点实验室 网络管理研究中心参与了多个网管科研项目，对网络管理相关原理和技术有了较 为深入的认识和理解，并且还有机会亲身到运营商设备现场对网管系统项目进行 开发和调试，更加深了对网管系统的了解。参与的主要科研工作如下： ( 1 ) 分布式计算平台d c p ( d i s t r i b u t e dc o m p u t i n gp l a t f o r m ) 的测试和升级。 作为小组的主要成员，编写了d c p 测试方案并实施测试；负责d c p 升级的方案 设计和编码实现。 ( 2 ) 陕西接入网网管系统的设计与开发。作为小组主要成员，参与网管系 统代理侧的总体设计，根据厂商提供的设备接口设计适配层开发方案，并完成相 关编码和测试：参与整个接入网网管系统的后期开发及联合调试。 ( 3 ) 北京电信综合网管系统的开发。作为小组成员，负责数据网网管子系 统后台程序的开发，系统测试以及配合联调工作。 ( 4 ) m p l sv p n 网络管理系统的分析与设计。作为主要负责人，对m p l s v p n 网络管理系统的管理对象、管理功能等进行了研究，分析了如何采用 n e t f l o w 技术进行流量流向管理，并提出了网络流量管理子系统的实现方法。 北京邮电大学硕十研究生学位论文 第二章m p l sv p n 网络管理概述 2 1m p l sv p n 网络概述 2 1 1m p l s 技术1 2 1 1 5 1 随着网络的不断发展，电信业务已经由电话、数据逐渐向视频、多媒体等宽 带业务方向发展，原有的网络已经不能够满足这些宽带业务的发展要求，这就促 进了宽带网络技术的发展。a t m 技术具有高带宽、快速交换、可靠的端到端q o s 保证、具有流量控制和拥塞控制功能的优点；但是由于协议较为复杂，设各价格 昂贵，无法直接支持桌面应用等诸多原因，大大限制了a t m 的推广发展。随着 i n t e r n e t 的迅速发展而发展起来的口技术，设备简单，应用灵活丰富，协议具有 良好的扩展性，逐渐成为了主导技术；但随着用户数量和业务的不断增加，基于 传统路由器的p 网络传输效率下降，无法保证服务质量，不能支持对时延带宽 等要求高的业务。为了解决这些问题，业界提出了在传统的路由器坤网络中加 入交换结构的解决方案，将a t m 的优点引入球网。口与a t m 相结合，目前有 两种模型，即重叠模型和集成模型【2 j 。m p l s ( m u l t i p r o t o c o ll a b e ls w i t c h i n g ， 多协议标签交换) 正是吸收了p 交换、t a g 交换等集成模型技术特点的新技术。 m p l s 技术主要基于i e t f 的一系列信令协议，最主要的有标记分配协议 ( l d p ) 、资源预留协议( r s v p ) 以及限制路由的标签分配协议( c r l d p ) 三 种。这些协议都应用在分配标签和转发m p l s 数据流上。 m p l s 技术是一个可以在多种第二层协议上进行标签交换的网络技术，并且 不用改变现有的路由协议。目前第二层的协议有a t m 、f r ( 帧中继) 、e t h e m e t 以及p p p 等。这一技术综合了第二层的交换和第三层路由的功能，将第二层的 快速交换和第三层的路由有机地结合起来，第三层的路由在网络的边缘实施，而 在m p l s 的网络核心采用第二层交换。这样各层协议可以互相补充，充分发挥第 二层良好的流量设计管理以及第三层”h o p b y - h o p “路由的灵活性，实现端到端的 q o s 保证。 m p l s 是由标甚交换演变而来的。标签( l a b e l ) 表示路径和服务的属性， 在入口的边缘、流入的数据包被处理做上标签，位于核心的设备仅仅读这些标签， 赋于适当的服务，然后根据标签转发这些数据包，对这些数据包的分析、分类和 过滤只在进入边缘设备时进行一次，经过出口的边缘设备时，标签被移去，数据 包转发到最终目的地。m p l s 工作原理的示意图如图2 1 所示。 从图中可见，一个m p l s 网络的核心结构由标签边缘交换路由器l e r ( l a b e l e d g es w i t c hr o u t e r ) 和标签交换路由器l s r ( l a b e ls w i t c hr o u t e r ) 组成。通过 标签分发协议l d p ，在l e r 和l s r 、l s r 和l s r 之间完成标签信息的分发。网 络路由信息来自一些共同的路由协议，如开放最短路径优先o s p f ( o p e n s h o r t e s t p a t hf i r s t ) 、边界网关协议b g p ( b o r d e rg a t e w a yp r o t o c 0 1 ) ，根据路由信息决定 m p l sv p n 网络管理中流量管理子系统的设计与实现 如何完成交换路径l s p 的建立。当分组进入l e r 时，入口l e r 根据输入分组头 查询路由表以确定通向目的地的标签交换路径l s p ，把查找到的对应l s p 的标 签插入到分组头中，然后将分组输出到标签标识的路径。网中的节点则完全根据 分组标签进行标签交换式转发，无需再查路由表。出口l e r 则将分组按一定规 则转发至目的地。 图2 - 1m p l s 网络工作原理 m p l s 主要目的是为下一代的多用户、多服务的i n t e r n e t 骨干网络提供一种 路由交换的技术基础。其主要优点为高性能，可灵活扩展，可以实施流量工程和 提供q o s 保证，能最大可能地满足用户对服务质量的需求。 2 1 2v p n 概念与基本原理2 i 虚拟专用网v p n ( v i r t u a lp r i v a t en e t w o r k ) 指的是依靠i s p ( i n t e r n e ts e r v i c e p r o v i d e r ) 和其他网络服务提供商在公用网络中建立专用的数据通信网络的技术， 也就是说，在v p n 中任意两个节点之间的连接并没有传统的专用网所需的端到 端的物理链路，而是利用某种公众网的资源动态组成的【2 】。近年来，随着i n t e r n e t 的发展，企业信息化已不再是一个概念，尤其是对于个具有跨地域分支机构的 企业来说，信息化的重要性以及它为企业所带来的好处是显而易见的。企业信息 化的实现，首先需要在企业内部或各个分支机构中构建内部网，跨遗域企业的总 部与各分支机构通过内部网应能够实现无障碍的沟通。v p n 技术为这一需求提 供了很好的解决方案。虚拟专用网示意图如图2 2 所示。 i e t f 把基于口的v p n 定义为：使用口机制仿真出一个专用的广域网，是 通过专用的“隧道( t u n n e l ) 技术”在公共数据网络上仿真出一条点至点的专线 技术。v p n 可以使客户利用公众网的资源将分散在各地的机构动态的连接起来， 提供了专网级的网络互联服务，对用户来说它显得灵活高效，经济合理，并且安 全方便。 v p n 的基本原理是利用隧道技术，把数据封装在隧道协议中，利用已有的 公众网网络资源，建立专用的数据传输通道，从而实现点到点的连接。实现v p n 的关键技术主要有：隧道技术、加解密技术( e n c r y p t i o n d e c r y p t i o n ) 、密钥管 理技术、使用者与设备身份认证技术。其中隧道技术是v p n 技术的基础，所谓 北京邮电大学硕士研究生学位论文 隧道是一种封装技术，它用一种信息传输协议将其它协议产生的数据封装在自己 的报文中，然后在网络中传输2 1 。 图2 - 2 虚拟专用网 v p n 能够让用户享受与它们自己的专用网络一样的安全性、优先权、易管 理性和可靠性。因此要保证有效的v p n 业务定位和操作，网络服务提供商的网 络必须具备下列属性： 任一点对任一点地连接：必须能够满足v p n 内部任意互联的需要。 安全性：提供与企业策略相符的用户鉴别和授权，并提供与专用网络相 当的保密性。 优先权：确保正确处理各种关键任务或对时间敏感的业务( 如话音、视 频会议等) 的q o s ，且能通过改变带宽速率管理拥塞。 易管理性：系统应具有先进的监控和自动流程，可以迅速部署新业务， 支持端到端客户服务水平协议s l a ( s e r v i c el e v e la g r e e m e n t ) 。这对经 济高效的网络服务提供、网络管理和计费非常重要。 可靠性：确保商业用户期望和需要的业务正常运行。 可扩展性：为不断扩大的客户群提供经济高效的业务，包括业务量管理 以及同时实现数万个v p n 的能力。 2 1 3m p l sv p n 网络结构与应用1 9 j m p l s 技术应用于实现虚拟专用网，就产生了m p l s v p n 网络。由于在m p l s 的传输过程中，各个l s r 并不查看分组的内容，口网络中的口地址对于m p l s 网络节点是不可见的，这一特性非常有利于在m p l s 网络上实现v p n 业务。 m p l s 通过关联特定的抽象网络层的实体和一组独立于转发业务量的标签来实 现虚拟专用网。 m p l sv p n 实现方案具有诸多优点： 网络配置简单； m p l sv p n 州络管理中流量管理子系统的设计与实现 可以直接利用现有的路由协议，无需改动： 具有良好的扩展性： 结合流量工程和q o s 能力，实现具有流量工程和支持q o s 的v p n 。 m p l sv p n 对应用完全透明；服务激活只需要一次性地在用户侧( c e ) 和 服务提供商侧( p e ) 设备进行配置准备，就可以让站点成为某个m p l sv p n 组 的成员；v p n 成员资格由服务提供商决定；对v p n 组未经过认证的访问，将被 设备配置所拒绝。m p l sv p n 的安全性是通过对不同用户间、用户与公网间的路 由信息进行隔离实现的。 m p l s v p n 能够利用公用骨干网络的广泛而强大的传输能力，降低企业内部 网络的建设成本，极大地提高用户网络运营和管理的灵活性，同时能够满足用户 对信息传输安全性、实时性、宽频带、方便性的需要。 2 1 31m p l sv p n 的网络结构” m p l sv p n 网络的组成包括用户侧路由器c e ，服务提供商侧边缘路由器 p e ，以及服务提供商的骨干路由器p 等，一个简单的m p l sv p n 网络结构图如 图2 3 所示。下面对各部分进行简单的说明。 图2 - 3 船l sv p n 网络结构 f 1 1v p n 站点：如果一组口系统具有相互的连接，并且它们之间的通信不 需要骨干网，那么就可以将其看作是一个站点( s i t e ) ，它可能属于一个 或多个v p n 。 f 2 1c e 路由器：c e 就是客户侧路由器，通过它将v p n 站点连接到公众网 中。 f 3 ) p e 路由器：p e 为服务提供商侧路由器，一个p e 可以和任意多个不同 的c e 相连；在p e 上通常需要维护一个或多个“v p n 路由转发表”，每 一个和p e 相连的v p n 站点都和其中的一个路由转发表相关联，p e 收 到来自某一v p n 站点的数据包时，根据数据包的目的i p 地址在相关联 的v p n 路由转发表中查询，进行相应的转发。一般来说，一个v p n 站 北京邮电大学硕士研究生学位论文 点在p e 中只有一个路由转发表。 ( 4 ) p 路由器：服务提供商的骨干网中，除了p e 路由器之外的不与c e 直接 相连的路由器称为p 路由器。p 路由器不需要了解任何有关v p n 的路 由信息。 m p l sv p n 网络中，服务提供商为每个v p n 分配了一个标识符，称作路由 标识符r d ( r o m ed i s t i n g u i s h e r ) ，这个标识符在服务提供商的网络中是独一无 二的。路由转发表中包括一个独一无二的地址，即v p n i p 地址，是由r d 和用 户的口地址连接形成。v p n - i p 地址在网络中是独一无二的，地址表存储在路由 转发表中。 m p l sv p n 网络的各个p e 之间通过扩展的b g p 协议来分发路由信息。b g p 是一个路由信息分发协议，它利用多协议扩展和共有属性来定义v p n 的连接性。 在基于m p l s 的v p n 中，b g p 只对同一个v p n 的成员发布信息，通过流量分 离来提供基本的安全性。 而在m p l sv p n 骨干网内部，则使用的是标准的i g p 来分发路由信息，如 o s p f 或i s i s 。p 路由器只需根据标签来转发数据，而不需要了解任何有关v p n 的路由信息。 v p n 路由转发表中包括与v p n i p 地址相对应的标签。通过这个标签将数据 传送到相应地点。既然标签代替了地址，用户可以保持他们的专用地址结构， 无须进行网络地址翻译来传送数据。根据数据入口，交换机选择一特定的路由转 发表，该表中只包含在v p n 中有效的目的地址。数据是通过使用特定的标签交 换路径l s p 来转发的，l s p 不可以被改变。服务提供商，而不是用户，应用v p n 时将一个特定的v p n 与接口联系起来，数据包的转发是由入口接口对应的标签 决定的。服务提供商在各v p n 站点之间要明确配置可达性。 m p l sv p n 网络对于q o s 也有很好的支持。m p l s 可以在网络的边缘对口 业务流进行流量监控及分类，并且根据分类的结果对报文进行标记，在m p l s 边缘设备上将口的d s c p 映射或者拷贝到m p l s 标签的e x p 域中，在中间l s r 设备上，根据m p l s 标签中的e x p 域所指明的优先级进行队列调度。对于一个 v p n 的业务而言，不同的站点之间传递的数据在骨干网络中采用隧道的方式通 过。因此在p e 设备与骨干网络之间的q o s 控制可以基于隧道实现。 2 1 3 2m p l sv p n 技术的应用【7 】【1 0 】 与普通v p n 相比，基于m p l s 的v p n 网络能够将数据流分开，无须建立隧 道或加密即可提供保密性，而是以网络到网络的方式提供保密性，这将支持服务 提供商实现从面向传输的模式到面向服务的模的转变。m p l sv p n 技术已经广泛 的应用于企业信息化建设，方便的构建安全、可靠、易管理的虚拟专用网。 m p l sv p n 具有很好的安全性，能够提供q o s 保证，因此，基于m p l s 的 v p n 网络可以作为下一代增值口服务的基础，如多媒体组播应用、v o p 和 i n t r a n e t 内容托管，这些服务都需要特殊的服务质量和保密性u “。既然q o s 和保 密性已内置于网络中，对于每种服务就无需单独实施工程。从某个角度看，可设 计多个v p n ，每个v p n 具有不同的服务。这种灵活的方案可以以更低的耗费提 m p l s v p n 刷络管理中流量管理子系统的设计与实现 供更快更新的服务。这种将用户分为组提供特定服务的能力，对于提供增值服务 至关重要。 总的来说，m p l sv p n 技术已经比较成熟，它必然会成为面向企业应用的下 一代网络。它所提供的丰富的增值业务和强大的可管理性，能够为运营商开展业 务创新、增加新的盈利机会奠定坚实的基础。 2 2m p l sv p n 网络管理 随着技术的日趋成熟和完善，m p l sv p n 网络的应用也越来越广泛。然而与 之不相称的，作为m p l sv p n 运营基础的网络管理却仍处于相对滞后的状态。 目前的m p l sv p n 网管系统只是对于单个网段或网络设备进行管理，还无法从 全局上做到业务层的网络管理。因此，必须通过引入新的网管思想、管理手段、 管理技术、管理工具和系统，进一步提高v p n 网络管理水平和保障业务的正常 运营，建设一套面向业务、面向市场、面向客户的全方位的m p l sv p n 网络管 理系统。这样，才能一方面满足运营商自身的网络管理需求，同时也能够为客户 端的v p n 网络管理提供方便快捷的管理工具和手段。 2 2 ，1网络管理的定义和功能f 1 1 j 网络管理是指通过对网络中的设备、网络本身和网络上的业务进行监视、控 制和协调，以确保网络正常、经济、可靠和安全运行的管理措施。网络管理系统 是网络的重要组成部分，它是保证网络高效、安全运行的重要支撑手段。好的网 管系统能最大限度的提高网络的性能，为运营者带来可观的经济效益。 在o s i 网络管理标准中，定义了五个特定的管理功能域，作为完成网络管理 最基本的功能【3 l 。这五个管理功能域分别是： 配置管理：配置管理是网络管理功能的基础，是网络可操作、可维护的 条件，主要负责将所管理网络范围内的所有系统和设备纳入有效的管理 功能作用范围之中。包括定义和配置网络、收集当前网络状态信息、获 取网络重要变化信息、识别网络拓扑、绘制网络拓扑图、建立和维护配 置数据库、设定和调整网络配置参数等内容。 故障管理：主要负责维护网络的正常运行，对网络中的故障进行检测、 诊断和恢复。包括接受并响应错误检测报告、网络错误信息显示、网络 测试及故障诊断、设定故障等级、故障告警、故障应急处置、维护及检 查故障日志等内容。 性能管理：实现有关网络性能方面的管理功能，将系统运行数据收集到 日志报告中，并且根据这些数据来评估系统的状态和网络通信的效率。 其目的是保证最大限度的发挥网络资源的作用，通过提高系统的利用率， 达到性能优化，为合理利用资源及网络发展规划提供依据。包括收集、 整理网络性能数据，记录、统计性能历史数据，性能模拟分析，性能评 北京邮电大学硕二匕研究生学位论文 估和绘制各类性能分析图表等内容。 安全管理：安全管理的目的是要防止非法占用网络资源，防止对网络管 理系统和信息资源的未经授权的访问，它需要提供建立、监视和删除安 全机制和服务，生成事件报告并广播安全数据。包括网络安全设施的配 置、密钥管理、安全设备管理、安全事件告警、安全日志维护和安全审 计等方面的内容。 帐务管理：帐务管理的功能是统计用户有关计费方面的信息，并进行相 应的处理，从用户的角度对网络资源利用情况进行监控，以实现网络资 源和信息资源的有偿使用和合理分配。包括用户注册登记、使用情况管 理、网络资源利用情况统计、建立和维护用户帐户、建立和维护计费数 据库等内容。 要构建一个网络管理系统来对特定的网络进行管理，还涉及到网络接口以及 管理协议的问题【4 】。网络接口的作用是让网络管理站与网络之间能够进行某种形 式的通信。网络管理协议是网络管理的要素之一，是网络管理的基础，决定了网 络管理的体系结构，参与网络管理过程的一切设备，彼此之间都需要借助特定的 协议来进行通信，例如o s i 的公共管理信息协议c m i p 和基于t c p i p 的简单网 络管理协议s n m p 等。 2 2 2m p l sv p n 网络管理的需求1 1 4 l 【1 5 i m p l sv p n 业务的市场发展非常迅猛。基于m p l s 技术的i pv p n 跨域连接 服务，具备缩短等待时间或时间延迟，更快速传输信息的技术特性，能够大幅度 的提高运营商的客户服务水平。作为给企业用户量身定造的虚拟专用网业务， m p l sv p n 非常适合于实现企业跨区域内部互联和企业间互联的需求，还可以为 企业提供集成的高速互联网访问业务、企业d 电话业务以及提供电视会议、远 程教学等增值服务。因此m p l sv p n 业务在全球范围内得到了广泛的应用。对 于运营商来说，建立m p l sv p n 网络管理系统对网络进行全方位、面向业务的 管理必不可少。 m p l sv p n 网络管理系统所管理的对象，从物理上说包括网络中的路由器、 交换机等设备，以及它们之间的链路资源等；从逻辑上说，还包括路由器上的路 由转发表、逻辑端口等供开通业务使用的资源i l 。 从管理功能上来说，m p l s v p n 网络作为一个专业的通信网络，有其自身的 特点，除了需要实现一般的网络管理功能之外，还需要完成一些特殊的管理功能。 m p l sv p n 网络管理系统，需要完成两个层面上网络管理功能：基本网络管理和 业务层管理。 2 2 2 1基本网络管理 从物理上来说，m p l sv p n 网络的骨干网主要是由p e 设备、p 设备以及它 们之间的链路连接构成的。因此最基本的网络管理，首先要对这些p e 设备、p 设备及链路进行管理，包括拓扑管理、配置管理、性能管理、告警管理、安全管 m p l sv p n 网络管理中流量管理f 系统的改计与实观 理。 拓扑管理的功能是通过网络拓扑图全面呈现网络的资源配置，自动反映p e 设备、p 设备等网络元素配置信息的变化情况，提供用户v p n 网络的拓扑视图。 从网络拓扑图上，可以看到相应设备详细配置信息，实现网元配置信息列表，实 时监控网元重点性能指标和设备故障告警；从v p n 网络拓扑视图上，可以直观 的呈现某个用户v p n 的网络资源配置情况。 配置管理反映m p l sv p n 网络设备的资源配备和重要参数的设置情况，能 方便地了解各关键资源的配备和使用情况，统计全网资源，以便加强管理，发挥 网络资源的最大效益。同时配置管理支持网络管理系统完成对设备和业务的配 置，完成创建和配置v p n 的功能。 性能管理应能够灵活地从被管设备中收集各被管实体的性能数据，从而对各 种设备的性能进行监测和统计。例如对路由器设备上相应端口的丢包率、带宽利 用率、接口流量流向进行监测和统计等等。用直观的、图形化的形式对性能数据 进行显示，并对收集的各性能数据进行分析，从而对网络的性能进行优化。如果 从业务层面上来说，m p l sv p n 性能管理还包括端到端的性能管理和对q o s 指 标的管理。 告警管理提供设备告警监视和告警查询统计功能。通过接收告警上报或告警 清除消息，在实时告警窗口中及时更新显示，实现对设备告警的实时监视。告警 管理可以对接收到的告警按照告警级别、类别、设备等进行区分，并且可以进行 告警信息维护统计查询和告警过滤等功能；对于已经发生的历史告警，可以根据 网元设备类型、告警类别、告警级别、历时、频次、发生时间等条件，查询统计 生成不同类型报表、图表。 安全管理则主要是对网络管理系统的用户组、用户进行权限配置，界定用户 组的整体权限特性，按照用户的不同职责确定执行管理操作的具体内容和所管理 的资源的范围。 m p l sv p n 网络管理系统不仅要管理运营商侧的p e 设备，还应该对用户侧 的c e 设备以及p e c e 之间的链路进行管理。为了实现这种管理，在m p l s v p n 网络中，需要配置一个特殊的管理v p n ，将所有的v p n 都同时配置为属于这个 管理v p n 。在具体实现时，c e 路由器上与p e 相连的接口地址是e h 网络运营商 统一分配的，只需要通过在p e 上进行配置，就可以使p e 设备上的所有v p n 同 时属于一个管理v p n 。 总之，基本的m p l sv p n 网络管理是为了确保网络正常、可靠、安全运行 而对网络设备以及网络本身进行的管理。 2 2 2 2 业务层管理 m p l sv p n 网络管理系统除了能够完成基本的网络管理功能之外，还需要从 业务层面上对网络进行管理，将网络服务、业务作为管理对象，通过实时监测与 网络业务相关的设备、应用，模拟客户实时测量网络业务的服务质量，收集网络 业葬的业务资料，实现全方位、多视角监测网络业务运行情况的目的，从而实现 网络业务的故障管理、性能管理和配置管理。 北京邮电大学项士研究生学位论义 业务层的管理主要有以下几个方面：v p n 业务资源管理、q o s 监控、业务 性能指标测试、网络流量管理等。 v p n 业务资源管理主要是对v p n 用户的相关资源进行管理和配置。例如， 对v p n 用户信息的进行管理，包括用户资料的添加、查询、修改、删除功能： 为v p n 用户分配网络资源，进行v p n 路由配置等。 o o s 监控是业务层管理中的重要组成部分。m p l sv p n 网络能够为企业用户 提供数据、语音、视频等多种业务，不同的业务对服务质量有着不同的要求；另 外，m p l sv p n 在一个统一的网络上为不同的用户提供相互独立的v p n ，不 同用户对业务的q o s 要求也不尽相同。m p l sv p n 网络管理系统需要提供对业 务的q o s 管理和监控。 业务性能指标测试功能是m p l sv p n 网络管理系统提供的一些测试手段， 对服务水平、网络连通性和响应时间等性能指标提供测试工具。可以进行端到端 的网络性能指标测试，例如p 数据包传输时延、吞吐量、丢包率等；还可以进 行端到端的业务性能指标测试【8 l ，例如测量某两个v p n 站点之间的f t p 、t e l n e t 等业务的性能指标。 网络流量管理可以为运营商的网络管理与分析提供依据，为合理规划运营商 的网络结构、均衡网络负载和优化网络性能提供参考 6 1 。通过从网络设备( m p l s v p n 网络中主要是路由器) 上获取丰富的统计信息，包括m 分组大小的分布、 按应用协议统计的p 流量数据、按地址统计的流量数据、按时间统计的流量数 据等，可以进行网络的流量、流向分析，帮助网络管理员了解网络设备的负载情 况，以便及早发现网络中存在的问题，更好的对网络进行维护。此外，有了流量 信息数据，还可以生成各种网络流量报表，例如对某个用户v p n 的网络流量情 况生成相应的日报、周报、月报等。 业务层管理功能是m p l sv p n 网络管理系统的重要功能，也是目前的m p l s v p n 网络管理中亟待解决的问题之一。 m p l sv p n 捌络管理中流量管理子系统的设汁与实现 第三章m p l sv p n 网络管理系统的研究 3 1 总体设计 3 i 1m p l sv p n 网络管理现状 m p l sv p n 在国内已经得到较为广泛的应用。下面，以在国内处于领先水平 的某通信企业为例，介绍m p l sv p n 网络管理现状。 国内某通信企业是一家以网络服务为核心、以网络技术和网络应用为基础， 在全国范围内经营口网络接入业务的高科技企业。其口网络主要由核心网络( p 路由器，p e 路由器) 、用户侧接入网络( c e 路由器，c e 到p e 的链路) 和用户 局域网系统构成，整个网络通过m p l s 技术，向跨地域的客户提供v p n 业务。 图3 1 描述了网络的基本结构： 图3 - 1某运营商n p l sv p n 网络结构示意图 在如图所示的网络结构中： f 1 1 核心网络由核心路由器p 和边缘路由器p e 构成，p 路由器和p e 路由器 之间通过租用其他电信运营商的s d h 和a t m 电路实现连接； f 2 1 用户侧接入路由器c e 通过租用d d n 、s d h 、a t m 、f r 、i s d n 等电路 接入就近的p e 路由器： r 3 ) 核心网络的p 路由器大部分采用c i s c o7 5 0 0 系列和c i s c o7 2 0 0 系列的路 由器，边缘p e 路由器大部分为c i s c o3 6 0 0 系列路由器； f 4 ) 客户的球网络( 包括接入网络、l a n ) 是通过在运蕾商核心网络的路 北京邮r 乜大学颂l 研究生学位论文 由器上创建v p n 来实现的，不同地域的客户网络设置为同一个v p n ， 所采用技术为m p l s ；不同客户的v p n 之间不能互通： ( 5 ) 网络的操作维护中心n o c ( n e t w o r ko p e r a t i o n sc e n t e r ) 负责对网络进 行管理、监视和维护，n o c 设置在北京。n o c 本身也是一个v p n ，它 被设置成可以和所有的客户v p n 互通，以便对客户v p n 实施管理； ( 6 ) 该运营商目前总共有5 0 多个v p n 用户，共约2 0 0 多个接入点。 ( 7 ) 目前，运营商对各v p n 用户均采用租用计费方式进行计费，费率依据 租用带宽、接入位置和租用时长来制定。 f 8 ) 根据用户的需要，运营商还可以通过对用户v p n 进行配置，提供i n t e r n e t 接入服务。 运营商在网络建设和业务发展过程中，逐步的建立起了相应的网络管理系 统。但是这些网络管理系统存在着明显的不足： ( 1 ) 现有的网管系统不能提供企业用户端到端的服务质量监控。这对于运营 商向用户提供高质量的服务有着重大的影响。因为运营商向用户提供的 是企业专用的v p n 服务，对于用户的价值在于用户可以方便的访问不 同地域中的网络资源，因而用户更为关心的是不同地域局域网之间的互 访质量，比如延时，响应时间等。因此，需要为用户提供端到端的各种 应用协议质量指标的分段服务质量报告，从而可以作为s l a 的依据和 快速定位故障地点，降低用户投诉率，提高用户满意程度。而现有网络 管理只能提供管理v p n 到客户不同地域网络之间的访问质量，这是与 用户需求有差距的。 ( 2 ) 现有网络管理不能提供用户局域网之间分段的网络质量监控，郎不能提 供用户局域网内的网络延时，局域网到运营商核心网络之间的延时，以 及运营商核心网络中传输的延时的监控。而这些监控功能对于运营商的 网络管理是十分重要的。 ( 3 ) 目前的网络管理对于用户网络中的应用性能的监控存在不足。由于用户 网络中的应用类型多种多样，例如w e b 应用、f t p 应用、m a i l 应用、 v o i p 应用等，用户对于这些应用的服务质量是十分敏感的，所以网管 系统应对这些网络应用提供更为强大的管理功能。 ( 4 ) 对于s l a 的支持不够，目前只能通过c i s e o 提供的c b w f q 机制 ( c l a s s b a s e d w e i g h t e d f a i r q u e u e i n g ，基于等级的加权公平队列，是一 种为特殊通信流等级提供带宽保证的机制) 来创建q o s 监控任务和获取 q o s 指标数据。该方法的主要缺点是设置复杂，对目标性能数据的呈现 缺乏统一的客户化报表，不能和其它网络管理功能有机融合。 f 5 ) 无法对用户的流量进行监控，在v p n 网络的流量流向分析方面还是一 个空白。 f 6