YD/T 2316-2011
基本信息
标准号: YD/T 2316-2011
中文名称:基于标记分配协议(LDP)的虚拟专用局域网网管技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.rar .pdf
下载大小:802KB
相关标签: 基于 标记 分配 协议 虚拟 专用 局域网 网管 技术
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YD/T 2316-2011 基于标记分配协议(LDP)的虚拟专用局域网网管技术要求
YD/T2316-2011
标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS 33.040.40
中华人民共和国通信行业标准
YD/T 2316-2011
基于标记分配协议(LDP)的
虚拟专用局域网网管技术要求
Technical requirements of network management system for Layer 2VPN servicebased onLDP
2011-06-01 发布
2011-06-01实施
中华人民共和国工业和信息化部发布前··
1范围
2规范性引用文件·
3术语、定义和缩略语·
3.1术语和定义·
3.2缩略语
4基于LDP信令的虚拟专用局域网实现技术:4.1 VPWS..
5基于LDP信令的整拟专用局域网业务管理功能基本要求5.1业务规划--
5.2业务部署.
5.3业务保障·
S.4业务记账
6基丁LDP的虚拟专用局域网业务网络管理系统提供的客户管理接口功能-TTTKONKACA
YD/T2316-2011
YD/T2316-2011
本标准是配套YD/T1942-2009
基于标记分配协议(LDP)的虚拟专用局域网技术要求的网络管理标准。
本标准由中国通信标推化协会提出并归口。本标准起草单位:中兴通讯股份有限公司、北京邮电大学、中国移动通信集团公司。本标准主要起草人丁誉明、蒋勇、齐进、丁爱民。TTKAONKACA
YD/T2316-2011
基于标记分配协设(DP)的虚拟专用局域网网管技术要求1范围
本标准规定了基T标记分配协议(LDP)信令的拟专用局域网业务管理要求和管理流程,对VPLS和YPWS业务的管理方式逊行了详细规定,对PLS业务未做具体规定。本标准适用丁基于LDP信令的虚拟专用局域网网络管理系统。2规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本标推。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。YD/T 1471-2006
IETF Draft-ielf-12vpn-signaling-08IETF Draft-ietf-12vpn-vpls-ldp-083术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
基于IP的二层虚拟专用网(VPN)业务技术要求L2VPN信令中的提供模型和端点标识符MPLS 上的虚拟专用 LAN 业务
包交换网络道PacketSwitchedNetworkChannelPE之间通过PSN网络连接起来的隧道,该隧道提供了一种将包从一个PE传送到另一个PE的机制,通过隧道复用器将不同用户的业务流隔离开。隧道的建立方式取决于PSN网络的隧道机制。3.1.2
伪线路Pseudo Wire
在PSN上从一个PE运送仿真业务到一个或多个PE的基础机制。3.1.3
直连电路AttachmentCircuits
连接CE设备与PE设备之间的电路或者虚拟电路。3.1.4
VpwsVirtual Pnvate Wire Service一种用点对点连接方式实现VPN内每个站点之间通信的业务。3.1.5
VPLSVIrtual Private LAN Service一种在WAN范围仿真LAN业务,实现多点到多点通信的业务。3.1.6
TTTKANTKACA
YD/T2316-2011
IPLSIP-only LAN-like Service一种特殊的VPLS业务,只支持IP数据包的传送。3.2缩略语
下刻缩略语适用于本标准。
Attachment Circuits
Address Resolution Protocol
Automonous System Border RouterAsynchronous Transfer Mode
Bidirectional Forwarding DetectCustomer Edge
Frame Reley
Intemet Control Messages ProtocolIP-only LAN-like Service
Layer Two Virtual Private NetworkingLayer Three Virtual Private NetworkingLocal Area Network
Label Distribution Pratocol
Muiti-Protocol Label SwitchingProvider
Provider Edge
Packet Switched Network
Pseudo Wire
Pseudo Wire Identification
dot1Qin dotIQ
Service Level Agreement
Virtual Circuits
Virtual Circuit Connection VerificationVirtual Circuits IdentificatianVirtual Channel Identifier
Virtual Forwarding Instance
Virtual LAN
Virtual Path Identifer
Virtual Private LAN Service
Virtual Private Networking
Virtual Privete Wire ServiceVirtual Switebing Instance
TTTKANTKACA
直连电路
地址解析协议
自治系统边界路由器
异步传输模式
双向转发检测
客户边界设备
顿中继
网间控制报文协议
只支持LP的类似LAN业务
二层虚拟专期网
三层虚拟专用网
局城网
标签分发协议
多协议标记交换
核心路由器
边界路由器
包交换网络
伪线路
伪线标识
双层标签
业务等级协定
虚电路
虚拟电略连接检测
虚电路标识
虚通道标识
虚拟转发实例
虚拟局域网
虚路径标识符
虚拟专用LAN业务
虚拟专用网
虚拟专用线路业务
虚拟交换实例
4基于LDP信令的虚拟专用局域网实现技术YD/T2316-2011
目前,虚拟专用局域网业务的提供形式主要有两种:VPWS和VPLS,此外还可能存在一种特殊的VPLS业务IPLS
VPWS(VirtualPrivateWireService)提供二层点到点VPN业务。支持VPWS的PE设备为用户提供了逻辑互连,相当于把一对CE设备通过一个逻辑二层电路互连。PE设备是一个虚拟的电路交换机,其作用相当于二层电路交换设备,二层电路被映射到业务供应商网络内的PSN隧道上。这些隧道可以为一个VPWS专用的,也可以在多个VPWS之问共享。VPWS适用于以太网、ATM、FR等业务。每个PE设备负责将用户二层顿分配给正确的VPWS,同时将它们转发给正确的目的地。在VPWS中,每个CE设备都连接着多条点到点的虚电路。CE设备通过一条虚电路将数据顿传输给虚电路另一端的CE设备,从一个CE设备到另外一个CE设备的转发操作不会受到顿内容的影响,完全是由传输数据顿的虚电路来决定的。如图1所示,CE1与CE2通过网络边界设备PE1PE2连通成为虚拟专线,相互交互业务数据。
作为点到点的业务,VPWS内部几乎不会存在扩展性问题,但一个PE设备可以支持的端点数量可能会引发扩展性问题,骨干网内PE到PE的信令会话数量和PSN隧道数量也可能引发扩展性间题。具体业务实现规范见IETFDraft-ietf-12vpn-signaling-08。CE1
Router-id:2.2.23
Fei7/8
Router-ld±:4.4.4.4
Fet7/2Fei1/2
111.1.111.1.1.2
图1VPWS业务模型图
Fei1/B下载标准就来标准下载网
10.40.88.63
VPLS是一种二层业务,它在WAN范围仿真LAN业务,一个VPLS可以包含一个VLAN或者多个VLAN。
在VPLS中,PE设备为用户设备提供了逻辑互连,PE为每个它提供服务的虚拟专用局域网包含一个虚拟交换实例(VSI)。VSI是一个逻辑实体,它包含一个VPLS转发器模块和桥接模块中与VPLS实例有关的部分。VSI中包含L2VPN的基本转发信息,这些信息指明了如何将通过AC接收到的来自CE的二层数据顿转发给支持同样的L2VPN的其它PE内的VSI(和/或者其它AC),以及如何将从伪线路接收到的二层数据顿转发给AC。基本的转发信息可以动态地(例如通过源MAC地址学习)或者静态地(例如通过配置)获得,根据相应的VSI的基本转发信息,每个PE设备负责将用户业务正确地转发到适当的目的地。CE设备可能通过接入网与PE的“桥”模块相连。当CE传送一个数据顿到PE时,PE设备检查它的MAC日的地址段从而决定如何转发这个顿,因此在CE看来,PE作用就是一个桥接设备,对于CE设备来讲,LAN在MPLS和/或者IP骨干网上得到了透明的扩展,也就是说,所有属于同一个VPLS的CE设备都如同是连接在一个穿过广域网的二层LAN交换机上.如图2所示,某私有网络有三个分支,分别通过CE1、CE2、CE3设备接入骨干运营网络,在骨干运营网络使用PE1、PE2、PE3构建全连通VPLS业务,将二个分支机构连通成为虚拟局域网,与其他私有网络隔离交换业务数据。在转发方面,VPLS和VPWS类似,它们都不需要考虑三层的包头。与VPWS不同之处在于:3
TTTKAONTKACA
YD/T2316-2011
a)VPLS允许PE设备使用数据恢中的二层包头中的寻址信息来决定如何转发数据顿;b)VPLS允许通过一条CE/PE连接将数据顿传送给多个远端CE:在这种情况下,VPLS更像L3VPN。为了支持转发功能,边缘设备要保存状态信息,因此VPLS也具有LAN中存在的扩展性问题,其它扭展性问题来自于一个PE设备可以支持的端点数量。具体业务实现规范见IETFDraft-ietf-12vpn-vpls-ldp-08。CE3
私有附络
分变3
私有限络
骨干网络
图2VPLS业务模型图
私有网
络分支2
IPLS是VPLS功能上的一个子集,这种业务只支持用户的P业务。把它分开考虑是固为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。IPLS与VPLS的不同之处包括:
a)它假定CE设备是机最者路由器而不是交换机:b)它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的二层包。
IPLS是一种特殊的VPLS业务,其业务模型也与VPLS一致,本标准将不对IPLS业务的管理做具体规定。5基于LDP信令的虚拟专用局域网业务管理功能基本要求本节从VPN业务的规划、部署、保障、记账四方面规定了基于LDP信令的虚拟专用局域网业务管理系统需要其备的管理功能。
5.1业务规划
虚拟专用局域网业务管理系统应提供业务规划功能,用于完成基于LDP信令的虚拟专用局域网业务的VPN网络资源的规划、预配置,VPN业务的预定义,VPN业务的拓扑管理。基于LDP信令的虚拟专用局域网业务管理系统的业务规划功能主要如下:a)存量管理:
b)业务预定义;
c)业务拓扑管理。
5.1.1存量管理
存量管理的主要对象包括但不限于a)网元及网络层对象,如设备、接口、连接等:b)客户:
c)业务。
5.1.1.1网元及网络层管理对象的存量管理4
TTIKANYKACA
系统在网元及网络层臂理对象包括:a)ASBR设备:
b)P设备:
c)PE设备:
d)CE 设备:
e)上述各设备的接口(包括物理端口和逻辑接口):f)自治系统:
g)自治系统中各区域。
对上述对象,系统应该提供基本的管理功能,如增加、珊删除、修改、否找等。YD/T2316-2011
系统应该能够以手工添加或是自动发现方式创建网络中存在的网元,呈现网元之间的物理拓扑。能够划分网络设备在 VPN 两络i的逻辑属性ASBR、P、PE或是 CE。系统可以管理多个自治域,每个自治域内可以有多个ASBR设备和P设备,案统可以按照一定的规则,如PE设备所在的地址位置,把PE设备划分在多个区域内。系统能够创建、删除、修改自治城内各类设备的接口数据。5.1.1.2客户的存管理
系统需要在业务管理层面提供管理所有租用VPN业务的客户的能力,包括:a)客户身份的识别,验证;
b)客户信息的管理,包括客户的创建、删除、修改和查找,可管理的客户信息包括客户名称、客户编码、客户类别、通信地址、联系人、联系电话、联系人电子邮件地址等:c)系统需要对客户租用的VPN业务、该VPN业务占用的资源和该资源的状况进行节理,能够根据上述信息生成业务租用报表、资源用/租用报表、性能数据报表、流量数据报表和故障数据报表等,并根据SLA/SLS中效方的协议决定是否发送给客户。5.1.1.3业务的存量管理
系统应该具备管理基于LDP信令的虚拟专用局域网业务资源的管理能力。需要管理的业务资源对象包括们不限
a)VPN网络中运行VPWS、VPLS业务占用的资源:b)管理系统中预定义的业务实例VFIc)管理系统中预分配的PWID。
需要提供的管理功能包括但不限于:a)PWD、VFI的资源池管理及白动分配机制:b)PWTD、VFI资源是否已经被分配的检查:c)周期性、定时或是手工执行方式获取网络中正在运行的所有VPN业务:d)验证VPN业务数据的完整性:)业务源对象的增加、删除、修改、查御、显示等攻能。VPN业务数据的完整性也就是以VPN业务为原子,VPN中的任何节点上数据不可缺失.例如:从PE-A点上获取到VPLS-1业务上有一条到PE-B的正常VC连接,但是PE-B的VPLS-1业务上开没有对成的VC连接,这说明该VPLS业务数据不完整,没有保证数据完整性。如果VPN业务数据不完整不应该作为正常的VPN业务管理,应该以异常数据管理方式管理非完整的VPN业务。5
TTIKANYKACA
YD/T2316-2011
5.1.1.4业务预定义
业务规划阶段的业务预定义主要包括创建未部署的VPWS/VPLS业务,系统同时提供业务修改、业务拆除等手段来调整预定义业务。5.1.1.5VPN业务创建
VPWS业务为点到点的虚拟专用局域网业务,业务数据仅仅位于两台边缘PE设备的某个业务接口上,设置扁性包括但不限于:
a)PWID:
b)VPN描述:
c)所属客户以及场所;
d)选择两端PE设备
e)各自PE设备的业务接口:
fVC封装方式
g)外层标签类型MPLS或是Tunnel隧道方式h)隧道类型
i)VPWS是否支持VCCV功能:
i)业务按口描述、限速、关联客产场所以及CE设备、接口其他属性信息等如:以太接口VLAN、ATM 接口 VPLVCI 等。
基于LDP信令方式的二层VPLS业务是由位于多台PE上的VFI、业务接口、服务提供商网络上的MPLS隧道和VPNVFI路由等实体共同构成。VPLS业务创建主要指通过分析客户的要求,在系统中规划相应的业务需求,并针对当前网络资源的使用情况选择适当的部署策略,形成具体的设备配置参数。创建VPLS业务应该提供如下属性,包括但不限于:a) PWID:
b)VFI 名称;
c)VPN 描述:
d)所属客户以及场所;
e)选择开通VPN业务的PE设备集合:f)设置PE设备之间的业务拓扑结构、VC封装方式、外层标签类型MPLS方式还是Tunnel隧道方式、HUB/SPOKE的分级属性;
g)选择各个PE设备加入VPLS的业务接口集合;h)VPN可以接入的最大用户数;i)以太网 VLAN 范围限制以及 VLAN之间的相互导入关系:j)配置各个业务接口的描述,受限速率、关联客户场所以及C设备、接口其他届性信息等如:以太接口 VLAN、ATM 接口VPIVCI等,在VPWSVPLS业务以向导方式创建过程中,所有属性参数设定后和保存数据之前,能够汇总VPN信息,并以文字和拓扑图方式根据输入的属性参数呈现VPN业务,供服务提供商运营管理人员参考。5.1.1.6VPN业务修改
TTIKANYKACA
YD/T 2316-2011
业务预定义但是末部署之前,对VPN业务的修改不改变VPN业务的当前状态,仍然为预定义未执行状态。修改能以问导方式记录原VPN业务的各项信息,修改某项信息能够检查修改值在VPN业务定义中悬否合法,并且同时改与当前项相关的其他项配置。PWID,VPN名称等唯一标识VPN业务的信息不允许偿改。
VPWS业务充许修改项如下包括但不限于:a)VPWS描速:
b)所属客户以及所:
c)两端PE设备上的业务接口(每个PE设备上仅能有一个业务接口):d)VC封装方式:
e)外层标签类型MPLS或是Tunnel隧道方式隧道类型:
g)VPWS是否支持VCCV功能;
h)业务接口描述、限速、关联客户场所以及CE设备、接口其他属性信息等如:以太接口VLAN、ATM接口VPI/VCI等。
VPLS业务允许修改项如下包括但不限于:a)VPLS 描述;
b)所厨客户以及场所;
c)添加新PE节点或是删除原有PE节点:d)重新设置PE设备之间的业务拓扑结构、VC封装方式、外层标签类型MPLS方式还是Turinel隧道方式,HUB/SPOKE的分级属性:e)添加、删除、修改各个PE设备加人VPLS业务的接口集合:f)VPN可以接入的朋户数:
g)以太网VLAN范围限制:
h)重新配置各个业务接口的描述、受限速率、关联客户场所以及CE设备、接口其他属性信息等如以太接口 VLAN、ATM 接口 VPIVCI 等。5.1.1.7VPN业务拆除
对下预定义YPN业务的拆除,需要在管理系统中释放和该VPN业务相关的所有资源,包括但不限于:a)管理系统中预分配的PWID:
b)管理系统中预定义所有的PW资源;c)管理系统中预定义的VPN名称,d)分配的各个PE设备上的业务接口。5.1.2业务拓扑管理
业务拓扑管理能够基丁单个VPN业务,呈现具体VPN业务的完整拓扑结构并支持VPN业务信息的保存为文件、打印以及预览等功能,能够导航到VPN业务的性能管理、部署管理、一致性审计、连通性审计等功能。业务拓扑图应该至现的业务属性包括但不限于以下:a?VPN业务所属自治域,包括但不限于是香跨多个自治域,自治域名称、描述等!b)开通VPN业务的设备属性,包括但不限于IP地址、名称、设备类型、状态等:7
TTIKANYKACA
YD/T2316-2011
c)针对业务的设备之问的会话链路,包括但不限于链路名称,链路HUB/SPOKB属性、链路状态:d)各个设备上VPN中业务接口,包括但不限丁接口名称、接口快态、接口类型、分配带宽等:e)VPN业务接入客户的场所属性,包括但不限于场所名称、场所位置、接入点CE设备名称、对应业务接口等。
fVPN业务的基本信息,包括但不限于VCID、VFI实例名称,业务类型、业务状态、所属客户、创建以及修改时问、VPN 描述信息等。5.2业务部署
基于LDP的虚拟专用局域网业务部署主要是将预定义的或是在网运行VPN业务修改但未执行的虚拟专用局域网业务的配置信息下发到运营商网络中的PE设备上,完成VPN业务的实际部署。基汀LDP的避拟专用局域网业务部署系统应该支持如下功能包括但不限于:)业务全网拓扑发现:
b)业务与客产童新关联:
c)业务激活;
d)业务拆除:
e)业务审计;
f)业务修改;
g)业务查询。
5.2.1业务全网拓扑发现
系统能够提供自动发现并保存当前网络中正在运行的虚拟专用局域网业务的功能。该功能有利于统一替理并分析网络中正在运行的所有虚拟专用局域网业务、优化网络、合理分担负载过重的PE边缘设备。虚拟专用局域网业务的全网拓扑发现包括但不限于如下功能:a】识别当前网络中所有PE设备并逐次在各个PE设备上获取与虚拟专用局域网业务相关的所有数据:b)按唯一标识虚拟专用局域网业务的PWID,在各个PE设备上获取到的业务数据集合中组织所有虚拟专用局域网业务数据:
c)验证各个虚拟专用局域网业务数据的完整性,包括VPN名称、加入虚拟专用局域网业务的PE节点,VC封装方式、VCHUB/SPOKB分级属性、GroupID、VC两端PE设备上信息一致性、业务接口数据等;
d)保存完整的VPN业务数据,并生成业务拓数据呈现速拟专用局域网业务拓扑结构图,对子不完整的虚拟专用高域网业务数据,不保存,但要记录拓扑发现抵告:e)如果新发现的虚拟专用局域网业务在管理系统数据库中不存在,直接保存新发现的虚拟专用局域网业务数据到管理系统数据库中:f)如果新发现的虚拟专用局域网业务在管理系统数据库中已经存在,将比较VPN数据生成比较报告,并更新管理系统数据库中的VPN数据为拓扑发现的VPN业务数据:g)如果在拓扑发现的虚拟专用局域网业务数据集合中并不包含某管理系统数据库中的虚拟专用局域网业务,将管理系统中的该VPN业务从数据库中删除,并记录删除报告:00
YD/T 2316-2011
)记录、查看、打印拓扑发现报告,在拓扑发现报告中记录所有新插入到管理系统数据中的VPN业务数据、更新的已经存在VPN业务数据项、删除的VPN业务数据、拓扑发现数据不完整的VPN业务数据。
5.2.2业务与客户重新关联
系统应该供为拓扑发现的VPN业务或是需要更改VPN客户关联的VPN业务设定客户信息与VPN业务的关联关系的功能。设定VPN业务与客户信息的关联关系,包括但不限丁如下功能:a)显示管理系统中所有客户信息;b)显示某客户下已经关联的VPN业务基本信息:c显示所有VPN业务基本信息,并且表明各个VPN业务是否关联客户以及关联客户的基本信息:d)以酬惑是除方式重新设是某露户究联的泌业务信感。5.2.3业务激活业务拆除
业务激活是将顶定义或是被修改的VPN业务的配置命令下发到网络中的实际设备,完成VPN业务的实际部署。系统提供的VPN业务激活和拆除功能应该在安全管理模块具有最高的安全权限要求,只有少数超级用户能够执行该功能
图3描述了VPN业务部署的流程图。VPN业务的部署实施方式包括但不限于如下:a)定制执行时问,设置VPN业务在网络非繁忙时间自动执行;b)部署管理人员手工触发立即技行。+
选定某个 VPN
意否定时执疗
设置定时执行时间
VPN中某个PE设备
获取模版数据
生成下发到设备的
脚本数据
数据下发到设备
生成本改执行报告
还有其他
PE爸:
生总 VPN 部著报告
图3基于LDP信令的壶拟专用局感网业务激活流程图VPN业务部署实施过程包括但不限于如下功能:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
中华人民共和国通信行业标准
YD/T 2316-2011
基于标记分配协议(LDP)的
虚拟专用局域网网管技术要求
Technical requirements of network management system for Layer 2VPN servicebased onLDP
2011-06-01 发布
2011-06-01实施
中华人民共和国工业和信息化部发布前··
1范围
2规范性引用文件·
3术语、定义和缩略语·
3.1术语和定义·
3.2缩略语
4基于LDP信令的虚拟专用局域网实现技术:4.1 VPWS..
5基于LDP信令的整拟专用局域网业务管理功能基本要求5.1业务规划--
5.2业务部署.
5.3业务保障·
S.4业务记账
6基丁LDP的虚拟专用局域网业务网络管理系统提供的客户管理接口功能-TTTKONKACA
YD/T2316-2011
YD/T2316-2011
本标准是配套YD/T1942-2009
基于标记分配协议(LDP)的虚拟专用局域网技术要求的网络管理标准。
本标准由中国通信标推化协会提出并归口。本标准起草单位:中兴通讯股份有限公司、北京邮电大学、中国移动通信集团公司。本标准主要起草人丁誉明、蒋勇、齐进、丁爱民。TTKAONKACA
YD/T2316-2011
基于标记分配协设(DP)的虚拟专用局域网网管技术要求1范围
本标准规定了基T标记分配协议(LDP)信令的拟专用局域网业务管理要求和管理流程,对VPLS和YPWS业务的管理方式逊行了详细规定,对PLS业务未做具体规定。本标准适用丁基于LDP信令的虚拟专用局域网网络管理系统。2规范性引用文件
下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本标推。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。YD/T 1471-2006
IETF Draft-ielf-12vpn-signaling-08IETF Draft-ietf-12vpn-vpls-ldp-083术语、定义和缩略语
3.1术语和定义
下列术语和定义适用于本标准。3.1.1
基于IP的二层虚拟专用网(VPN)业务技术要求L2VPN信令中的提供模型和端点标识符MPLS 上的虚拟专用 LAN 业务
包交换网络道PacketSwitchedNetworkChannelPE之间通过PSN网络连接起来的隧道,该隧道提供了一种将包从一个PE传送到另一个PE的机制,通过隧道复用器将不同用户的业务流隔离开。隧道的建立方式取决于PSN网络的隧道机制。3.1.2
伪线路Pseudo Wire
在PSN上从一个PE运送仿真业务到一个或多个PE的基础机制。3.1.3
直连电路AttachmentCircuits
连接CE设备与PE设备之间的电路或者虚拟电路。3.1.4
VpwsVirtual Pnvate Wire Service一种用点对点连接方式实现VPN内每个站点之间通信的业务。3.1.5
VPLSVIrtual Private LAN Service一种在WAN范围仿真LAN业务,实现多点到多点通信的业务。3.1.6
TTTKANTKACA
YD/T2316-2011
IPLSIP-only LAN-like Service一种特殊的VPLS业务,只支持IP数据包的传送。3.2缩略语
下刻缩略语适用于本标准。
Attachment Circuits
Address Resolution Protocol
Automonous System Border RouterAsynchronous Transfer Mode
Bidirectional Forwarding DetectCustomer Edge
Frame Reley
Intemet Control Messages ProtocolIP-only LAN-like Service
Layer Two Virtual Private NetworkingLayer Three Virtual Private NetworkingLocal Area Network
Label Distribution Pratocol
Muiti-Protocol Label SwitchingProvider
Provider Edge
Packet Switched Network
Pseudo Wire
Pseudo Wire Identification
dot1Qin dotIQ
Service Level Agreement
Virtual Circuits
Virtual Circuit Connection VerificationVirtual Circuits IdentificatianVirtual Channel Identifier
Virtual Forwarding Instance
Virtual LAN
Virtual Path Identifer
Virtual Private LAN Service
Virtual Private Networking
Virtual Privete Wire ServiceVirtual Switebing Instance
TTTKANTKACA
直连电路
地址解析协议
自治系统边界路由器
异步传输模式
双向转发检测
客户边界设备
顿中继
网间控制报文协议
只支持LP的类似LAN业务
二层虚拟专期网
三层虚拟专用网
局城网
标签分发协议
多协议标记交换
核心路由器
边界路由器
包交换网络
伪线路
伪线标识
双层标签
业务等级协定
虚电路
虚拟电略连接检测
虚电路标识
虚通道标识
虚拟转发实例
虚拟局域网
虚路径标识符
虚拟专用LAN业务
虚拟专用网
虚拟专用线路业务
虚拟交换实例
4基于LDP信令的虚拟专用局域网实现技术YD/T2316-2011
目前,虚拟专用局域网业务的提供形式主要有两种:VPWS和VPLS,此外还可能存在一种特殊的VPLS业务IPLS
VPWS(VirtualPrivateWireService)提供二层点到点VPN业务。支持VPWS的PE设备为用户提供了逻辑互连,相当于把一对CE设备通过一个逻辑二层电路互连。PE设备是一个虚拟的电路交换机,其作用相当于二层电路交换设备,二层电路被映射到业务供应商网络内的PSN隧道上。这些隧道可以为一个VPWS专用的,也可以在多个VPWS之问共享。VPWS适用于以太网、ATM、FR等业务。每个PE设备负责将用户二层顿分配给正确的VPWS,同时将它们转发给正确的目的地。在VPWS中,每个CE设备都连接着多条点到点的虚电路。CE设备通过一条虚电路将数据顿传输给虚电路另一端的CE设备,从一个CE设备到另外一个CE设备的转发操作不会受到顿内容的影响,完全是由传输数据顿的虚电路来决定的。如图1所示,CE1与CE2通过网络边界设备PE1PE2连通成为虚拟专线,相互交互业务数据。
作为点到点的业务,VPWS内部几乎不会存在扩展性问题,但一个PE设备可以支持的端点数量可能会引发扩展性问题,骨干网内PE到PE的信令会话数量和PSN隧道数量也可能引发扩展性间题。具体业务实现规范见IETFDraft-ietf-12vpn-signaling-08。CE1
Router-id:2.2.23
Fei7/8
Router-ld±:4.4.4.4
Fet7/2Fei1/2
111.1.111.1.1.2
图1VPWS业务模型图
Fei1/B下载标准就来标准下载网
10.40.88.63
VPLS是一种二层业务,它在WAN范围仿真LAN业务,一个VPLS可以包含一个VLAN或者多个VLAN。
在VPLS中,PE设备为用户设备提供了逻辑互连,PE为每个它提供服务的虚拟专用局域网包含一个虚拟交换实例(VSI)。VSI是一个逻辑实体,它包含一个VPLS转发器模块和桥接模块中与VPLS实例有关的部分。VSI中包含L2VPN的基本转发信息,这些信息指明了如何将通过AC接收到的来自CE的二层数据顿转发给支持同样的L2VPN的其它PE内的VSI(和/或者其它AC),以及如何将从伪线路接收到的二层数据顿转发给AC。基本的转发信息可以动态地(例如通过源MAC地址学习)或者静态地(例如通过配置)获得,根据相应的VSI的基本转发信息,每个PE设备负责将用户业务正确地转发到适当的目的地。CE设备可能通过接入网与PE的“桥”模块相连。当CE传送一个数据顿到PE时,PE设备检查它的MAC日的地址段从而决定如何转发这个顿,因此在CE看来,PE作用就是一个桥接设备,对于CE设备来讲,LAN在MPLS和/或者IP骨干网上得到了透明的扩展,也就是说,所有属于同一个VPLS的CE设备都如同是连接在一个穿过广域网的二层LAN交换机上.如图2所示,某私有网络有三个分支,分别通过CE1、CE2、CE3设备接入骨干运营网络,在骨干运营网络使用PE1、PE2、PE3构建全连通VPLS业务,将二个分支机构连通成为虚拟局域网,与其他私有网络隔离交换业务数据。在转发方面,VPLS和VPWS类似,它们都不需要考虑三层的包头。与VPWS不同之处在于:3
TTTKAONTKACA
YD/T2316-2011
a)VPLS允许PE设备使用数据恢中的二层包头中的寻址信息来决定如何转发数据顿;b)VPLS允许通过一条CE/PE连接将数据顿传送给多个远端CE:在这种情况下,VPLS更像L3VPN。为了支持转发功能,边缘设备要保存状态信息,因此VPLS也具有LAN中存在的扩展性问题,其它扭展性问题来自于一个PE设备可以支持的端点数量。具体业务实现规范见IETFDraft-ietf-12vpn-vpls-ldp-08。CE3
私有附络
分变3
私有限络
骨干网络
图2VPLS业务模型图
私有网
络分支2
IPLS是VPLS功能上的一个子集,这种业务只支持用户的P业务。把它分开考虑是固为可能会通过不同的机制来提供这种业务,使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。IPLS与VPLS的不同之处包括:
a)它假定CE设备是机最者路由器而不是交换机:b)它假定该业务只携带IP包,支持包含IP信息的数据包,例如ICMP和ARP,不支持不包含IP信息的二层包。
IPLS是一种特殊的VPLS业务,其业务模型也与VPLS一致,本标准将不对IPLS业务的管理做具体规定。5基于LDP信令的虚拟专用局域网业务管理功能基本要求本节从VPN业务的规划、部署、保障、记账四方面规定了基于LDP信令的虚拟专用局域网业务管理系统需要其备的管理功能。
5.1业务规划
虚拟专用局域网业务管理系统应提供业务规划功能,用于完成基于LDP信令的虚拟专用局域网业务的VPN网络资源的规划、预配置,VPN业务的预定义,VPN业务的拓扑管理。基于LDP信令的虚拟专用局域网业务管理系统的业务规划功能主要如下:a)存量管理:
b)业务预定义;
c)业务拓扑管理。
5.1.1存量管理
存量管理的主要对象包括但不限于a)网元及网络层对象,如设备、接口、连接等:b)客户:
c)业务。
5.1.1.1网元及网络层管理对象的存量管理4
TTIKANYKACA
系统在网元及网络层臂理对象包括:a)ASBR设备:
b)P设备:
c)PE设备:
d)CE 设备:
e)上述各设备的接口(包括物理端口和逻辑接口):f)自治系统:
g)自治系统中各区域。
对上述对象,系统应该提供基本的管理功能,如增加、珊删除、修改、否找等。YD/T2316-2011
系统应该能够以手工添加或是自动发现方式创建网络中存在的网元,呈现网元之间的物理拓扑。能够划分网络设备在 VPN 两络i的逻辑属性ASBR、P、PE或是 CE。系统可以管理多个自治域,每个自治域内可以有多个ASBR设备和P设备,案统可以按照一定的规则,如PE设备所在的地址位置,把PE设备划分在多个区域内。系统能够创建、删除、修改自治城内各类设备的接口数据。5.1.1.2客户的存管理
系统需要在业务管理层面提供管理所有租用VPN业务的客户的能力,包括:a)客户身份的识别,验证;
b)客户信息的管理,包括客户的创建、删除、修改和查找,可管理的客户信息包括客户名称、客户编码、客户类别、通信地址、联系人、联系电话、联系人电子邮件地址等:c)系统需要对客户租用的VPN业务、该VPN业务占用的资源和该资源的状况进行节理,能够根据上述信息生成业务租用报表、资源用/租用报表、性能数据报表、流量数据报表和故障数据报表等,并根据SLA/SLS中效方的协议决定是否发送给客户。5.1.1.3业务的存量管理
系统应该具备管理基于LDP信令的虚拟专用局域网业务资源的管理能力。需要管理的业务资源对象包括们不限
a)VPN网络中运行VPWS、VPLS业务占用的资源:b)管理系统中预定义的业务实例VFIc)管理系统中预分配的PWID。
需要提供的管理功能包括但不限于:a)PWD、VFI的资源池管理及白动分配机制:b)PWTD、VFI资源是否已经被分配的检查:c)周期性、定时或是手工执行方式获取网络中正在运行的所有VPN业务:d)验证VPN业务数据的完整性:)业务源对象的增加、删除、修改、查御、显示等攻能。VPN业务数据的完整性也就是以VPN业务为原子,VPN中的任何节点上数据不可缺失.例如:从PE-A点上获取到VPLS-1业务上有一条到PE-B的正常VC连接,但是PE-B的VPLS-1业务上开没有对成的VC连接,这说明该VPLS业务数据不完整,没有保证数据完整性。如果VPN业务数据不完整不应该作为正常的VPN业务管理,应该以异常数据管理方式管理非完整的VPN业务。5
TTIKANYKACA
YD/T2316-2011
5.1.1.4业务预定义
业务规划阶段的业务预定义主要包括创建未部署的VPWS/VPLS业务,系统同时提供业务修改、业务拆除等手段来调整预定义业务。5.1.1.5VPN业务创建
VPWS业务为点到点的虚拟专用局域网业务,业务数据仅仅位于两台边缘PE设备的某个业务接口上,设置扁性包括但不限于:
a)PWID:
b)VPN描述:
c)所属客户以及场所;
d)选择两端PE设备
e)各自PE设备的业务接口:
fVC封装方式
g)外层标签类型MPLS或是Tunnel隧道方式h)隧道类型
i)VPWS是否支持VCCV功能:
i)业务按口描述、限速、关联客产场所以及CE设备、接口其他属性信息等如:以太接口VLAN、ATM 接口 VPLVCI 等。
基于LDP信令方式的二层VPLS业务是由位于多台PE上的VFI、业务接口、服务提供商网络上的MPLS隧道和VPNVFI路由等实体共同构成。VPLS业务创建主要指通过分析客户的要求,在系统中规划相应的业务需求,并针对当前网络资源的使用情况选择适当的部署策略,形成具体的设备配置参数。创建VPLS业务应该提供如下属性,包括但不限于:a) PWID:
b)VFI 名称;
c)VPN 描述:
d)所属客户以及场所;
e)选择开通VPN业务的PE设备集合:f)设置PE设备之间的业务拓扑结构、VC封装方式、外层标签类型MPLS方式还是Tunnel隧道方式、HUB/SPOKE的分级属性;
g)选择各个PE设备加入VPLS的业务接口集合;h)VPN可以接入的最大用户数;i)以太网 VLAN 范围限制以及 VLAN之间的相互导入关系:j)配置各个业务接口的描述,受限速率、关联客户场所以及C设备、接口其他届性信息等如:以太接口 VLAN、ATM 接口VPIVCI等,在VPWSVPLS业务以向导方式创建过程中,所有属性参数设定后和保存数据之前,能够汇总VPN信息,并以文字和拓扑图方式根据输入的属性参数呈现VPN业务,供服务提供商运营管理人员参考。5.1.1.6VPN业务修改
TTIKANYKACA
YD/T 2316-2011
业务预定义但是末部署之前,对VPN业务的修改不改变VPN业务的当前状态,仍然为预定义未执行状态。修改能以问导方式记录原VPN业务的各项信息,修改某项信息能够检查修改值在VPN业务定义中悬否合法,并且同时改与当前项相关的其他项配置。PWID,VPN名称等唯一标识VPN业务的信息不允许偿改。
VPWS业务充许修改项如下包括但不限于:a)VPWS描速:
b)所属客户以及所:
c)两端PE设备上的业务接口(每个PE设备上仅能有一个业务接口):d)VC封装方式:
e)外层标签类型MPLS或是Tunnel隧道方式隧道类型:
g)VPWS是否支持VCCV功能;
h)业务接口描述、限速、关联客户场所以及CE设备、接口其他属性信息等如:以太接口VLAN、ATM接口VPI/VCI等。
VPLS业务允许修改项如下包括但不限于:a)VPLS 描述;
b)所厨客户以及场所;
c)添加新PE节点或是删除原有PE节点:d)重新设置PE设备之间的业务拓扑结构、VC封装方式、外层标签类型MPLS方式还是Turinel隧道方式,HUB/SPOKE的分级属性:e)添加、删除、修改各个PE设备加人VPLS业务的接口集合:f)VPN可以接入的朋户数:
g)以太网VLAN范围限制:
h)重新配置各个业务接口的描述、受限速率、关联客户场所以及CE设备、接口其他属性信息等如以太接口 VLAN、ATM 接口 VPIVCI 等。5.1.1.7VPN业务拆除
对下预定义YPN业务的拆除,需要在管理系统中释放和该VPN业务相关的所有资源,包括但不限于:a)管理系统中预分配的PWID:
b)管理系统中预定义所有的PW资源;c)管理系统中预定义的VPN名称,d)分配的各个PE设备上的业务接口。5.1.2业务拓扑管理
业务拓扑管理能够基丁单个VPN业务,呈现具体VPN业务的完整拓扑结构并支持VPN业务信息的保存为文件、打印以及预览等功能,能够导航到VPN业务的性能管理、部署管理、一致性审计、连通性审计等功能。业务拓扑图应该至现的业务属性包括但不限于以下:a?VPN业务所属自治域,包括但不限于是香跨多个自治域,自治域名称、描述等!b)开通VPN业务的设备属性,包括但不限于IP地址、名称、设备类型、状态等:7
TTIKANYKACA
YD/T2316-2011
c)针对业务的设备之问的会话链路,包括但不限于链路名称,链路HUB/SPOKB属性、链路状态:d)各个设备上VPN中业务接口,包括但不限丁接口名称、接口快态、接口类型、分配带宽等:e)VPN业务接入客户的场所属性,包括但不限于场所名称、场所位置、接入点CE设备名称、对应业务接口等。
fVPN业务的基本信息,包括但不限于VCID、VFI实例名称,业务类型、业务状态、所属客户、创建以及修改时问、VPN 描述信息等。5.2业务部署
基于LDP的虚拟专用局域网业务部署主要是将预定义的或是在网运行VPN业务修改但未执行的虚拟专用局域网业务的配置信息下发到运营商网络中的PE设备上,完成VPN业务的实际部署。基汀LDP的避拟专用局域网业务部署系统应该支持如下功能包括但不限于:)业务全网拓扑发现:
b)业务与客产童新关联:
c)业务激活;
d)业务拆除:
e)业务审计;
f)业务修改;
g)业务查询。
5.2.1业务全网拓扑发现
系统能够提供自动发现并保存当前网络中正在运行的虚拟专用局域网业务的功能。该功能有利于统一替理并分析网络中正在运行的所有虚拟专用局域网业务、优化网络、合理分担负载过重的PE边缘设备。虚拟专用局域网业务的全网拓扑发现包括但不限于如下功能:a】识别当前网络中所有PE设备并逐次在各个PE设备上获取与虚拟专用局域网业务相关的所有数据:b)按唯一标识虚拟专用局域网业务的PWID,在各个PE设备上获取到的业务数据集合中组织所有虚拟专用局域网业务数据:
c)验证各个虚拟专用局域网业务数据的完整性,包括VPN名称、加入虚拟专用局域网业务的PE节点,VC封装方式、VCHUB/SPOKB分级属性、GroupID、VC两端PE设备上信息一致性、业务接口数据等;
d)保存完整的VPN业务数据,并生成业务拓数据呈现速拟专用局域网业务拓扑结构图,对子不完整的虚拟专用高域网业务数据,不保存,但要记录拓扑发现抵告:e)如果新发现的虚拟专用局域网业务在管理系统数据库中不存在,直接保存新发现的虚拟专用局域网业务数据到管理系统数据库中:f)如果新发现的虚拟专用局域网业务在管理系统数据库中已经存在,将比较VPN数据生成比较报告,并更新管理系统数据库中的VPN数据为拓扑发现的VPN业务数据:g)如果在拓扑发现的虚拟专用局域网业务数据集合中并不包含某管理系统数据库中的虚拟专用局域网业务,将管理系统中的该VPN业务从数据库中删除,并记录删除报告:00
YD/T 2316-2011
)记录、查看、打印拓扑发现报告,在拓扑发现报告中记录所有新插入到管理系统数据中的VPN业务数据、更新的已经存在VPN业务数据项、删除的VPN业务数据、拓扑发现数据不完整的VPN业务数据。
5.2.2业务与客户重新关联
系统应该供为拓扑发现的VPN业务或是需要更改VPN客户关联的VPN业务设定客户信息与VPN业务的关联关系的功能。设定VPN业务与客户信息的关联关系,包括但不限丁如下功能:a)显示管理系统中所有客户信息;b)显示某客户下已经关联的VPN业务基本信息:c显示所有VPN业务基本信息,并且表明各个VPN业务是否关联客户以及关联客户的基本信息:d)以酬惑是除方式重新设是某露户究联的泌业务信感。5.2.3业务激活业务拆除
业务激活是将顶定义或是被修改的VPN业务的配置命令下发到网络中的实际设备,完成VPN业务的实际部署。系统提供的VPN业务激活和拆除功能应该在安全管理模块具有最高的安全权限要求,只有少数超级用户能够执行该功能
图3描述了VPN业务部署的流程图。VPN业务的部署实施方式包括但不限于如下:a)定制执行时问,设置VPN业务在网络非繁忙时间自动执行;b)部署管理人员手工触发立即技行。+
选定某个 VPN
意否定时执疗
设置定时执行时间
VPN中某个PE设备
获取模版数据
生成下发到设备的
脚本数据
数据下发到设备
生成本改执行报告
还有其他
PE爸:
生总 VPN 部著报告
图3基于LDP信令的壶拟专用局感网业务激活流程图VPN业务部署实施过程包括但不限于如下功能:
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。