1、lCS 3304040M 11 Y口中华人民共和国通信行业标准YDT 23162011基于标记分配协议(LDP)的虚拟专用局域网网管技术要求Technical requirements of network management system for Layer 2VPN service based on LDP201106-01实施中华人民共和国工业和信息化部发布目次 YD厂r23162011 前言II1范围12规范性引用文件l3术语、定义和缩略语131术语和定义132缩略语24基于LDP信令的虚拟专用局域网实现技术341VPWS342VPL$343IPLS45基于LDP信令的虚拟专用局域网
2、业务管理功能基本要求451业务规划452业务部署85,3业务保障1254业务记账156基于LDP的虚拟专用局域网业务网络管理系统提供的客户管理接口功能15剐舌YD,r23162011 本标准是配套YDT1942-2009基于标记分配协议(LDP)的虚拟专用局域网技术要求的网络管理标准。本标准由中国通信标准化协会提出并归口。 本标准起草单位:中兴通讯股份有限公司、北京邮电大学、中国移动通信集团公司。本标准主要起草人:丁善明、蒋勇、齐进、丁爱民。YD厂r2316201 1基于标记分配协议(LDP)的虚拟专用局域网网管技术要求1范围本标准规定了基于标记分配协议(LDP)信令的虚拟专用局域网业务管理要
3、求和管理流程,对VPLS和VPWS业务的管理方式进行了详细规定,对IPLS业务未做具体规定。本标准适用于基于LDP信令的虚拟专用局域网网络管理系统。2规范性引用文件下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本标准。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。YDT1471-2006基于口的二层虚拟专用网(VPN)业务技术要求IETFDraff-ietf-12vpn-signaling-08L2VPN信令中的提供模型和端点标识符IETFDraR-ietf-12vpn-vpls-1-08MPLS上的虚拟专用LAN业务3术语、定义和缩略
4、语31术语和定义下列术语和定义适用于本标准。311包交换网络隧道PacketSwitchedNetworkChannel PE之间通过PSN网络连接起来的隧道,该隧道提供了一种将包从一个PE传送到另一个PE的机制,通过隧道复用器将不同用户的业务流隔离开。隧道的建立方式取决于PsN网络的隧道机制。312伪线路PseudoWire在PSN上从一个PE运送仿真业务到一个或多个PE的基础机制。313直连电路AttachmentCircuits连接CE设备与PE设备之间的电路或者虚拟电路。314VPWSVirtualPrivate WireSewice一种用点对点连接方式实现悄内每个站点之间通信的业务。
5、315VPLSVirtualPrivateLANSewice 一种在WAN范围仿真LAN业务,实现多点到多点通信的业务。316YDT23162011lPLSIP-onlyLAN1ikeService 一种特殊的VPLS业务,只支持数据包的传送。32缩略语下列缩略语适用于本标准。ACAttachmentCircuitsARPAddressResolutionProtocolASBR AutomonousSystem BorderRouter ATMAsynchronousTransferModeBFDBidirectionalForwardingDetectCE CustomerEdge FRF
6、rameRelay ICPMInteractControlMessagProtocolDLSIPonlyLAN1ikeServiceL2VPNLayerTwoVirtoal PrivateNetworking L3VPNLayerThree VmualPrivateNetworkingLAN LocalAleaNetworkLDPLabelDistxibution ProtocolMPLSMulti-Protocol LabelSwiShingPProviderPEProviderEdgePSNPacketSwitched NetworkPWPseudoWirePWID PseudoWireI
7、dentificationQinQdotlQ indotlQSLAServiceLevel AgreementVCVirtualCircuitsVCCVVhtualCircuitConnectionVcrification VCIDVirtualCircuitsIdentification VCIVh-tualChannelIdentifer VFIVirtual ForwdingInstanceVLANVirtualLANVPI Vn-tualPathIdentifierVPLSVh-tuadPdvate LANServiceVPN Vh-tualPrivateNetworkmg VPWSV
8、irtualPrivate WircServiceVSIVirtual SwitchmgInstance2 直连电路地址解析协议自治系统边界路由器异步传输模式双向转发检测客户边界设备帧中继网间控制报文协议 只支持坤的类似LAiN业务二层虚拟专用网三层虚拟专用网局域网标签分发协议多协议标记交换核心路由器边界路由器包交换网络伪线路伪线标识双层标签业务等级协定 虚电路虚拟电路连接检测 虚电路标识虚通道标识虚拟转发实例 虚拟局域网虚路径标识符 虚拟专用LAN业务虚拟专用网虚拟专用线路业务 虚拟交换实例YD厂r2316-201 4基于LDP信令的虚拟专用局域网实现技术目前,虚拟专用局域网业务的提供形式主
9、要有两种:V?WS和V?LS,此外还可能存在一种特殊的VPLS业务一1PLS。41VPWSVPWS(Virtual PdvatewireService)提供二层点到点VPN业务。支持VPWS的PE设各为用户提供了 逻辑互连,相当于把一对CE设备通过一个逻辑二层电路互连。PE设备是一个虚拟的电路交换机其作用相当于二层电路交换设备,二层电路被映射到业务供应商网络内的PSN隧道上。这些隧道可以为个VPWS专用的,也可以在多个VPWS之间共享,VPWS适用于以太网、ATM、FR等业务。每个PE设备负责将用户二层帧分配拾正确的VPWS,同时将它们转发给正确的目的地。在VPWS中,每个CE设备都连接着多条
10、点到点的虚电路。CE设备通过一条虚电路将数据帧传输给虚电路另一端的CE设备。从一个CE设备到另外一十CE设备的转发操作不会受到帧内窖的影响完全是由传输数据帧的虚电路来决定的。如图1所示,CEI与CE2通过网络边界设备PEIPE2连通成为虚拟专线,相互交互业务数据。作为点到点的业务,vPwsN部几乎不会存在扩展性问题,但一个PE设备可以支持的端点数量可能会引发扩展性问题,骨干网内PE到PE的信令会话数最和PSN隧道数量也可能引发扩展性问题。具体业务实现规范见IETFDratt-ietf-12vpnsignaling-08。cElm墨2嚣444c52盛P壤孰瓣拍卜皿围1VPWS业务接型围 42 V
11、PLSV?LS是一种二层业务,它在WAN范围仿真LAN业务,一个VPLS可以包含一个VLAN或者多个VLAN。在VPLS中,PE设备为用户设备提供了逻辑互连,PE为每个它提供服务的虚拟专用局域网包含个虚拟交换实例(VSI)。VSI是一个逻辑实体,它包含一个VPLS转发器模块和桥接模块中与VPLS实例有关的部分。VSI中包含L2VPN的基本转发信息,这些信息指明了如何将通过AC接收到的来fACE的二层数据帧转发给支持同样的L2VPN的其它PE内的VSI(和或者其它AC)以及如何将从伪线路接lI叟到的二层数据帧转发给AC。基本的转发信息可以动态地(例如通过源MAC地址学习)或者静态地(例如通过配置
12、)获得。根据相应的VSI的基本转发信息,每个PE设备负责将用户业务正确地转发到适当的目的地。CE设备可能通过接入网与PE的“桥”模块相连。当CE传送一个数据帧到PE时,PE设备检查它的MAC目的地址段从而决定如何转发这个帧,因此在CE看来,PE作用就是一个桥接设备。对于CE设备来讲,LAN在MPLS和或者骨干网上得到了透明的扩展,也就是说,所有属于同一个VPLS的CE设备都如同是连接在一个穿过广域网的二层LAN交换机上。如图2所示,某私有网络有三个分支,分别通过CEl、CE2、CE3设备接入骨干运营网络,在骨干运营网络使用PEI、PE2、PE3构建全连通VPLSqk务,将三个分支机构连通成为虚
13、拟局域网,与其他私有网络隔离交换业务数据。在转发方面,VPLS和VPWS类似,它们都不需要考虐三层的包头。与VPWS不吲之处在于YDT23162011 a)VPLS允许PB设备使用数据帧中的二层包头中的寻址信息来决定如何转发数据帧;b)VPLS允许通过一条CEPE连接将数据帧传送给多个远端CE;在这种情况下,VPLS更像L3VPN。为了支持转发功能,边缘设备要保存状态信息,因此VPLS也具有LAN中存在的扩展性问题,其它扩展性问题来自于一个PE设备可以支持的端点数量。具体业务实现规范见IETFDraiR-ieff-12vpn-vpls-ldp一08。囤2VPI_8业务模型图 431PLS IP
14、LS是VPLS功能上的一个子集,这种业务只支持用户的IP业务。把它分开考虑是因为可能会通过不同的机制来提供这种业务使得它可以在一个可能不能支持VPLS所有功能的硬件平台上运行。IPLS与VPLS的不同之处包括:a)它假定CE设备是主机或者路由器而不是交换机;b)它假定该业务只携带IP包,支持包含IP信息的数据包例如CMP和ARP,不支持不包含IP信息的二层包。mLS是一种特殊的VPLS业务,其业务模型也与vPLs一致,本标准将不对IPLS业务的管理做具体规定。5基于LDP信令的虚拟专用局域网业务管理功能基本要求本节从VPN业务的规划、部署、保障、记账四方面规定了基于LDP信令的虚拟专用局域网业
15、务管理系统需要具备的管理功能。51业务规划虚拟专用局域网业务管理系统应提供业务规划功能,用于完成基于LDP信夸的虚拟专用局域网业务的VPN网络资源的规划、预配置,VPN业务的预定义,VPN业务的拓扑管理。基于LDP信令的虚拟专用局域网业务管理系统的业务规划功能主要如下:a)存量管理:b)业务预定义;c)业务拓扑管理。511存置管理存量管理的主要对象包括但不限于:a)网元及网络层对象,如设备、接口,连接等;b)客户c)业务。 5111 网元及网络层管理对象的存量管理YD,T2316-2011系统在网元及网络层管理对象包括:a)ASBR设备;b)P设备:c)PE设备;d)CE设备; e)上述各设备
16、的接口(包括物理端口和逻辑接口):f)自治系统;g)自治系统中各区域。对上述对象,系统应该提供基本的管理功能,如增加、删除、修改、查找等。系统应该能够以手工添加或是自动发现方式创建网络中存在的网元,呈现网元之间的物理拓扑。能够划分网络设备在VPN网络中的逻辑属性ASBR、P、PE或是CE。系统可以管理多个自治域,每个自治域内可以有多个ASBR设备和P设备,系统可以按照一定的规则,如PE设备所在的地址位置,把PE设备划分在多个区域内。系统能够创建、删除、修改自治域内各类设备的接口数据。5112客户的存量管理系统需要在业务管理层面提供管理所有租用VPN业务的客户的能力,包括:a)客户身份的识别、验
17、证;b)客户信息的管理,包括客户的创建、删除、修改和查找,可管理的客户信息包括客户名称、客户编码、客户类别、通信地址、联系人、联系电话、联系人电子邮件地址等;c)系统需要对客户租用的VPN业务、该VPN业务占用的资源和该资源的状况进行管理,能够根据上述信息生成业务租用报表、资源占用租用报表、性能数据报表、流量数据报表和故障数据报表等,并根据SLASLS中双方的协议决定是否发送给客户。5113业务的存量管理系统应该具备管理基于LDP信令的虚拟专用局域网业务资源的管理能力。需要管理的业务资源对象包括但不限于:a)VPN网络中运行VPWS、VPLS业务占用的资源;b)管理系统中预定义的业务实例I;c
18、)管理系统中预分配的PWID。需要提供的管理功能包括但不限于:a)PWID、VFI的资源池管理及自动分配机制;b)PWID、VFI资源是否已经被分配的检查;c)周期性、定时或是手工执行方式获取网络中正在运行的所有VPN业务;d)验证VPN业务数据的完整性;e)业务资源对象的增加、删除、修改、查询、显示等功能。VPN业务数据的完整性也就是以VPN业务为原子,VPN中的任何节点上数据不可缺失。例如:从PEA点上获取到VPLSl业务上有一条NPE-B的正常VC连接,但是PE-B的VPLS1业务上并没有对应的VC连接,这说明该VPLS业务数据不完整,没有保证数据完整性。如果VPN!Ik务数据不完整不应
19、该作为正常的VPN业务管理,应该以异常数据管理方式管理非完整的VPN业务。YD厂r23162011 5114业务预定义业务规划阶段的业务预定义主要包括创建未部署的VPWSVPLS业务,系统同时提供业务修改、业务拆除等手段来调整预定义业务。5115VPN业务创建VPWS业务为点到点的虚拟专用局域网业务,业务数据仅仅位于两台边缘PE设备的某个业务接口上,设置属性包括但不限于:a)PWID;b)VPN描述; c)所属客户以及场所;d)选择两端PE设备;e)各自PE设备的业务接口;f)VC封装方式;g)外层标签类型MPLS或是Tunnel隧道方式;h)隧道类型;i)VPWS是否支持VCCV功能;J)业
20、务接口描述、限速、关联客户场所以及CE设备、接1:2其他属性信息等如:以太接口VLAN、ATM接口VPIVCI等。基于LDP信令方式的二层VPLS业务是由位于多台PE上的VFI、业务接口、服务提供商网络上的MPLS隧道和VPNVFI路由等实体共同构成。VPLS业务创建主要指通过分析客户的要求,在系统中规划相应的业务需求,并针对当前网络资源的使用情况选择适当的部署策略,形成具体的设备配置参数。创建VIALS业务应该提供如下属性,包括但不限于;a)P、加D:b)VFl名称;c)VPN描述;d)所属客户以及场所;e)选择开通VPN业务的PE设备集合;f)设置PE设备之间的业务拓扑结构、VC封装方式、
21、外层标签类型MPLS方式还是Tunnel隧道方式、HUBSPOKE的分级属性;g)选择各个PE设备加入VPLS的业务接口集合;h)VPN可以接入的最大用户数;i)以太网VLAN范围限制以及VLAN之间的相互导入关系:J)配置各个业务接口的描述、受限速率、关联客户场所以及CE设备、接口其他属性信息等如:以太接口VLAN、ATM接口VPIVCI等。在VPWSVPLS业务以向导方式创建过程中,所有属性参数设定后和保存数据之前,能够汇总VPN信息,并以文字和拓扑图方式根据输入的属性参数呈现VPN业务,供服务提供商运营管理人员参考。5116VPN业务修改6YDT2316-2011 业务预定义但是未部署之
22、前,对VPN业务的修改不改变VPN业务的当前状态,仍然为预定义未执行状态。修改能够以向导方式记录原VPN业务的各项信息,修改某项信息能够检查修改值在VPN业务定义中是否合法,并且同时修改与当前项相关的其他项配置。PWlD、VPN名称等唯一标识VPN业务的信息不允许修改。VPWS业务允许修改项如下包括但不限于:a)VPWS描述;b)所属客户以及场所;c)两端PE设备上的业务接口(每个PE设备上仅能有一个业务接口);d)VC封装方式;e)外层标签类型MPLS或是Tunnel隧道方式;f)隧道类型:g)VPWS是否支持VCCV功能;h)业务接口描述、限速、关联客户场所以及CE设备、接口其他属性信息等
23、如:以太接口VLAN、ATM接口VPIVCI等。VPLS业务允许修改项如下包括但不限于:a)VPLS描述;b)所属客户以及场所;c)添加新PE节点或是删除原有PE节点:d)重新设置PE设备之间的业务拓扑结构、VC封装方式、外层标签类型MPLS方式还是Tmmel隧道方式、HUBSPOKE的分级属性:e)添加、删除、修改各个PE设备加入VPLS业务的接口集合;f)VPN可以接入的用户数;g)以太网VLAN范围限制;h)重新配置各个业务接口的描述、受限速率、关联客户场所以及CE设备、接口其他属性信息等如以太接口VLAN、ATM接口VPIVCI等。5117VPN业务拆除对于预定义VPN业务的拆除,需要
24、在管理系统中释放和该VPN业务相关的所有资源,包括但不限于:a)管理系统中预分配的PWID;b)管理系统中预定义所有的PW资源;c)管理系统中预定义的VPN名称;d)分配的各个PE设备上的业务接口。512业务拓扑管理业务拓扑管理能够基于单个VPN业务,呈现具体VPN业务的完整拓扑结构并支持VPN业务信息的保存为文件、打印以及预览等功能,能够导航到)N业务的性能管理、部署管理、一致性审计、连通性审计等功能。业务拓扑图应该呈现的业务属性包括但不限于以下:a)VPN业务所属自治域,包括但不限于是否跨域多个自治域、自治域名称、描述等;b)开通VPN业务的设备属性,包括但不限于口地址、名称、设备类型、状
25、态等;7YDT 2316-2011c)针对业务的设备之间的会话链路,包括但不限于链路名称、链路HUBSPOKE属性、链路状态;d)各个设备上VPN中业务接口,包括但不限于接口名称、接口状态、接口类型、分配带宽等;e)VPN业务接入客户的场所属性,包括但不限于场所名称、场所位置、接入点CE设备名称、对应业务接口等。f)VPN业务的基本信息,包括但不限于VCID、VFI实例名称、业务类型、业务状态、所属客户、创建以及修改时间、VPN描述信息等。52业务部署基于LDP的虚拟专用局域网业务部署主要是将预定义的或是在网运行VPN业务修改但未执行的虚拟专用局域网业务的配置信息下发到运营商网络中的PE设备上
26、,完成VPN业务的实际部署。基于LDP的虚拟专用局域网业务部署系统应该支持如下功能包括但不限于:a)业务全网拓扑发现;b)业务与客户重新关联:c)业务激活;d)业务拆除;e)业务审计;f)业务修改;g)业务查询。521 业务全网拓扑发现系统能够提供自动发现并保存当前网络中正在运行的虚拟专用局域网业务的功能。该功能有利于统一管理并分析网络中正在运行的所有虚拟专用局域网业务、优化网络、合理分担负载过重的PE边缘设备。虚拟专用局域网业务的全网拓扑发现包括但不限于如下功能:a)识别当前网络中所有PE设备并逐次在各个PE设备上获取与虚拟专用局域网业务相关的所有数据;b)按唯一标识虚拟专用局域网业务的PW
27、ID,在各个PE设备上获取到的业务数据集合中组织所有虚拟专用局域网业务数据;c)验证各个虚拟专用局域网业务数据的完整性,包括VPN名称、加入虚拟专用局域网业务的PE节点、VC封装方式、VC HUBSPOKE分级属性、Group ID、VC两端PE设备上信息一致性、业务接口数据等;d)保存完整的VPN业务数据,并生成业务拓扑数据呈现虚拟专用局域网业务拓扑结构图,对于不完整的虚拟专用局域网业务数据,不保存,但要记录拓扑发现报告;e)如果新发现的虚拟专用局域网业务在管理系统数据库中不存在,直接保存新发现的虚拟专用局域网业务数据到管理系统数据库中;f)如果新发现的虚拟专用局域网业务在管理系统数据库中已
28、经存在,将比较VPN数据生成比较报告,并更新管理系统数据库中的VPN数据为拓扑发现的VPN业务数据;g)如果在拓扑发现的虚拟专用局域网业务数据集合中并不包含某管理系统数据库中的虚拟专用局域网业务,将管理系统中的该VPN业务从数据库中删除,并记录删除报告:YDT2316-2011h)记录、查看、打印拓扑发现报告,在拓扑发现报告中记录所有新插入到管理系统数据中的VPN业务数据、更新的已经存在VPN业务数据项、删除的VPN业务数据、拓扑发现数据不完整的VPN业务数据。522业务与客户重新关联系统应该提供为拓扑发现的VPN业务或是需要更改VPN客户关联的VPN业务设定客户信息与VPN业务的关联关系的功
29、能。设定VPN业务与客户信息的关联关系,包括但不限于如下功能:a)显示管理系统中所有客户信息;b)显示某客户下已经关联的VPN业务基本信息;c)显示所有VPN业务基本信息,并且表明各个VPN业务是否关联客户以及关联客户的基本信息:d)以添加或是删除方式重新设定某客户关联的VPN业务信息。5_23业务激活_lk务拆除业务激活是将预定义或是被修改的VPN业务的配置命令下发到网络中的实际设备,完成VPN业务的实际部署。系统提供的VPN业务激活和拆除功能应该在安全管理模块具有最高的安全权限要求,只有少数超级用户能够执行该功能。图3描述了VPN业务部署的流程图。VPN业务的部署实施方式包括但不限于如下:
30、a)定制执行时间,设置VPN业务在网络非繁忙时间自动执行;b)部署管理人员手工触发立即执行。图3基于LDP信令的虚拟专用局域网业务激活流程围VPN业务部署实施过程包括但不限于如下功能:9YDT 2316-2011a)从VPN业务数据模板中获取VPN中的所有PE设备集合:b)对设备集合中的每一个PE设备获取对应的VPN业务模板数据;c)根据模板数据中记录的业务拓扑结构、分配的业务接口数据,生成每一个PE设备上可以执行的脚本数据(可以是telnet命令集合,也可以是SNMP执行参数);d)正确经过认证、登录PE设备、执行脚本数据并记录执行报告;e)如果某项数据执行出错,执行过程将终止并回退已经执行
31、成功的所有脚步数据,分析执行异常的可能原因,退出本次部署实施,标识本次VPN的业务部署实施没有成功执行,给出分析报告:f)记录、整理、呈现所有PE设备上的本次VPN业务统一部署实施的执行结果,给出分析报告。相应地,当某虚拟专用局域网业务成功激活后,系统提供VPN业务的拆除功能,在该虚拟专用局域网业务中的所有PE设备上去除所有与该VPN相关的配置,业务拆除成功后,该vPN业务应该转到业务被停止状态,业务数据仍然保存在管理系统中。VPN业务拆除应该从设备上删除的信息包括但不限于如下:a)VFI实例:b)VC配置;c)业务接口配置。524业务审计业务审计包括业务数据一致性审计和业务连通性审计。业务数
32、据一致性审计是对某个虚拟专用局域网业务在各PE设备上的配置参数正确与否的审计。系统提供该功能,将从所有PE设备上获取与虚拟专用局域网业务PWID相关的业务数据,重新生成当前网络中正在运行的VPN业务结构数据,与管理系统数据库中的该VPN业务数据相比较,生成比较结果的审计报告并更新管理系统数据库中的VPN数据。包括但不限于如下功能:a)获取管理系统数据库中指定虚拟专用局域网业务的数据;b)利用唯一标识虚拟专用局域网业务的PWID从网络中所有PE上获取与该PWID相关的业务数据:VFI信息、VC信息、业务接口信息等,重新生成当前网络中在网运行的VPN结构数据;c)比较两个VPN业务数据,生成审计报
33、告记录不一致项、增加删除的PE节点、VC数据、业务接口数据;d)更新管理系统数据库中的VPN业务数据,与在网运行的VPN业务接口数据一致。连通性审计是对VPN业务中传输数据在各网络设备间是否可达的检测,定位网络故障。包括但不限于如下功能:a)ICMP Ping方式的连通性审计,指定源PE设备和目的PE设备的m地址,发送普通ping包利用ICMP协议的请求、应答方式的差错报告机制实现网络设备间的连通性检测;b)MAC Ping方式的连通性审计,指定源PE设备和目的PE设备的业务接口MAC地址,发送检测报文,应用请求、应答方式的差错报告机制实现网络设备间的连通性检测;c)LSP Ping方式的连通
34、性审计,指定源PE设备口地址和目的网段地址,模拟ICMP协议echorequest和echo reply来实现一种差错报告机制,发现和定位网络故障;d)能够设置几种连通性审计的扩展参数,包括但不限于如下参数:超时时间、报文长度、包个数等;e)BFD检测;f)MPLS Traceronte检测;10YD厂r 2316-2011g)生成连通性审计报告。业务审计可以在业务激活前后执行。在业务激活前执行业务审计,可以检查需要激活的业务在网络上是否能正确执行。业务激活后执行业务审计,可以确保业务激活的正确性。如果审计检测不正确,系统需要将该事件通知给管理员,以确保业务在网络上的正确配置及业务的正常运行。
35、525业务修改业务规划阶段和业务部署阶段的业务修改不同之处在于:前者是针对未部署业务,后者是针对网络中实际运行的业务。参见本标准5122节。最典型的修改是增加、删除和修改业务接口和PE节点,也可能是这几种典型修改操作的组合。在网运行的虚拟专用局域网业务的修改功能,应该提供包括但不限于以下功能:a)在管理系统中对已部署的VPN业务重新规划,修改内容保存在管理系统中;b)管理系统仅仅对被修改的内容生成配置数据,保存在管理系统VPN业务数据中;c)管理员确认是否将VPN业务的修改项部署到网络;d)如果确认执行,提取各个设备的修改项对应的配置数据,下发到相应的设备;e)记录VPN业务修改部署日志。生成
36、执行报告。5251增加PE节点VPLS业务是点到多点的虚拟专用局域网业务,是由一系列的PE节点、PE上的业务接口和PE之间的VC连接组成。在VPLS业务的使用过程中,由于业务扩展需求,某PE节点需要加入到VPLS业务中,系统应该支持PE节点加入到VPLS业务中的功能,扩展VPLS业务拓扑结构。需要支持的配置信息包括但不限于:a)在新加入PE节点上新建VFI,配置PWID;b)在新加入PE节点上根据VPLS业务的拓扑结构建立与其他PE节点的VC连接,指定VC的封装类型、外层标签封装类型MPLS方式还是Tunnel方式、HUBSPOKE的分级属性:c)在新加入PE节点上配置业务接口:d)在VIAL
37、S业务原有PE节点上根据业务拓扑结构建立与新加入PE节点的vc连接,指定与对端相对应的VC的封装类型、外层标签封装类型MPLS方式还是Tunnel方式、HUBSPOKE的分级属性。5_252删除PE节点当某PE节点不再属于一个VPLS业务时,系统应支持从该VPN中删除该PE节点,并释放和这个PE节点相关联的资源。需要删除的配置信息包括但不限于:a)从被删除PE节点上删除VFI:b)从被删除PE节点上删除所有VPLS相关VC配置;c)从被删除PE节点上删除所有VIALS相关业务接口;d)在VPLS业务的所有其他PE节点上删除与该被删除PE节点建立的VC配置。5253修改PE节点在VPLS业务的使
38、用过程中,可能需要修改某PE的配置信息,系统应该支持修改PE节点配置信息的功能。需要修改的配置信息包括但不限于:a)新建或是删除与其他PE之间的VC;b)修改已有VC的封装类型、HUBSPOKE分级属性、外层标签类型:YDT 23162011c)增加、删除或是修改业务接口。5254 PE节点上增加业务接口在VPLS业务使用过程中,由于客户业务扩展的需求,需要在某PE节点上添加业务接口,系统应该支持的PE节点上增加业务接口的配置信息包括但不限于:a)新建或是选定某些接口加入到VPLS业务中;b)设定业务接口的ClientServer模式;c)设定业务接口描述信息、接口限速;d)设定业务接口基本属
39、性信息,如以太物理口设定允许处理数据的VLAN区间,如果是以太子接口设定VLAN标签或是QrNQ双层标签,如果是ATM接口设定绑定的VPIVCI。5255 PE节点上删除业务接口当客户在使用VPLS业务过程中,PE节点上某个业务接口已经不再需要时,系统应该提供相应功能支持在PE节点上从VPLS业务中删除不再需要的业务接口,使得该接口不再接收、转发VPLS业务的数据,释放该接口资源供其他vPN业务使用。5256 PE节点上修改业务接口在VPLS业务使用过程中,客户由于自身网络的改变需要对某业务接口的属性加以修改,系统应该提供相应功能支持在PE节点上修改业务接口的配置信息,包括但不限于:a)业务接
40、口的ClientServer模式;b)业务接口描述信息、接口限速;c)业务接口基本属性信息,如以太物理口设定允许处理数据的VLAN区间,如果是以太子接口设定VLAN标签或是QinQ双层标签,如果是ATM接口设定绑定的VPIVCI。526业务查询系统应该提供VPN业务的查询功能,包括但不限于以下参数and或是or方式组合的支持模糊匹配规则的查询功能:a)PWID:b)vFI实例名称:c)VPN业务类型,VPWS还是VPLS;d)VPN业务状态;e)VPN业务所属客户名称;f)开通VPN业务的设备口地址或是名称。53业务保障系统的业务保障应包括基于LDP的虚拟专用局域网业务的性能管理、故障管理、安
41、全管理等。注:本条管理内容参考了“IEDrafl-ieff-12vpn-oam-req-frmk-05”文稿中的内容说明。531 性能管理系统性能管理的主要目的是监控实际运行基于LDP的虚拟专用局域网业务是否满足SLA的规定,通过性能数据分析当前网络的负载情况。系统的性能管理收集、统计和显示的流量数据,包括网络设备系统组、接口表以及远程监控RMON的性能数据,可以实时采集和显示,也可以采用定时的方式,定制性能任务采集数据和存储。系统应能YD厂r2316-2011够按照虚拟专用局域网业务或是客户方式提供历史性能数据的查询、统计和报表功能,并能够通过适当的方式保存到本地,如文本文件或是HTMI髂式
42、文件、EXCEL文件,并提供未来趋势分析的能力。这些数据应该包括但不限于:a)CPU利用率;b)内存利用率;c)输输出的字节数、包个数;d)丢包数据:e)时延数据;f)MAC地址数;g)抖动数据。性能管理能够监收集、统计和显示虚拟专用局域网相关的性能数据,包括但不限于:a)网络设备之间的连通性及可用性;b)PE设备上指定虚拟专用局域网业务所有VC、所有业务接口的入、出字节、包总个数;c)PE设备上指定虚拟专用局域网业务的指定VC的入、出字节、包总个数:d)PE设备上指定虚拟专用局域网业务的指定业务接口的入、出字节、包总个数。针对虚拟专用局域网业务的使用情况、网络资源的负载情况,建议系统采用基于
43、流量模型的方法动态设置自适应门限,实现VPN业务、网络资源性能数据的监测和预警,门限随基准模型进行自适应调整,为业务、网络流量随时间变化的实时监测和预警提供了依据,为及时发现业务、网络运行异常、保障服务质量提供了保证,较好地体现业务流量随时间变化的特性,从而实现对带宽、流量以及网络资源的细粒度管理。a)通过对业务、网络流量的平均特性和突发特性的统计分析,产生业务、网络流量基准模型;b)将当前流量数据和流量模型中的数据相比较,对于比较结果超过自适应门限的数据做出标记,并且根据门限定义的处理方式进行告警。532故障管理系统的故障管理主要通过网络管理层提供VPN相关的网络设备故障来实时监控VPN业务
44、,系统应支持实时查看和处理这些故障。相关业务接口的故障管理包括但不限于下列故障:a)PE设备上业务接口物理离线;b)PE设备上业务接口物理在线;c)PE设备上业务接口协议离线;d)PE设备上业务接口协议在线;e)PE设备上业务接口管理离线;f)PE设备上业务接口管理在线;g)PE设备上业务接口被从虚拟专用局域网业务中删除;h)PE设备上业务接口被加入虚拟专用局域网业务;i)PE设备上业务接口封装模式改变;J)PE设备上业务接口删除;YDT 2316-2011k)PE设备上业务接口增加;1)PE设备上业务接口MTU值改变。每条故障信息应该包括如下信息:a)产生故障的PE设备名称:b)产生故障的级
45、别;c)产生故障的VC:d)产生故障的原因;e)产生故障的PE接口。相关VC的故障管理包含但不限于下列故障:a)VC在公网路由消失;b)VC在公网路由恢复:c)外层隧道故障;d)未能匹配到外层隧道;e)匹配到外层隧道;f)VC对端的标签撤销:g)VC对端的标签重新分配:h)手动删除一条VPWS VC;i)手动删除一条VPLS VC;J)VC创建参数协商失败;k)VC创建参数协商成功;1)两PE间的会话失败,所有VC均失败;m)两PE间的会话成功。每条业务故障信息应该包括如下信息;a)虚拟专用局域网标识PWID;b)产生故障的PE设备:c)VC对端的PE设备;d)相关VIALS业务的故障管理包含
46、但不限于下列故障:删除一个VPLS业务实例;业务故障信息应该包括如下信息:产生故障的PE设备、VIALS业务的标识PWID、VIALS业务的vFl名称。系统应至少提供三个故障级别来表示故障的不同的严重程度,故障级别应该能够根据管理员的需要配置。为完成故障的检测、定位、纠正,系统需要提供故障知识库功能,该知识库时能够为管理员提供管理接口,该故障知识库要能够反映故障之间的关联关系。根据故障之间的关联,系统可以分析故障的根源以及受故障影响的客户和VPN,并通过紧急系统反映机制来减少损失快速排除故障。系统故障管理也应该能够提供:a)告警确认,对于管理员已经确认的告警,要通过同未确认告警不同的显示方式,
47、该方式可以是文字、声音或颜色等;b)告警通知,系统能够利用系统外的通信方法通知管理员告警信息,如电子邮件、短消息等;14YDT 2316-201 1c)能够为管理员和客户提供告警过滤、浏览和统计功能,过滤准则包括但不限于VPN、客户和设备等;d)能够提供按照业务和客户组织的故障数据报表;e)能够分析故障产生的接口,标识受影响的虚拟专用局域网、VC、客户。533安全管理系统的安全管理主要是保证基于LDP的虚拟专用局域网业务的安全,包括业务数据流和控制数据的机密性保证。系统应该支持不同用户的分权管理,按照用户级别设定不同的管理权限。超级管理员具有最高的管理权限,能够预定义、部署、拆除、修改、查看虚拟专用局域网业务以及客户信息:其他管理员仅仅具有某些VPN、某些管理权限;VPN客户登录管理系统应该赋予最低的权限,仅仅能够查看自身相关的VPN信息、流量信息、虚拟专用局域网CE接入点的拓扑结构图、执行VPN相关的场所问的连通性审计等。54业务