[周报全文]MPLS实施经验一席谈

2007-08-15 |  作者:闫冰 轧涛 |  来源:互联网 |  查看原文

摘要将广域网建立在基于MPLS的网络上,这早已不是一个新鲜的话题了,大规模的MPLS迁移运动从几年前就开始在电信、金融、政府、电力等行业中开展起来。

 

【CNW.com.cn 专稿】将广域网建立在基于MPLS的网络上,这早已不是一个新鲜的话题了,大规模的MPLS迁移运动从几年前就开始在电信、金融、政府、电力等行业中开展起来。直到现在,这种网络改造的趋势依然是有增无减,人们对MPLS技术的研究和应用上的开发也从来没有间断过。

前人栽树,后人乘凉。MPLS网络的先行者们在实际建设和应用过程中遇到的问题,对于即将开展MPLS网络建设的新用户来说至关重要。本文分为上下两篇,分别介绍两个典型的MPLS网络用户,看看能从他们的实践当中汲取哪些值得借鉴的经验和教训。

上篇:编织金融信息化的“筐子”

网界网 闫冰

多业务一网打尽

我们知道,除了MPLS的多协议标签交换所带来的高扩展性外,还可以实现在单一网络中提供基于分组的多种混合业务的应用,这一点对于金融行业的网络来说尤其重要。包括电子银行、网上银行、个人银行、手机银行、电话银行等应用在国内已经十分普遍,即便是在相对偏僻的郊县,ATM业务以及综合网点也已经有不少覆盖。“可以说,伴随着数据大集中工程的完成,金融信息化这个大筐子的基本形状已经编好。”中国农业银行山东省分行科技部总经理宋传杰表示,“但这只‘筐子’如何编织才能装下更多‘鸡蛋’?如何让这个‘筐子’常新且耐用?这些问题已成为当前金融信息化发展的新焦点。”

山东农行原有的省域骨干网络就承载了生产、办公(管理信息网)、国际业务、VoIP等多种业务,网络对业务的支持控制能力、扩展性、网络可靠性等问题一一浮出水面。在邀请业界多家网络厂商反复进行网络设计论证后,山东农行最终确定了在省辖广域骨干网中采用MPLS VPN 技术,以确保IT系统架构的分层管理与部署,彻底实现业务与底层技术架构的分离。

迁移须认真准备

确定了MPLS的方向,接下来就是从传统的广域网服务迁移到MPLS网络了,在这个过程中需要注意哪些问题呢?宋经理表示,这涉及到网络设备和技术的方方面面,远比在新的网络中实施MPLS要复杂得多。而网络改造顺利实施的关键,就是要做好充分的前期准备。一方面是对原网络结构进行详细了解和细致研究,可靠性如何保障,如何实现业务流量的备份,以及各网络节点间不同业务系统详细的互访需求等;另一方面则是考察原网络中运行的不同业务系统,在正常情况时各业务系统的具体业务量及业务流向等。此外,发生网络故障时,对各业务系统的业务量和业务流向情况也要掌握。

在具体实施过程中,除了保证工程实施进度外,还需要用户协调设备厂商进行现场工程勘测,详细了解网络环境和安装环境,并及时做好网络管理人员培训工作,了解网络设备及其维护的相关知识。山东农行通过采用H3C公司的NE80、NE40-4、NE20-4等核心路由器设备,以双星型冗余架构设计,实现了骨干网络上的高可靠性和冗余性。其中,广域网建设涉及省行与15个地市行的互联,分别通过8M ATM链路和8M MSTP链路互联。通过MPLS VPN的实施,山东农行网络平台实现了多业务的路由隔离和QoS,保证了关键业务的安全性。

经过MPLS改造的骨干网络已经运行2年多时间了,目前网络运行情况良好,整个网络的可用性、安全性和可扩展性相比以前都有了质的提高。不过(+微信networkworldweixin),宋经理还是提醒大家,向MPLS网络的迁移很可能会导致网络结构的大规模调整,要做好充分的心理、信息和技术上的准备。此外,MPLS并不是包治百病的良药。对于用户来讲,是否采用MPLS技术还需要根据其业务特点进行判断。

相关链接

给需要改造原有网络用户的建议

■ 详细了解原有网络,根据业务特点慎选MPLS,对网络结构的大规模调整做足准备;

■ 反复论证厂商解决方案,注意服务保证承诺的协调;

■ 实施过程中注意掌握网络和设备情况,及时开展维护人员的培训工作。

下篇:我的MPLS DIY历程

中国民航信息网络股份有限公司 轧涛

准备不足埋下隐患

开始接触MPLS VPN技术还是在1999年,当时不少业界厂商(例如思科)好像刚刚推出MPLS VPN标准(不少资料上还在使用“tag”而非“label”的字样),许多MPLS VPN技术的优势和特点还只停留在需要用大脑理解的基础上,而我正是在这个时候开始参与设计并部署一套复杂的MPLS VPN网络。

在当时那个时期,电信提供的IP增值服务非常少,长途专线租费更是居高不下。于是,一些公司便希望通过我公司辐射全国主要大中城市,以DDN专线为基础的网状IP网络实现网络增值服务。A公司便是其中的一家,该公司以货运运输为业务主体,希望能在北京总公司与各分公司之间实现IP VPN网络连接。

当时成熟的VPN技术比较多(例如GRP Tunnel),但真正可以满足A公司如此复杂应用需求的恰恰是MPLS VPN技术更能胜任(其实也都是概念上的理解,还有厂商的强力推介,具体到实践经验还都是一纸空白)。就这样,在没有经过非常严密论证的情况下,便确定采用MPLS VPN技术为A公司部署VPN网络,在随后实验室进行相关测试中,也没有完全模拟实际投产网络环境和规模,只是采用以点带面的方式完成了比较基本的测试内容。虽然在不到一个多月的时间里,逐渐从理论到实践更深一步地了解了MPLS VPN技术,但日后真正的麻烦恰恰也是由于我们前期准备工作的不充分而引发的。

亡羊补牢 边测试边部署

在MPLS VPN网络搭建成功后,第一次实际投入使用的结果还是令人满意的。A总公司和A子公司分别作为CE(用户边缘)节点连接到我公司两个PE(提供商边缘)节点,这是一个最简单、也是最基本的MPLS VPN网络架构,同样也是我们前期在实验室做实验所使用的网络结构。就这样,我们更加坚定了信心,在此基础上开始了大面积部署MPLS VPN网络阶段工作。

而随着网络互联复杂度的提高,特别是部署过程中P(提供商)节点路由器的出现,暴露出一个重要的技术问题。由于我们所用的IGP协议均部署了路由收敛(即summary设置),而MPLS VPN的一个特性恰巧就是PE路由器遇到路由收敛的时候,会自动弹掉最外一层标签,仅剩余包含VPN用户内容的VRF(虚拟路由转发)信息。因此,一旦PE路由器将该类数据包转发给P路由器后,就会进行丢包处理(P路由器无法识别该类数据包),最终导致VPN 无法正常连接。这个问题事后想想虽然比较容易处理,但在实际的部署过程中对我们工作的影响还是比较大的。

有了这一次经验教训,我们决定紧急搭建一个贴近实际网络环境的测试网络,采用一边测试、总结,一边实际投产部署的方式,目的就是要尽可能地在测试过程中发现更多的问题并及时予以解决。同时,制定一套统一的配置模板,力求在实际部署过程中将相关MPLS VPN复杂配置进行统一规范,并根据在测试环境中的相关问题处理命令,制定出相应的MPLS VPN故障排查、处理流程,便于今后维护人员对相关故障的快速处理。

这一阶段的努力着实奠定了一些基础,最终在2000年下半年完成了预期部署计划。共计由50多台PE、P、CE路由器构建起了一个MPLS VPN网络。但不得不承认,MPLS VPN是一项非常复杂的网络技术,快速进行故障定位和排查非常困难。此外,也许是路由器的bug问题,经常会遇到一些莫名其妙的故障,需要进行初始化命令操作。总之,最初制定的一些维护流程往往无法应对很多突发问题。这也是为什么在实际使用后的一段比较长的时间里,经常会听到公司维护人员对MPLS VPN网络的一些抱怨。

虽然由于种种原因,我们公司现在已经最终放弃了原先构建的这套MPLS VPN网络,但它毕竟在当时电信服务业务匮乏的特定环境下扮演了一个重要的角色,以较好的安全性和灵活的QoS满足了A公司的业务需求,还节约了较为可观的一笔电信长途线路费用。

相关链接

给新建MPLS用户的建议

■ MPLS技术较为复杂,对维护水平要求较高,自建网络要慎重;

■ 在前期实验中应尽量模拟实际复杂的网络结构;

■ 及时总结配置优化内容,熟悉故障排查思路,制定规范的维护流程。

相关文章