多协议标记交换的虚拟专用网络供给行政摘要英特网服务运营商正快速地由英特网通路的简单资源向多增殖网络工作服务的运营商演变着。与此同时,服务运营商的其他类型,例如竞争地方交换载体(CLECs)和邮政、电话和电报管理员(PTTs),需要使他们的服务多元化能够有效地竞争。当服务所有类型的运营商调查新的技术并考虑哪种技术能提供赢得用户的产品时,他们也必须要考虑那些技术多带来的后勤障碍。此后,最重要的障碍维修是讲到的那些供给用户的服务,意谓为你可能要负责的用户把一个用户次序转换成工作服务提供的过程。作为一个新服务配置的实例,在这篇文章里,我们在特殊的BGP/MPLSVPN中围绕MPLSVPN的供给来探究这个议题(也可以是MPLS为基础的3层VPN或RFC2547bisVPN)。我们调查供给的典型的方法,要显示该方式现在和今后在哪些方面是不足的,而且实现供给工具为目的的建造MPLSVPN的使用作情形。最后,我们概略承诺杜松属网络,公司制造这技术的实施者帮助他们存取一些产品和能在供给MPLSVPN方面援助他们的服务。在论述的技术上的例子明确地提及BGP/MPLS达成的方式虚拟私用网络,不过许多的我们在这里讨论的适用于其他的互补,以运营商为主的虚拟私用网络策略,像MPLS2层的VPN。前景:供给问题不久前,英特网服务运营商的生意是相对简单的:你以不同速率进入英特网,就要付不同数量的钱。网络服务的其他类型通常跟随了一个相似的商务模型。逐渐增加的有效性和不成熟带宽费用的降低已经事实上全部引导服务运营商寻找与来自竞争不同的服务的其他方法。然而,当你努力把价值的新类型加入你的文件夹,你和你的职员会面对供应和管理新技术的障碍,那就是它们之间增加的复杂性。另外当做一个障碍被这些新的技术的增加复杂面对到供给而且管理他们。加到这在英特网生长的要使颈骨折断似速度计数任何成功的服务的递送的挑战,和介绍服务可能几乎似乎比潜在的酬谢为重的困难。许多互联网服务提供商正在研究的服务之一就是BGP/MPLSVPNs。BGP/MPLS虚拟私用网络能形成一个供应中心,来方便提供商以增加简洁性,更强的灵活性和转包给另一公司工作路线排定给予用户潜在的利益,这些都是在为你体现一个重要的收益来源之后。当然,你因用户工作路线排定表现所关心的责任就是在提供他们服务方面你的主要费用。而且不管你的工作路线平台的管理接口设计的多么好,没有物质你的工作路线排定月台的管理接口是多么很好设计,它仍然是真实的供给一个服务,比如BGP/MPLS虚拟私用网络被认为比传统的网络的接入配置复杂的多。一个供给程序典型地包括维持一个网络节的数据库、分配那些节到特定的用户服务、配置他们,而且启动服务。为了确保协调,一些类型的控制供给程序的工作流程管理的自动化也是必需的。对于简单的服务,这个整个的程序能在一个短段落中被概述。如果不是比较复杂的服务,它可能是非常地详细的。你从MPLSVPNs,以及其他基于IP的服务中成功实施并受益的能力,直接关系到你向用户讲解你供给议题的速度,决定你能否轻松表达自己。技术概观在虚拟私用网络的BGP/MPLS内,路由器按照它们执行的任务定义为三类:█CE(用户边缘)路由器,它与用户户位置有关,并且通常被用户处理。█PE(运营商边缘)路由器,视为用户进入VPN的进入点和出口点,并被运营商管理。BGP/MPLS解决方案的虚拟私用网大部分功能性的视为用户的进入,而且退出点而且被运营商被集中在运营商边缘路由器上。█P(运营商)路由器,形成运营商网络的核心,而且首要和已经被CE和PE路由器置放在MPLS框架里的前端VPN通道一样被关注。P路由器被运营商管理。这三类路由器以一种类似于图1中所描述的方式相互连接在一起。运营商用多协议标志交换路径(LSPs)在PE路由器上设置个人路由表,标志交换路径引导着从这个PE路由器到其他的PE路由器,这些其他的PE路由器也在同样的虚拟专用通道提供服务给其他的CE路由器,这样,BGP/MPLSVPN就形成了。一个单个的PE路由器可以服务于许多不同的CE路由器和VPNs。图1:简单的BGP/MPLS虚拟专用网拓扑图PE路由器使用边界网关协议四版本路由协议的排律来共享路由信息和排定属于每个虚拟专用网的路由规则。P路由器也因此不参与用户交管的IP分配,而是为多协议标志转换路径承载通道执行前端。然而运营商路由器使用一个标准的内部网关协议(IGP)来维持运营商的路由规则。极端简化是一种给你互连独立的思想的技术,弥补BGP/MPLS解决方案,但是不暴露细节。为了更多的了解BGP/MPLSVPNs,我们可推荐下面这两种出版物:█采用RFC2547实施基于BGP/MPLS的VPN基础,作者ChuckSemeria,█MPLS技术和应用,作者BruceDavie和YakovRekhter(MorganKaufman出版社,2000年,ISBN1-55860-656-4).启动MPLSVPN服务正如说明的那些摘要描述中所说,配置一个严密的基于MPLS的三层VPN程序无疑是很复杂的。这特别由大量的配置步骤决定,这些步骤需要被用来限定每个VPN的前端元件和路由,靠MPLS元件把这些联系起来。至少,你需要在供给时间内,完成VPN路由器上后面要做的任务:█为标志转换路径信令制定一个信令协议█在运营商路由器和运营商边缘路由器上配置一个内部网关协议█在运营商边缘协议间建立边缘网关协议段█在运营商边缘路由器上给虚拟专用网络配置路由规则█在运营商边缘路由器和用户边缘路由器上建立路由█配置输出客户路径的准则供给在每一个VPN基础上不是很繁重的时,由于协议的属性,采用RFC2547bis的VPNs大规模供给一定会和所有PE路由器上的许多数据单元完全相同或者相当接近。这样就为错误配置,排印错误,个人之间的误传,和大规模网络服务供给中普通存在的其他类型错误都提供了可修改的空间。目前供给策略当前大多服务运营商的供给程序在内务上已经发展了许多年,一点一点的努力来健全和实现多服务网络。这些程序很典型地应用了SNMP协议,系统日志程序命令集接口(CLI)和翻译员的结合(常用手写体语言来写,如Expect),和其他的成份试图向所有的议题「环境维修首次展示」发表演说。在过去这种方法工作到有限的程度时,特别对于像线路连接那种简单服务,就很难想象出这种方法会幽香的管理一个大规模的VPN服务供给了,即使当内部的解决方案工作得很好时,它仍然有着以下的缺点:█关于解决方案的功能的详细信息和它的元部件必须要维护,也因此当它们的设计者或最初实施者离开公司时,这些工具就会崩溃。█定制的工具很少地有能力按英特网发展节奏来改进,或者和今天的服务相匹配所需的尺寸。█内在的工具维护和生产时会耗时,潜在的引起增加新服务上市的的延时。议题的根源是经济的:你的MPLSVPN提供的成功依赖于对你的网络元素的控制程度,你把握商业机遇的能力,和在你提供服务给你的用户时你网络花费的有效性。你也只有在网络操作中平衡好设计良好的控制系统的使用和高效性,才能发现经济机遇。如果你要解决引进而且要支持一个创新供给所带来的问题,例如一个多协议标志交换虚拟专用网,你一定要有定制工具来帮你提供和管理那些服务。杜松属网络承诺这篇文章清楚地写明,我们意识到服务运营商在铺设新的产品提供时所面对的问题,我们承诺采用以下两部分解决方案帮助你满足你们的供给需求和其他的网络管理要求。█首先,我们继续投资制造可得的广泛路由器使用仪器和基于标准管理的美国石油协会,来推动网络管理信息的换代、聚集和对路由器的控制。除了我们在项目自动进入SNMP和指令集接口的继续投资外,我们利用基于可扩展标注语言的JUNOS脚本API来提供直接进入JUNOS互联网软件的入口。JUNOS脚本接口允许服务运营商和我们的发展伙伴可以快捷清楚地编辑面向解决方案的应用。借助运营达到杜松属网络互联网的主要路由器设备和控制层的标准机会,我们正在不断发展先进管理软件,尽可能地让它简单操作和高效。█其次,依靠我们的IP操作支持系统装置程序,我们正促进一系列第三层次应用的发展,通过很多种设备支持指向并有效传递特别供应和管理方案。认真选择OSS公司和系统综合部门(SI)并与其合作,我们会做出满足你们供给需求的工具的创造。结语给开发商提供配合我们路由器有效互动的工具和靠编辑定制供给工具支持可选开发商,我们正大力开发一系列集中的多卖家的应用程序,集成服务运营商集团的商业模式,进而可允许你们集中传递可获倚的新一代网络服务。附件翻译原文原文出处:(CLECs)andPost,Telephone,andTelegraphadministrators(PTTs),needtodiversifytheirservicestocompeteeffectively.Asserviceprovidersofalltypesinvestigatenewtechnologiesandconsiderwhichtooffercustomer-winningproducts,theymustconsiderthelogisticalobstaclestothoseofferings.Manytimes,themostsignificantbarrierstoservicedeploymentarethoserelatedtoprovisioningtheserviceforcustomers,meaningtheprocessofconvertingacustomerorderintoaworkingserviceofferingforwhichyoumaychargeyourcustomer.Asanexampleofnewservicedeployment,inthispaperweexploretheissuessurroundingtheprovisioningofMPLSVPNs,inparticularBGP/MPLSVPNs(alsoknownasMPLS-basedLayer3VPNsorRFC2547bisVPNs).Weexaminemethodstypicallyusedforprovisioning,showthewaysinwhichthesearedeficientnowandforthefuture,andmakethecasefortheuseofapurpose-builtMPLSVPNprovisioningtool.Finally,weoutlinethecommitmentthatJuniperNetworks,Inc.makestoimplementersofthistechnologytohelpthemaccessanumberofproductsandservicesthatcanaidtheminprovisioningMPLSVPNs.WhilethetechnicalexamplesinthispaperreferspecificallytotheBGP/MPLSapproachtoVPNs,muchofwhatwediscusshereappliestoothercomplementary,provider-basedVPNstrategies,suchasMPLS-basedLayer2VPNs.Perspective:TheProvisionin