当前MPLS VPN流量分析方法存在的问题

MPLS VPN是指采用MPLS (多协议标记转换)骨干技术IP网络上构建IP实现跨区域、安全、高速、可靠的数据、语音、图像等业务通信。

MPLS VPN边缘路由器基于服务提供商(PE !Provider Edge)的VPN使用边界网关协议的技术BGP(Border Gateway Protocol)，在服务提供商骨干网上发布VPN路由，使用MPLS网上转发服务提供商骨干VPN报文。

对MPLS VPN网络流量分析可以帮助网络管理者及时发现网络资源的瓶颈，根据业务发展及时优化网络资源，为网络规划和日常运维过程中的故障定位提供有效的决策支持。

目前对MPLS VPN网络的流量分析方法是：每个PE该设备将转发的数据流添加到数据流中VPN在流量分析系统中记录相应的私网标签VPN网络中所有PE设备对应的私网VPN首先，流量分析系统接收路由器根据不同私网标签生成的流量统计数据，然后根据私网标签生成基于私网的相应关系VPN实现不同流量统计数据VPN流量识别。

该方法的处理步骤如下：

1、流量分析服务器需要分PE设备分配不同可用的私网标签；

2、当前系统必须使用流量分析服务器PE设备的设备ID，所有在当前系统中PE设备对应的私网VPN标识信息，各PE设备确定的私网VPN相应的私网标签；

3、生成并保存系统中的所有流量分析服务器PE设备的设备ID、私网VPN标识信息与私网标签的对应关系。

现有方法存在的问题：

1、如果有安全隐患，则由流量分析服务器分配PE当服务器的路由无法到达时PE无法获得私网标签；分析服务器停机时，全网无法获得私网标签；

2、使用固定标签存在数据安全隐患。通过分析抓取软件抓取的数据包，可以根据标签分析报纸的内容；

3、该方法是通过流量分析服务器分配私网标签，如果要实现这一目标，则需要正确BGP (边界网关协议，Border Gateway Protocol)而现有PE大多数设备制造商都使用它MBGP不能支持流量分析系统的协议分配内部标签VPN内层标签的分配不够实用；

4、针对跨AS域场景，同运营商的跨域场景AS该方法只能识别本网站VPN流量，而无法识别对方网络的流量。