資源描述:
《cisco寬帶城域網(wǎng)解決方案總匯2》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1、1.1網(wǎng)絡(luò)管理1.1.1網(wǎng)管管理平臺設(shè)計建議網(wǎng)絡(luò)管理平臺主要任務(wù)包括兩方面,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè),一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點之間進行互連的網(wǎng)絡(luò)鏈路的設(shè)計。前者主要是為了實現(xiàn)性能管理,故障管理,配置管理,安全管理和計費管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站,以及進行網(wǎng)絡(luò)管理功能的功能性軟件平臺,如Ciscowork2000,IPVPNSolutionCenter,IPManager,InfoCenter等,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個城域網(wǎng)互連,同時包括網(wǎng)絡(luò)管理中心如何與每臺路由器/交換
2、機相連等功能。按照城域網(wǎng)的要求,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集中網(wǎng)絡(luò)管理中心,網(wǎng)管中心所需的功能除五大管理功能之外,還包括為支持MPLSVPN所需的CiscoServiceManagement套件,包括IPVPNSoultionCenter,IPManager,和NetflowCollector,同時,NetflowCollector還可以作為計費數(shù)據(jù)收集中心,將來自于每臺路由器中配置的Netflow所收集的原始計費數(shù)據(jù)進行進行預(yù)處理??紤]到安全性和負載分擔的問題,設(shè)計時可將IPVPNSolutionCenter放在一臺工作站上,IPManager和Ne
3、tflowCollector放在一臺工作站上,其它的可以放在另外一臺工作站上。第83頁思科系統(tǒng)(中國)網(wǎng)絡(luò)技術(shù)有限公司,06/11/21對于網(wǎng)絡(luò)連通性問題,建議在網(wǎng)絡(luò)中心放置一臺路由器,與骨干POP節(jié)點相連,對于具體的連接方式而言有兩種,一種只是將該路由器與城域網(wǎng)的骨干POP點相連即可,該路由器采用與普通POP點相同的路由策略,但是需要做詳細的訪問控制,只允許指定的路由器/交換機和來自外界的訪問進入該管理網(wǎng)絡(luò)中心,另外一種是從網(wǎng)絡(luò)管理中心的這臺路由器上向城域網(wǎng)中的每臺路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺,所有網(wǎng)絡(luò)管理
4、工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路,由于每臺路由器/交換機需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計費原始數(shù)據(jù),由于計費數(shù)據(jù)對服務(wù)質(zhì)量的特殊要求,需要對通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬進行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作;同時,由于該網(wǎng)絡(luò)平臺完全與城域網(wǎng)的路由空間相隔離,因而,該管理網(wǎng)絡(luò)中等各個管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性。 除了上述設(shè)計需求之外,出于安全性的考慮,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺PIX網(wǎng)關(guān),所有的
5、網(wǎng)絡(luò)管理工作站都位于PIX的后面。網(wǎng)絡(luò)連接如圖1所示。圖1網(wǎng)管中心設(shè)計方案一另外一種設(shè)計是在每個POP點放置一臺用于帶外管理的路由器,各POP點之間的管理路由器完全通過帶外的管理方式,即網(wǎng)絡(luò)管理中心完全與這些管理路由器相連,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點。這些路由器間的連接線路可以采用其它的租用線路方式實現(xiàn)。當網(wǎng)絡(luò)規(guī)模繼續(xù)擴大時,建議采用分布式網(wǎng)絡(luò)管理中心,各二級網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLS第83頁思科系統(tǒng)(中國)網(wǎng)絡(luò)技術(shù)有限公司,06/11/21VPN的方式互通,各個管理網(wǎng)段
6、內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有IP地址空間,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離,在路由上也是獨立分開的,如圖2所示。圖2網(wǎng)絡(luò)中心設(shè)計方案二網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進行集中處理之外,還可以提供遠程操作,即網(wǎng)絡(luò)管理員可以通過撥號的方式撥入網(wǎng)絡(luò)管理中心,通過采用諸如PCAnywhere的軟件可以遠程的進行網(wǎng)絡(luò)管理。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認證才能進入管理網(wǎng)絡(luò)中心,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認證之外,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實現(xiàn)。1.1.1第83頁思科系統(tǒng)(中國)
7、網(wǎng)絡(luò)技術(shù)有限公司,06/11/21CSM概述Cisco的網(wǎng)管系統(tǒng)是一種專為大型IP網(wǎng)絡(luò)而設(shè)計的開放式標準的網(wǎng)絡(luò)管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu),具有高可靠性,高性能以及易于擴展等特性。Cisco建議采用Cisco業(yè)務(wù)管理系統(tǒng)(CiscoServiceManagementSystem,CSM)來作為運營商的網(wǎng)絡(luò)管理系統(tǒng),CSM的體系結(jié)構(gòu)如圖3所示。CSM實際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理和業(yè)務(wù)管理的完整的網(wǎng)管工具,包括網(wǎng)元管理工具:IPManager,CiscoWorks2000以及NetFlow等;網(wǎng)絡(luò)管理/業(yè)務(wù)管理
8、工具:IPVPNSolutionCenter,InfoCenter等;計費管理工具:Portal等。建議在運營商的網(wǎng)絡(luò)管理中使用CSM中的IPMana