資源描述:
《cisco寬帶城域網(wǎng)解決方案總匯2》由會(huì)員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、網(wǎng)絡(luò)管理網(wǎng)管管理平臺(tái)設(shè)計(jì)建議網(wǎng)絡(luò)管理平臺(tái)主要任務(wù)包括兩方面���,一是提供網(wǎng)絡(luò)管理功能的網(wǎng)絡(luò)管理中心的建設(shè)�,一是網(wǎng)絡(luò)管理中心與網(wǎng)絡(luò)節(jié)點(diǎn)之間進(jìn)行互連的網(wǎng)絡(luò)鏈路的設(shè)計(jì)�����。前者主要是為了實(shí)現(xiàn)性能管理,故障管理��,配置管理�,安全管理和計(jì)費(fèi)管理等五大管理功能所需的網(wǎng)絡(luò)管理功能套件,包括網(wǎng)絡(luò)管理工作站���,以及進(jìn)行網(wǎng)絡(luò)管理功能的功能性軟件平臺(tái)���,如Ciscowork2000,IPVPNSolutionCenter�,IPManager,InfoCenter等���,而后者是指如何將網(wǎng)絡(luò)管理中心通過網(wǎng)絡(luò)設(shè)備與整個(gè)城域網(wǎng)互連��,同時(shí)包括網(wǎng)絡(luò)管理中心如何與每臺(tái)路由器/交換機(jī)相連等功能����。按照城域網(wǎng)的要求����,城域網(wǎng)應(yīng)建設(shè)全網(wǎng)的集
2、中網(wǎng)絡(luò)管理中心�,網(wǎng)管中心所需的功能除五大管理功能之外��,還包括為支持MPLSVPN所需的CiscoServiceManagement套件��,包括IPVPNSoultionCenter�,IPManager���,和NetflowCollector�,同時(shí)���,NetflowCollector還可以作為計(jì)費(fèi)數(shù)據(jù)收集中心,將來自于每臺(tái)路由器中配置的Netflow所收集的原始計(jì)費(fèi)數(shù)據(jù)進(jìn)行進(jìn)行預(yù)處理�。考慮到安全性和負(fù)載分擔(dān)的問題�,設(shè)計(jì)時(shí)可將IPVPNSolutionCenter放在一臺(tái)工作站上,IPManager和NetflowCollector放在一臺(tái)工作站上���,其它的可以放在另外一臺(tái)工作站上�。對(duì)于網(wǎng)絡(luò)連
3���、通性問題�����,建議在網(wǎng)絡(luò)中心放置一臺(tái)路由器��,與骨干POP節(jié)點(diǎn)相連���,對(duì)于具體的連接方式而言有兩種�,一種只是將該路由器與城域網(wǎng)的骨干POP點(diǎn)相連即可�,該路由器采用與普通POP點(diǎn)相同的路由策略,但是需要做詳細(xì)的訪問控制�����,只允許指定的路由器/交換機(jī)和來自外界的訪問進(jìn)入該管理網(wǎng)絡(luò)中心�,另外一種是從網(wǎng)絡(luò)管理中心的這臺(tái)路由器上向城域網(wǎng)中的每臺(tái)路由器建立一條Tunnel,該Tunnel只用來構(gòu)建管理網(wǎng)絡(luò)平臺(tái)�����,所有網(wǎng)絡(luò)管理工作站與城域網(wǎng)中的路由器互通只能通過由該Tunnel所構(gòu)成的管理鏈路���,由于每臺(tái)路由器/交換機(jī)需要向網(wǎng)絡(luò)管理中心的NetflowCollector發(fā)送計(jì)費(fèi)原始數(shù)據(jù)�,由于計(jì)費(fèi)數(shù)據(jù)對(duì)服務(wù)質(zhì)
4���、量的特殊要求����,需要對(duì)通過該管理網(wǎng)絡(luò)的數(shù)據(jù)所需的網(wǎng)絡(luò)帶寬進(jìn)行保障,從而從安全性和服務(wù)質(zhì)量兩方面保證了網(wǎng)絡(luò)的正常操作�;同時(shí),由于該網(wǎng)絡(luò)平臺(tái)完全與城域網(wǎng)的路由空間相隔離��,因而�,該管理網(wǎng)絡(luò)中等各個(gè)管理工作站和管理路由器都可以采用私有IP地址空間,從而可以更好的保證網(wǎng)絡(luò)管理中心的安全性�。 除了上述設(shè)計(jì)需求之外�����,出于安全性的考慮�����,我們可以在網(wǎng)絡(luò)管理中心設(shè)置一臺(tái)PIX網(wǎng)關(guān)�����,所有的網(wǎng)絡(luò)管理工作站都位于PIX的后面��。網(wǎng)絡(luò)連接如圖1所示����。圖1網(wǎng)管中心設(shè)計(jì)方案一另外一種設(shè)計(jì)是在每個(gè)POP點(diǎn)放置一臺(tái)用于帶外管理的路由器,各POP點(diǎn)之間的管理路由器完全通過帶外的管理方式��,即網(wǎng)絡(luò)管理中心完全與這些管理路由器
5��、相連��,與提供業(yè)務(wù)服務(wù)的城域網(wǎng)之間不提供互連點(diǎn)�����。這些路由器間的連接線路可以采用其它的租用線路方式實(shí)現(xiàn)�����。當(dāng)網(wǎng)絡(luò)規(guī)模繼續(xù)擴(kuò)大時(shí)����,建議采用分布式網(wǎng)絡(luò)管理中心,各二級(jí)網(wǎng)絡(luò)管理中心都具有各自的管理網(wǎng)段�,各網(wǎng)段與位于集中網(wǎng)絡(luò)管理中心的管理網(wǎng)段之間采用MPLSVPN的方式互通,各個(gè)管理網(wǎng)段內(nèi)的路由器和網(wǎng)管工作站的IP地址空間可以采用私有IP地址空間����,該地址空間完全與城域網(wǎng)的網(wǎng)絡(luò)地址空間隔離�����,在路由上也是獨(dú)立分開的���,如圖2所示。圖2網(wǎng)絡(luò)中心設(shè)計(jì)方案二網(wǎng)絡(luò)操作除了通過網(wǎng)絡(luò)管理中心進(jìn)行集中處理之外��,還可以提供遠(yuǎn)程操作���,即網(wǎng)絡(luò)管理員可以通過撥號(hào)的方式撥入網(wǎng)絡(luò)管理中心����,通過采用諸如PCAnywhere的軟
6��、件可以遠(yuǎn)程的進(jìn)行網(wǎng)絡(luò)管理����。為了保證只有合法的網(wǎng)絡(luò)管理員通過有效的身份認(rèn)證才能進(jìn)入管理網(wǎng)絡(luò)中心����,除了普通的網(wǎng)絡(luò)安全體系,包括各種安全認(rèn)證之外��,可以用VPDN技術(shù);所采用的地址空間按照網(wǎng)管中心的配置策略實(shí)現(xiàn)����。CSM概述Cisco的網(wǎng)管系統(tǒng)是一種專為大型IP網(wǎng)絡(luò)而設(shè)計(jì)的開放式標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理系統(tǒng)。它采用分布式網(wǎng)絡(luò)管理體系結(jié)構(gòu)���,具有高可靠性����,高性能以及易于擴(kuò)展等特性����。Cisco建議采用Cisco業(yè)務(wù)管理系統(tǒng)(CiscoServiceManagementSystem,CSM)來作為運(yùn)營商的網(wǎng)絡(luò)管理系統(tǒng)�����,CSM的體系結(jié)構(gòu)如圖3所示�。CSM實(shí)際上是一套網(wǎng)絡(luò)管理解決方案,它提供從網(wǎng)元管理到網(wǎng)絡(luò)管理
7���、和業(yè)務(wù)管理的完整的網(wǎng)管工具����,包括網(wǎng)元管理工具:IPManager,CiscoWorks2000以及NetFlow等�;網(wǎng)絡(luò)管理/業(yè)務(wù)管理工具:IPVPNSolutionCenter,InfoCenter等��;計(jì)費(fèi)管理工具:Portal等����。建議在運(yùn)營商的網(wǎng)絡(luò)管理中使用CSM中的IPManager,CiscoWorks2000���,NetFlow���,IPVPNSolutionCenter,InfoCenter���,Portal等網(wǎng)管軟件����。圖3CSM體系結(jié)構(gòu)CSM構(gòu)筑在幾個(gè)關(guān)鍵的概念之上����,這些概念來
