Cisco宽带城域网解决方案总汇2.doc
《Cisco宽带城域网解决方案总汇2.doc》由会员分享,可在线阅读,更多相关《Cisco宽带城域网解决方案总汇2.doc(83页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Cisco 宽带城域网解决方案总汇 21.1 网络管理网络管理1.1.1 网管管理平台设计建议网管管理平台设计建议网络管理平台主要任务包括两方面,一是提供网络管理功能的网络管理中心的建设,一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理,故障管理,配置管理,安全管理和计费管理等五大管理功能所需的网络管理功能套件,包括网络管理工作站,以及进行网络管理功能的功能性软件平台,如 Ciscowork2000,IP VPN Solution Center,IP Manager ,InfoCenter 等,而后者是指如何将网络管理中心通过网络设备与整个城域网互连,同时包括
2、网络管理中心如何与每台路由器 /交换机相连等功能 。按照城域网的要求,城域网应建设全网的集中网络管理中心,网管中心所需的 功能除五大管理功能之外,还包括为支持 MPLS VPN 所需的 Cisco Service Management 套件,包括 IP VPN Soultion Center,IP Manager,和Netflow Collector,同时,NetflowCollector 还可以作为计费数据收集中心,将来自于每台路由器中配置的 Netflow 所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题,设计时可将 IP VPN Solution Center放在 一台工
3、作站上,IP Manager 和 Netflow Collector 放在一台工作站上,其它 的可以放在另外一台工作站上 。对于网络连通性问题,建议在网络中心放置一台路由器,与骨干 POP 节点相连,对于具体的连接方式而言有两种,一种只是将该路由器与城域网的骨干 POP 点相连即可,该路由器采用与普通 POP 点相同的路由策略,但是需要做详细的访问控制,只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心,另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条 Tunnel,该 Tunnel 只用来构建管理网络平台,所有网络管理工作站与城域网中的路由器互通只能通过由该 T
4、unnel 所构成的管理链路,由于每台路由器交换机需要向网络管理中心的 NetflowCollector 发第 2 页送计费原始数据,由于计费数据对服务质量的特殊要求,需要对通过该管理网络的数据所需的网络带宽进行保障,从而从安全性和服务质量两方面保证了网络的正常操作;同时,由于该网络平台完全与城域网的路由空间相隔离,因而,该管理网络中等各个管理工作站和管理路由器都可以采用私有 IP 地址空间,从而可以更好的保证网络管理中心的安全性 。 除了上述设计需求之外,出于安全性的考虑,我们可以在网络管理中心设置一台 PIX 网关,所有的网络管理工作站都位于 PIX 的后面。网络连接如图 1 所示。图 1
5、 网管中心设计方案一另外一种设计是在每个 POP 点放置一台用于带外管理的路由器,各 POP 点之间的管理路由器完全通过带外的管理方式,即网络管理中心完全与这些管理路由器相连,与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可以采用其它的租用线路方式实现。 第 3 页当网络规模继续扩大时,建议采用分布式网络管理中心,各二级网络管理中心都具有各自的管理网段,各网段与位于集中网络管理中心的管理网段之间采用 MPLS VPN 的方式互通,各个管理网段内的路由器和网管工作站的 IP地址空间可以采用私有 IP 地址空间,该地址空间完全与城域网的网络地址空间隔离,在路由上也是独立分开的,如图
6、 2 所示。图 2 网络中心设计方案二网络操作除了通过网络管理中心进行集中处理之外,还可以提供远程操作,即网络管理员可以通过拨号的方式拨入网络管理中心,通过采用诸如 PC Anywhere 的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心,除了普通的网络安全体系,包括各种安全认证之外,可以用 VPDN 技术;所采用的地址空间按照网管中心的配置策略实现。第 4 页1.1.2 CSM 概述概述Cisco 的网管系统是一种专为大型 IP 网络而设计的开放式标准的网络 管理系统。它采用分布式网络管理体系结构,具有高可靠性,高性能以及 易于扩展等特性。Ci
7、sco 建议采用 Cisco 业务管理系统(Cisco Service Management System,CSM )来作为运营商的网络管理系统,CSM 的体系结构如图 3 所示。 CSM 实际上是一套网络管理解决方案,它提供从网元管理到网络管理和业务管理的完整的网管工具,包括网元管理工具:IP Manager,CiscoWorks2000 以及 NetFlow 等;网络管理/业务管理工具:IP VPN Solution Center,Info Center 等;计费管理工具: Portal 等。建议在运营商的网络管理中使用 CSM 中的 IP Manager,CiscoWorks2000,N
8、etFlow,IP VPN Solution Center,Info Center, Portal 等网管软件。图 3 CSM 体系结构第 5 页CSM 构筑在几个关键的概念之上,这些概念来自于 ITU、目标管理组 织(Object Managemet Group,OMG)、 网络管理论坛(Network Management Forum),以及其它一些标准化组织,包括一种分层的、分布 式的、健壮的以及高度可扩展的网络管理结构。CSM 结构由采用多种网络 技术的组合提供真实端对端业务的应用。CSM 遵从 TMN 分层结构,如图 4 所示,在最底一层的是网络单元,它们是被管理的真实硬件设备和系统
9、(也就是集线器、路由器、交换 机以及数据采集设备等)。图 4 CSM 符合 TMN 分层结构第二层是网元管理层,这一层负责在网络单元设备或子网基础上提 供和监控指定的网络元件组合。网络管理层还负责处理网络管理层应用的 输入 输出信息。第三层是网络管理层,该层的软件集合来自于网元管理层的信息,并 维护端对端网络拓扑(网络元件的互联)的数据。网络管理层应用负责从 整体上管理和监控网络。第 6 页业务管理层将网络作为一种提供特定业务(即 VPN 业务)的资源来 配置、管理和监控。业务管理层应用还支持客户之间的服务等级协定(SLA)以及业务到业务(service-to-service )的相互作用。T
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Cisco 宽带 城域网 解决方案 总汇
限制150内