网络Cisco宽带城域网解决方案总

文档资料整理不易仅供学习参考谢谢

1.1 网络管理

1.1.1网管管理平台设计建议

网络管理平台主要任务包括两方面一是提供网络管理功能的网络管理中心的建设一是网络管理中心与网络节点之间进行互连的网络链路的设计。前者主要是为了实现性能管理故障管理配置管理安全管理和计费管理等五大管理功能所需的网络管理功能套件包括网络管理工作站 以及进行网络管理功能的功能性软件平台如Ciscowork2000 IP VPN Solution CenterIP Manager InfoCenter等而后者是指如何将网络管理中心通过网络设备与整个城域网互连 同时包括网络管理中心如何与每台路由器/交换机相连等功能。

按照城域网的要求城域网应建设全网的集中网络管理中心 网管中心所需的功能除五大管理功能之外还包括为支持MPLS VPN所需的Cisco ServiceManagement套件包括IP VPN Soultion Center IP Manager和NetflowCollecto r 同时Netflo wCo llecto r还可以作为计费数据收集中心将来自于每台路由器中配置的Netflow所收集的原始计费数据进行进行预处理。考虑到安全性和负载分担的问题设计时可将IP VPN Solution Center放在一台工作站上 IP Manager和Netflow Collector放在一台工作站上其它的可以放在另外一台工作站上。

对于网络连通性问题建议在网络中心放置一台路由器与骨干POP节点相连对于具体的连接方式而言有两种一种只是将该路由器与城域网的骨干POP点相连即可该路由器采用与普通POP点相同的路由策略但是需要做详细的访问控制只允许指定的路由器/交换机和来自外界的访问进入该管理网络中心另外一种是从网络管理中心的这台路由器上向城域网中的每台路由器建立一条Tunne l该Tunne l只用来构建管理网络平台所有网络管理工作站与城域网中的路由器互通只能通过由该Tunne l所构成的管理链路由于每台路由器交换机需要向网络管理中心的Netflo wCo llec tor发送计费原始数据 由于计费数据对服务质量的特殊要求需要对通过该管理网络的数据

文档资料

所需的网络带宽进行保障从而从安全性和服务质量两方面保证了网络的正常操作 同时 由于该网络平台完全与城域网的路由空间相隔离 因而该管理网络中等各个管理工作站和管理路由器都可以采用私有IP地址空间从而可以更好的保证网络管理中心的安全性。

除了上述设计需求之外 出于安全性的考虑我们可以在网络管理中心设置一台P IX网关所有的网络管理工作站都位于P I X的后面。网络连接如图1所示。

图1 网管中心设计方案一

另外一种设计是在每个POP点放置一台用于带外管理的路由器各POP点之间的管理路由器完全通过带外的管理方式 即网络管理中心完全与这些管理路由器相连与提供业务服务的城域网之间不提供互连点。这些路由器间的连接线路可以采用其它的租用线路方式实现。

当网络规模继续扩大时建议采用分布式网络管理中心各二级网络管理中心都具有各自的管理网段各网段与位于集中网络管理中心的管理网段之间

文档资料

采用MPLS VPN的方式互通各个管理网段内的路由器和网管工作站的IP地址空间可以采用私有IP地址空间该地址空间完全与城域网的网络地址空间隔离在路由上也是独立分开的如图2所示。

图2 网络中心设计方案二

网络操作除了通过网络管理中心进行集中处理之外还可以提供远程操作即网络管理员可以通过拨号的方式拨入网络管理中心通过采用诸如PCA nyw he re的软件可以远程的进行网络管理。为了保证只有合法的网络管理员通过有效的身份认证才能进入管理网络中心除了普通的网络安全体系包括各种安全认证之外可以用VPDN技术所采用的地址空间按照网管中心的配置策略实现。

文档资料

1.1.2 CSM概述

C isco的网管系统是一种专为大型IP网络而设计的开放式标准的网络管理系统。它采用分布式网络管理体系结构具有高可靠性高性能以及易于扩展等特性。

Cisco建议采用Cisco业务管理系统Cisco Service Management SystemCSM来作为运营商的网络管理系统CSM的体系结构如图3所示。 CSM实际上是一套网络管理解决方案它提供从网元管理到网络管理和业务管理的完整的网管工具包括

网元管理工具 IP Manager C iscoWorks2000以及NetFlow等

网络管理/业务管理工具 IP VPN Solution Center Info Center等

计费管理工具 Porta l等。

建议在运营商的网络管理中使用CSM中的IP Manager CiscoWorks2000NetFlow IP VPN Solution Center Info Center Portal等网管软件。

图3 CSM体系结构

文档资料

CSM构筑在几个关键的概念之上这些概念来自于ITU、 目标管理组织

Object Managemet Group OMG 、 网络管理论坛Network ManagementForum  以及其它一些标准化组织包括一种分层的、分布式的、健壮的以及高度可扩展的网络管理结构。 CSM结构由采用多种网络技术的组合提供真实端对端业务的应用。

C S M遵从TMN分层结构如图4所示在最底一层的是网络单元它们是被管理的真实硬件设备和系统也就是集线器、路由器、交换机以及数据采集设备等 。

图4CSM符合TMN分层结构

第二层是网元管理层这一层负责在网络单元设备或子网基础上提供和监控指定的网络元件组合。 网络管理层还负责处理网络管理层应用的输入输出信息。

第三层是网络管理层该层的软件集合来自于网元管理层的信息并维护端对端网络拓扑网络元件的互联的数据。网络管理层应用负责从整体上管理和监控网络。

文档资料

业务管理层将网络作为一种提供特定业务即VPN业务的资源来配置、管理和监控。业务管理层应用还支持客户之间的服务等级协定SLA以及业务到业务service-to-service的相互作用。 TMN模型的最上层即商务管理层支持组织的商务管理功能。应用程序范例包括用户维护 c us to me rcare 、故障票tro ub le ticke ting  以及记帐b ill ing等。

该模型清楚地描述了对一种模块化的、多层的结构和应用的需求用来满足服务供应商的需求。因而 Cisco提供并将持续开发高度可扩展的、健壮的、网络管理/网元管理应用。Cisco还提供端对端的应用用来支持FCAPS管理故障、配置、计费、性能和安全 。

为了满足业务计划和管理Service Planning and Administration 、多业务配置 Multiservice Provisioning 、业务保证和运作Service Assurance andOperations 、记帐和计费Accounting and Billing等需求 CSM结构将提供可扩展的框架、开放的接口、模块化的设计、技术集成、应用灵活性以及一个单一的数据模型。 CSM具有下列特点

可扩展性――Cisco选择CORBA作为应用程序分配机制。这种机制允许在处理流程和有效负载两方面进行灵活的工作负载分配。数据收集和分配的等级化分层提供了一种中间机制能够减少中心应用程序的警告和中断信息泛滥等情况。在每一个管理层的同级技术应用考虑了时间和数据模型共享的相关性。

互操作性和标准接口――所有应用都公开了了ID L或C++API用于同客户应用通信。在各TMN层的每个C isco网络管理应用都有API以实现集成化和灵活性。所有用户接口都是基于行业标准的。在所有可能的地方应用程序都使用一种三个层次的用户接口模型。也就是说用户的客户机/服务器接口是一个用于图形显示目的的简单客户系统。Web Java到C O RB A的通信居留于服务系统所有可能的地方。

安全性――每个应用都支持用户访问和控制的概念。访问颗粒度gra nula r ity扩展到网元层次。

6/84

文档资料

Cisco业务管理系统是一套集成的网络和服务管理应用系统 CSM的整套服务中心和业务管理产品提供了一个集成的、综合的、可扩展的解决方案以解决服务供应商当今所面临的挑战。CSM的产品是技术独立的并且通过端对端的Layer 2和Layer 3执行所有功能。在业务管理层完成网络和元件管理系统的集成。

这套系统的每个元件都是模块化的并且能够独立地实施也可以同其它CSM一起作为一套完整的系统一起实施。

7/84

文档资料

1.1.3 Cisco IP Manager(IP管理器)

Cisco IP Manager(CIPM)是服务CiscoIOS软件网络应用的可伸缩、高可靠的的网元管理层业务生成系统。专为电信级网络设计的IP管理器基于CORBA通过模板和子模板为客户的边缘路由器生成CiscoIOS配置。 由于它提供了高度的设备配置、管理自动化大大提高了业务生成的质量和速度。IP管理器的设计思想是在已有的操作系统支持上大批量地改变网络配置。IP管理器通过与Cisco Service Management(CSM)里提供业务生成和管理的应用交互工作进行针对用户的业务管理如图5所示。应用程序接口为IP管理器与其它管理工具Cis coPro vis ioningCenter以及已有的提供自动业务生成功能的OSS之间进行信息流的传递。

图5 Cisco业务管理系统

CiscoIP管理器为服务提供商的网络提供以下几点优势

-在CiscoIOS的基础上更进一步提高网络服务的能力

-通过自动化降低操作和培训的花销

文档资料

-高质量的配置

-与OSS集成

CiscoIP管理器满足了在大规模的路由网络中利用CiscoIOS提供可伸缩、高可靠的业务生成的需要

-通过自动的结构生成提供快速、高质量的业务拓展。

-与其它的O S S或应用的接口包括 CiscoProvisioningCenter订购处理和管理用户管理和记费工作组自动控制。

-支持新兴的端到端网络服务

-提供域控制和认证的功能分割 以适应业务需要。

IP管理器的特点和优点包括

(1) 配置生成和开发

对于客户端设备和边缘设备的业务开发 Cisco的IP管理器可伸缩的、支持模板的自动配置生成引擎提供任何基于CiscoIOS的网络业务的生成和配置功能。这些业务包括GRE、MPLSVPN、语音业务、组播应用、 QoS和特定的防火墙安全特性如 AC L。

CiscoIP管理器的模板机制使得操作者可以利用标准的配置信息确定变量(如主机名 IP地址子网掩码)从一个模板衍生出多个配置文件。配置的途径可以是直接通过GUI界面或是通过与其接口的其它应用。进一步的细调如安全和服务质量设置可以通过子模板来配置。

CiscoIP管理器内含一个表格机制它对每一个用户的参数进行赋值。CORBA/C++的API使网络管理系统或OSS可以自动地进行这一任务。对于批量的配置 CiscoIP管理器有一个分布式的多线程的解决机制。这一机制加快了配置速度相对于手工操作大大提高了准确度在通过自动化简化操作的同时保证了可伸缩性这样一个管理员需要的专业能力要比手工操作情况下小得多。

(2)配置确认

9/84